2021年8月,十三屆全國人大常委會(huì)第三十次會(huì)議表決通過《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱個(gè)保法),并將于11月1日起施行。
企業(yè)需合規(guī)使用和處理個(gè)人信息并做好個(gè)人信息保護(hù)
個(gè)保法對(duì)個(gè)人信息和敏感信息進(jìn)行了定義并提出保護(hù)要求,在個(gè)人信息處理規(guī)范上提到了兩個(gè)技術(shù)性名詞“匿名化”和“去標(biāo)識(shí)化”。
企業(yè)在使用和處理個(gè)人信息時(shí),需對(duì)信息進(jìn)行“識(shí)別-->處理—>使用-->傳輸-->共享-->銷毀”,確保個(gè)人信息被合法合規(guī)使用,并做好相關(guān)信息的全生命周期的管理。
個(gè)人信息“識(shí)別”
個(gè)人信息“識(shí)別”一般涉及到分類、聚類、關(guān)聯(lián)規(guī)則等數(shù)據(jù)挖掘算法,企業(yè)一般可以通過數(shù)據(jù)識(shí)別的服務(wù)或應(yīng)用來解決問題。
劃重點(diǎn):無論是匿名化、還是去標(biāo)識(shí)化處理,企業(yè)都需要從數(shù)據(jù)中識(shí)別、定位到個(gè)人信息以及敏感信息,根據(jù)識(shí)別結(jié)果和應(yīng)用場景再做下一步的“匿名化”和“去標(biāo)識(shí)”處理。例如:開展線上促銷,給用戶推送促銷信息,就需要通過數(shù)據(jù)挖掘技術(shù)來確認(rèn)用戶畫像。
個(gè)人信息“匿名化”處理
“匿名化”是通過技術(shù)手段將個(gè)人信息處理成無法識(shí)別的特定自然人且無法復(fù)原的信息,一般包括刪除、干擾等脫敏技術(shù)手段。
劃重點(diǎn):個(gè)人信息不包括匿名化處理后的信息。例如:“張三”在某社交平臺(tái)注銷了賬號(hào),平臺(tái)對(duì)“張三”的姓名、身份證等個(gè)人信息進(jìn)行物理性刪除,使其無法復(fù)原。
個(gè)人信息“去標(biāo)識(shí)化”處理
“去標(biāo)識(shí)化”是指個(gè)人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識(shí)別特定自然人的過程,但是如果借助其它的額外信息是可以識(shí)別特定的自然人。一般包括加密、假名化等脫敏技術(shù)手段。
劃重點(diǎn):個(gè)人信息包括包括“去標(biāo)識(shí)化”信息。個(gè)人信息處理者應(yīng)采取相應(yīng)的去標(biāo)識(shí)化等安全技術(shù)措施來確保個(gè)人信息處理活動(dòng)符合規(guī)定。例如:“張三”的快遞通過替換脫敏算法變形成“張先生”的快遞,雖然從變形以后的“張先生”無法識(shí)別到“張三”,但是卻可以結(jié)合“張三”其他的信息識(shí)別到他。
華為云數(shù)據(jù)安全中心(DSC)助力企業(yè)合規(guī)使用及處理個(gè)人信息
支持個(gè)人信息的快速識(shí)別
數(shù)據(jù)安全中心(DSC)提供個(gè)人信息識(shí)別功能幫助企業(yè)進(jìn)行個(gè)人信息的快速識(shí)別,支持識(shí)別近200種非結(jié)構(gòu)化文件,8類格式圖片,數(shù)十種個(gè)人隱私數(shù)據(jù)類型。
通過內(nèi)置規(guī)則和自定義規(guī)則,從數(shù)據(jù)庫、OBS對(duì)象存儲(chǔ)、大數(shù)據(jù)資產(chǎn)數(shù)據(jù)中自動(dòng)識(shí)別出個(gè)人信息,并進(jìn)行分類分級(jí),再根據(jù)不同應(yīng)用做進(jìn)一步的匿名化、或去標(biāo)識(shí)化處理。
支持個(gè)人信息的“匿名化”和“去標(biāo)識(shí)化”
數(shù)據(jù)安全中心(DSC)提供靜態(tài)脫敏和動(dòng)態(tài)脫敏功能幫助企業(yè)完成對(duì)個(gè)人信息的“匿名化”或“去標(biāo)識(shí)化”處理,支持20+種預(yù)置脫敏規(guī)則,或自定義脫敏規(guī)則來對(duì)個(gè)人信息進(jìn)行脫敏。
靜態(tài)脫敏,可以按照內(nèi)置脫敏規(guī)則或者自定義脫敏規(guī)則一次性完成大批量個(gè)人信息的變形轉(zhuǎn)換處理;
動(dòng)態(tài)脫敏,可以通過調(diào)用API接口,對(duì)外部申請(qǐng)?jiān)L問的個(gè)人信息實(shí)時(shí)變形轉(zhuǎn)換處理。
提供一站式可視、可控、可溯的數(shù)據(jù)安全解決方案
除了以上介紹的功能以外,數(shù)據(jù)安全中心(DSC)還提供數(shù)據(jù)使用審計(jì)、數(shù)據(jù)水印溯源、數(shù)據(jù)安全總覽等功能,圍繞數(shù)據(jù)安全全生命周期為客戶提供一站式的可視、可控、可溯的數(shù)據(jù)安全解決方案。
總而言之,《個(gè)人信息保護(hù)法》的頒布,將有效規(guī)范個(gè)人信息處理活動(dòng),保護(hù)個(gè)人信息權(quán)益。華為云也將長期致力于幫助企業(yè)更好承擔(dān)起個(gè)人信息保護(hù)的責(zé)任,幫助企業(yè)構(gòu)建堅(jiān)固的個(gè)人信息保護(hù)的安全堡壘。
華為云安全
繼承華為20多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型,為客戶提供可信、極簡、智能的云安全平臺(tái)和服務(wù),服務(wù)于包括華為流程與IT,消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護(hù)云工作負(fù)載,保護(hù)應(yīng)用服務(wù),保護(hù)數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護(hù)。
【全球合規(guī)】全球累計(jì)獲得80+安全合規(guī)認(rèn)證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。
【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn),輸出20+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實(shí)踐經(jīng)驗(yàn)。
【安全保障】專業(yè)的安全運(yùn)營團(tuán)隊(duì),7*24小時(shí)安全保障體系,防御針對(duì)云平臺(tái)的攻擊,實(shí)現(xiàn)99.99%的安全事件自動(dòng)響應(yīng),讓企業(yè)上云安全無憂。
聲明:本文僅為交流目的,不構(gòu)成特定意見或解讀。(如您需要專家意見,應(yīng)向有相關(guān)資格的專業(yè)人士尋求。)
