隨著數(shù)字經(jīng)濟的發(fā)展�,數(shù)字化已經(jīng)融入到每個人的生活和工作中�,而個人信息保護也成為了廣大人民群眾關(guān)心的問題之一����。出臺相關(guān)法律�,保護個人信息權(quán)利��、規(guī)范企業(yè)行為和促進市場健康有序發(fā)展勢在必行。
隨著數(shù)字經(jīng)濟的發(fā)展���,數(shù)字化已經(jīng)融入到每個人的生活和工作中��,而個人信息保護也成為了廣大人民群眾關(guān)心的問題之一����。出臺相關(guān)法律��,保護個人信息權(quán)利���、規(guī)范企業(yè)行為和促進市場健康有序發(fā)展勢在必行�。
2021年8月����,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》(以下簡稱個保法),并將于11月1日起施行���。
企業(yè)需合規(guī)使用和處理個人信息
個保法對個人信息和敏感信息進行了定義并提出保護要求��,在個人信息處理規(guī)范上提到了兩個技術(shù)性名詞“匿名化”和“去標識化”����。
企業(yè)在使用和處理個人信息時,需對信息進行“識別-->處理—>使用-->傳輸-->共享-->銷毀”��,確保個人信息被合法合規(guī)使用��,并做好相關(guān)信息的全生命周期的管理�。
個人信息“識別”一般涉及到分類、聚類�、關(guān)聯(lián)規(guī)則等數(shù)據(jù)挖掘算法,企業(yè)一般可以通過數(shù)據(jù)識別的服務(wù)或應(yīng)用來解決問題�。
劃重點:無論是匿名化、還是去標識化處理���,企業(yè)都需要從數(shù)據(jù)中識別�、定位到個人信息以及敏感信息�,根據(jù)識別結(jié)果和應(yīng)用場景再做下一步的“匿名化”和“去標識”處理。例如:開展線上促銷���,給用戶推送促銷信息,就需要通過數(shù)據(jù)挖掘技術(shù)來確認用戶畫像�。
“匿名化”是通過技術(shù)手段將個人信息處理成無法識別的特定自然人且無法復(fù)原的信息,一般包括刪除�、干擾等脫敏技術(shù)手段。劃重點:個人信息不包括匿名化處理后的信息。例如:“張三”在某社交平臺注銷了賬號����,平臺對“張三”的姓名、身份證等個人信息進行物理性刪除����,使其無法復(fù)原。
“去標識化”是指個人信息經(jīng)過處理���,使其在不借助額外信息的情況下無法識別特定自然人的過程���,但是如果借助其它的額外信息是可以識別特定的自然人。一般包括加密��、假名化等脫敏技術(shù)手段����。
劃重點:個人信息包括包括“去標識化”信息。個人信息處理者應(yīng)采取相應(yīng)的去標識化等安全技術(shù)措施來確保個人信息處理活動符合規(guī)定���。例如:“張三”的快遞通過替換脫敏算法變形成“張先生”的快遞���,雖然從變形以后的“張先生”無法識別到“張三”���,但是卻可以結(jié)合“張三”其他的信息識別到他。
華為云數(shù)據(jù)安全中心(DSC)
助力企業(yè)合規(guī)使用及處理個人信息
數(shù)據(jù)安全中心(DSC)提供個人信息識別功能幫助企業(yè)進行個人信息的快速識別��,支持識別近200種非結(jié)構(gòu)化文件���,8類格式圖片�,數(shù)十種個人隱私數(shù)據(jù)類型���。通過內(nèi)置規(guī)則和自定義規(guī)則����,從數(shù)據(jù)庫���、OBS對象存儲���、大數(shù)據(jù)資產(chǎn)數(shù)據(jù)中自動識別出個人信息,并進行分類分級����,再根據(jù)不同應(yīng)用做進一步的匿名化����、或去標識化處理����。
數(shù)據(jù)安全中心(DSC)提供靜態(tài)脫敏和動態(tài)脫敏功能幫助企業(yè)完成對個人信息的“匿名化”或“去標識化”處理��,支持20+種預(yù)置脫敏規(guī)則���,或自定義脫敏規(guī)則來對個人信息進行脫敏�。
- 靜態(tài)脫敏���,可以按照內(nèi)置脫敏規(guī)則或者自定義脫敏規(guī)則一次性完成大批量個人信息的變形轉(zhuǎn)換處理��;
- 動態(tài)脫敏����,可以通過調(diào)用API接口���,對外部申請訪問的個人信息實時變形轉(zhuǎn)換處理��。
提供一站式可視�、可控���、可溯的數(shù)據(jù)安全解決方案
除了以上介紹的功能以外��,數(shù)據(jù)安全中心(DSC)還提供數(shù)據(jù)使用審計��、數(shù)據(jù)水印溯源����、數(shù)據(jù)安全總覽等功能,圍繞數(shù)據(jù)安全全生命周期為客戶提供一站式的可視�、可控、可溯的數(shù)據(jù)安全解決方案�。總而言之,《個人信息保護法》的頒布��,將有效規(guī)范個人信息處理活動����,保護個人信息權(quán)益。華為云也將長期致力于幫助企業(yè)更好承擔(dān)起個人信息保護的責(zé)任���,幫助企業(yè)構(gòu)建堅固的個人信息保護的安全堡壘��。繼承華為20多年的安全積累���,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型��,為客戶提供可信�、極簡����、智能的云安全平臺和服務(wù)����,服務(wù)于包括華為流程與IT,消費者云及政企�、電商、金融�、互聯(lián)網(wǎng)等行業(yè)客戶。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù)�,從保護云工作負載,保護應(yīng)用服務(wù)��,保護數(shù)據(jù)資產(chǎn)�,管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護���。
【全球合規(guī)】全球累計獲得80+安全合規(guī)認證���,如PCI 3DS����,TISAX�,ISO 27799, ISO/IEC 27701��,SOC 2 Type2等����,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護要求。
【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標準����,輸出20+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗���。
【安全保障】專業(yè)的安全運營團隊���,7*24小時安全保障體系,防御針對云平臺的攻擊�,實現(xiàn)99.99%的安全事件自動響應(yīng),讓企業(yè)上云安全無憂�。
聲明:本文僅為交流目的,不構(gòu)成特定意見或解讀。(如您需要專家意見�,應(yīng)向有相關(guān)資格的專業(yè)人士尋求。)
立即登錄���,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于華為云�,本站不擁有所有權(quán)��,不承擔(dān)相關(guān)法律責(zé)任�。文章內(nèi)容系作者個人觀點����,不代表快出海對觀點贊同或支持。如有侵權(quán)�,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號
