您当前的位置:   首页 > 新闻中心
个人数据的假名化(PSEUDONYMIZATION)和匿名化(ANONYMIZATION)
发布时间:2020-06-28 10:01:35   阅读次数:

个人数据的假名化(PSEUDONYMIZATION)和匿名化(ANONYMIZATION)(图1)

GDPR中非常强调的一件事是设计隐私的重要性。保护个人完整性的机制应内置于IT系统和服务中。


核心原则之一是数据最小化。这意味着应设计所有产品和服务,以便处理尽可能少的个人数据。根据瑞典数据保护局的说法, 您可以通过以下方式进行操作:

  • 将数据处理限制为仅间接识别个人的信息

  • 将数据收集限制为不那么敏感的数据

  • 替换名称,例如:用化名

  • 通常不将个人身份号码作为数据库中的字段


在讨论“设计隐私”和“数据最小化”时经常使用的两个术语是匿名化和假名化。


那么匿名化和化名是什么意思呢?它们有何不同?

匿名化和假名化都是指隐藏身份和个人数据,但是方式不同。


假名化:

假名在希腊语中意为“假名”,一个著名的例子是虚构人物布鲁斯·韦恩(Bruce Wayne),有时以蝙蝠侠的名字命名。与Bruce Wayne和Batman相似,IT系统中的假名化意味着您掩盖了已注册的个人数据。


在GDPR中,假名定义为“以以下方式处理个人数据,即在不使用附加信息的情况下,数据不再可以归因于特定数据主体。” 因此,个人数据与非识别数据交换,并且需要其他信息来重新创建原始数据。此外,附加信息应单独保存。


假名化使未经授权的用户无法访问诸如个人识别码和个人数据之类的信息,这是符合GDPR要求的一种方式。


匿名化:

匿名数据是指以不再能够识别已注册者的方式变为匿名的数据。您只需消除识别一个人的可能性,并且任何其他信息都无法恢复原始信息。匿名化很困难。您完全失去了数据与个人之间的联系。但是,当数据用于统计或研究目的时,这可能是一种有益的技术。


您可能会发现,这两个概念之间有明显的区别。假名意味着仍然可以通过间接或附加信息来识别个人。这意味着假名化的个人数据仍在范围内。匿名化意味着您无法还原原始信息,并且此类数据超出了GDPR的范围。


假名和匿名化在实践中如何工作?

您可以使用多种技术来假名化,也可以匿名化个人数据。


目录替换

目录替换意味着您可以修改有关已注册的数据,而这些值之间仍然存在链接。例如,您可以使用客户编号来标识个人,并分别存储直接标识个人的信息,例如个人标识号。这样,您便可以对敏感数据进行假名化。要匿名,您应该删除直接标识注册者的单独敏感信息。


拼凑

简而言之,加扰就是混合字母,而加扰技术的一些示例是加密和散列。


屏蔽

屏蔽表示某些信息是使用随机字符或其他数据隐藏的。屏蔽技术广泛用于支付行业和卡数据处理,其中部分卡号被屏蔽,尤其是要遵守PCI DSS


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609