DB31-T 1311-2021 數(shù)據(jù)去標(biāo)識(shí)化共享指南

上海市市場(chǎng)監(jiān)督管理局發(fā)布 I I 1 1 14數(shù)據(jù)去標(biāo)識(shí)化共享基本原則 24.1主體權(quán)益保護(hù) 24.2機(jī)構(gòu)互信制衡 2 24.4基礎(chǔ)技術(shù)保障 34.5過(guò)程實(shí)時(shí)可控 34.6風(fēng)險(xiǎn)管理默認(rèn) 35去標(biāo)識(shí)化數(shù)據(jù)共享?xiàng)l件 3 35.2去標(biāo)識(shí)化技術(shù)條件 3 4 46.2共享主體 56.3服務(wù)主體 56.4支持主體 6 6 67.2數(shù)據(jù)預(yù)處理(含標(biāo)記生成) 77.3共享評(píng)估 77.4計(jì)算增值 77.5標(biāo)記關(guān)聯(lián) 7 77.7數(shù)據(jù)應(yīng)用 8 88.1組織管理 8 88.3數(shù)據(jù)治理 88.4事件響應(yīng) 88.5應(yīng)用限制 8附錄A(資料性)數(shù)據(jù)分類(lèi)分級(jí)分層建議 9附錄B(資料性)數(shù)據(jù)共享風(fēng)險(xiǎn)識(shí)別與控制建議 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的其他內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)提出、歸口并組織實(shí)施。本文件起草單位：上海世代企業(yè)發(fā)展促進(jìn)中心、華東政法大學(xué)數(shù)據(jù)法律研究中心、公安部第三研究所、上海數(shù)據(jù)交易中心有限公司、安永(中國(guó))企業(yè)咨詢(xún)有限公司、普華永道管理咨詢(xún)(上海)有限公司北京分公司、上海市華誠(chéng)律師事務(wù)所、北京市天元律師事務(wù)所上海分所、北京市金杜律師事務(wù)所上海分所、北京市競(jìng)天公誠(chéng)律師事務(wù)所上海分所、上海邦信陽(yáng)中建中匯律師事務(wù)所、北京大成(上海)律師事務(wù)所、中興通訊股份有限公司、交通銀行股份有限公司太平洋信用卡中心、度小滿(mǎn)科技(北京)有限公司。I數(shù)據(jù)是重要的社會(huì)資源。實(shí)現(xiàn)數(shù)據(jù)要素市場(chǎng)化配置是《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》提出的重要目標(biāo)。數(shù)據(jù)作為生產(chǎn)要素，其市場(chǎng)化配置可以促進(jìn)數(shù)據(jù)的社會(huì)化共享與流通利用，讓更多的數(shù)據(jù)使用者能更好地獲取數(shù)據(jù)和利用數(shù)據(jù)，以支撐科學(xué)研究、社會(huì)治理和商業(yè)決策。數(shù)據(jù)去標(biāo)識(shí)化是數(shù)據(jù)共享利用中保護(hù)個(gè)人信息的關(guān)鍵技術(shù)，世界各國(guó)均認(rèn)為去除數(shù)據(jù)(集)中所包含的與個(gè)人關(guān)聯(lián)的標(biāo)識(shí)(符)即可降低識(shí)別個(gè)人的風(fēng)險(xiǎn)，但任何去標(biāo)識(shí)化數(shù)據(jù)均存在被復(fù)原或再識(shí)別的可能。