企业处理个人信息的专业方案(一):特别小组
在这种环境下,《个人信息保护法(草案)》给了企业一条处理个人信息的出路:“匿名化”,而本文所提出的“特别小组”是区别于传统技术手段的“匿名化”新方法。
个人信息之所以需要特殊保护,原因在于它就是公民隐私权在数据上的投射,通过个人信息能直接指向和识别出具体的公民。
“匿名化”就是通过技术手段完全切断通过个人信息回溯具体个人的可能性,从而使其不再受到个人信息保护相关法律规范的规制。
“匿名化”需要做到什么?
“匿名化”就是法律开放给企业利用个人信息的一个合法出口,经过“匿名化”处理之后的个人信息要求:
第一、单独的信息不能指向个人,比如身份证号、移动电话号码、家庭住址等,必须经过技术处理,使其“匿名”;
第二、与其他信息结合不能指向个人,比如年龄、性别、身高等。“匿名化”一方面可以直接对信息做技术处理,另一方面可以间接用技术干扰它们结合;
第三、匿名化不可被恢复,这也是最困难的。有技术就有反技术,“不可被任何人恢复”给“匿名化”的技术提出了极高的要求。
企业需要个人信息为了什么?
但重点是,如果企业只是期望,利用用户的个人信息建立精确的用户画像,用于有针对性的优化功能和服务,并精准推送广告等。那么收集和使用个人信息的关键并不在于“多”,而在于如何“有效”利用信息,使个人信息高效的转化为对精准化服务有用的数据资料。
“特别小组”恰好就能同时满足“匿名化”和“用户画像”两个方面的需求。
先存储个人信息,再进行匿名处理——这是传统“匿名化”的思维。
传统的“匿名化”手段是让这些表格中的数据以不可被其他人还原的其他方式显示。
当具有足够多数量且足够多属性的用户个人信息时,“特别小组”将表现为:
同时商品与商品之间也可以建立联系。如“常购买a手表的人多购买b食品”。
而大数据实际就是统计归纳的学问,当数据越多,各“特别小组”就越能利用大数据的规律,使结论具有普遍性和精确度,从而更有指导价值。
当新用户注册账号,并提供个人信息之后,根据他提供的个人信息,如38岁、男性以及住在北京,App可以通过算法取以上三个小组的资料,在重合部分向用户提供更精准的购物推荐服务。
而这种存储方式,因为从根本上避免了信息以个人为单位汇集,且敏感个人信息,比如身份证号码、移动电话,并不成为“特别小组”的分类方式,因此就算是App为了提供功能和服务“必要”的个人信息,也可以在收集之后及时规范存储或者删除,不纳入使用范围。
综上所述,“匿名化”其实是在公民隐私权和企业利用大数据发展之间的平衡支点。“特别小组”则是为企业提供了专业方案。
- End -