科普：数据脱敏、加密、假名化、去标识化与匿名化的区分.docxVIP

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分 个人信息保护领域经常遇到与匿名化相关且容易混淆的术语，比如数据脱敏、加密、假名化和去标识化等。这些概念在不同的语境下可能有着不同的定义和法律效果，为此本文将从定义、法律效果和技术实现的角度逐一进行简要分析。 一、前言 个人信息保护领域经常遇到与匿名化（Anonymization）相关且容易混淆的术语，比如数据脱敏（Data Masking）、数据加密（Encryption）、假名化（Pseudonymization）和去标识化（De-identification）。这些概念在不同的语境下可能有着不同的意义和法律效果，为此本文将从定义、法律效果和技术实现的角度逐一展开进行简要分析。 二、数据脱敏 数据脱敏是一个数据科学领域的常用术语，是指在不影响数据分析结果的准确性的前提下，对原始数据中的敏感字段进行处理，从而降低数据敏感度和减少个人隐私风险的技术措施。通常而言，数据脱敏分为三个阶段，首先，需要识别出数据库中的敏感字段信息；其次，采取替换、过滤、加密、遮蔽或者删除等技术手段将敏感属性脱敏，脱敏所使用的技术手段与下文提到的去标识化和匿名化用到的技术本质上没有不同；最后，需要对脱敏处理后的数据集进行评价，以确保其符合脱敏要求。总的来说，假名化、去标识化和匿名化都可以算是数据脱敏技术。但是需要注意的是，数据脱敏是一个技术术语，在法律语境下很少使用。 三、数据加密 密码技术在个人信息保护领域有很多应用。首先，各国的数据保护法律法规都对个人信息的存储和传输提出了加密的要求，以确保个人信息的安全。比如GDPR（General Data Protection Regulation）序言和第32条规定数据控制者和数据处理者应该采取加密之类的措施来减少数据处理的风险，确保个人信息的保密性（Confidentiality）与完整性（Integrity）；新版《个人信息安全规范》6.3条规定，传输和存储个人敏感信息时，应采用加密等安全措施；HIPAA（Health Insurance Portability and Accountability Act）第164.312条也规定加密作为保证数据传输安全与访问控制的技术手段。 密码技术通常有狭义和广义之分，狭义的密码技术（或“加密技术”）是指对数据进行可逆的数学变化以隐藏信息的行为，加密前的信息称为明文（Plaintext），加密后的信息称为密文（Ciphertext），从密文还原成明文的过程叫解密（Decryption），加密与解密需要的参数叫做密钥（Key）；此外，哈希函数（Hash Function）（或“消息摘要算法”，Message-Digest Algorithm）也属于广义上的密码技术，其可以将任意长度的数据转换为固定长度的哈希值，且原文与哈希值为一一映射的关系。相比狭义的密码技术，哈希函数特点在于不具有可逆性（无法解密），且不需要密钥参与加密过程。常见的哈希函数有MD5和SHA-1等。 对于狭义上的加密技术来说，其分为对称加密（Symmetric cryptography）与非对称加密（Asymmetric cryptography）两种类型。对称加密技术无论是加密还是解密都只采用同一密钥，常见的对称加密算法有DES、AES和RC系列；非对称加密体系指加密的密钥与解密的密钥不同的加密算法，加密密钥称之为公钥（Public key），解密密钥为私钥（Private key），常见的非对称加密算法有RSA、DSA和椭圆曲线算法等。但是无论是哪种加密技术，只要个人信息控制者拥有（私）密钥，就可以将加密后的密文还原成明文。 对于哈希函数而言，其没有密钥体系，且具有单向性，即任何人都无法从密文（哈希值）逆向求出相应的原始明文数据。但是仍然存在两种可能复原的情形：其一为映射表（Mapping table），即个人信息控制者在对标识符进行哈希处理时，通常会生成一张哈希值与原始标识符的映射表单另外单独保存起来，用于还原标识符；其二为彩虹表（Rainbow table），虽然哈希函数具有单向性，但是哈希函数明文与密文具有一一映射的性质。根据该性质，彩虹表是一种基于字典破解（提前构建一个“明文->密文”映射关系的一个大型数据库，破解时通过密文直接反查明文）与暴力破解（穷举所有可能的明文，将经过哈希后生成的密文与要还原的密文比较），在字典破解的基础上改进以时间换空间的破解方式。此外，考虑到需要破解的密文都有一定的顺序（Order），比如直接标识符手机号通常是11位数字，且前三位数通常固定，那么根据这些顺序规则，可以大大减少试错成本，从而快速的破解出哈希值的原文。 基于上述性质，加密除了可以作为个人信息传输与存储的安全保障技术外，还可以用作为下文所述的假名化