假名化
假名化 是什么?
假名化将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。
假名化在 GDPR 第 4(5) 条中被定义为:对个人数据进行处理,使其在未借助另行保存并加以保护的附加信息时,无法再归属于特定的数据主体。常见方法包括确定性令牌、带密钥的 HMAC、保留格式加密以及存放于密钥保险库中的映射表。与匿名化不同,假名化数据在 GDPR 与 ISO/IEC 27559 下仍然属于个人数据,但被视为一种明确的保护措施(第 25 条与第 32 条),可降低重识别风险和泄露影响。它常用于数据分析、机器学习训练、反欺诈合作和临床研究,并配合严格的密钥管理与访问控制。
● 示例
- 01
在数据仓库中将客户 ID 替换为 HMAC 令牌,密钥存放在 HSM 中。
- 02
在数据共享协议下将假名化的患者记录共享给研究合作伙伴。
● 常见问题
假名化 是什么?
将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。 它属于网络安全的 隐私与数据保护 分类。
假名化 是什么意思?
将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。
假名化 是如何工作的?
假名化在 GDPR 第 4(5) 条中被定义为:对个人数据进行处理,使其在未借助另行保存并加以保护的附加信息时,无法再归属于特定的数据主体。常见方法包括确定性令牌、带密钥的 HMAC、保留格式加密以及存放于密钥保险库中的映射表。与匿名化不同,假名化数据在 GDPR 与 ISO/IEC 27559 下仍然属于个人数据,但被视为一种明确的保护措施(第 25 条与第 32 条),可降低重识别风险和泄露影响。它常用于数据分析、机器学习训练、反欺诈合作和临床研究,并配合严格的密钥管理与访问控制。
如何防御 假名化?
针对 假名化 的防御通常结合技术控制与运营实践,详见上方完整定义。
假名化 还有哪些其他名称?
常见的别称包括: 伪名化, 可还原去标识化。
● 相关术语
- privacy№ 274
数据匿名化
对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。
- privacy№ 1164
令牌化(隐私)
用在受控令牌库之外没有可利用含义的非敏感令牌替代敏感数据值,从而缩小个人或受监管数据的范围。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 279
数据脱敏
用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。