因此，通過(guò)數(shù)據(jù)去標(biāo)識(shí)化技術(shù)保護(hù)個(gè)人信息，需要相應(yīng)的評(píng)估、控制與監(jiān)督等綜合性控制措施來(lái)本文件通過(guò)“規(guī)范共享的數(shù)據(jù)內(nèi)容、控制過(guò)程的安全有序、約束數(shù)據(jù)的有限使用”,使數(shù)據(jù)去標(biāo)識(shí)化共享仍然遵循個(gè)人信息保護(hù)等的法律法規(guī)，以防范數(shù)據(jù)共享的風(fēng)險(xiǎn)，促進(jìn)數(shù)據(jù)合法合規(guī)的共享和收集本文件不是針對(duì)數(shù)據(jù)去標(biāo)識(shí)化范圍或技術(shù)實(shí)現(xiàn)的單一標(biāo)準(zhǔn)，而是“商業(yè)驅(qū)動(dòng)、技術(shù)支撐、法律保障”三位一體的共享架構(gòu)與共享過(guò)程中的外部監(jiān)督機(jī)制相結(jié)合的綜合性方法指南。Ⅱ本文件提供了數(shù)據(jù)去標(biāo)識(shí)化共享(分享與間接收集)的共享?xiàng)l件、參與機(jī)構(gòu)、基本流程、風(fēng)險(xiǎn)管理等方面的指導(dǎo)和建議。本文件適用于組織(機(jī)構(gòu))之間進(jìn)行數(shù)據(jù)共享的行為，包括企事業(yè)單位之間基于自愿協(xié)議的數(shù)據(jù)共享、數(shù)據(jù)合作、數(shù)據(jù)交換、數(shù)據(jù)交易等行為、同一集團(tuán)內(nèi)部獨(dú)立法人組織之間的數(shù)據(jù)共享的行為、政府或公共機(jī)構(gòu)向社會(huì)組織有條件開(kāi)放數(shù)據(jù)的行為。組織內(nèi)部的數(shù)據(jù)治理、自我測(cè)評(píng)等可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。3術(shù)語(yǔ)和定義GB/T37964—2019、GB/T35273—2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。共享sharing個(gè)人信息控制者向其他控制者提供個(gè)人信息，且雙方分別對(duì)個(gè)人信息擁有獨(dú)立控制權(quán)的過(guò)程。數(shù)據(jù)共享datasharing使特定主體共享利用其他主體所控制的數(shù)據(jù)的行為。包含“提供、計(jì)算和接收”等過(guò)程行為。數(shù)據(jù)共享域datasharingdomain以機(jī)構(gòu)間數(shù)據(jù)共享為目的，由參與機(jī)構(gòu)共同組織和運(yùn)營(yíng)的、有安全邊界的、受控、互信且制衡的計(jì)算機(jī)域。1去標(biāo)識(shí)化de-identification通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的過(guò)程?；诤戏ㄈ〉?、合法持有、并實(shí)際控制的數(shù)據(jù)，對(duì)含有個(gè)人信息或可能導(dǎo)致形成個(gè)人信息的數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理后，形成的適合通過(guò)數(shù)據(jù)共享域進(jìn)行共享的數(shù)據(jù)。是數(shù)據(jù)標(biāo)識(shí)(符)經(jīng)去標(biāo)識(shí)化處理后的結(jié)果。重標(biāo)識(shí)re-identification把去標(biāo)識(shí)化的數(shù)據(jù)(集)重新關(guān)聯(lián)到原始個(gè)人信息主體或一組個(gè)人信息主體的過(guò)程。受控重標(biāo)識(shí)re-identificationundercontrol在數(shù)據(jù)共享域內(nèi)，經(jīng)評(píng)估合格后，在已知信息主體身份并獲得同意的狀態(tài)下，利用數(shù)據(jù)共享域的實(shí)時(shí)關(guān)聯(lián)控制能力，將去標(biāo)識(shí)化數(shù)據(jù)(集)重新關(guān)聯(lián)到該信息主體或一組信息主體的過(guò)程。