压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

《個人信息保護(hù)法》第54條規(guī)定，個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)。2023年8月3日，國家網(wǎng)信辦發(fā)布《個人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見稿）》，明確了個人信息保護(hù)合規(guī)審計(jì)的具體要求、形式等內(nèi)容。

2024年7月12日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《數(shù)據(jù)安全技術(shù) 個人信息保護(hù)合規(guī)審計(jì)要求（征求意見稿）》（以下簡稱“《審計(jì)要求》”）進(jìn)一步給出審計(jì)落地指引。作為近期審計(jì)試點(diǎn)工作的依據(jù)，同時也在修訂過程中，預(yù)期正式稿很快發(fā)布。《審計(jì)要求》針對每一項(xiàng)個人信息保護(hù)合規(guī)要求從審計(jì)內(nèi)容、審計(jì)證據(jù)和審計(jì)方法給出指導(dǎo)。審計(jì)內(nèi)容作為審計(jì)的對象（Who），審計(jì)證據(jù)作為審計(jì)工作的支撐（What），審計(jì)方法給出依據(jù)證據(jù)如何進(jìn)行審計(jì)的指引（How）。

《個人信息保護(hù)法》第47條規(guī)定，有下列情形之一的，個人信息處理者應(yīng)當(dāng)主動刪除個人信息；個人信息處理者未刪除的，個人有權(quán)請求刪除：

（一）處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；

（二）個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；

（三）個人撤回同意；

（四）個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息；

（五）法律、行政法規(guī)規(guī)定的其他情形。

法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實(shí)現(xiàn)的，個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。

針對個人信息刪除這一項(xiàng)合規(guī)要求，《審計(jì)要求》從個人信息刪除或匿名化處理的管理制度、個人信息刪除或匿名化機(jī)制、個人信息刪除或匿名化處理的記錄、系統(tǒng)日志等幾個層面核查數(shù)據(jù)刪除相關(guān)要求是否落實(shí)到位。個人信息刪除或匿名化處理的制度和機(jī)制分別可以從公司管理制度和內(nèi)部流程找到答案，即是否針對不同情形制定不同的處理規(guī)則和流程。公司內(nèi)部個人信息刪除和匿名化的具體實(shí)現(xiàn)需要技術(shù)落地，而從審計(jì)視角則需要不同的方法來驗(yàn)證技術(shù)方案落地的有效性。

本文嘗試從兩個視角對個人信息刪除權(quán)保障展開討論，兼顧公司內(nèi)部數(shù)據(jù)合規(guī)實(shí)踐和內(nèi)外審計(jì)落地，拋磚引玉。

一、企業(yè)內(nèi)部：個人信息刪除與匿名化的技術(shù)落地

企業(yè)內(nèi)部的個人信息保護(hù)需要通過完善的技術(shù)方案和自動化工具來實(shí)現(xiàn)，以確保在保護(hù)用戶數(shù)據(jù)安全的同時滿足相關(guān)法律法規(guī)的要求。以下是數(shù)據(jù)刪除和數(shù)據(jù)匿名化兩個方面的落地思路。

1. 數(shù)據(jù)刪除的技術(shù)實(shí)現(xiàn)

數(shù)據(jù)刪除的目的是從系統(tǒng)中徹底移除用戶數(shù)據(jù)，減少潛在的隱私風(fēng)險，同時確保遵守合規(guī)要求。主要可以從以下幾個層面進(jìn)行技術(shù)落地：

（1）數(shù)據(jù)庫層面的數(shù)據(jù)清除

• 企業(yè)通常會在數(shù)據(jù)庫中設(shè)置規(guī)則或任務(wù)，自動清理超出保存期限的數(shù)據(jù)。這些規(guī)則確保數(shù)據(jù)只在“實(shí)現(xiàn)處理目的必要的最短時間”內(nèi)保留。
• 數(shù)據(jù)刪除需要與企業(yè)的隱私政策保持一致，刪除的時間點(diǎn)和處理方式需經(jīng)過嚴(yán)格定義和文檔記錄。
• 當(dāng)然除了數(shù)據(jù)庫層面，其他數(shù)據(jù)存儲類型也需要考慮。

（2）備份數(shù)據(jù)的清理

• 除了數(shù)據(jù)庫，企業(yè)還需要對數(shù)據(jù)備份進(jìn)行管理。備份文件中可能包含個人信息，這些文件的清理周期需要與主數(shù)據(jù)保持一致，避免因遺漏而產(chǎn)生合規(guī)風(fēng)險。
• 對于存儲在云上的備份文件，企業(yè)可以使用存儲服務(wù)提供的生命周期管理功能自動刪除過期數(shù)據(jù)。

（3）監(jiān)控與記錄

• 每次刪除任務(wù)的執(zhí)行過程需要進(jìn)行記錄，包括刪除的時間、數(shù)量以及刪除失敗時的錯誤信息。這些記錄不僅便于企業(yè)內(nèi)部管理，也可作為審計(jì)證據(jù)。

（4）手動刪除機(jī)制

• 對于某些特殊需求（如用戶要求刪除數(shù)據(jù)），企業(yè)需要提供手動刪除的途徑。操作時需嚴(yán)格授權(quán)并記錄，確保每一次手動刪除都符合法律和內(nèi)部政策。

2. 數(shù)據(jù)匿名化的技術(shù)實(shí)現(xiàn)

匿名化技術(shù)的目的是在技術(shù)上無法刪除的情況下，以及應(yīng)當(dāng)刪除但仍允許數(shù)據(jù)在特定情況下（如統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)）繼續(xù)發(fā)揮作用。以下是主要的匿名化技術(shù)及其實(shí)現(xiàn)思路：

