4.2 去標識化原則

4.2 去標識化原則

對數據集進行去標識化，應遵循以下原則：

a) 合規：應滿足我國法律法規和標準規范對個人信息安全保護的有關規定，并持續跟進有關法律法規和標準規范；

b) 個人信息安全保護優先：應根據業務目標和安全保護要求，對個人信息進行恰當的去標識化處理，在保護個人信息安全的前提下確保去標識化后的數據具有應用價值；

c) 技術和管理相結合：根據工作目標制定適當的策略，選擇適當的模型和技術，綜合利用技術和管理兩方面措施實現最佳效果。包括設定具體的崗位，明確相應職責；對去標識化過程中形成的輔助信息（比如密鑰、映射表等）采取有效的安全防護措施等；

d) 充分應用軟件工具：針對大規模數據集的去標識化工作，應考慮使用軟件工具提高去標識化效率、保證有效性；

e) 持續改進：在完成去標識化工作后須進行評估和定期重評估，對照工作目標，評估工作效果（包括重標識風險和有用性）與效率，持續改進方法、技術和工具。并就相關工作進行文檔記錄。