4數(shù)據(jù)去標(biāo)識(shí)化共享基本原則數(shù)據(jù)共享參與機(jī)構(gòu)應(yīng)保障信息主體所享有的法定權(quán)利，數(shù)據(jù)共享利用不應(yīng)與信息主體的基本權(quán)利和自由相沖突。數(shù)據(jù)共享各方形成共識(shí)，共同組成“技術(shù)安全、評(píng)估規(guī)制、過(guò)程控制”三者相互信任制衡的服務(wù)與控制體系。4.3共享評(píng)估先行在數(shù)據(jù)共享前，對(duì)共享主體、共享過(guò)程、共享內(nèi)容、同意授權(quán)及應(yīng)用場(chǎng)景等行為和條件，進(jìn)行充分的風(fēng)險(xiǎn)評(píng)估。24.4基礎(chǔ)技術(shù)保障獲數(shù)據(jù)中復(fù)原標(biāo)識(shí)(符)而重新識(shí)別信息主體。4.5過(guò)程實(shí)時(shí)可控4.6風(fēng)險(xiǎn)管理默認(rèn)數(shù)據(jù)去標(biāo)識(shí)化共享的參與機(jī)構(gòu)，應(yīng)預(yù)先識(shí)別各種可能的風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)對(duì)措施(見(jiàn)附錄B),并對(duì)應(yīng)實(shí)5去標(biāo)識(shí)化數(shù)據(jù)共享?xiàng)l件5.1去標(biāo)識(shí)化數(shù)據(jù)格式的分類(lèi)分級(jí)分層(見(jiàn)附錄A),使其能被有序控制重標(biāo)識(shí)及限制后續(xù)使用。表1去標(biāo)識(shí)化數(shù)據(jù)格式數(shù)據(jù)中信息主體的唯一性標(biāo)識(shí)(符)1.應(yīng)對(duì)原始標(biāo)識(shí)(符)進(jìn)行去標(biāo)識(shí)化處理，轉(zhuǎn)換為無(wú)識(shí)別性的“標(biāo)記”。定義)1.原始標(biāo)識(shí)(符)不得成為數(shù)據(jù)項(xiàng)進(jìn)入共有敏感數(shù)據(jù)的內(nèi)容(敏感數(shù)據(jù)判定參見(jiàn)GB2020附錄B)型、日期時(shí)間型、布爾型、二進(jìn)制等類(lèi)型1.原始標(biāo)識(shí)(符)不得成為數(shù)據(jù)值的部分或全部?jī)?nèi)容。5.2去標(biāo)識(shí)化技術(shù)條件a)域內(nèi)匿名1)標(biāo)記由共享主體各自獨(dú)立生成，基于共享主體的統(tǒng)一注冊(cè)和登記編碼(號(hào)),應(yīng)用國(guó)產(chǎn)密碼2)標(biāo)記不可逆，且生成過(guò)程有額外信息或密鑰被服務(wù)機(jī)構(gòu)獨(dú)立維護(hù)與管理，在數(shù)據(jù)共享域3)標(biāo)記能夠抗密碼分析。除生成標(biāo)記的共享主體之外，其他任何主體都不能將之復(fù)原為標(biāo)識(shí)(符)。b)標(biāo)識(shí)隔離31)標(biāo)記在共享主體私域內(nèi)具有唯一性；2)在各個(gè)共享主體的同一信息主體的“標(biāo)記”各不相同；3)共享過(guò)程以標(biāo)記作為數(shù)據(jù)共享索引在數(shù)據(jù)共享域進(jìn)行。