标准规范下载简介
DB31/T 1311-2021 数据去标识化共享指南.pdf上海市市场监督管理局 发布
DB31/T1311—2021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的其他内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由上海市经济和信息化委员会提出、归口并组织实施。 本文件起草单位:上海世代企业发展促进中心、华东政法大学数据法律研究中心、公安部第三研究 所、上海数据交易中心有限公司、安永(中国)企业咨询有限公司、普华永道管理咨询(上海)有限公司北 京分公司、上海市华诚律师事务所、北京市天元律师事务所上海分所、北京市金杜律师事务所上海分所、 北京市竞天公诚律师事务所上海分所、上海邦信阳中建中汇律师事务所、北京大成(上海)律师事务所、 中兴通讯股份有限公司、交通银行股份有限公司太平洋信用卡中心、度小满科技(北京有限公司。 本文件主要起草人:高富平、申翔宇、胡永涛、方有明、邱俊琼、陈维娜、王苑、唐迪、李扬、施建俊、 吴涵、袁立志、胡峰、戴健民、昊月琴、高瑞鑫、庄酷、孙英、马小涵、金耀、康珉、沈类栋、林静、张凯
方面的指导和建议。 本文件适用于组织(机构)之间进行数据共享的行为,包括企事业单位之间基于自愿协议的数据共 享、数据合作、数据交换、数据交易等行为、同一集团内部独立法人组织之间的数据共享的行为、政府或 公共机构向社会组织有条件开放数据的行为。组织内部的数据治理、自我测评等可参照执行。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件节水灌溉项目施工组织设计方案.,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T35273一2020信息安全技术个人信息安全规范 GB/T37964—2019信息安全技术个人信息去标识化指南
GB/T37964一2019、GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1 共享sharing 个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。 [来源:GB/T35273—2020,3.13] 3.2 数据共享datasharing 使特定主体共享利用其他主体所控制的数据的行为。包含“提供、计算和接收”等过程行为。 注1:本文件规范的数据,为个人相关数据,即包含个人信息或可能导致形成个人信息的数据;包括由各种计算机网 络(互联网、物联网等)、传感器和智能设备产生的各种数据。 注2:本文件规范的提供行为,是向特定主体输出或共享数据的过程行为;不包括向不特定主体发布数据、由任何人 自由读取和使用数据的行为。 注3:本文件规范的接收行为,是从特定主体间接获取数据的过程行为;不包括直接从数据对象(包括个人、组织、物 等)处采集该对象数据的行为,如从个人填报的网表单、注册表单中获取,或直接记录数据对象的行为轨逐 浏览记录等。 注4:本文件规范的计算行为,指为特定应用目的,在共享过程中对一方或多方数据进行再处理的过程行为;包括中 间人进行的利用多方数据的融合计算,不包括机构自身管理范围内的数据处理行为。 3.3 数据共掌城datasharingdomain 以机构间数据共享为目的,由参与机构共同组织和运营的、有安全边界的、受控、互信且制衡的计算 机域。
以机构间数据共享为目的,由参与机构共同组织和运营的、有安全边界的、受控、互信且 机域。
DB31/T1311—2021
4数据未标识化共享基本原则
数据共享参与机构应保障信息主体所享有的法定权利,数据共享利用不应与信息主体的基本权利 和自由相冲突。
数据共享各方形成共识,共同组成“技术安全、评估规制、过程控制”三者相互信任制衡的服务与控 制体系。
在数据共享前,对共享主体、共享过程、共享内容、同意授权及应用场景等行为和条 风险评估。
居共享前,对共享主体、共享过程、共享内容、同意授权及应用场景等行为和条件,进行充分的
DB31/T1311—202
选择适当的数据处理与数据去标识化技术,该技术应由独立第三方维护和管理额外信息,防止 数据中复原标识(符)而重新识别信息主体,
在边界清晰、过程可控的数据共享域中,以去标识化数据为基础单元,基于行为评估与受控重 术,实时控制数据去标识化共享过程,
