欢迎点击上方 TMT法律论坛 关注我们
导读
News
★
NEWS
★
2025年11月24日,全国网安标委对个人信息识别、去标识化、匿名化等3项网络安全标准实践指南公开征求意见,意见截止时间为2025年12月7日。
各指南的主要内容如下:
个人信息识别指南(征求意见稿):通过“各种信息”、“有关”、“已识别或可识别”、“自然人”四个要素进行个人信息识别,对各个要素进行阐释、举例,突出强调个人信息识别需结合具体语境和特定场景事实。
个人信息去标识化指南(征求意见稿):明确了脱敏与假名化两种主要的去标识化技术路径,给出了假名化的实现框架、流程步骤、安全保障措施,并提供了标识符识别规则和示例、去标识化参考案例、常见类型个人信息脱敏示例。
脱敏:简单去标识化,是对个人信息本身进行转换处理,包括删除、遮蔽、泛化、随机化、假名、替换等。
假名化:复杂去标识化,是在转换处理基础上,基于假名替换等技术,保留恢复识别能力的同时对其进行管控。
该指南提出,采取适当的去标识化措施,可以作为最小化处理个人信息、采取必要措施保障所处理个人信息安全等履行个人信息保护义务的证明之一。
个人信息匿名化指南(征求意见稿):给出匿名化的判断规则、实现方式、适用场景,以及个人信息匿名化参考案例、匿名化处理涉及的技术等。
该指南指出,有效的匿名化处理应同时满足不可单独挑出、不可链接、不可推断三个条件。同时,匿名化实现应有可行性判断的前置流程,以下情形可能无法实现匿名化:
使用个人信息的目的建立在识别、关联、推断个人之上,与匿名化提供的保护目的相悖。
个人信息本身具有较强唯一性或独特性。
处理个人信息的上下文环境具有较大固有风险。
了解更多,请点击“阅读原文”。
作者往期文章推荐
中伦解读
域外关注
本期编辑:吴佳蔚 陈煜烺 陈瑞庭