DB31∕T 1311-2021 数据去标识化共享指南(上海市).pdf
《DB31∕T 1311-2021 数据去标识化共享指南(上海市).pdf》由会员分享,可在线阅读,更多相关《DB31∕T 1311-2021 数据去标识化共享指南(上海市).pdf(20页珍藏版)》请在咨信网上搜索。
1、 ICS 35.030 CCS L 70 上海市士也日031方标2佳DB31月13门一2021数据去标识化共享指南Guidance for de-identified data sharing 2021-07-27发布2021-10-01实施fj毛上海市市场监督管理局发布吨#在fDB31月1311-2021目次前言. . . . . . . . .I 引言. . . . 11 1 范围.2 规范性引用文件. . 3 术语和定义4 数据去标识化共享基本原则. . . . . 2 4.1 主体权益保护4.2 机构互信制衡4.3 共享评估先行4.4 基础技术保障4.5 过程实时可控4.6 风险管理默
2、认. 2 . 2 2 . 3 . 3 . 3 5 去标识化数据共享条件5.1 去标识化数据格式5.2 去标识化技术条件6 数据去标识化共享参与机构. . . . . 4 6.1 概述. . . . . . . 4 6.2 共享主体RUFOFO U程流本基字共体体化主主帜务持萌服支肚JA数,。户。7.1 概述.000000000000000000000000000e.ooooo 010 00. 00 100 000 000 000 000 000 000 00。006 7.2 数据预处理(含标记生成) . . 7 7.3 共享评估7.4 计算增值.7.5 标记关联U理管险风享共送用化配应识撞据标
3、碰数触目JJ数8.1 组织管理. . . . . 8 8.2 能力匹配. . . . . . . . . . . . . . . . . . . . . . 8 8.3 数据治理. . . . . 8 8.4 事件响应. . . . . 8 8.5 应用限制. . . . . . . 8 附录A(资料性)数据分类分级分层建议. .9 附录B(资料性)数据共享风险识别与控制建议. . . 12 参考文献DB31月1311-2021前言本文件按照GB/T1.1-2020(标准化工作导则第1部分=标准化文件的结构和起草规则的规定起草。请注意本文件的其他内容可能涉及专利。本文件的发布机构不承担识别专利
4、的责任。本文件由上海市经济和信息化委员会提出、归口并组织实施。本文件起草单位z上海世代企业发展促进中心、华东政法大学数据法律研究中心、公安部第三研究所、上海数据交易中心有限公司、安永中国企业咨询有限公司、普华永道管理咨询上海有限公司北京分公司、上海市华诚律师事务所、北京市天元律师事务所上海分所、北京市金杜律师事务所上海分所、北京市竞天公诚律师事务所上海分所、上海邦信阳中建中汇律师事务所、北京大成(上海)律师事务所、中兴通讯股份有限公司、交通银行股份有限公司太平洋信用卡中心、度小满科技(北京)有限公司。本文件主要起草人z高富平、申翔宇、胡永涛、方有明、邱俊琼、陈维娜、王苑、唐迪、李扬、施建俊、吴
5、涵、袁立志、胡峰、戴健民、吴月琴、高瑞鑫、庄醋、孙英、马小涵、金耀、虞磊珉、沈奕栋、林静、张凯。I DB31月1311-2021引自数据是重要的社会资源。实现数据要素市场化配置是中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见提出的重要目标。数据作为生产要素,其市场化配置可以促进数据的社会化共享与流通利用,让更多的数据使用者能更好地获取数据和利用数据,以支撑科学研究、社会治理和商业决策。数据去标识化是数据共享利用中保护个人信息的关键技术,世界各国均认为去除数据(集中所包含的与个人关联的标识符即可降低识别个人的风险,但任何去标识化数据均存在被复原或再识别的可能。因此,通过数据去标识化
6、技术保护个人信息,需要相应的评估、控制与监督等综合性控制措施来实现。本文件通过规范共享的数据内容、控制过程的安全有序、约束数据的有限使用,使数据去标识化共享仍然遵循个人信息保护等的法律法规,以防范数据共亭的风险,促进数据合法合规的共事和收集利用。本文件不是针对数据去标识化范围或技术实现的单一标准,而是商业驱动、技术支撑、法律保障三位一体的共享架构与共享过程中的外部监督机制相结合的综合性方法指南。E -DB31月1311-2021数据去标识化共享指南1 范围本文件提供了数据去标识化共享分享与间接收集的共享条件、参与机构、基本流程、风险管理等方面的指导和建议。本文件适用于组织机构)之间进行数据共事
7、的行为,包括企事业单位之间基于自愿协议的数据共事、数据合作、数据交换、数据交易等行为、同一集团内部独立法人组织之间的数据共享的行为、政府或公共机构向社会组织有条件开放数据的行为。组织内部的数据治理、自我测评等可参照执行。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件s不注日期的引用文件,其最新版本(包括所有的修改单适用于本文件。GBjT 35273-2020信息安全技术个人信息安全规范GBjT 37964-2019信息安全技术个人信息去标识化指南3 术语和定义3.1 3.2 3.3 GBjT37964-2