（1）去標(biāo)識化

• 去除或替換數(shù)據(jù)中的直接標(biāo)識符（如姓名、身份證號）是實(shí)現(xiàn)匿名化的第一步。通過生成隨機(jī)標(biāo)識符替代真實(shí)身份信息，可以降低數(shù)據(jù)的可追溯性。

（2）數(shù)據(jù)泛化

• 泛化通過降低數(shù)據(jù)的精細(xì)程度來減少辨識度。例如，將具體的年齡改為范圍（如“20-30歲”），或者將地址精確到城市而不是街道。

（3）數(shù)據(jù)擾動與加噪

• 在數(shù)據(jù)中加入隨機(jī)噪聲或?qū)?shù)據(jù)進(jìn)行擾動，可以有效防止個體信息的推斷。此方法常用于統(tǒng)計(jì)數(shù)據(jù)發(fā)布場景。

（4）匿名化自動化管道

• 企業(yè)可以將匿名化集成到數(shù)據(jù)處理的自動化管道中。數(shù)據(jù)進(jìn)入系統(tǒng)后即被處理為匿名化形式，在后續(xù)流程中使用匿名化數(shù)據(jù)代替原始數(shù)據(jù)，確保隱私保護(hù)貫穿始終。

二、審計(jì)視角：驗(yàn)證技術(shù)方案落地的有效性

根據(jù)《審計(jì)要求》審計(jì)人員通常從文檔、技術(shù)驗(yàn)證和員工訪談三方面入手，確保企業(yè)的個人信息刪除和匿名化措施確實(shí)落地。

1. 數(shù)據(jù)刪除的審計(jì)

（1）文檔審查：查看企業(yè)是否制定了清晰的刪除策略，包括：

• 數(shù)據(jù)保存期限的定義
• 刪除機(jī)制的描述。
• 刪除失敗時的應(yīng)對措施。

（2）日志驗(yàn)證：

• 要求提供刪除任務(wù)的執(zhí)行日志，例如：//plaintext[2024-01-01 10:00] DELETE user_data WHERE created_at < “2021-01-01//
• 驗(yàn)證日志是否符合刪除策略中描述的時間和操作方式：刪除的時間，刪除的數(shù)據(jù)類型，操作者，使用的刪除方法（例如邏輯刪除、物理刪除、數(shù)據(jù)覆寫等）。

（3）實(shí)際數(shù)據(jù)抽查：

• 抽取一定量的過期數(shù)據(jù)，檢查它們是否被有效刪除。例如：SELECT * FROM user_data WHERE created_at < DATE_SUB(CURDATE(), INTERVAL 3 YEAR);
• 如果發(fā)現(xiàn)數(shù)據(jù)未被刪除，需要進(jìn)一步排查原因。

（4）數(shù)據(jù)恢復(fù)測試

為了證明數(shù)據(jù)已被徹底刪除，一種有效的方式是嘗試通過數(shù)據(jù)恢復(fù)技術(shù)恢復(fù)已刪除數(shù)據(jù)。如果恢復(fù)測試無法找回任何信息，則可以證明刪除成功。恢復(fù)測試通常是使用專業(yè)的數(shù)據(jù)恢復(fù)工具來嘗試找回已刪除的文件或記錄。

2. 數(shù)據(jù)匿名化的審計(jì)

（1）技術(shù)文件審查：

• 檢查匿名化方案的設(shè)計(jì)文檔，確認(rèn)其方法是否符合法律要求（如“不可逆”）
• 是否包括常用匿名化技術(shù)（如去標(biāo)識化、泛化）。

（2）數(shù)據(jù)樣本驗(yàn)證：

• 要求企業(yè)提供匿名化前后的數(shù)據(jù)樣本，并嘗試進(jìn)行逆向工程驗(yàn)證匿名化效果。
• 如果可以還原個人信息，需評估匿名化方案的風(fēng)險。

（3）自動化工具審查：

• 檢查企業(yè)使用的工具是否配置了合理的規(guī)則。
• 驗(yàn)證工具是否可以自動檢測并匿名化個人信息。

三、總結(jié)

以上兩個視角的分析比較寬泛，企業(yè)在設(shè)計(jì)和實(shí)施合規(guī)方案時，需要將技術(shù)細(xì)節(jié)與實(shí)際業(yè)務(wù)需求相結(jié)合，同時保持與法規(guī)要求的一致性。但總的來說，可以從以下三個方面努力。

1.?提升技術(shù)透明度：

• 企業(yè)應(yīng)主動將數(shù)據(jù)刪除和匿名化的技術(shù)流程標(biāo)準(zhǔn)化，并形成文檔供審計(jì)查閱。

2.?持續(xù)改進(jìn)能力：

• 定期復(fù)盤匿名化和刪除策略，結(jié)合最新技術(shù)進(jìn)行優(yōu)化。
• 利用模擬攻擊（如數(shù)據(jù)還原測試）評估現(xiàn)有措施的可靠性。

3. 合規(guī)培訓(xùn)與協(xié)作

• 針對內(nèi)部審計(jì)人員和員工開展定期培訓(xùn)，確保對隱私保護(hù)措施的理解一致。
• 數(shù)據(jù)合規(guī)人員與技術(shù)團(tuán)隊(duì)需要緊密協(xié)作，推動技術(shù)方案與業(yè)務(wù)需求的無縫銜接。

聲明：本文來自數(shù)據(jù)合規(guī)與治理，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。