其他
《个人信息去标识化效果评估指南》(GB/T 42460-2023)全文
根据《个人信息保护法》第73条第3款的定义,去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。2020年3月,国家标准GB/T 37964-2019《信息安全技术 个人信息去标识化指南》就个人信息去标识化问题给出了具体指导。在此基础上,国家标准《信息安全技术 个人信息去标识化效果评估指南》(GB/T 42460-2023)于近日公开,其引言指出:“经去标识化后处理的个人信息并不能完全实现匿名化,仍存在重标识的风险,需结合应用场景进行去标识化效果评估”。该标准旨在依据个人信息能多大程度上标识个人身份(即标识度)进行分级,用于评估去标识化活动的效果,以此形成的个人信息标识度分级,该标准尚无法解决不同分级下法律效果的差异,但是有利于面向未来探讨一种分类分级的治理措施。以下为标准全文。