2021年8月,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》(以下簡稱個保法),并將于11月1日起施行。
企業(yè)需合規(guī)使用和處理個人信息并做好個人信息保護
個保法對個人信息和敏感信息進行了定義并提出保護要求,在個人信息處理規(guī)范上提到了兩個技術(shù)性名詞“匿名化”和“去標識化”。
企業(yè)在使用和處理個人信息時,需對信息進行“識別-->處理—>使用-->傳輸-->共享-->銷毀”,確保個人信息被合法合規(guī)使用,并做好相關(guān)信息的全生命周期的管理。
個人信息“識別”
個人信息“識別”一般涉及到分類、聚類、關(guān)聯(lián)規(guī)則等數(shù)據(jù)挖掘算法,企業(yè)一般可以通過數(shù)據(jù)識別的服務(wù)或應(yīng)用來解決問題。
劃重點:無論是匿名化、還是去標識化處理,企業(yè)都需要從數(shù)據(jù)中識別、定位到個人信息以及敏感信息,根據(jù)識別結(jié)果和應(yīng)用場景再做下一步的“匿名化”和“去標識”處理。例如:開展線上促銷,給用戶推送促銷信息,就需要通過數(shù)據(jù)挖掘技術(shù)來確認用戶畫像。
個人信息“匿名化”處理
“匿名化”是通過技術(shù)手段將個人信息處理成無法識別的特定自然人且無法復(fù)原的信息,一般包括刪除、干擾等脫敏技術(shù)手段。
劃重點:個人信息不包括匿名化處理后的信息。例如:“張三”在某社交平臺注銷了賬號,平臺對“張三”的姓名、身份證等個人信息進行物理性刪除,使其無法復(fù)原。
個人信息“去標識化”處理
“去標識化”是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程,但是如果借助其它的額外信息是可以識別特定的自然人。一般包括加密、假名化等脫敏技術(shù)手段。
劃重點:個人信息包括包括“去標識化”信息。個人信息處理者應(yīng)采取相應(yīng)的去標識化等安全技術(shù)措施來確保個人信息處理活動符合規(guī)定。例如:“張三”的快遞通過替換脫敏算法變形成“張先生”的快遞,雖然從變形以后的“張先生”無法識別到“張三”,但是卻可以結(jié)合“張三”其他的信息識別到他。
華為云數(shù)據(jù)安全中心(DSC)助力企業(yè)合規(guī)使用及處理個人信息
支持個人信息的快速識別
數(shù)據(jù)安全中心(DSC)提供個人信息識別功能幫助企業(yè)進行個人信息的快速識別,支持識別近200種非結(jié)構(gòu)化文件,8類格式圖片,數(shù)十種個人隱私數(shù)據(jù)類型。
通過內(nèi)置規(guī)則和自定義規(guī)則,從數(shù)據(jù)庫、OBS對象存儲、大數(shù)據(jù)資產(chǎn)數(shù)據(jù)中自動識別出個人信息,并進行分類分級,再根據(jù)不同應(yīng)用做進一步的匿名化、或去標識化處理。
支持個人信息的“匿名化”和“去標識化”
數(shù)據(jù)安全中心(DSC)提供靜態(tài)脫敏和動態(tài)脫敏功能幫助企業(yè)完成對個人信息的“匿名化”或“去標識化”處理,支持20+種預(yù)置脫敏規(guī)則,或自定義脫敏規(guī)則來對個人信息進行脫敏。
靜態(tài)脫敏,可以按照內(nèi)置脫敏規(guī)則或者自定義脫敏規(guī)則一次性完成大批量個人信息的變形轉(zhuǎn)換處理;
動態(tài)脫敏,可以通過調(diào)用API接口,對外部申請訪問的個人信息實時變形轉(zhuǎn)換處理。
提供一站式可視、可控、可溯的數(shù)據(jù)安全解決方案
除了以上介紹的功能以外,數(shù)據(jù)安全中心(DSC)還提供數(shù)據(jù)使用審計、數(shù)據(jù)水印溯源、數(shù)據(jù)安全總覽等功能,圍繞數(shù)據(jù)安全全生命周期為客戶提供一站式的可視、可控、可溯的數(shù)據(jù)安全解決方案。
總而言之,《個人信息保護法》的頒布,將有效規(guī)范個人信息處理活動,保護個人信息權(quán)益。華為云也將長期致力于幫助企業(yè)更好承擔(dān)起個人信息保護的責(zé)任,幫助企業(yè)構(gòu)建堅固的個人信息保護的安全堡壘。
華為云安全
繼承華為20多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型,為客戶提供可信、極簡、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護云工作負載,保護應(yīng)用服務(wù),保護數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護。
【全球合規(guī)】全球累計獲得80+安全合規(guī)認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護要求。
【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標準,輸出20+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。
【安全保障】專業(yè)的安全運營團隊,7*24小時安全保障體系,防御針對云平臺的攻擊,實現(xiàn)99.99%的安全事件自動響應(yīng),讓企業(yè)上云安全無憂。
聲明:本文僅為交流目的,不構(gòu)成特定意見或解讀。(如您需要專家意見,應(yīng)向有相關(guān)資格的專業(yè)人士尋求。)
