D2-06 7–10 分钟 重要程度:中

隐私保护、GDPR、假名化与匿名化

组织有义务保护 PII、PHI 和隐私数据。GDPR 引入控制者、处理者、跨境传输和高额罚款等考点。

一、必须记住

  • Data controller 决定个人数据处理目的和方式。
  • Data processor 按控制者指示处理个人数据。
  • GDPR 对欧盟个人数据有严格要求,违规可能面临高额罚款。
  • Pseudonymization 使用别名降低直接识别风险,但通常可逆。
  • Anonymization 删除可识别信息,目标是无法识别原始主体。
  • Data masking 通常用于隐藏敏感字段,部分方式不可逆。

二、核心概念

Controller 与 processor

收集员工个人信息用于工资单的公司是 data controller;受托处理工资单的第三方通常是 data processor。

假名化与匿名化

假名化用别名替代直接身份,仍可能通过映射恢复;匿名化删除关联信息,使数据无法识别主体,但真正匿名化很困难。

数据屏蔽

数据屏蔽可隐藏敏感字段。随机屏蔽后通常不可逆,适合测试、训练或展示场景。

三、CISSP 判断规则

  • 问谁决定处理目的和方式,选 Data controller。
  • 问谁代表控制者处理数据,选 Data processor。
  • 问别名替代,选 Pseudonymization。
  • 问无法识别原始主体,选 Anonymization。

四、常见陷阱

  • 假名化不是匿名化。
  • 匿名化如果还能被推断识别,就不是真正匿名。
  • 处理者不是数据最终决策者。

五、英文关键字

GDPR (通用数据保护条例) Data controller (数据控制者) Data processor (数据处理者) Pseudonymization (假名化) Anonymization (匿名化) Data masking (数据屏蔽) PII (个人身份信息) PHI (受保护健康信息) HIPAA (健康保险可携性和责任法案)

小测验

1. 决定个人数据处理目的和方式的实体是?

Data controller 决定个人数据处理目的和方式。

2. 使用患者编号替代患者姓名,但保留映射关系,属于?

用别名替代直接身份且可通过映射恢复,属于假名化。

3. 删除所有可识别信息,使数据无法识别原始主体,目标是?

匿名化目标是无法识别原始主体。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成