• 安策数据加密保护-对于“匿名化”还能继续拆分、归类吗?比如“绝对的”、“相对的”“有条件的”、“无条件的”,有哪些场景下“匿名化”已经得到广泛应用,呈现了什么样的特点?

    目前产业界对匿名化实施路径的探索主要是在数据流通领域,(比如在向第三方提供、变更处理目的、预计算等场景中如果仅依赖个人的单独同意,将可能导致数据处理的效率、数据的价值释放产生显著影响),因此产生了诸多的对于匿名化的理解,包括“相对的”“有条件的”“场景化的”“受控的”匿名化。这些讨论均将匿名化框定在一个特定范围下,与理论上的和概念层面的匿名化有所区分。但是,由于缺乏统一的标准,是否能够在特定范围内达到匿名化效果无法验证,不排除可能产生匿名化概念的误用、滥用。

    还有一种观点值得商榷,匿名化的概念本身就是有条件限定作为前提,因此无需再专门强调匿名化是“绝对的”还是“相对的”,“有条件的”还是“无条件的”。否则,更容易导致概念上的模糊和混乱,以及扩大对相对和有条件等词汇的理解造成滥用。

    之所以担心匿名化可能被滥用,或者说造成匿名化可能被滥用的原因之一,是去标识化后的个人信息处理并没有带来实质性的合规义务减免,那么匿名化自然会被寄予太多期望,都希望通过套用匿名化的概念来绕开个人的告知同意。

    统计是匿名化后数据应用的一大领域,而且接受度高、风险可控,统计的价值与被统计数据的特点、统计数据量、统计的颗粒度、统计的应用场景等有关。比如,使用地图App时,用户的精准位置信息经统计后形成区域内交通拥堵情况的数据,为用户出行提供重要参考,其兼具了保护个人隐私与出行便利,是被广泛肯定的,也是有巨大社会价值的。因此,并非统计后的数据价值被严重削弱,而是统计后的数据在服务于特定个人的价值上被削弱。

    从交通领域的统计信息解决拥堵问题这个最佳案例来分析,该案例中,由于个人的身份、设备标识等等与个人关联的信息均无价值,因此全部去除,剩下的信息是“客观上存在的地理位置信息、时间信息”,而非个人参与其中创造出来的痕迹(如购物记录、浏览信息、轨迹信息等)。因此,可以认为,把客观存在的信息中的个人标识去掉就可以认为是匿名化信息。这种推断思路或许能够成为一种分析重标识风险的逻辑。

    统计信息的使用,其实可以扩展出一些灵活的应用方式,同样可以在匿名化的前提下,挖掘数据的价值。比如,甲企业想更充分地了解A类(筛选条件:30-40岁的司机)人群的喜好,多个不同的数据集的拥有者(如企业乙、机构丙)可以在不清楚具体被筛选人群的情况下,通过筛选条件,即可分析A类人群的喜好,然后将喜好的参考数据反馈至甲企业。此过程中企业乙、机构丙不会提供任何形式的个人信息,而是提供了统计数据,甲企业同样可以进行A类用户的画像完善,虽然不够精准,但是参考价值仍然存在。此处的画像即间接画像,如果用户还能自主调整画像,那么该间接画像对A类用户权益的侵害可能微乎其微。

    版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com

    来源:安策科技、 | 关键词:数据安全性  云安全  云信任   | 受欢迎指数(

与我们一起实践安全的客户代表