标准规范下载简介
DB31/T 1311-2021 数据去标识化共享指南.pdf简介:
DB31/T 1311-2021 是一项由中国上海市地方标准发布的数据去标识化共享指南。该标准的主要目的是为了规范和指导在上海市范围内进行数据去标识化处理和共享的过程,以保护个人隐私,同时促进数据的合理利用。
数据去标识化,也称为数据脱敏,是一种数据处理技术,它通过删除或替换个人身份信息(如姓名、地址、电话号码等)来保护个人隐私,使得数据可以在满足安全性和合规性要求的情况下进行共享,如数据分析、业务合作、科研等领域。
DB31/T 1311-2021 标准可能包括以下内容: 1. 数据去标识化的原则和方法:提供具体的操作流程和规则,以保证去标识化后的数据在不能重新识别个体的前提下,仍保留有用信息。 2. 数据安全和隐私保护:强调在去标识化过程中如何保障数据安全,防止数据被重新识别或泄露。 3. 法规遵从:指导如何遵守相关的法律法规,如《个人信息保护法》等,确保数据共享的合法性。 4. 评估与审计:提出如何对去标识化后的数据进行定期评估和审计,以确保数据处理的持续有效。
总的来说,这个指南为上海市的数据共享提供了明确的操作指南和合规性框架,旨在平衡数据利用和隐私保护的需求。
DB31/T 1311-2021 数据去标识化共享指南.pdf部分内容预览:
方面的指导和建议。 本文件适用于组织(机构)之间进行数据共享的行为,包括企事业单位之间基于自愿协议的数据共 享、数据合作、数据交换、数据交易等行为、同一集团内部独立法人组织之间的数据共享的行为、政府或 公共机构向社会组织有条件开放数据的行为。组织内部的数据治理、自我测评等可参照执行。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T35273一2020信息安全技术个人信息安全规范 GB/T37964—2019信息安全技术个人信息去标识化指南
GB/T37964一2019、GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1 共享sharing 个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。 [来源:GB/T35273—2020,3.13] 3.2 数据共享datasharing 使特定主体共享利用其他主体所控制的数据的行为。包含“提供、计算和接收”等过程行为。 注1:本文件规范的数据,为个人相关数据,即包含个人信息或可能导致形成个人信息的数据;包括由各种计算机网 络(互联网、物联网等)、传感器和智能设备产生的各种数据。 注2:本文件规范的提供行为,是向特定主体输出或共享数据的过程行为;不包括向不特定主体发布数据、由任何人 自由读取和使用数据的行为。 注3:本文件规范的接收行为,是从特定主体间接获取数据的过程行为;不包括直接从数据对象(包括个人、组织、物 等)处采集该对象数据的行为,如从个人填报的网表单、注册表单中获取,或直接记录数据对象的行为轨逐 浏览记录等。 注4:本文件规范的计算行为,指为特定应用目的,在共享过程中对一方或多方数据进行再处理的过程行为;包括中 间人进行的利用多方数据的融合计算,不包括机构自身管理范围内的数据处理行为。 3.3 数据共掌城datasharingdomain 以机构间数据共享为目的,由参与机构共同组织和运营的、有安全边界的、受控、互信且制衡的计算 机域。
以机构间数据共享为目的,由参与机构共同组织和运营的、有安全边界的、受控、互信且 机域。
DB11∕T 1951-2021 建筑物名称规划标准DB31/T1311—2021
4数据未标识化共享基本原则
数据共享参与机构应保障信息主体所享有的法定权利,数据共享利用不应与信息主体的基本权利 和自由相冲突。
数据共享各方形成共识,共同组成“技术安全、评估规制、过程控制”三者相互信任制衡的服务与控 制体系。
在数据共享前,对共享主体、共享过程、共享内容、同意授权及应用场景等行为和条 风险评估。
居共享前,对共享主体、共享过程、共享内容、同意授权及应用场景等行为和条件,进行充分的
DB31/T1311—202
选择适当的数据处理与数据去标识化技术,该技术应由独立第三方维护和管理额外信息,防止 数据中复原标识(符)而重新识别信息主体,
在边界清晰、过程可控的数据共享域中,以去标识化数据为基础单元,基于行为评估与受控重 术,实时控制数据去标识化共享过程,
5去标识化数据共享条件
5.1去标识化数据格主
去标识化数据遵守以下数据格式,使其 始处理方外的其他方暨名;并进行相应 的分类分级分层(见附录A),使其能被有序控制重标识及限制后续使用。 去标识化数据的最小元数据定义、描述及要求见表1。