c)關(guān)聯(lián)控制1)只有經(jīng)數(shù)據(jù)共享評(píng)估合格后，才能利用密碼算法等相應(yīng)技術(shù)，通過(guò)標(biāo)記間的關(guān)聯(lián)，實(shí)現(xiàn)將2)只能對(duì)數(shù)據(jù)共享評(píng)估合格范圍內(nèi)的信息主體進(jìn)行重標(biāo)識(shí)處理；3)關(guān)聯(lián)控制的密鑰由支持主體中的技術(shù)方負(fù)責(zé)分配，由服務(wù)主體中的安全方等可靠機(jī)構(gòu)實(shí)d)有據(jù)可查行追查和補(bǔ)救。6數(shù)據(jù)去標(biāo)識(shí)化共享參與機(jī)構(gòu)和不處理數(shù)據(jù)的支持主體三類(lèi)(見(jiàn)圖1)。二次加工(技術(shù)接口)數(shù)據(jù)提供(技術(shù)接口)股務(wù)主你合規(guī)合標(biāo)測(cè)評(píng)(評(píng)估意見(jiàn))評(píng)估核驗(yàn)見(jiàn)證(模型工具)密鍋合理彼術(shù)方標(biāo)記與關(guān)聯(lián)(去標(biāo)識(shí)技術(shù))共享過(guò)程控制(關(guān)聯(lián)服務(wù))(技術(shù)接口)領(lǐng)收方數(shù)據(jù)應(yīng)用(技術(shù)接口)4a)提供方2)對(duì)所提供的數(shù)據(jù)進(jìn)行符合去標(biāo)識(shí)化要求的技術(shù)處理；3)通過(guò)共享協(xié)議、合同等方式約定數(shù)據(jù)接收方、計(jì)算方的責(zé)任和義務(wù)；4)如通過(guò)平臺(tái)方進(jìn)行數(shù)據(jù)提供，提供方宜遵守平臺(tái)方的數(shù)據(jù)共享管理標(biāo)準(zhǔn)；b)接收方1)嚴(yán)格遵守與提供方或平臺(tái)方約定的合同義務(wù)，對(duì)任何超越范圍和違反共享協(xié)議的使用行2)如需進(jìn)行受控重標(biāo)識(shí)，在接收數(shù)據(jù)前宜與提供方或平臺(tái)方通過(guò)合同約定重標(biāo)識(shí)目的；宜只接收所約定的重標(biāo)識(shí)目的之所需的最少數(shù)據(jù)；3)對(duì)于經(jīng)受控重標(biāo)識(shí)過(guò)程重構(gòu)的個(gè)人相關(guān)數(shù)據(jù)，接收方應(yīng)具有合法、明確、具體的個(gè)人信息有相應(yīng)的數(shù)據(jù)安全能力以保護(hù)信息主體權(quán)利；4)接收方不能超出信息主體同意的應(yīng)用場(chǎng)景之外而使用數(shù)據(jù)；不得有法律法規(guī)所禁止的情5)如有數(shù)據(jù)再提供需求的，宜在共享協(xié)議中明確約定，包括接收到的數(shù)據(jù)和利用其計(jì)算處理形成的新數(shù)據(jù)向其他方提供；6)如接收方進(jìn)行計(jì)算委托，宜對(duì)被委托進(jìn)行數(shù)據(jù)計(jì)算的第三方的行為負(fù)責(zé)；7)發(fā)生安全事件而對(duì)信息主體權(quán)益造成侵害的，接收方承擔(dān)相應(yīng)的責(zé)任。c)計(jì)算方2)嚴(yán)格依據(jù)與委托方簽署的委托協(xié)議而進(jìn)行存儲(chǔ)、計(jì)算、銷(xiāo)毀等數(shù)據(jù)處理行為，對(duì)任何超越范圍和違反協(xié)議的行為承擔(dān)法律責(zé)任；3)在委托方技術(shù)平臺(tái)之外進(jìn)行處理計(jì)算的數(shù)據(jù)為去標(biāo)識(shí)化數(shù)據(jù)，并禁止重標(biāo)識(shí)，計(jì)算方作為接收方遵循本文件對(duì)數(shù)據(jù)進(jìn)行重標(biāo)識(shí)的除外；4)經(jīng)委托方許可而再向其他方提供，或計(jì)算的結(jié)果數(shù)據(jù)未受到