8、019、GBjT35273-2020界定的以及下列术语和定义适用于本文件。共享sh缸恤g个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。来源:GBjT35273-2020,3.13J 数据共事data sharing 使特定主体共享利用其他主体所控制的数据的行为。包含提供、计算和接收等过程行为。注1:本文件规范的数据,为个人相关数据,即包含个人信息或可能导致形成个人信息的数据s包括由各种计算机网络互联网、物联网等、传感器和智能设备产生的各种数据.注2:本文件规范的提供行为,是向特定主体输出或共享数据的过程行为自不包括向不特定主体发布数据、由任何人自由读取和使用
9、数据的行为。注3:本文件规范的接收行为,是从特定主体间接获取数据的过程行为F不包括直接从数据对象(包括个人、组织、物等处采集该对象数据的行为,如从个人填报的网页表单、注册表单中获取,或直接记录数据对象的行为轨迹浏览记录等.注4:本文件规范的计算行为,指为特定应用目的,在共享过程中对一方或多方数据进行再处理的过程行为s包括中间人进行的利用多方数据的融合计算,不包括机构自身管理范围内的数据处理行为。数据共事域data sharing domain 以机构间数据共享为目的,由参与机构共同组织和运营的、有安全边界的、受控、互信且制衡的计算机壤。1 DB31月131120213.4 注1:数据共享域,通
10、过构建数据共享的技术与法律的安全边界,建立保护合法权益、防泄露和非法获取的技术设施与法律措施,运营互信且制衡的数据互联网络,从而维护有序控制、高效连接的数据共享环摸.注2:数据共享域,是数据共享过程中的隔离区(DemilitarizedZone) ,具备使去标识化数据在共享域内、对原始控制方以外的其他方匿名的能力.去标识化de-identification 通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。3.5 技=去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识。来源:GB/T35273-2020
11、.3.14J 去栋识化鼓据de-identified data 基于合法取得、合法持有、并实际控制的数据,对含有个人信息或可能导致形成个人信息的数据进行去标识化处理后,形成的适合通过数据共享域进行共享的数据。3.6 3.7 3.8 撤据标记datatoken 是数据标识(符)经去标识化处理后的结果。注z数据标记在数据共享域中具有替代标识符的索引作用.量标识re-identification 把去标识化的数据(集重新关联到原始个人信息主体或一组个人信息主体的过程。来源:GB/T37964-2019.3.9J 曼搜重标识re-identification under control 在数据共享域内
12、,经评估合格后,在已知信息主体身份并获得同意的状态下,利用数据共享域的实时关联控制能力,将去标识化数据(集)重新关联到该信息主体或一组信息主体的过程。注1,获得同意必然导致获得信息主体标识(符),但获得标识(符)并不代表巳获得同意,获得同意和已获个体标识间为充分不必要条件关系,不能仅凭已知信息主体身份而进行重标识.注2,受控重标识是通过包括但不限于密码算法的技术手段,在不还原信息主体标识(符)的前提下对同一信息主体的去标识化数据进行关联处理的行为,不包括从数据集)中重新形成信息主体标识符)的行为.4 数据去标识化共事基本原则4. 1 主体极益保护数据共享参与机构应保障信息主体所享有的法定权利,
13、数据共享利用不应与信息主体的基本权利和自由相冲突。4.2 机构互信制衡数据共享各方形成共识,共同组成技术安全、评估规制、过程控制三者相互信任制衡的服务与控制体系。4.3 共享评估先行在数据共享前,对共享主体、共享过程、共享内容、同意授权及应用场景等行为和条件,进行充分的风险评估。-DB31月1311-20214.4 基础技术保障选择适当的数据处理与数据去标识化技术,该技术应由独立第三方维护和管理额外信息,防止从所获数据中复原标识(符)而重新识别信息主体。4.5 过程实时可植在边界清晰、过程可控的数据共事域中,以去标识化数据为基础单元,基于行为评估与受控重标识技术,实时控制数据去标识化共事过程。
14、4.6 凤险管理默认数据去标识化共享的参与机构,应预先识别各种可能的风险,准备应对措施(见附录B),并对应实施风险管理。5 去标lR化数据共享条件5.1 去标识化数据格式去标识化数据遵守以下数据格式,使其在数据共事域中对原始处理方外的其他方匿名F并进行相应的分类分级分层(见附录A),使其能被有序控制重标识及限制后续使用。去标识化数据的最小元数据定义、描述及要求见表1.表1去标识化数据格式要素描述要求1.应对原始标识(符进行去标识化处理,转换为元识别性主体标识数据中信息主体的唯一性标识符的标记。2.以标记为索引进行数据共享1.原始标识(符)不得成为数据项进入共享。数据项数据不同维度的定义如数据库
