个人信息去标识化技术研究--pdf.PDF

个人信息去标识化探讨 金涛 全国信安标委大数据安全标准特别工作组 大数据系统软件国家工程实验室 清华大学软件学院 2018年6月8日 《网络安全法》要求 第十八条  国家鼓励开发 网络数 据安全保护和利用技术 ，促进 公共数据资源开放 ，推动技术 创新和经济社会发展。 第四十二条  网络运营者不得泄露、篡改、毁损其收集的 个人信息；未经被收集者 同意，不得 向他人提供个人信息。 但是 ，经过处理无法识别特定个人且不能复原的除外。 “匿名化” 出现6次 “去标识化”总计 出现12次 标识符概念 • 标识符　identifier • 微数据 中的一个或多个属性，可 以实现对个人信息主体 的唯一识别。 • 直接标识符　direct identifier • 微数据 中的属性，在特定环境下可 以单独识别个人信息主体 。例如 ：姓名、身份证号、护照号、 驾照号、地址、电子邮件地址、电话号码、传真号码、银行卡号码、车牌号码、车辆识别号码、 社会保险号码、健康卡号码、病历号码、设备标识符、生物识别码、互联 网协议 （IP）地址号和 网络通用资源定位符 （URL ）等。 • 注 ：特定环境指个人信息使用的具体场景。比如 ，在一个具体 的学校 ，通过学号可 以直接识别 出 一个具体 的学生。 • 准标识符　quasi-identifier • 微数据 中的属性，结合其 它属性可唯一识别个人信息主体 。比如 ：性别、出生 日期或年龄、事件 日期 （例如入 院、手术、出院、访 问）、地点 （例如邮政编码、建筑名称、地 区）、族裔血统、 出生国、语言、原住 民身份、可见的少数 民族地位、职业、婚姻状况、受教育水平、上学年 限、 犯罪历史、总收入和宗教信仰等。 去标识化与脱敏的区别 ISO/IEC 20889 ISO/IEC 27038 Information technology - Security Information technology — Security techniques -- Privacy enhancing techniques — Specification for data de-identification techniques 遮蔽 digital redaction 去标识化 删除 脱敏 de-identification …… redaction 标识信息 敏感信息 去标识化核心任务 • 降低 区分度 • 断开和个人信息主体 的关联 识别是特定人的信息 识别是 同一个人的信息 个人信息主体 不能识别是 同一个人的信息 常用去标识化技术和模型 统计 加密