《個人信息保護法》下的密碼技(jì )術

發布時間：2021-11-03 18:33 浏覽次數：2165

《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》（下稱《個人信息保護法》）曆經三次審議及兩次公(gōng)開征求意見後，由第十三屆全國(guó)人民(mín)代表大會表決通過，正式于2021年11月1日起施行。《個人信息保護法》在當前網絡環境中(zhōng)個人信息不斷被非法獲取、濫用(yòng)的背景下出台，完善了我國(guó)在網絡安(ān)全和數據保護領域的頂層設計，作(zuò)為(wèi)個人信息保護領域的基礎性法律，與《數據安(ān)全法》、《網絡安(ān)全法》、《密碼法》共同構建了我國(guó)數據治理(lǐ)法律框架，是我國(guó)數字經濟時代重要法律基石。

《個人信息保護法》規定了對個人信息處理(lǐ)的保護要求及各方的責任與權力，其中(zhōng)個人信息處理(lǐ)者負有(yǒu)個人信息安(ān)全保護的主體(tǐ)責任。這就意味着将有(yǒu)更多(duō)的信息處理(lǐ)者需要用(yòng)密碼技(jì )術來約束數據處理(lǐ)，密碼技(jì )術的應用(yòng)領域将被拓寬。個人信息處理(lǐ)者在個人信息的處理(lǐ)中(zhōng)，将用(yòng)到數據加密、數據去标識化、數據匿名(míng)化、數據防篡改等技(jì )術，密碼技(jì )術的引入将使個人信息的處理(lǐ)應用(yòng)更規範，推動數據的安(ān)全應用(yòng)。

一、《個人信息保護法》對于個人信息處理(lǐ)的相關法律規定

《個人信息保護法》第四條指出：“個人信息是以電(diàn)子或者其他(tā)方式記錄的與已識别或者可(kě)識别的自然人有(yǒu)關的各種信息，不包括匿名(míng)化處理(lǐ)後的信息。”第五十一條規定了通過加密、去标識化等安(ān)全技(jì )術措施保護信息。第七十三條專門解釋了去标識化和匿名(míng)化兩種信息保護技(jì )術的含義。根據《個人信息保護法》的要求，以及《信息安(ān)全技(jì )術個人信息安(ān)全規範》GB/T 35273-2020的相關規定，對個人信息進行處理(lǐ)時應以密碼技(jì )術為(wèi)基礎，實現數據存儲、傳輸、處理(lǐ)中(zhōng)的加密與防篡改要求、實現個人信息去标記化和匿名(míng)化要求。以數據去标記化和匿名(míng)化實現數據脫敏或有(yǒu)條件脫敏，擴大數據的安(ān)全應用(yòng)範圍，推動個人信息的安(ān)全應用(yòng)。

相關法律條文(wén)：

第五十一條

個人信息處理(lǐ)者應當根據個人信息的處理(lǐ)目的、處理(lǐ)方式、個人信息的種類以及對個人權益的影響、可(kě)能(néng)存在的安(ān)全風險等，采取下列措施确保個人信息處理(lǐ)活動符合法律、行政法規的規定，并防止未經授權的訪問以及個人信息洩露、篡改、丢失：

（三）采取相應的加密、去标識化等安(ān)全技(jì )術措施；

第七十三條

（三）去标識化，是指個人信息經過處理(lǐ)，使其在不借助額外信息的情況下無法識别特定自然人的過程。

（四）匿名(míng)化，是指個人信息經過處理(lǐ)無法識别特定自然人且不能(néng)複原的過程。

二、《個人信息保護法》下的密碼技(jì )術

數據加密

《個人信息保護法》把加密作(zuò)為(wèi)一個安(ān)全技(jì )術措施點名(míng)提出。數據加密是最常用(yòng)的信息保護技(jì )術，用(yòng)來防止信息洩漏或非法獲取。

常見的數據加密場景包括數據庫加密、文(wén)件加密、磁盤加密、傳輸加密等。

去标識化

《個人信息保護法》在要求安(ān)全保護的同時，也提出了“促進個人信息合理(lǐ)利用(yòng)”，定義了“去标識化”這一實現方法，并作(zuò)為(wèi)安(ān)全技(jì )術措施提出。

去标識化是指個人信息經過處理(lǐ)，使其在不借助額外信息的情況下無法識别特定自然人的過程。通過去标識化的個人信息，可(kě)以支持對個人信息的處理(lǐ)，同時也保護了個人信息與個人的對應關系，避免對個人産(chǎn)生不利影響。

采用(yòng)數據去标識化技(jì )術既可(kě)以處理(lǐ)數據，又(yòu)實現個人信息保護。去标識化的數據處理(lǐ)，由于滿足個人信息的保護要求，因此在信息處理(lǐ)應用(yòng)上場景用(yòng)途會更加廣泛。