15、的各种字段2.除非评估认定具备个人明示同意的证据,数据项不得含定义)有敏感数据的内容(敏感数据判定参见GB/T35273 2020附录B)对数据项的赋值,包括字符型、数字型、日期1.原始标识符)不得成为数据值的部分或全部内容。数据值型、日期时间型、布尔型、二进制等类型2.数据值宜符合K匿名要求除非具备个人明示同意的证据5.2 去标识化技术条件数据共享域适用的数据去标识化技术,满足以下条件。a) 域内匿名1) 标记由共享主体各自独立生成,基于共享主体的统一注册和登记编码(号),应用国产密码算法对信息主体标识(符进行技术处理,隐藏标识信息,形成对应标记2盯)标记不可逆,且生成过程有额外信息或密钥被
16、服务机构独立维护与管理,在数据共享域内,除生成标记的共享主体之外,其他任何主体无法识别特定信息主体。3) 标记能够抗密码分析。除生成标记的共享主体之外,其他任何主体都不能将之复原为标识(符)。b) 标识隔离3 DB31月1311-2021c) 1) 标记在共享主体私域内具有唯一性F2) 在各个共享主体的同一信息主体的标记各不相同F3) 共享过程以标记作为数据共享索引在数据共事域进行。关联控制1) 只有经数据共享评估合格后,才能利用密码算法等相应技术,通过标记间的关联,实现将去标识化数据关联到原信息主体的受控重标识过程。2) 3) 只能对数据共享评估合格范围内的信息主体进行重标识处理s关联控制的
17、密钥由支持主体中的技术方负责分配,由服务主体中的安全方等可靠机构实施管理,该管理机构具备充足的安全保障能力,并保证其过程规范性和技术通用性。d)有据可查标记生成、受控重标识的过程有据可查,以便于溯源。标记生成和受控重标识的过程能记录共享中涉及的共享主体、数据类型、主体标记、时间戳等信息,并在可靠机构保存,以便于在风险事件发生后进行追查和补救。6 6.1 数据去标识化共享参与机构4 概述数据共享域中,按机构对数据的处理范围,分为处理数据的共享主体、仅处理数据标记的服务主体和不处理数据的支持主体三类(见图1)。jl /1:你圄1参与机构圄参与数据共事的机构,共同构成数据共享域的不同层级服务,互信并
18、制衡。t I i l 1 1 1 DB31月1311一20216.2 共享主体对共享主体各相关方的建议包括za) 提供方基于合法控制的数据,经处理形成去标识化数据,直接或在平台方的支持下,向接收方有限输出或共享。1) 数据为合法取得、合法持有、并实际控制p2) 对所提供的数据进行符合去标识化要求的技术处理z3) 通过共事协议、合同等方式约定数据接收方、计算方的责任和义务p。如通过平台方进行数据提供,提供方宜遵守平台方的数据共事管理标准s5) 准确记录和存储所提供数据的共事情况,包括委托处理、共享、转让的日期、规模、目的以及数据接收方基本情况等g通过平台方进行共享的,由平台方负责记录和存储。b)
19、 接收方直接或在平台方的支持下,从提供方获取并使用数据。1) 严格遵守与提供方或平台方约定的合同义务,对任何超越范围和违反共事协议的使用行为承担法律责任s2) 如需进行受控重标识,在接收数据前宜与提供方或平台方通过合同约定重标识目的F宜只接收所约定的重标识目的之所需的最少数据F3) 对于经受控重标识过程重构的个人相关数据,接收方应具有合法、明确、具体的个人信息处理目的,且已获得信息主体对其有关数据处理(获取、存储、计算和使用等的同意,并具有相应的数据安全能力以保护信息主体权和U;的接收方不能超出信息主体同意的应用场景之外而使用数据s不得有法律法规所禁止的a情形,如获取后非法出售、提供等z5)
20、如有数据再提供需求的,宜在共享协议中明确约定,包括接收到的数据和利用其计算处理形成的新数据向其他方提供p的如接收方进行计算委托,宜对被委托进行数据计算的第三方的行为负责$7) 发生安全事件而对信息主体权益造成侵害的,接收方承担相应的责任。c) 计算方接受提供方或接收方的委托,遵守委托约束,对依约获取的数据进行计算处理,形成满足不同目的的数据(集或数据服务。1) 具备安全适当的技术手段、组织措施,防范数据泄露;必要情况下,计算方还宜完成国内数据安全保护相关审核,以证明其具备防止数据泄露的能力z2) 严格依据与委托方签署的委托协议而进行存储、计算、销毁等数据处理行为,对任何超越范围和违反协议的行为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB31T 1311-2021 数据去标识化共享指南上海市 DB31 1311 2021 数据 标识 共享 指南 上海市
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。