2021年8月,十三屆全國人大常委會(huì )第三十次會(huì )議表決通過(guò)《中華人民共和國個(gè)人信息保護法》(以下簡(jiǎn)稱(chēng)個(gè)保法),并將于11月1日起施行。
企業(yè)需合規使用和處理個(gè)人信息并做好個(gè)人信息保護
個(gè)保法對個(gè)人信息和敏感信息進(jìn)行了定義并提出保護要求,在個(gè)人信息處理規范上提到了兩個(gè)技術(shù)性名詞“匿名化”和“去標識化”。
企業(yè)在使用和處理個(gè)人信息時(shí),需對信息進(jìn)行“識別-->處理—>使用-->傳輸-->共享-->銷(xiāo)毀”,確保個(gè)人信息被合法合規使用,并做好相關(guān)信息的全生命周期的管理。
個(gè)人信息“識別”
個(gè)人信息“識別”一般涉及到分類(lèi)、聚類(lèi)、關(guān)聯(lián)規則等數據挖掘算法,企業(yè)一般可以通過(guò)數據識別的服務(wù)或應用來(lái)解決問(wèn)題。
劃重點(diǎn):無(wú)論是匿名化、還是去標識化處理,企業(yè)都需要從數據中識別、定位到個(gè)人信息以及敏感信息,根據識別結果和應用場(chǎng)景再做下一步的“匿名化”和“去標識”處理。例如:開(kāi)展線(xiàn)上促銷(xiāo),給用戶(hù)推送促銷(xiāo)信息,就需要通過(guò)數據挖掘技術(shù)來(lái)確認用戶(hù)畫(huà)像。
個(gè)人信息“匿名化”處理
“匿名化”是通過(guò)技術(shù)手段將個(gè)人信息處理成無(wú)法識別的特定自然人且無(wú)法復原的信息,一般包括刪除、干擾等脫敏技術(shù)手段。
劃重點(diǎn):個(gè)人信息不包括匿名化處理后的信息。例如:“張三”在某社交平臺注銷(xiāo)了賬號,平臺對“張三”的姓名、身份證等個(gè)人信息進(jìn)行物理性刪除,使其無(wú)法復原。
個(gè)人信息“去標識化”處理
“去標識化”是指個(gè)人信息經(jīng)過(guò)處理,使其在不借助額外信息的情況下無(wú)法識別特定自然人的過(guò)程,但是如果借助其它的額外信息是可以識別特定的自然人。一般包括加密、假名化等脫敏技術(shù)手段。
劃重點(diǎn):個(gè)人信息包括包括“去標識化”信息。個(gè)人信息處理者應采取相應的去標識化等安全技術(shù)措施來(lái)確保個(gè)人信息處理活動(dòng)符合規定。例如:“張三”的快遞通過(guò)替換脫敏算法變形成“張先生”的快遞,雖然從變形以后的“張先生”無(wú)法識別到“張三”,但是卻可以結合“張三”其他的信息識別到他。
華為云數據安全中心(DSC)助力企業(yè)合規使用及處理個(gè)人信息
支持個(gè)人信息的快速識別
數據安全中心(DSC)提供個(gè)人信息識別功能幫助企業(yè)進(jìn)行個(gè)人信息的快速識別,支持識別近200種非結構化文件,8類(lèi)格式圖片,數十種個(gè)人隱私數據類(lèi)型。
通過(guò)內置規則和自定義規則,從數據庫、OBS對象存儲、大數據資產(chǎn)數據中自動(dòng)識別出個(gè)人信息,并進(jìn)行分類(lèi)分級,再根據不同應用做進(jìn)一步的匿名化、或去標識化處理。
支持個(gè)人信息的“匿名化”和“去標識化”
數據安全中心(DSC)提供靜態(tài)脫敏和動(dòng)態(tài)脫敏功能幫助企業(yè)完成對個(gè)人信息的“匿名化”或“去標識化”處理,支持20+種預置脫敏規則,或自定義脫敏規則來(lái)對個(gè)人信息進(jìn)行脫敏。
靜態(tài)脫敏,可以按照內置脫敏規則或者自定義脫敏規則一次性完成大批量個(gè)人信息的變形轉換處理;
動(dòng)態(tài)脫敏,可以通過(guò)調用API接口,對外部申請訪(fǎng)問(wèn)的個(gè)人信息實(shí)時(shí)變形轉換處理。
提供一站式可視、可控、可溯的數據安全解決方案
除了以上介紹的功能以外,數據安全中心(DSC)還提供數據使用審計、數據水印溯源、數據安全總覽等功能,圍繞數據安全全生命周期為客戶(hù)提供一站式的可視、可控、可溯的數據安全解決方案。
總而言之,《個(gè)人信息保護法》的頒布,將有效規范個(gè)人信息處理活動(dòng),保護個(gè)人信息權益。華為云也將長(cháng)期致力于幫助企業(yè)更好承擔起個(gè)人信息保護的責任,幫助企業(yè)構建堅固的個(gè)人信息保護的安全堡壘。
華為云安全
繼承華為20多年的安全積累,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶(hù)提供可信、極簡(jiǎn)、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶(hù)。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護云工作負載,保護應用服務(wù),保護數據資產(chǎn),管理安全態(tài)勢到幫助合規上云方面,幫助客戶(hù)構建立體云安全防護。
【全球合規】全球累計獲得80+安全合規認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿(mǎn)足全球客戶(hù)業(yè)務(wù)合規和隱私保護要求。
【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關(guān)標準,輸出20+安全白皮書(shū),向產(chǎn)業(yè)和客戶(hù)共享華為安全優(yōu)秀實(shí)踐經(jīng)驗。
【安全保障】專(zhuān)業(yè)的安全運營(yíng)團隊,7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現99.99%的安全事件自動(dòng)響應,讓企業(yè)上云安全無(wú)憂(yōu)。
聲明:本文僅為交流目的,不構成特定意見(jiàn)或解讀。(如您需要專(zhuān)家意見(jiàn),應向有相關(guān)資格的專(zhuān)業(yè)人士尋求。)
