非结构化数据匿名化指南肖像图片和视频.docxVIP

1

非结构化数据匿名化指南肖像图片和视频

1范围

本文件给出了肖像图片和视频类非结构化数据（以下简称“数据”）匿名化的目标和原则，并提供了匿名化过程和管理措施。

本文件适用于组织开展肖像图片和视频类的非结构化数据匿名化工作，网络安全和信息化主管部门、第三方评估机构等组织开展监督管理、评估等工作参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

非结构化数据unstructureddata

不具有预定义模型或未以预定义方式组织的数据。

[来源：GB/T35295—2017,2.1.25]注：例如文本、图像、音频、视频等。

3.2

个人信息personalinformation

以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息。

[来源：GB/T35273—2020,3.1]

3.3

个人信息主体personalinformationsubject个人信息所标识或者关联的自然人。

[来源：GB/T35273—2020,3.3]

3.4

匿名化anonymization

通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

[来源：GB/T35273—2020,3.14]

3.5

标识符identifier

肖像图片和视频类非结构化数据中的一个或多个属性，可以实现对个人信息主体的唯一识别。[来源：GB/T37964—2019,3.6,有修改]

3.6

重标识re-identification

把匿名化的肖像图片和视频类非结构化数据重新关联到原始个人信息主体或一组个人信息主体的过程。

2

[来源：GB/T37964—2019,3.9,有修改]

3.7

肖像Portraitimage

通过影像、雕塑、绘画等方式在一定载体上所反映的特定自然人可以被识别的外部形象。

4概述

4.1匿名化目标

匿名化的目标包括：

a)通过匿名化技术，对数据进行匿名化处理，完全去除数据中包含的所有标识符，彻底删除匿名化处理前的非结构化数据；

b)匿名化处理后的数据无法通过任何技术进行重标识，无法关联到个人信息和个人信息主体；

c)结合业务目标和数据特性，选择合适的匿名化模型和技术，确保匿名化处理后的数据的可用性满足预期目的。

4.2匿名化原则

4.2.1安全与可用相结合

根据业务目标和安全保护的需要，对数据进行恰当的去匿名化处理，在保护个人信息安全的前提下，确保匿名化后的数据具有应用价值。

4.2.2技术与管理相结合

根据工作目标制定适当的策略，选择适当的模型和技术，综合利用技术和管理两方面措施实现最佳效果，包括设定具体的岗位，明确相应的职责，对匿名化过程中形成的辅助信息采取有效的安全防护措施等。

4.2.3软件与人工相结合

针对大规模数据的匿名化工作，使用软件工具提高去标识化效率、保证有效性，但同时配置适当数量的授权人员进行人工核对。

5匿名化过程

5.1概述

确定目标!!!识别标识处理标识验证审批匿名化过程宜分为确定目标、识别标识、处理标识以及验证审批等步骤，并在上述各步骤的实施过程中和完成后进行有效的监控和审查，如图1所示。

确定目标

!!!

识别标识

处理标识

验证审批

监控审查

图1匿名化过程

3

5.2确定目标5.2.1概述

确定目标的步骤包括确定匿名化对象、建立匿名化目标和制定工作计划等内容。

5.2.2确定匿名化对象

宜根据以下要素确定哪些数据属于匿名化对象：

a)了解数据是否属于组织列入的重要数据或敏感数据范畴，数据应用时是否存在匿名化的要求；

b)了解这些数据采集时是否做过匿名化相关承诺；

c)了解数据来源相关信息系统的业务特性，了解业务内容和业务流程，披露数据是否涉及个人信息安全风险；

d)了解待发布数据的用途，是否存在个人信息安全风险；

e)了解数据披露历史和匿名化历史情况，待披露数据是否和历史数据存在关联关系。

5.2.3建立匿名化目标

建立匿名化目标，具体包括确定匿名化的技术方法以及数据有用性最低要求。考虑因素宜包括：

a)了解数据匿名化后的用途，涉及业务系统的功能和特性，考虑数据匿名化的影响，确定数据