5去标识化数据共享条件
5.1去标识化数据格主
去标识化数据遵守以下数据格式,使其 始处理方外的其他方暨名;并进行相应 的分类分级分层(见附录A),使其能被有序控制重标识及限制后续使用。 去标识化数据的最小元数据定义、描述及要求见表1。
表1去标识化数据格式
5.2 去标识化技术条件
数据共享域适用的数据去标识化技术,满足以下条件。 城内匿名 1)标记由共享主体各自独立生成,基于共享主体的统一注册和登记编码(号),应用国产密码 算法对信息主体标识(符)进行技术处理,隐藏标识信息,形成对应“标记”。 2 标记不可逆,且生成过程有额外信息或密钥被服务机构独立维护与管理,在数据共享域 内,除生成标记的共享主体之外,其他任何主体无法识别特定信息主体。 3) 标记能够抗密码分析。除生成标记的共享主体之外,其他任何主体都不能将之复原为标 识(符)。
1)标记在共享主体私域内具有唯一性; 2)在各个共享主体的同一信息主体的“标记”各不相同; 3)共享过程以标记作为数据共享案引在数据共享域进行
6数据去标识化共享参与机构
数据共享域中,按机构对数据的处理范围,分为处理数据的共享主体、仅处理数据标记的服务主体 和不处理数据的支持主体三类(见图1)
参与数据共享的机构,共同构成数据共享域的不同层级服务,互信并制衡。
对共享主体各相关方的建议包括:
在参与各方的支持下,建设和运营数据共享服务平台(如数据交易所/交易中心等),维护数据
DB31/T1311—2021
共享域的安全有序运营;为共享主体(提供方、接收方和计算方)实现交互媒介、中介摄合、传输 流动、算结算、服务整合等数据共享中介服务。 1) 仅以元数据形式管理所共享数据,不收集、存储和处理数据; 2)妥善进行共享主体的注册和登记管理,审核共享主体身份并留存审核记录; 3 准确记录存储所开展的数据共享情况,主动核验共享主体发起的评估结论与报告,必要时 可要求共享主体补充证明材料(如要求提供方说明数据来源); 平台方可以集成评估方、安全方、计算方等的第三方服务。集成的第三方服务,依据协议 由服务提供者独立承担责任。
对支持主体各相关方的建议包括:
a) 自律方 以本文件及相应的国家标准或地方标准为基础,组织行业、技术与法律专家,形成评估方法、评 估标准,并封装相应评估服务工具,协调并监督评估方、安全方开展评估或核验工作。 1)对评估方法、评估标准的有效性和一致性负责; 2)及时响应法律法规的进展和有权机构的监管要求,修正相应方法标准工具; 3)及时响应安全方要求,支持安全方对评估方提交的评估结论开展核验。 b) 技术方 遵循本文件及相应国家标准或地方标准,提供数据去标识化与受控重标识等的基础安全技术, 以软件包、接口工具、密钥离线分配等形式,支持安全方开展数据共享过程的服务与控制。 1)所提供的密码安全技术,应通过密码管理部门检测审查; 2) 根据平台方提供资料对共享主体进行统一注册和登记,及时支持共享主体进行标记生成; 3)根据评估结论与报告,及时响应安全方,提供相应受控重标识技术支持,并记录存档。
数据去标识化共享基本流程
数据去标识化共享,包括以下过程(见图2)
数据预处理(含标记生所
梁板安装施工专项施工方案图2去标识化数据共享基础流程
提供方按数据共享去标识化技术要求,将所提供或需求的数据标识符,转化成各自管理区域下的互 不相识的标记,并按照去标识化数据格式,匹配拟共享的属性、行为、关系等数据内容;两者组合形成去 标识化数据,纳入数据共享域,接受
平台方或共享主体委托评估方,对共享主体间已建立、拟建立、拟调整的数据共享行为进行评估: a) 收集数据共享相关的各种数据处理行为的制度、协议、方案、系统等依据材料,从数据内容、流 通过程、资质授权、应用场景等方面,进行验证和推论,构成多维度评估因子; b 通过对评估因子本身的合理性验证和对评估因子相互关系的关联性计算,形成定性结论,该定 性结论为数据去标识化共享的前置必要条件; c)结合定性结论,给出相应的风险提醒或改进意见,汇集依据材料,组合形成评估报告;评估报告 对于确定数据共享的合规性具有参考作用
如果需要计算某广场铺装工程专项施工方案,平台方将以提供方标记为索引的或者重新形成新标记为索引的去标识化数据,共享 至计算方,开展增值计算
如果直接共享使用的数据或增值计算的结果数据作用于个体,由安全方在数据共享域内对标记进 行受控重标识,构建不同私域的标记间的关联关系。
所对应的属性、行为、关系等数据内容。