個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類(lèi)以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失：

（三）采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；

（三）去標(biāo)識(shí)化，是指?jìng)€(gè)人信息經(jīng)過(guò)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程。

（四）匿名化，是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程。

數(shù)據(jù)加密

去標(biāo)識(shí)化

數(shù)據(jù)匿名化

防篡改

   技術(shù)分享：標(biāo)識(shí)化和匿名化的相關(guān)密碼技術(shù)

• 傳統(tǒng)數(shù)據(jù)加密：通過(guò)數(shù)據(jù)加密，實(shí)現(xiàn)數(shù)據(jù)無(wú)法與個(gè)人關(guān)聯(lián)。

  
  
•  假名化：通過(guò)不可逆的加密運(yùn)算如哈希運(yùn)算，或其他密碼方案，利用個(gè)人信息產(chǎn)生假名標(biāo)識(shí)，并用假名標(biāo)識(shí)代替用戶(hù)的唯一標(biāo)識(shí)參與信息處理，從而避免用戶(hù)個(gè)人信息的泄漏。密碼技術(shù)是假名化的技術(shù)基礎(chǔ)。金融行業(yè)的“支付標(biāo)記化”和車(chē)聯(lián)網(wǎng)中的“假名證書(shū)”都屬于假名化技術(shù)。
  
  
•  同態(tài)加密：信息在密文狀態(tài)下進(jìn)行處理，處理后的結(jié)果被解密為明文后正是明文數(shù)據(jù)同樣處理后的對(duì)應(yīng)結(jié)果。由于在密文狀態(tài)下進(jìn)行數(shù)據(jù)處理，可以實(shí)現(xiàn)信息處理過(guò)程中的數(shù)據(jù)保護(hù)。在云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等場(chǎng)景非常適合。同態(tài)加密正處于迅速發(fā)展當(dāng)中。

• 安全多方計(jì)算：基于多方數(shù)據(jù)協(xié)同完成計(jì)算，除計(jì)算結(jié)果及其可推導(dǎo)出的信息之外，不泄露各方隱私數(shù)據(jù)。

•  數(shù)據(jù)屏蔽清洗：刪除信息的直接標(biāo)識(shí)或部分、刪除信息的部分記錄，使通過(guò)該信息無(wú)法識(shí)別到特定個(gè)人。

• 數(shù)據(jù)泛化：對(duì)數(shù)據(jù)集中的記錄進(jìn)行抽象概括的描述，例如數(shù)值的取整、平均等，使數(shù)據(jù)對(duì)應(yīng)多個(gè)記錄，提升利用數(shù)據(jù)識(shí)別到個(gè)人的難度。

•  數(shù)據(jù)隨機(jī)化：通過(guò)對(duì)信息進(jìn)行隨機(jī)性的修改或置換，隱藏實(shí)際的個(gè)人信息，使無(wú)法通過(guò)數(shù)據(jù)識(shí)別到個(gè)人。

• 數(shù)據(jù)合成（測(cè)試數(shù)據(jù)準(zhǔn)備）：利用真實(shí)數(shù)據(jù)，通過(guò)隨機(jī)化、抽樣等產(chǎn)生合成數(shù)據(jù)，用于產(chǎn)生測(cè)試數(shù)據(jù)。

       （來(lái)源：信安世紀(jì)）