對(duì)外提供的限制時(shí)，計(jì)算方亦a)平臺(tái)方在參與各方的支持下，建設(shè)和運(yùn)營(yíng)數(shù)據(jù)共享服務(wù)平臺(tái)(51)僅以元數(shù)據(jù)形式管理所共享數(shù)據(jù)，不收集、存儲(chǔ)和處理數(shù)據(jù)；2)妥善進(jìn)行共享主體的注冊(cè)和登記管理，審核共享主體身份并留存審核記錄；3)準(zhǔn)確記錄存儲(chǔ)所開(kāi)展的數(shù)據(jù)共享情況，主動(dòng)核驗(yàn)共享主體發(fā)起的評(píng)估結(jié)論與報(bào)告，必要時(shí)可要求共享主體補(bǔ)充證明材料(如要求提供方說(shuō)明數(shù)據(jù)來(lái)源);4)平臺(tái)方可以集成評(píng)估方、安全方、計(jì)算方等的第三方服務(wù)。集成的第三方服務(wù)，依據(jù)協(xié)議b)安全方數(shù)據(jù)共享域的有序控制與過(guò)程安全。1)核驗(yàn)評(píng)估方評(píng)估報(bào)告與結(jié)論真實(shí)有效后進(jìn)行工作；2)及時(shí)響應(yīng)共享主體和平臺(tái)方的業(yè)務(wù)需求；3)及時(shí)配合有權(quán)機(jī)構(gòu)的監(jiān)測(cè)、監(jiān)管要求。c)評(píng)估方1)評(píng)估方對(duì)評(píng)估報(bào)告與結(jié)論的真實(shí)性、時(shí)效性負(fù)責(zé)；2)評(píng)估方及時(shí)通知安全方相應(yīng)評(píng)估結(jié)論。1)對(duì)評(píng)估方法、評(píng)估標(biāo)準(zhǔn)的有效性和一致性負(fù)責(zé)；2)及時(shí)響應(yīng)法律法規(guī)的進(jìn)展和有權(quán)機(jī)構(gòu)的監(jiān)管要求，修正相應(yīng)方法標(biāo)準(zhǔn)工具；3)及時(shí)響應(yīng)安全方要求，支持安全方對(duì)評(píng)估方提交的評(píng)估結(jié)論開(kāi)展核驗(yàn)。b)技術(shù)方1)所提供的密碼安全技術(shù)，應(yīng)通過(guò)密碼管理部門(mén)檢測(cè)審查；2)根據(jù)平臺(tái)方提供資料對(duì)共享主體進(jìn)行統(tǒng)一注冊(cè)和登記，及時(shí)支持共享主體進(jìn)行標(biāo)記生成；6數(shù)據(jù)共享域計(jì)算增值群體(含標(biāo)記生成)使用7.2數(shù)據(jù)預(yù)處理(含標(biāo)記生成)7.3共享評(píng)估性結(jié)論為數(shù)據(jù)去標(biāo)識(shí)化共享的前置必要條件；7.4計(jì)算增值7.5標(biāo)記關(guān)聯(lián)如果直接共享使用的數(shù)據(jù)或增值計(jì)算的結(jié)果數(shù)據(jù)作用于個(gè)體，由安全方在數(shù)據(jù)共享域內(nèi)對(duì)標(biāo)記進(jìn)7.6碰撞配送77.7數(shù)據(jù)應(yīng)用經(jīng)過(guò)標(biāo)記關(guān)聯(lián)的個(gè)體數(shù)據(jù)或計(jì)算后的群體結(jié)果數(shù)據(jù)，離開(kāi)數(shù)據(jù)共享域，進(jìn)入共享主體私域開(kāi)展后續(xù)數(shù)據(jù)應(yīng)用：a)以群體為對(duì)象的應(yīng)用，維持?jǐn)?shù)據(jù)去標(biāo)識(shí)化的狀態(tài)下，開(kāi)展相關(guān)應(yīng)用(例如統(tǒng)計(jì)分析);b)以個(gè)體為對(duì)象的應(yīng)用，在應(yīng)用私域內(nèi)開(kāi)展相關(guān)應(yīng)用(例如身份驗(yàn)真、貸款審批),應(yīng)遵循現(xiàn)行個(gè)人信息保護(hù)的法律規(guī)則。