ICS35030

CCSL.70

上海市地方標(biāo)準(zhǔn)

DB31/T1311—2021

數(shù)據(jù)去標(biāo)識化共享指南

Guidanceforde-identifieddatasharing

2021-07-27發(fā)布2021-10-01實(shí)施

上海市市場監(jiān)督管理局發(fā)布

DB31/T1311—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

數(shù)據(jù)去標(biāo)識化共享基本原則

4……………2

主體權(quán)益保護(hù)

4.1………………………2

機(jī)構(gòu)互信制衡

4.2………………………2

共享評估先行

4.3………………………2

基礎(chǔ)技術(shù)保障

4.4………………………3

過程實(shí)時可控

4.5………………………3

風(fēng)險管理默認(rèn)

4.6………………………3

去標(biāo)識化數(shù)據(jù)共享?xiàng)l件

5…………………3

去標(biāo)識化數(shù)據(jù)格式

5.1…………………3

去標(biāo)識化技術(shù)條件

5.2…………………3

數(shù)據(jù)去標(biāo)識化共享參與機(jī)構(gòu)

6……………4

概述

6.1…………………4

共享主體

6.2……………5

服務(wù)主體

6.3……………5

支持主體

6.4……………6

數(shù)據(jù)去標(biāo)識化共享基本流程

7……………6

概述

7.1…………………6

數(shù)據(jù)預(yù)處理含標(biāo)記生成

7.2()…………7

共享評估

7.3……………7

計算增值

7.4……………7

標(biāo)記關(guān)聯(lián)

7.5……………7

碰撞配送

7.6……………7

數(shù)據(jù)應(yīng)用

7.7……………8

數(shù)據(jù)去標(biāo)識化共享風(fēng)險管理

8……………8

組織管理

8.1……………8

能力匹配

8.2……………8

數(shù)據(jù)治理

8.3……………8

事件響應(yīng)

8.4……………8

應(yīng)用限制

8.5……………8

附錄資料性數(shù)據(jù)分類分級分層建議

A()………………9

附錄資料性數(shù)據(jù)共享風(fēng)險識別與控制建議

B()………12

參考文獻(xiàn)

……………………15

DB31/T1311—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的其他內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由上海市經(jīng)濟(jì)和信息化委員會提出歸口并組織實(shí)施

、。

本文件起草單位上海世代企業(yè)發(fā)展促進(jìn)中心華東政法大學(xué)數(shù)據(jù)法律研究中心公安部第三研究

:、、

所上海數(shù)據(jù)交易中心有限公司安永中國企業(yè)咨詢有限公司普華永道管理咨詢上海有限公司北

、、()、()

京分公司上海市華誠律師事務(wù)所北京市天元律師事務(wù)所上海分所北京市金杜律師事務(wù)所上海分所

、、、、

北京市競天公誠律師事務(wù)所上海分所上海邦信陽中建中匯律師事務(wù)所北京大成上海律師事務(wù)所

、、()、

中興通訊股份有限公司交通銀行股份有限公司太平洋信用卡中心度小滿科技北京有限公司

、、()。

本文件主要起草人高富平申翔宇胡永濤方有明邱俊瓊陳維娜王苑唐迪李揚(yáng)施建俊

:、、、、、、、、、、

吳涵袁立志胡峰戴健民吳月琴高瑞鑫莊皓孫英馬小涵金耀虞磊珉沈奕棟林靜張凱

、、、、、、、、、、、、、。

Ⅰ

DB31/T1311—2021

引言

數(shù)據(jù)是重要的社會資源實(shí)現(xiàn)數(shù)據(jù)要素市場化配置是中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素

?！?/p>

市場化配置體制機(jī)制的意見提出的重要目標(biāo)數(shù)據(jù)作為生產(chǎn)要素其市場化配置可以促進(jìn)數(shù)據(jù)的社會

》。,

化共享與流通利用讓更多的數(shù)據(jù)使用者能更好地獲取數(shù)據(jù)和利用數(shù)據(jù)以支撐科學(xué)研究社會治理和

,,、

商業(yè)決策

。

數(shù)據(jù)去標(biāo)識化是數(shù)據(jù)共享利用中保護(hù)個人信息的關(guān)鍵技術(shù)世界各國均認(rèn)為去除數(shù)據(jù)集中所包

,()

含的與個人關(guān)聯(lián)的標(biāo)識符即可降低識別個人的風(fēng)險但任何去標(biāo)識化數(shù)據(jù)均存在被復(fù)原或再識別的

(),

可能因此通過數(shù)據(jù)去標(biāo)識化技術(shù)保護(hù)個人信息需要相應(yīng)的評估控制與監(jiān)督等綜合性控制措施來

。,,、

實(shí)現(xiàn)

。

本文件通過規(guī)范共享的數(shù)據(jù)內(nèi)容控制過程的安全有序約束數(shù)據(jù)的有限使用使數(shù)據(jù)去標(biāo)識化

“、、”,

共享仍然遵循個人信息保護(hù)等的法律法規(guī)以防范數(shù)據(jù)共享的風(fēng)險促進(jìn)數(shù)據(jù)合法合規(guī)的共享和收集

,,

利用

。

本文件不是針對數(shù)據(jù)去標(biāo)識化范圍或技術(shù)實(shí)現(xiàn)的單一標(biāo)準(zhǔn)而是商業(yè)驅(qū)動技術(shù)支撐法律保障

,“、、”

三位一體的共享架構(gòu)與共享過程中的外部監(jiān)督機(jī)制相結(jié)合的綜合性方法指南

。

Ⅱ

DB31/T1311—2021

數(shù)據(jù)去標(biāo)識化共享指南

1范圍

本文件提供了數(shù)據(jù)去標(biāo)識化共享分享與間接收集的共享?xiàng)l件參與機(jī)構(gòu)基本流程風(fēng)險管理等

()、、、

方面的指導(dǎo)和建議

。

本文件適用于組織機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)共享的行為包括企事業(yè)單位之間基于自愿協(xié)議的數(shù)據(jù)共

(),

享數(shù)據(jù)合作數(shù)據(jù)交換數(shù)據(jù)交易等行為同一集團(tuán)內(nèi)部獨(dú)立法人組織之間的數(shù)據(jù)共享的行為政府或

、、、、、

公共機(jī)構(gòu)向社會組織有條件開放數(shù)據(jù)的行為組織內(nèi)部的數(shù)據(jù)治理自我測評等可參照執(zhí)行

。、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37964—2019

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T37964—2019、GB/T35273—2020。

31

.

共享sharing

個人信息控制者向其他控制者提供個人信息且雙方分別對個人信息擁有獨(dú)立控制權(quán)的過程

,。

來源

[:GB/T35273—2020,3.13]

32

.

數(shù)據(jù)共享datasharing

使特定主體共享利用其他主體所控制的數(shù)據(jù)的行為包含提供計算和接收等過程行為

?！啊ⅰ?。

注1本文件規(guī)范的數(shù)據(jù)為個人相關(guān)數(shù)據(jù)即包含個人信息或可能導(dǎo)致形成個人信息的數(shù)據(jù)包括由各種計算機(jī)網(wǎng)

:,,;

絡(luò)互聯(lián)網(wǎng)物聯(lián)網(wǎng)等傳感器和智能設(shè)備產(chǎn)生的各種數(shù)據(jù)

(、)、。

注2本文件規(guī)范的提供行為是向特定主體輸出或共享數(shù)據(jù)的過程行為不包括向不特定主體發(fā)布數(shù)據(jù)由任何人