随着数字经济的发展,数字化已经融入到每个人的生活和工作中,而个人信息保护也成为了广大人民群众关心的问题之一。出台相关法律,保护个人信息权利、规范企业行为和促进市场健康有序发展势在必行。
2021年8月,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》(以下简称个保法),并将于11月1日起施行。
个保法对个人信息和敏感信息进行了定义并提出保护要求,在个人信息处理规范上提到了两个技术性名词“匿名化”和“去标识化”。
企业在使用和处理个人信息时,需对信息进行“识别-->处理—>使用-->传输-->共享-->销毁”,确保个人信息被合法合规使用,并做好相关信息的全生命周期的管理。
个人信息“识别”一般涉及到分类、聚类、关联规则等数据挖掘算法,企业一般可以通过数据识别的服务或应用来解决问题。
划重点:无论是匿名化、还是去标识化处理,企业都需要从数据中识别、定位到个人信息以及敏感信息,根据识别结果和应用场景再做下一步的“匿名化”和“去标识”处理。例如:开展线上促销,给用户推送促销信息,就需要通过数据挖掘技术来确认用户画像。
“匿名化”是通过技术手段将个人信息处理成无法识别的特定自然人且无法复原的信息,一般包括删除、干扰等脱敏技术手段。
划重点:个人信息不包括匿名化处理后的信息。例如:“张三”在某社交平台注销了账号,平台对“张三”的姓名、身份证等个人信息进行物理性删除,使其无法复原。
“去标识化”是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程,但是如果借助其它的额外信息是可以识别特定的自然人。一般包括加密、假名化等脱敏技术手段。
划重点:个人信息包括包括“去标识化”信息。个人信息处理者应采取相应的去标识化等安全技术措施来确保个人信息处理活动符合规定。例如:“张三”的快递通过替换脱敏算法变形成“张先生”的快递,虽然从变形以后的“张先生”无法识别到“张三”,但是却可以结合“张三”其他的信息识别到他。
华为云数据安全中心(DSC)
助力企业合规使用及处理个人信息
数据安全中心(DSC)提供个人信息识别功能帮助企业进行个人信息的快速识别,支持识别近200种非结构化文件,8类格式图片,数十种个人隐私数据类型。
通过内置规则和自定义规则,从数据库、OBS对象存储、大数据资产数据中自动识别出个人信息,并进行分类分级,再根据不同应用做进一步的匿名化、或去标识化处理。
数据安全中心(DSC)提供静态脱敏和动态脱敏功能帮助企业完成对个人信息的“匿名化”或“去标识化”处理,支持20+种预置脱敏规则,或自定义脱敏规则来对个人信息进行脱敏。
-
静态脱敏,可以按照内置脱敏规则或者自定义脱敏规则一次性完成大批量个人信息的变形转换处理;
-
动态脱敏,可以通过调用API接口,对外部申请访问的个人信息实时变形转换处理。
除了以上介绍的功能以外,数据安全中心(DSC)还提供数据使用审计、数据水印溯源、数据安全总览等功能,围绕数据安全全生命周期为客户提供一站式的可视、可控、可溯的数据安全解决方案。
总而言之,《个人信息保护法》的颁布,将有效规范个人信息处理活动,保护个人信息权益。华为云也将长期致力于帮助企业更好承担起个人信息保护的责任,帮助企业构建坚固的个人信息保护的安全堡垒。
继承华为20多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户。
【卓越能力】20+自主研发的云安全服务和200+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。
【全球合规】全球累计获得80+安全合规认证,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,满足全球客户业务合规和隐私保护要求。
【产业共享】参与和主导制定10+云安全相关标准,输出20+安全白皮书,向产业和客户共享华为安全优秀实践经验。
【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应,让企业上云安全无忧。
声明:本文仅为交流目的,不构成特定意见或解读。(如您需要专家意见,应向有相关资格的专业人士寻求。)
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
评论(0)