执行摘要
假名化是一种既定的、被接受的数据保护措施,在《通用数据保护条例》(GDPR)通过后,它得到了更多的关注,在该条例中,它被特别定义,并多次作为一种保障措施被提及。
ENISA在之前的工作中对该领域进行了探索,探讨了数据假名化的概念和范围,同时提出了一些基本的技术方法和实例来实现实践中的假名化。在这份新的报告中,ENISA通过讨论先进的假名化技术,以及来自医疗和网络安全等特定领域的具体使用案例,对过去的工作进行了补充。特别是,报告在基本假名化技术的基础上,研究了更复杂场景的高级解决方案,这些解决方案可以基于非对称加密、环签名和组假名、链式模式、基于多个标识符的假名、具有知识证明的假名和安全的多方计算。然后,它将这些技术中的一些技术应用于医疗领域,讨论不同实例中可能的假名化方案,同时也探讨了数据保管模式的可能应用。最后,研究了基本的假名化技术在常见的网络安全用例中的应用,如遥测和信誉系统的使用。
根据报告提供的分析,为所有相关利益方提供以下基本结论和建议。
继续阅读