隨著數(shù)字經(jīng)濟的發(fā)展�����,數(shù)字化已經(jīng)融入到每個人的生活和工作中�����,而個人信息保護也成為了廣大人民群眾關心的問題之一���。出臺相關法律,保護個人信息權利����、規(guī)范企業(yè)行為和促進市場健康有序發(fā)展勢在必行。
隨著數(shù)字經(jīng)濟的發(fā)展���,數(shù)字化已經(jīng)融入到每個人的生活和工作中�����,而個人信息保護也成為了廣大人民群眾關心的問題之一��。出臺相關法律��,保護個人信息權利�����、規(guī)范企業(yè)行為和促進市場健康有序發(fā)展勢在必行���。
2021年8月�����,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》(以下簡稱個保法)���,并將于11月1日起施行。
企業(yè)需合規(guī)使用和處理個人信息
個保法對個人信息和敏感信息進行了定義并提出保護要求���,在個人信息處理規(guī)范上提到了兩個技術性名詞“匿名化”和“去標識化”���。
企業(yè)在使用和處理個人信息時,需對信息進行“識別-->處理—>使用-->傳輸-->共享-->銷毀”�,確保個人信息被合法合規(guī)使用,并做好相關信息的全生命周期的管理���。
個人信息“識別”一般涉及到分類�����、聚類���、關聯(lián)規(guī)則等數(shù)據(jù)挖掘算法�,企業(yè)一般可以通過數(shù)據(jù)識別的服務或應用來解決問題��。
劃重點:無論是匿名化����、還是去標識化處理,企業(yè)都需要從數(shù)據(jù)中識別�����、定位到個人信息以及敏感信息�����,根據(jù)識別結果和應用場景再做下一步的“匿名化”和“去標識”處理����。例如:開展線上促銷,給用戶推送促銷信息�,就需要通過數(shù)據(jù)挖掘技術來確認用戶畫像。
“匿名化”是通過技術手段將個人信息處理成無法識別的特定自然人且無法復原的信息����,一般包括刪除、干擾等脫敏技術手段����。劃重點:個人信息不包括匿名化處理后的信息。例如:“張三”在某社交平臺注銷了賬號���,平臺對“張三”的姓名�、身份證等個人信息進行物理性刪除��,使其無法復原�。
“去標識化”是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程�,但是如果借助其它的額外信息是可以識別特定的自然人。一般包括加密���、假名化等脫敏技術手段����。
劃重點:個人信息包括包括“去標識化”信息。個人信息處理者應采取相應的去標識化等安全技術措施來確保個人信息處理活動符合規(guī)定�����。例如:“張三”的快遞通過替換脫敏算法變形成“張先生”的快遞��,雖然從變形以后的“張先生”無法識別到“張三”�����,但是卻可以結合“張三”其他的信息識別到他���。
華為云數(shù)據(jù)安全中心(DSC)
助力企業(yè)合規(guī)使用及處理個人信息
數(shù)據(jù)安全中心(DSC)提供個人信息識別功能幫助企業(yè)進行個人信息的快速識別���,支持識別近200種非結構化文件,8類格式圖片���,數(shù)十種個人隱私數(shù)據(jù)類型。通過內(nèi)置規(guī)則和自定義規(guī)則��,從數(shù)據(jù)庫����、OBS對象存儲、大數(shù)據(jù)資產(chǎn)數(shù)據(jù)中自動識別出個人信息,并進行分類分級���,再根據(jù)不同應用做進一步的匿名化����、或去標識化處理���。
數(shù)據(jù)安全中心(DSC)提供靜態(tài)脫敏和動態(tài)脫敏功能幫助企業(yè)完成對個人信息的“匿名化”或“去標識化”處理�,支持20+種預置脫敏規(guī)則���,或自定義脫敏規(guī)則來對個人信息進行脫敏��。
- 靜態(tài)脫敏����,可以按照內(nèi)置脫敏規(guī)則或者自定義脫敏規(guī)則一次性完成大批量個人信息的變形轉換處理�;
- 動態(tài)脫敏,可以通過調(diào)用API接口���,對外部申請訪問的個人信息實時變形轉換處理�����。
提供一站式可視�����、可控�、可溯的數(shù)據(jù)安全解決方案
除了以上介紹的功能以外,數(shù)據(jù)安全中心(DSC)還提供數(shù)據(jù)使用審計�����、數(shù)據(jù)水印溯源�����、數(shù)據(jù)安全總覽等功能�����,圍繞數(shù)據(jù)安全全生命周期為客戶提供一站式的可視��、可控�����、可溯的數(shù)據(jù)安全解決方案�。總而言之,《個人信息保護法》的頒布����,將有效規(guī)范個人信息處理活動,保護個人信息權益�。華為云也將長期致力于幫助企業(yè)更好承擔起個人信息保護的責任,幫助企業(yè)構建堅固的個人信息保護的安全堡壘�����。繼承華為20多年的安全積累����,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶提供可信��、極簡���、智能的云安全平臺和服務��,服務于包括華為流程與IT�����,消費者云及政企�����、電商�、金融、互聯(lián)網(wǎng)等行業(yè)客戶�����。
【卓越能力】20+自主研發(fā)的云安全服務和200+伙伴安全服務���,從保護云工作負載�,保護應用服務�,保護數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面�����,幫助客戶構建立體云安全防護�����。
【全球合規(guī)】全球累計獲得80+安全合規(guī)認證��,如PCI 3DS,TISAX��,ISO 27799���, ISO/IEC 27701,SOC 2 Type2等�����,滿足全球客戶業(yè)務合規(guī)和隱私保護要求���。
【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關標準�����,輸出20+安全白皮書��,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗�����。
【安全保障】專業(yè)的安全運營團隊�,7*24小時安全保障體系�����,防御針對云平臺的攻擊,實現(xiàn)99.99%的安全事件自動響應���,讓企業(yè)上云安全無憂��。
聲明:本文僅為交流目的�����,不構成特定意見或解讀�。(如您需要專家意見��,應向有相關資格的專業(yè)人士尋求�����。)
立即登錄�,閱讀全文
版權說明:
本文內(nèi)容來自于華為云,本站不擁有所有權�����,不承擔相關法律責任��。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持���。如有侵權���,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號
