GDPR中非常强调的一件事是设计隐私的重要性。保护个人完整性的机制应内置于IT系统和服务中。

核心原则之一是数据最小化。这意味着应设计所有产品和服务，以便处理尽可能少的个人数据。根据瑞典数据保护局的说法， 您可以通过以下方式进行操作：

• 将数据处理限制为仅间接识别个人的信息
  

• 将数据收集限制为不那么敏感的数据

• 替换名称，例如：用化名

• 通常不将个人身份号码作为数据库中的字段

在讨论“设计隐私”和“数据最小化”时经常使用的两个术语是匿名化和假名化。

那么匿名化和化名是什么意思呢？它们有何不同？

匿名化和假名化都是指隐藏身份和个人数据，但是方式不同。

假名化：

假名在希腊语中意为“假名”，一个著名的例子是虚构人物布鲁斯·韦恩（Bruce Wayne），有时以蝙蝠侠的名字命名。与Bruce Wayne和Batman相似，IT系统中的假名化意味着您掩盖了已注册的个人数据。

在GDPR中，假名定义为“以以下方式处理个人数据，即在不使用附加信息的情况下，数据不再可以归因于特定数据主体。” 因此，个人数据与非识别数据交换，并且需要其他信息来重新创建原始数据。此外，附加信息应单独保存。

假名化使未经授权的用户无法访问诸如个人识别码和个人数据之类的信息，这是符合GDPR要求的一种方式。

匿名化：

匿名数据是指以不再能够识别已注册者的方式变为匿名的数据。您只需消除识别一个人的可能性，并且任何其他信息都无法恢复原始信息。匿名化很困难。您完全失去了数据与个人之间的联系。但是，当数据用于统计或研究目的时，这可能是一种有益的技术。

您可能会发现，这两个概念之间有明显的区别。假名意味着仍然可以通过间接或附加信息来识别个人。这意味着假名化的个人数据仍在范围内。匿名化意味着您无法还原原始信息，并且此类数据超出了GDPR的范围。

假名和匿名化在实践中如何工作？

您可以使用多种技术来假名化，也可以匿名化个人数据。

目录替换

目录替换意味着您可以修改有关已注册的数据，而这些值之间仍然存在链接。例如，您可以使用客户编号来标识个人，并分别存储直接标识个人的信息，例如个人标识号。这样，您便可以对敏感数据进行假名化。要匿名，您应该删除直接标识注册者的单独敏感信息。

拼凑

简而言之，加扰就是混合字母，而加扰技术的一些示例是加密和散列。

屏蔽

屏蔽表示某些信息是使用随机字符或其他数据隐藏的。屏蔽技术广泛用于支付行业和卡数据处理，其中部分卡号被屏蔽，尤其是要遵守PCI DSS。

Thales CipherTrust Tokenization

如果您正在寻找满足令牌化需求的解决方案，请考虑：

• 具有动态数据屏蔽功能的CipherTrust无保管令牌化

• CipherTrust Vault令牌化

• 两种产品都易于使用，云友好且高度安全。

CipherTrust Tokenization（令牌化/数据脱敏）大大降低了遵守安全策略和法规要求（如PCI DSS）所需的成本和精力，同时还使保护包括个人身份信息（PII）在内的其他敏感数据变得更加容易。尽管行业中没有令牌化标准，但是大多数令牌化解决方案都属于以下两种架构之一：无库令牌化或有库券化令牌化安全和匿名化敏感资产。令牌化软件可以驻留在数据中心、大数据环境或云中。

利用Thales CipherTrust Tokenization，您可以在基于FIPS 140-2、CC、eIDAS等认证体系的HSM和KMS上，轻松构建自己的业务，而且无需担心会对您的业务场景造成影响。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规