匿名化技术应用指南.pdfVIP

匿名化技术应用指南

1范围

本文件给出了互联网业务中个人信息匿名化处理技术的应用指南，包括匿名化处理

的目标与原则、实施框架、需求分析、方案制定、技术处理、效果评价、合规审查、管

理保障等。

本文件适用于指导互联网业务中的个人信息匿名化处理活动，也适用于对互联网业

务中个人信息匿名化处理活动的监督、管理、评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注

日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版

本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T37964—2019信息安全技术个人信息去标识化指南

GB/T42460—2023信息安全技术个人信息去标识化效果评估指南

T/TAF137—2022基于差分隐私的用户个人信息保护技术要求

ISO/IEC20889:2018隐私增强的数据去标识化术语与技术分类

3术语和定义

下列术语和定义适用于本文件。

3.1

个人信息personalinformation

以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。

[来源：GB/T42460-2023，3.1]

注：不包括匿名化处理后的信息。

3.2

匿名化anonymization

个人信息经过处理无法识别特定自然人且不能复原的过程。

注1：个人信息经匿名化处理后所得的信息不属于个人信息。

注2：匿名化是去标识化的极端情况，即在特定条件下特定主体有动机攻击重标识风险低于阈

值。

1

3.3

去标识化de-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关

联个人信息主体的过程。

[来源：GB/T35273-2020，3.15]

3.4

标识符identifier

微数据中的一个或多个属性，可以实现对个人信息主体的唯一识别。

[来源：GB/T37964—2019，3.6]

注：标识符分为直接标识符和准标识符。

3.5

直接标识符directidentifier

微数据中的属性，在特定环境下可以单独识别个人信息主体。

[来源：GB/T37964—2019，定义3.7]

3.6

准标识符quasi-identifier

微数据中的属性，结合其它属性可唯一识别个人信息主体。

[来源：GB/T37964—2019，定义3.8]

3.7

重标识re-identification

把去标识化的数据集重新关联到原始个人信息主体或一组个人信息主体的过程。

[来源：GB/T37964—2019，定义3.9]

4缩略语

下列缩略语适用于本文件。

SQL：结构化查询语言(StructuredQueryLanguage)

URL：统一资源定位符(UniversalResourceLocator)

5匿名化技术应用的目标与原则

5.1匿名化技术应用的目标

匿名化处理的目的是在满足合规和安全风险可控的情况下，对数据资源进行合法有

效利用，促进释放数据使用价值。

数据提供者开展匿名化处理活动宜符合以下的目标要求：

a)安全合规目标

1)依据相关法律法规规定，明确在未取得用户同意或其他法律依据情况下，

如需继续开展个人信息处理活动，需要事先对个人信息进行匿名化处理；

2)匿名化处理的数据及使用，限定在法律规定或个人告知同意的必要事项

或目的所限定的范围内；

2

3)对拟开展匿名化的主体、行为、对象及对应的同意授权及应用场景等条

件，进行充分的风险评定与匿名化处理的必要性论证，满足合规性要求；

4)符合《个人信息保护法》