舉例：

支付标記化，實現了支付信息對交易平台的個人隐私保護，和交易信息對支付平台的個人隐私保護，但是支付結果卻是安(ān)全可(kě)信的。

車(chē)聯網假名(míng)證書，實現了車(chē)車(chē)協同、車(chē)路協同中(zhōng)車(chē)輛個人信息的隐私保護，同時也保證了車(chē)輛身份的可(kě)信性。

數據匿名(míng)化

匿名(míng)化，是指個人信息經過處理(lǐ)無法識别特定自然人且不能(néng)複原的過程。數據匿名(míng)化處理(lǐ)後，不再屬于個人信息，可(kě)以公(gōng)開并處理(lǐ)。因此匿名(míng)化處理(lǐ)，可(kě)以解放個人信息的大量使用(yòng)場景。舉例來說，海量的網上購(gòu)物(wù)交易信息，在非匿名(míng)化的情況下可(kě)以被用(yòng)來“用(yòng)戶畫像”，從而出現大數據殺熟等不公(gōng)平現象；而匿名(míng)化的網上購(gòu)物(wù)交易信息，可(kě)以被交易平台用(yòng)來統計分(fēn)析改進整體(tǐ)交易服務(wù)，但不會針對個人出現宰客殺熟問題。

《個人信息保護法》中(zhōng)在第四條規定了匿名(míng)化之後的信息不再屬于個人信息範疇，這一規定在規範個人信息使用(yòng)的同時擴展了個人信息處理(lǐ)的方法，将推動個人信息的利用(yòng)。

匿名(míng)化的技(jì )術手段和去标識化的手段類似，采用(yòng)假名(míng)、屏蔽、泛化、随機化等方式。匿名(míng)化與去标識化的不同之處在于匿名(míng)化要求是不應從匿名(míng)數據識别出特定個人，而去标識化在特定條件下是可(kě)識别個人的。

防篡改

《個人信息保護法》五十一條還點名(míng)了個人信息的“篡改”問題。個人信息處理(lǐ)者需要保證其所處理(lǐ)的個人信息保證其完整性、真實性和不可(kě)否認性。一般來說，在信息的存儲和傳輸中(zhōng)最容易出現非法篡改的問題，需要通過數字指紋、數字簽名(míng)等密碼技(jì )術來實現。

技(jì )術分(fēn)享：标識化和匿名(míng)化的相關密碼技(jì )術

傳統數據加密：通過數據加密，實現數據無法與個人關聯。
假名(míng)化：通過不可(kě)逆的加密運算如哈希運算，或其他(tā)密碼方案，利用(yòng)個人信息産(chǎn)生假名(míng)标識，并用(yòng)假名(míng)标識代替用(yòng)戶的唯一标識參與信息處理(lǐ)，從而避免用(yòng)戶個人信息的洩漏。密碼技(jì )術是假名(míng)化的技(jì )術基礎。金融行業的“支付标記化”和車(chē)聯網中(zhōng)的“假名(míng)證書”都屬于假名(míng)化技(jì )術。
同态加密：信息在密文(wén)狀态下進行處理(lǐ)，處理(lǐ)後的結果被解密為(wèi)明文(wén)後正是明文(wén)數據同樣處理(lǐ)後的對應結果。由于在密文(wén)狀态下進行數據處理(lǐ)，可(kě)以實現信息處理(lǐ)過程中(zhōng)的數據保護。在雲計算、大數據、區(qū)塊鏈等場景非常适合。同态加密正處于迅速發展當中(zhōng)。

安(ān)全多(duō)方計算：基于多(duō)方數據協同完成計算，除計算結果及其可(kě)推導出的信息之外，不洩露各方隐私數據。

數據屏蔽清洗：删除信息的直接标識或部分(fēn)、删除信息的部分(fēn)記錄，使通過該信息無法識别到特定個人。

數據泛化：對數據集中(zhōng)的記錄進行抽象概括的描述，例如數值的取整、平均等，使數據對應多(duō)個記錄，提升利用(yòng)數據識别到個人的難度。

數據随機化：通過對信息進行随機性的修改或置換，隐藏實際的個人信息，使無法通過數據識别到個人。

數據合成（測試數據準備）：利用(yòng)真實數據，通過随機化、抽樣等産(chǎn)生合成數據，用(yòng)于産(chǎn)生測試數據。

（來源：信安(ān)世紀）

上一篇：楊元原博士國(guó)密課堂 · 第三期 | 商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估：IPSec VPN協議的原理(lǐ)和測評驗證（一）

下一篇：35類商(shāng)用(yòng)密碼産(chǎn)品你知道多(duō)少？