1在讓讀者在參研更高階的資源或其所屬司法管轄區(qū)的進一步具體指引（如有）前，對匿名化有基本的了解。如果資料使用者／負責處理個人資料的實體認為相關匿名化過於複雜或並沒有具備所需技術，應考慮聘請專家進行匿名化。讀者亦應留意，計劃進行匿名化的資料使用者／負責處理個人資料的實體應密切留意相關技術的最新發(fā)展或諮詢該領域的專家意見。我們亦建議資料使用者／負責處理個人資料的實體參考題為《資訊安全、網(wǎng)絡安全及私隱保障—加強私隱的資料去識別化框架（ISO/IEC助機構在有效管理再識別風險的同時，保持匿名化資料的實用性。個別亞太區(qū)私隱機構或亞太區(qū)私隱機構科技工作分組成員的官方政策1讀者務必留意，撰寫ISO/IEC27559的一個假設，是在受私隱法律規(guī)管的資訊（即「個人」資訊）與不受相關法律規(guī)管的資訊（即「匿名化」資訊）有明確的二元區(qū)分。雖然往時的私隱法律也是基於同樣的假設實施，但現(xiàn)今的私隱法律則傾向使用更具彈性的三重區(qū)分，區(qū)分個人資訊、「去識別化」（或「假名化」）資訊及匿名化資訊，而去識別化（或「假名化」）資訊則仍受私隱法律所規(guī)管。有鑑於這個差異，在現(xiàn)今私隱監(jiān)管框架之下，按照ISO/IEC27559而「匿名化」的資訊是否或在甚麼情況下應被視為去識別化（或「假名化」）資訊仍未清晰。2請注意，此《個人資料匿名化入門指南》為GuidetoGettingStartedwithAnonymisation英文版本的中文譯本，由香港個人資料私隱專員公署及澳門個人資料保護局編纂，為方便中國香港及澳門兩特別行政區(qū)讀者參考之用。如中、英文兩個版本有任何抵觸或不相符之處，應以英文版本為準。此譯本所使用的詞彙並非直接採用《個人資料（私隱）條例》(《私隱條例》)及《個人資料保護法》中的正式法律用語，亦未必與上述條例所界定的法律定義完全對應。相關詞彙僅供參考，旨在協(xié)助讀者理解本指南內容，此譯本並不構成對《私隱條例》及《個人資料保護法》條文的法律詮釋。從技術層面而言，匿名化2是在考慮現(xiàn)今科技水平下，以合理的措施將個人資料（不論單獨使用或與其他資訊結合使用）轉化為無法再用保再識別風險維持在預設的可承受水平之下。持續(xù)監(jiān)察並遵從既定的2在某些國家的資料保障法律中，「匿名化」亦可稱為「去識別化」，而某些定義可能認為「去識別化」僅是移除直接標識符。此外，如果資料仍存在風險需要管理，某些司法管轄區(qū)可能會視這些資料為「假名化」資料，而非「匿名化」資料。「匿名化」資料及「去識別化」資料的法律標準在不同資料保障司法管轄區(qū)可以有差異。3本文件第4步將探討如何評估再識別風險。3及安全措施，以緩減再識別風險4。本指南提出切上圖為本指南建議的匿名化過程之簡化5概覽。個人資料紀錄由對個人具有不同程度可識別度及敏感度的數(shù)據(jù)屬性組屬性通常維持不變。4本指南第1至第5步適用於該等司法管轄區(qū)內的機構。5這些步驟並非旨在規(guī)範，而是就匿名化過程提供一般性指引。機構可視乎情況及內部程序作出調整，例如在應用匿名化技術前進行風險評估。4例子包括姓名及國民身分證號碼。一般而言，間接標識符對個人來說，並非獨一無二的數(shù)據(jù)屬性，但其生日期、性別及郵政編號。其中一個目標屬性的例子是個人的健康診斷。當這些目標屬性可以被屬性分類為間接數(shù)據(jù)屬性。標識符的數(shù)值來還原相關資訊。應用這些技術將會修改間接標識符的數(shù)據(jù)數(shù)值，並可能影響匿名化資中加入雜訊、資料抽樣及資料交換。ISO/IEC20889題為《加強私隱5的資料去識別化術語及技術分類》的標準已詳列各項可行的匿名化技選擇適用於數(shù)據(jù)集及資料使用方式的技術十分重要。機構有責任確保所選擇的技術適合相關的情況。就私隱及資料效用而言，不同技術各有優(yōu)劣，機構應了解這些利弊，以便在知情的情況下慎重選擇將要使用的技術。計算匿名化資料的再識別風險至關重要。k-匿名性（k-anonymity）6等方法可用於計算再識別風險，但k-匿名性未必適用於所有數(shù)據(jù)集。機構亦可考慮使用特別獨特偵測演算法（SpecialUniqueDetectionAlgorithms，SUDA）及μ-Argus等其他方法或工具評估共享數(shù)據(jù)集的再識別風險。而言，k-匿名性計算只考慮間接標識符。