ENISA报告《数据假名化:先进技术与使用案例》执行摘要

执行摘要

假名化是一种既定的、被接受的数据保护措施,在《通用数据保护条例》(GDPR)通过后,它得到了更多的关注,在该条例中,它被特别定义,并多次作为一种保障措施被提及。

ENISA在之前的工作中对该领域进行了探索,探讨了数据假名化的概念和范围,同时提出了一些基本的技术方法和实例来实现实践中的假名化。在这份新的报告中,ENISA通过讨论先进的假名化技术,以及来自医疗和网络安全等特定领域的具体使用案例,对过去的工作进行了补充。特别是,报告在基本假名化技术的基础上,研究了更复杂场景的高级解决方案,这些解决方案可以基于非对称加密、环签名和组假名、链式模式、基于多个标识符的假名、具有知识证明的假名和安全的多方计算。然后,它将这些技术中的一些技术应用于医疗领域,讨论不同实例中可能的假名化方案,同时也探讨了数据保管模式的可能应用。最后,研究了基本的假名化技术在常见的网络安全用例中的应用,如遥测和信誉系统的使用。

根据报告提供的分析,为所有相关利益方提供以下基本结论和建议。

确定最佳技术

正如ENISA过去的报告所强调的那样,没有适合所有情况的假名技术,必须对有关案例进行详细分析,以确定最佳的选择。为了做到这一点,在进行数据化名之前,必须对背景(“全貌”)进行关键性的考察。

此外,假名化只是一种可能的技术,必须结合全面的安全风险评估来保护个人数据。数据控制者和处理者应在安全和数据保护风险评估的基础上,并充分考虑到个人数据处理的整体情况和特点,进行数据假名化。这也可能包括让数据主体在其身边(例如在将数据交付给控制者/处理者之前)对个人数据进行假名化的方法,以增强对其自身个人数据的控制。

监管机构(如数据保护当局和欧洲数据保护委员会)应通过提供相关指导和实例,促进基于风险的数据假名化。

高级情景下的先进技术

虽然技术方案是实现正确的假名化的关键因素,但我们不能忘记,组织模式及其底层结构架构也是非常重要的成功参数。

先进的技术与先进的场景相伴而行,例如数据保管模式的情况。数据控制者和处理者应该考虑可能的场景,可以支持先进的假名化技术,基于数据最小化的原则。

研究界应支持数据控制者和处理者确定必要的信任要素和保证,使高级方案(如数据保管)在实践中发挥作用。

监管者(如数据保护当局和欧洲数据保护委员会)应确保监管办法,如关于新技术和应用部门的监管办法,从数据保护的角度考虑到所有可能的实体和作用,同时保持技术中立。

建立最先进的技术

虽然已经做了很多工作,但在定义数据假名化的最先进技术方面,肯定还有更多工作要做。为此,研究和应用场景必须齐头并进,让所有相关方(研究人员、产业界和监管机构)参与进来,讨论联合的方法。

欧盟委员会、欧盟相关机构以及监管机构(如数据保护机构和欧洲数据保护委员会)应支持建立和维护最先进的假名化技术,将该领域的所有相关利益方(监管机构、研究界和行业)聚集在一起。

研究界应继续努力推进现有的数据假名化工作,应对人工智能等新兴技术带来的特殊挑战。欧盟委员会和欧盟有关机构应支持和宣传这些努力。

争取更广泛地采用数据假名化

最近的发展,例如国际个人数据转移,清楚地表明需要进一步推进个人数据保护的适当保障措施。今后,随着新兴技术的使用和开放数据访问的需要,这种情况只会更加严重。因此,今天开始讨论在不同的应用场景中更广泛地采用假名化是很重要的。

监管机构(如数据保护当局和欧洲数据保护委员会)、欧盟委员会和欧盟相关机构应宣传数据假名化的好处,并提供该领域的最佳做法。

发表评论

邮箱地址不会被公开。 必填项已用*标注