8數(shù)據(jù)去標(biāo)識(shí)化共享風(fēng)險(xiǎn)管理8.1組織管理建立數(shù)據(jù)安全管理和評(píng)價(jià)考核制度，制定數(shù)據(jù)安全保護(hù)計(jì)劃和風(fēng)險(xiǎn)評(píng)估機(jī)制，制定事件處置預(yù)案等安全制度，并組織開(kāi)展教育培訓(xùn)等。8.2能力匹配具備必要的業(yè)務(wù)資質(zhì)與信息安全等級(jí)，具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取合理的8.3數(shù)據(jù)治理必要措施，加強(qiáng)數(shù)據(jù)安全防護(hù)。8.4事件響應(yīng)發(fā)現(xiàn)濫用或泄漏等風(fēng)險(xiǎn)情況，立即通知事件相關(guān)方停止相關(guān)行為，采取或要求采取有效補(bǔ)救措施，控制或消除面臨的安全風(fēng)險(xiǎn)；必要時(shí)解除業(yè)務(wù)關(guān)系，刪除已共享的數(shù)據(jù)。8.5應(yīng)用限制區(qū)分?jǐn)?shù)據(jù)應(yīng)用對(duì)個(gè)人或群體的影響，限制數(shù)據(jù)應(yīng)用方向與范圍；去標(biāo)識(shí)化數(shù)據(jù)經(jīng)重標(biāo)識(shí)后，按照個(gè)人信息保護(hù)法律法規(guī)及相關(guān)標(biāo)準(zhǔn)要求，遵循信息主體同意規(guī)則，開(kāi)展數(shù)據(jù)合規(guī)管理和應(yīng)用。8A.1概述A.2數(shù)據(jù)分類(lèi)(個(gè)人相關(guān))定義舉例功能或作用數(shù)據(jù)身份屬性信息姓名1)區(qū)分社會(huì)個(gè)人(自然人)個(gè)人身份的生物信息1)區(qū)分生物個(gè)人3)醫(yī)療和健康研究用戶(hù)名等網(wǎng)絡(luò)和1)區(qū)分網(wǎng)絡(luò)用戶(hù)2)鏈接現(xiàn)實(shí)主體與網(wǎng)絡(luò)行為(記錄)的紐帶3)觸達(dá)用戶(hù)數(shù)據(jù)自然1)將人分類(lèi)或分群行為數(shù)據(jù)個(gè)人與時(shí)間和空間相關(guān)的個(gè)人行為、活動(dòng)、1)了解個(gè)人行為習(xí)慣，識(shí)別個(gè)性特征2)預(yù)測(cè)行動(dòng)動(dòng)向關(guān)系數(shù)據(jù)個(gè)人與個(gè)人之間的關(guān)聯(lián)性數(shù)據(jù)1)將人分類(lèi)或分群2)觸達(dá)用戶(hù)A.3數(shù)據(jù)分級(jí)(個(gè)人相關(guān))9表A.2數(shù)據(jù)標(biāo)識(shí)(符)與分級(jí)說(shuō)明表指向標(biāo)識(shí)(符)自然人姓名已經(jīng)識(shí)別不可聯(lián)系1級(jí)身份證號(hào)已經(jīng)識(shí)別不可聯(lián)系已經(jīng)識(shí)別不可聯(lián)系已經(jīng)識(shí)別不可聯(lián)系已經(jīng)識(shí)別不可聯(lián)系個(gè)人)可直接識(shí)別固定電話(huà)可直接識(shí)別可間接識(shí)別不可聯(lián)系可直接識(shí)別2級(jí)郵箱可直接識(shí)別多域可直接識(shí)別可直接識(shí)別可直接識(shí)別可間接識(shí)別多域電商可間接識(shí)別多域可間接識(shí)別多域可間接識(shí)別3級(jí)可間接識(shí)別可間接識(shí)別IP地址可間接識(shí)別可間接識(shí)別可間接識(shí)別可間接識(shí)別多域?qū)拵d可間接識(shí)別A.4數(shù)據(jù)分層(最小要求)為應(yīng)對(duì)不同的應(yīng)用場(chǎng)景、使用目的、個(gè)人同意等條件，遵循GBT37964-2019的數(shù)據(jù)泛化推薦技術(shù)，對(duì)數(shù)據(jù)值(數(shù)據(jù)內(nèi)容)進(jìn)行泛化處理，并形成相應(yīng)數(shù)據(jù)分層。