ICS 35.030
CCS L 80

中华人民共和国国家标准
GB/T 42460—2023
信息安全技术个人信息去标识化效果评估指南
Information security technology—Guide for evaluating the effectiveness of personal information de-identification
2023-03-17发布
2023-10-01实施
国家市场监督管理总局
发布国家标准化管理委员会
GB/T 42460—2023
目次
前言 ………………………………………………………………………………………………………………I
引言 ………………………………………………………………………………………………………………………………Ⅱ
1 范围 …………………………………………………………………………………………………………………1
2规范性引用文件 ……………………………………………………………………………………………1
3术语和定义 ………………………………………………………………………………………………………1
4 个人信息去标识化效果分级 ………………………………………………………………………………3
5个人信息去标识化效果评估流程 …………………………………………………………………………3
6评估实施 ……………………………………………………………………………………………………4
6.1评估准备 ………………………………………………………………………………………………4
6.2定性评估 ………………………………………………………………………………………………5
6.3定量评估 ………………………………………………………………………………………………5
6.4形成评估结论 …………………………………………………………………………………………5
6.5沟通与协商 ……………………………………………………………………………………………5
6.6评估过程文档管理 ……………………………………………………………………………………5
附录 A(资料性) 直接标识符示例 ……………………………………………………………………………6
附录B(资料性)准标识符示例 ……………………………………………………………………………7
附录C(资料性)准标识符识别 ……………………………………………………………………………8
附录D(资料性)基于K匿名模型的去标识化效果评估示例 …………………………………………10
参考文献 ……………………………………………………………………………………………………………15
GB/T 42460—2023
信息安全技术个人信息去标识化效果评估指南
1 范围
本文件提供了个人信息去标识化效果分级与评估的指南。本文件适用于个人信息去标识化活动，也适用于开展个人信息安全管理、监管和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2022信息安全技术 术语GB/T 35273—2020信息安全技术个人信息安全规范GB/T 37964—2019信息安全技术 个人信息去标识化指南
3 术语和定义
GB/T 25069—2022、GB/T 35273—2020、GB/T 37964-2019界定的以及下列术语和定义适用于本文件。
3.1
个人信息 personal information
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。注：不包括匿名化处理后的信息。[来源：GB/T 35273—2020,3.1,有修改]
3.2
个人信息主体 personal information subject个人信息所标识或者关联的自然人。[来源：GB/T 35273—2020,3.3]
3.3
去标识化 de-identification
通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。
[来源：GB/T 35273—2020,3.15]
3.4
微数据 microdata
一个结构化数据集，其中每条(行)记录对应一个个人信息主体，记录中的每个字段(列)对应一个
属性。
[来源：GB/T37964—2019,3.4]
GB/T 42460—2023
3.5
标识符 identifier
微数据中的一个或多个属性，可以实现对个人信息主体的唯一识别。注：标识符分为直接标识符和准标识符。[来源：GB/T37964—2019,3.6]
3.6
直接标识符 direct identifier
微数据中的属性，在特定环境下可以单独识别个人信息主体。注：常见的直接标识符见附录A。[来源：GB/T37964—2019,3.7]
3.7
准标识符 quasi-identifier
微数据中的属性，结合其他属性可唯一识别个人信息主体。注：常见的准标识符见附录B,准标识符的识别见附录C。[来源：GB/T37964—2019,3.8]
3.8
重标识 re-identification
把去标识化的数据集重新关联到原始个人信息主体或一组个人信息主体的过程。[来源：GB/T37964—2019,3.9]
3.9
完全公开共享 completely public sharing
数据一旦发布，很难召回，一般通过互联网直接公开发布。[来源：GB/T37964—2019,3.12]
3.10
受控公开共享 controlled public sharing通过数据使用协议对数据的使用进行约束。[来源：GB/T37964—2019,3.13]
3.11
领地公开共享enclave public sharing
在物理或者虚拟的所辖范围内共享，数据不能流出到领地范围外。[来源：GB/T37964—2019,3.14]
3.12
重标识风险 re-identification risk标识度 identifiability从数据中能识别出个人信息主体的概率。
3.13
等价类 equivalence class微数据中所有准标识符属性值相同的记录行的集合。
3.14
可接受风险阈值 acceptable risk threshold设定的重标识风险临界数值。注：当重标识风险大于该数值时，就需要采取缓解措施(包括去标识化处理)和应急措施，实现风险在可控范围内。