中国互联网定向广告用户信息保护去身份化指引.pdfVIP

中国互联网定向广告用户信息保护行业框架标准 中国互联网定向广告用户信息保护去身份化指引 [2014 年8 月5 日] 第1.1 版 1 中国互联网定向广告用户信息保护去身份化指引 目录 什么是去身份化。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。3 去身份化的选择。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。3 去身份化的方法。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。3 安全措施和业务流程。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。4 向非关联方转移的限制。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5 评估重新识别的风险。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。6 根据《中国互联网定向广告用户信息保护行业框架标准》（“框架标准”），单位应实现用户身 份关联信息的去身份化，若未获得用户同意，仅能将完成去身份化后的用户信息，即行为样 本信息，转移给非关联方，并应采取合理必要措施保证行为样本信息的去身份化状态。 《中国互联网定向广告用户信息保护去身份化指引》（“去身份化指引”）就框架标准之中关 于去身份化的实现的选择、方法、技术措施和业务流程、第三方限制和风险评估等问题说明 如下。 一、 什么是去身份化 去身份化是指通过对某项信息或信息的集合（例如数据集）进行变更，以达到去除或模糊个 人身份关联信息目的的过程，从而实现信息转移或公开时的必威体育官网网址和隐私目的。但是，去身份 化后的信息在某些情况下，仍可能通过数据集或信息进行匹配，重新识别出身份关联信息。 因此，不仅需要按照严格的标准实施去身份化，而且需要结合适当的风险管理策略，将重新 识别身份关联信息的风险降到最低。 二、 去身份化的选择 为达到框架标准中要求的去身份化之目的，单位在选择去身份化的方式时，应考虑以下方面： 1. 信息中包含的信息或数据的类型； 2. 哪些人拥有信息访问权，及其拥有访问权的理由； 3. 是否含有可能用于重新识别信息或数据的独特或异常特征的信息 （准身份关联信息）； 4. 信息或数据是否会由于其涉及的人或事而成为重新识别的目标； 5. 是否存在其他信息或数据可用于重新识别已经被去身份化的数据或信息； 6. 如信息或数据被重新识别后可能造成的损害。 三、 去身份化的方法 为达到框架标准中要求的去身份化之目的，单位可以选择使用以下方法对身份关联信息进行 去身份化处理： 1. 从身份关联信息中删除以下字段和/或数据类型：  URLs 清洁化，以删除终端用户信息，例如姓名、身份证号、或账户特有信息； 3  任何精确地理位置信息；  终端用户特有的日期信息（例如，出生日期、毕业日期等），但只要时间信息被删 除或模糊化，则可以保留和终端用户特有的交易日期（购货时间、注册时间、发货 时间等）；  用户年龄，但若年龄信息的范围至少扩大至出生年份，则可以保留年龄组信息（例 如30-40 ），建议使用多个年龄段；  直接联系信息，例如电话号码、电子邮箱、社交网络用户名、或在某一特定服务中 唯一能够识别用户身份的其他公开“昵称”；  身份证号或其他政府授予的身份识别信息（例如，驾照号码、护照号码、社保证号）；  账号、会员号、或可用于识别另一站点或服务（或某一营业地点或其他单位）的用 户身份的其他固定身份识别信息；  生物特征信息，包括终端用户的视频或图像、声纹/录音信息。 2. 针对关键字为身份关联信息的用户数据，采用字段映射技术，将身份关联信息替换成非 身份信息后再进行常规化数据存储和计算分析，映射关系独立存储到一个安全高度保障 的体系中，用于在必要时授权访问。 3. 隐藏数据，即修改从统计