數(shù)據(jù)值的泛化處理，區(qū)分時(shí)間相關(guān)與時(shí)間無(wú)關(guān)的數(shù)據(jù)項(xiàng)，分別進(jìn)行。b)時(shí)間無(wú)關(guān)數(shù)據(jù)項(xiàng)：推薦以“K匿名模型”為數(shù)據(jù)值分層的標(biāo)準(zhǔn)，以處理后數(shù)據(jù)集的該數(shù)據(jù)項(xiàng)的相同賦值條數(shù)為計(jì)，最少應(yīng)區(qū)分為<1K、1K~5K、>5K三層。從數(shù)據(jù)值泛化處理的最小要求角度，形成數(shù)據(jù)分層(見(jiàn)表A.3)。數(shù)據(jù)項(xiàng)時(shí)間相關(guān)時(shí)間無(wú)關(guān)1實(shí)時(shí)2小時(shí)-天3周-月4年-無(wú)效(資料性)數(shù)據(jù)共享風(fēng)險(xiǎn)識(shí)別與控制建議B.1源自提供的共享風(fēng)險(xiǎn)風(fēng)險(xiǎn)識(shí)別：a)數(shù)據(jù)來(lái)源不明；b)未經(jīng)同意輸出個(gè)人相關(guān)數(shù)據(jù)。控制建議：a)清晰數(shù)據(jù)源頭，形成來(lái)源證明材料；b)區(qū)分?jǐn)?shù)據(jù)形成方式，包括提供方直接采集的、初步清洗處理的或經(jīng)過(guò)算法計(jì)算后的數(shù)據(jù)等；c)區(qū)分?jǐn)?shù)據(jù)輸出形式，以個(gè)人相關(guān)數(shù)據(jù)輸出的，原始采集時(shí)未獲向特定主體輸出的同意，應(yīng)重新獲得個(gè)人信息主體的同意；以去標(biāo)識(shí)化數(shù)據(jù)輸出的，需納入數(shù)據(jù)共享域，形成對(duì)其他方的匿名；d)預(yù)先進(jìn)行相應(yīng)數(shù)據(jù)共享評(píng)估，只有經(jīng)評(píng)估確認(rèn)數(shù)據(jù)來(lái)源、形成方式、輸出形式真實(shí)合法的數(shù)據(jù)可向第三方提供。B.2源自計(jì)算的共享風(fēng)險(xiǎn)風(fēng)險(xiǎn)識(shí)別：a)委托處理的數(shù)據(jù)在傳輸或存儲(chǔ)時(shí)可能被泄漏；b)可能未獲得委托方的再許可，而向他方提供數(shù)據(jù)；c)由于被委托方缺乏與信息主體的接觸場(chǎng)景，無(wú)法獲得真實(shí)有效的同意，缺失信息主體同意基礎(chǔ)上的個(gè)人相關(guān)數(shù)據(jù)的接收、存儲(chǔ)、計(jì)算等處理行為的合法性基礎(chǔ)?？刂平ㄗh：a)傳輸存儲(chǔ)以去標(biāo)識(shí)化數(shù)據(jù)進(jìn)行，輔以安全適當(dāng)?shù)募夹g(shù)手段、組織措施，防范數(shù)據(jù)泄露；b)計(jì)算方應(yīng)有委托方的真實(shí)合法授權(quán)，其中經(jīng)許可而再提供需獨(dú)立授權(quán)；c)委托計(jì)算的數(shù)據(jù)為去標(biāo)識(shí)化數(shù)據(jù)，并納入數(shù)據(jù)共享域，保持匿名狀態(tài)開(kāi)展計(jì)算工作；d)計(jì)算成果數(shù)據(jù)的再提供，遵循提供方要求而進(jìn)行；e)預(yù)先進(jìn)行相應(yīng)數(shù)據(jù)共享評(píng)估，只有經(jīng)評(píng)估確認(rèn)委托授權(quán)、去標(biāo)識(shí)化、安全措施等真實(shí)合法的才可進(jìn)行計(jì)算。