曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        隱私權常見問題解答:CCPA是否適用于已被取消標識的信息?
        發布時間:2019-12-21 15:55:21   閱讀次數:

        1-1912211632029C.png

        加州消費者隱私法案(“ CCPA”)于2018年初頒布,是一項政治妥協,旨在避免起草草率低下的原告友好投票倡議。盡管CCPA計劃于2020年初生效,但對于CCPA的要求仍然存在很多困惑,包括CCPA與其他隱私法規(例如《歐洲通用數據保護法規》GDPR)的契合程度。 。


        為了解決這種困惑,BCLP發布了《  加利福尼亞消費者隱私法實用指南》,并發布了一個由多個部分組成的系列,討論了客戶最常提出的關于CCPA的問題。


        問:CCPA是否適用于已取消標識的信息?

        沒有。


        CCPA管理著加利福尼亞州居民的“個人信息”的收集、使用和披露。

        術語“個人信息”被廣義地定義為包括“識別、涉及、描述,能夠與特定消費者或家庭直接或間接地建立聯系或合理鏈接的任何信息?!?/p>

        該法案將術語“去識別”定義為與個人信息幾乎相反的信息,即“無法合理地識別、關聯、描述,能夠與特定消費者直接關聯或間接關聯或鏈接到特定消費者的信息。 ”

        “個人信息”的定義與“取消身份識別”的定義之間的一個差異是,前者聲稱適用于與“家庭”有關的信息,而后者僅指“消費者”。


        盡管根據定義,去識別信息不是“個人信息”,因此不受CCPA的約束,但是對于需要何種程度的混淆才能使信息無法“合理地”識別,存在很大的不確定性。造成這種混淆的部分原因是,去識別不是一種技術,而是一組可應用于具有不同有效性級別的不同數據的方法,工具和算法的集合。美國國家標準技術研究院(NIST)在2010年發布了《保護個人身份信息機密性指南(PII)》為聯邦機構提供了一套指示和取消標識技術,非政府組織也可以自愿使用這些技術。該指南將“取消標識的信息”定義為“已刪除或掩蓋了足夠多的PII的記錄,也稱為掩蓋或混淆的記錄,因此其余信息無法識別個人,并且沒有合理的依據認為該信息??捎糜谧R別個人身份的”


        NIST確定以下五個方法可以用來去標識的信息記錄:

        1. 禁止:可以禁止,刪除或替換為完全隨機值的個人標識符。

        2. 平均:可以將所選數據字段的個人標識符替換為整個數據組的平均值。

        3. 概括:可以將個人標識符報告為在給定范圍內或作為集合的成員(即,名稱可以替換為“ PERSON NAME”)。

        4. 擾動:個人標識符可以在定義的變化水平內與其他信息交換(即DOB可以隨機調整-5或+5年)。

        5. 交換:個人標識符可以在記錄之間替換(即,交換兩個不相關記錄的郵政編碼)。


        歐盟第29條工作組確定了以下其他取消身份識別技術:

        1. 噪聲添加:個人識別碼表示不準確。

        2. 差異性隱私:將一個數據集的個人標識符與第三方持有的匿名數據集進行比較,并帶有噪音功能說明和可接受的數據泄漏量。

        3. 多樣性:首先對個人標識符進行概括,然后使等效類中的每個屬性標識符至少出現“ l ”次。(即,將屬性分配給個人標識符,并使每個屬性與數據集或分區一起出現最少次數)。

        4. 假名–哈希函數:用固定大小的人工代碼替換任何大小的個人標識符(即,巴黎替換為“ 01”,倫敦替換為“ 02”,羅馬替換為“ 03”)。

        5. 假名化–令牌化:個人標識符被非敏感標識符代替,該標識符可追溯到原始數據,但不是從數學上從原始數據中得出的。即:信用卡號在令牌庫中與隨機生成的令牌進行交換。


        不同的監管機構和法律體系歷來在評估信息是否能夠重新關聯到信息時,不同的監管機構和法律體系歷來采用不同的標準,這使得什么才是“去識別”數據的不確定性變得更加復雜。個人。例如,聯邦貿易委員會(Federal Trade Commission)在其2012年的報告中指出了快速變化時代的保護消費者隱私:企業和政策制定者的建議,FTC的隱私框架僅適用于與消費者“合理鏈接”的數據。報告解釋說,“在以下情況下,數據無法'合理地鏈接':”

        1. 采取合理措施以確保對數據進行身份識別;

        2. 公開承諾不嘗試重新識別數據;

        3. 依合同禁止下游接收者嘗試重新識別數據。


        對于測試的第一個分支,FTC澄清說,“這意味著公司必須對數據達到合理的合理可信度水平不能合理地用于推斷有關特定消費者,計算機或其他設備的信息或以其他方式鏈接到該特定消費者,計算機或其他設備?!?因此,聯邦貿易委員會認識到,雖然不可能完全消除披露風險,但如果有合理的基礎認為特定記錄中的剩余信息不能用于識別個人,則認為取消識別成功。FCC在其寬帶隱私命令中采用了FTC的三部分身份驗證測試。


        CCPA并未直接采用FTC的建議框架,即要求公眾承諾重新識別,或明確要求合同禁止重新識別企圖,但確實要求認為數據已被識別的公司采取以下四個步驟:主動防止重新識別:

        1. 實施禁止重新識別的技術保障。

        2. 實施明確禁止重新識別的業務流程

        3. 實施業務流程,以防止無意間釋放未標識的信息

        4. 不要嘗試重新標識信息。


        該如何正確的選擇安全產品?

        Vormetric數據安全平臺中內含:動態加密(Vormetric應用加密)、動態數據屏蔽Vormetric批量數據轉換)和磁盤級加密(Vormetric透明加密)。企業可以在一套平臺內,依據業務和性能要求,用最低的維護成本和造價成本,實現對安全合規性要求的滿足。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精