表1去标识化数据格式
5.2 去标识化技术条件
数据共享域适用的数据去标识化技术,满足以下条件。 城内匿名 1)标记由共享主体各自独立生成,基于共享主体的统一注册和登记编码(号),应用国产密码 算法对信息主体标识(符)进行技术处理,隐藏标识信息,形成对应“标记”。 2 标记不可逆,且生成过程有额外信息或密钥被服务机构独立维护与管理,在数据共享域 内,除生成标记的共享主体之外,其他任何主体无法识别特定信息主体。 3) 标记能够抗密码分析。除生成标记的共享主体之外,其他任何主体都不能将之复原为标 识(符)。
1)标记在共享主体私域内具有唯一性; 2)在各个共享主体的同一信息主体的“标记”各不相同; 3)共享过程以标记作为数据共享案引在数据共享域进行
6数据去标识化共享参与机构
数据共享域中,按机构对数据的处理范围,分为处理数据的共享主体、仅处理数据标记的服务主体 和不处理数据的支持主体三类(见图1)
参与数据共享的机构,共同构成数据共享域的不同层级服务,互信并制衡。
对共享主体各相关方的建议包括:
在参与各方的支持下,建设和运营数据共享服务平台(如数据交易所/交易中心等),维护数据
DB31/T1311—2021
共享域的安全有序运营;为共享主体(提供方、接收方和计算方)实现交互媒介、中介摄合、传输 流动、算结算、服务整合等数据共享中介服务。 1) 仅以元数据形式管理所共享数据,不收集、存储和处理数据; 2)妥善进行共享主体的注册和登记管理,审核共享主体身份并留存审核记录; 3 准确记录存储所开展的数据共享情况,主动核验共享主体发起的评估结论与报告,必要时 可要求共享主体补充证明材料(如要求提供方说明数据来源); 平台方可以集成评估方、安全方、计算方等的第三方服务。集成的第三方服务,依据协议 由服务提供者独立承担责任。
对支持主体各相关方的建议包括:
a) 自律方 以本文件及相应的国家标准或地方标准为基础,组织行业、技术与法律专家,形成评估方法、评 估标准,并封装相应评估服务工具,协调并监督评估方、安全方开展评估或核验工作。 1)对评估方法、评估标准的有效性和一致性负责; 2)及时响应法律法规的进展和有权机构的监管要求,修正相应方法标准工具; 3)及时响应安全方要求,支持安全方对评估方提交的评估结论开展核验。 b) 技术方 遵循本文件及相应国家标准或地方标准,提供数据去标识化与受控重标识等的基础安全技术, 以软件包、接口工具、密钥离线分配等形式,支持安全方开展数据共享过程的服务与控制。 1)所提供的密码安全技术,应通过密码管理部门检测审查; 2) 根据平台方提供资料对共享主体进行统一注册和登记,及时支持共享主体进行标记生成; 3)根据评估结论与报告,及时响应安全方,提供相应受控重标识技术支持,并记录存档。
数据去标识化共享基本流程
数据去标识化共享,包括以下过程(见图2)
数据预处理(含标记生所
图2去标识化数据共享基础流程
提供方按数据共享去标识化技术要求,将所提供或需求的数据标识符,转化成各自管理区域下的互 不相识的标记,并按照去标识化数据格式,匹配拟共享的属性、行为、关系等数据内容;两者组合形成去 标识化数据,纳入数据共享域,接受
平台方或共享主体委托评估方,对共享主体间已建立、拟建立、拟调整的数据共享行为进行评估: a) 收集数据共享相关的各种数据处理行为的制度、协议、方案、系统等依据材料,从数据内容、流 通过程、资质授权、应用场景等方面,进行验证和推论,构成多维度评估因子; b 通过对评估因子本身的合理性验证和对评估因子相互关系的关联性计算,形成定性结论,该定 性结论为数据去标识化共享的前置必要条件; c)结合定性结论,给出相应的风险提醒或改进意见,汇集依据材料,组合形成评估报告;评估报告 对于确定数据共享的合规性具有参考作用
如果需要计算,平台方将以提供方标记为索引的或者重新形成新标记为索引的去标识化数据现代别墅施工图,共享 至计算方,开展增值计算
如果直接共享使用的数据或增值计算的结果数据作用于个体,由安全方在数据共享域内对标记进 行受控重标识,构建不同私域的标记间的关联关系。
所对应的属性、行为、关系等数据内容。
8数据去标识化共享风险管理
具备必要的业务资质与信息安全等级,具备与所面临的安全风险相匹配的安全能力,并采取合理的 管理措施和技术手段,保护个人信息的保密性、完整性、可用性
预先进行数据治理,履行数据安全保护义务,采取加密、脱敏、备份、访问控制、审计等技术或者其他 必要措施,加强数据安全防护。
区分数据应用对个人或群体的影响 卡标识化数据经重标识后,接按照个 人信息保护法律法规及相关标准要求JC473-2001 混凝土泵送剂.pdf,遵循信! 则,开展数据合规管理和应用。
表A.3数据值泛化最小分层要求
B.1源自提供的共享风险