B.3源自接收的共享風(fēng)險(xiǎn)風(fēng)險(xiǎn)識(shí)別：a)是否獲得信息主體的同意；c)使用個(gè)人信息是否符合個(gè)人信息保護(hù)相關(guān)法律法規(guī)的規(guī)定；d)可能未獲得提供方的許可，而向他方提供數(shù)據(jù)?？刂平ㄗh：a)檢查接收方業(yè)務(wù)資質(zhì)、等保資質(zhì)等，確認(rèn)其具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并具備足夠的管理措施和技術(shù)手段。b)細(xì)分分接收方數(shù)據(jù)處理應(yīng)用目的：1)數(shù)據(jù)處理目的是否明確、清晰、具體；2)是否與信息主體的基本權(quán)利和自由相沖突；3)是否存在法律所規(guī)定的禁止情形(獲取后非法出售、提供等)。c)細(xì)分接收方數(shù)據(jù)使用的應(yīng)用場(chǎng)景、確認(rèn)是否超出場(chǎng)景目的使用數(shù)據(jù)，是否未經(jīng)提供方許可的數(shù)據(jù)再提供。d)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)分層，確認(rèn)是否只處理應(yīng)用滿(mǎn)足個(gè)人信息主體授權(quán)同意目的所需的最少個(gè)人信息類(lèi)型和數(shù)量。e)細(xì)分接收方獲得信息主體對(duì)其相關(guān)數(shù)據(jù)處理應(yīng)用的同意的方式方法。f)預(yù)先進(jìn)行數(shù)據(jù)共享評(píng)估，只有經(jīng)評(píng)估確認(rèn)數(shù)據(jù)內(nèi)容、數(shù)據(jù)應(yīng)用與資質(zhì)授權(quán)等合理匹配、真實(shí)合法的才可進(jìn)行接收。B.4源自數(shù)據(jù)敏感性的共享風(fēng)險(xiǎn)風(fēng)險(xiǎn)識(shí)別：a)個(gè)人敏感數(shù)據(jù)共享可能對(duì)個(gè)人主體權(quán)利、人身財(cái)產(chǎn)安全產(chǎn)生風(fēng)險(xiǎn)；b)法律法規(guī)禁止、限制共享的其他敏感數(shù)據(jù)進(jìn)入共享可能對(duì)國(guó)家安全、公共安全產(chǎn)生風(fēng)險(xiǎn)?？刂平ㄗh：a)區(qū)分場(chǎng)景，與應(yīng)用無(wú)關(guān)的個(gè)人敏感數(shù)據(jù)不得共享；b)法律法規(guī)規(guī)定的其他敏感數(shù)據(jù)禁止共享。B.5源自身份識(shí)別性的共享風(fēng)險(xiǎn)風(fēng)險(xiǎn)識(shí)別：數(shù)據(jù)如若包含身份信息(標(biāo)識(shí))或直接與身份信息(標(biāo)識(shí))關(guān)聯(lián)的信息，其泄露、非法提供和濫用，可能導(dǎo)致侵犯?jìng)€(gè)人隱私權(quán)甚或產(chǎn)生為違法犯罪分子利用的人身或財(cái)產(chǎn)安全風(fēng)險(xiǎn)?？刂平ㄗh：a)選擇適當(dāng)?shù)臄?shù)據(jù)處理與去標(biāo)識(shí)化技術(shù)；b)禁止包含身份信息(標(biāo)識(shí))或直接與身份信息(標(biāo)識(shí))關(guān)聯(lián)的數(shù)據(jù)