k-匿名性數(shù)值愈高，代表再識別風險愈低；k-匿名性數(shù)值愈低，則表示再識別風險愈高。以下圖介乎2至4不等。整體而言，這個數(shù)據(jù)集的k-匿名性數(shù)值為2，反映整個數(shù)據(jù)集內的最低數(shù)值（即最高風險）7。6一般而言，匿名化是否充分乃按個案逐一評估。新加坡個人資料保護委員會建議k數(shù)值最少要達到5，再加上相關保護措施，才算充分匿名化。此外，k-匿名性主要用於防止鏈結攻擊(linkingattack)及單獨攻擊(singlingattack)，如欲防止推理攻擊(inferenceattack)等其他攻擊可考慮採用k-匿名性的延伸，例如l-多樣性(l-diversity)及t-相近性(t-closeness)。7專注於最高風險是一種較為保守的風險策略，即考慮數(shù)據(jù)集內最高再識別風險。此外還有平均風險及精確平均風險等其他策略。6至《艾至《艾《荒唐分局》《荒唐分局》《荒唐分局》《荒唐分局》《DavidAttenborough：自然本色》《DavidAttenborough：自然本色》《DavidAttenborough：自然本色》取公共或私人可連結數(shù)據(jù)或資訊（例如互聯(lián)網(wǎng)、商用數(shù)據(jù)集及公共目錄等公開資訊並採用標準偵查技術（例如干擾及數(shù)據(jù)連結）的人可能對個人造成的損害。8於英國資訊專員辦公室發(fā)布的實務守則《匿名化：管理資料保障風險的實務守則》中重點闡述。7緩減措施一般包括用作確保只有獲授權用戶才能查閱共用的匿名化資如果資料使用者／負責處理個人資料的實體選擇保留與匿名化資料相雖然應用緩減措施可被視為匿名化技術，但亦可被視為資料保障或私或私隱法律則繼續(xù)適用於這些資料。在某些司法管轄區(qū)，應用緩減措管轄區(qū)可能會將應用相同措施視作為匿名化而採取的風險為本策略的評估、可識別度評估及可識別度緩減措施，以及管治所提供的實用框(threatmodelling)）、保安及私隱行事方式，以力?？勺R別度評估及緩減措施：評估遭受攻擊的機率及成功重新識別資料例如重新設定環(huán)境或將資料改頭換面以減低可識別度。8監(jiān)管風險及處理意外的披露。沒有新科技及技術的出現(xiàn)，或沒有新的數(shù)據(jù)集可供存取或可供公眾查9國際標準化組織(InternationalOrganizationforStandardization)(ISO)/國際電工委員會(International化有關的標準。《ISO/IEC20889:2018—加強私隱的資料去識別化此項標準闡明了術語、去識別化技術的分類（按照資料的特色而定以及它們對減低再識別風險的適用性。/standard/6937《ISO/IEC27559:2022—資訊安全、網(wǎng)絡安全及私隱保障—加強私隱的資此項標準提供了一個框架，用作識別及緩減再識別風險及與去識別化資料的生命周期有關的風險，有助機構在實際操作中決定如何實施去識別化程序。此標準基於最佳行事方式和採取風險為本的策略，並以通用性為基礎，務求獲廣泛採用。/standard/7167據(jù)《1988年私隱法》（聯(lián)邦為確保資訊「去識別化」，實體必共同發(fā)布的《去識別化決策框架》旨在協(xié)助機構有效地進行資料去識在處理個人資料並考慮分享或發(fā)布個人資訊的同時，履行其道德責任中包括去識別化和保障私隱的一般建議，以在保障私隱的同時最大限度地發(fā)揮資料的效用和價值?！度プR別化決策框架》.au/privacy/privguidance-for-organisations-and-government-agencies/handling-personinformation/de-identification-decision-《去識別化與私隱法》.au/privacy/privguidance-for-organisations-and-government-agencies/handling-personal-information/de-identification-and-the-澳洲維多利亞省資訊專員辦公室於其網(wǎng)站提供一系列免費資源，涵蓋以下項目：?去識別化的入門級簡介—去識別化的意義、運作方式，以及當?實務建議—資訊去識別化時應考慮的事項，以及如何管理再識?較深入的去識別化指引—去識別化的技術，以及將這些技術用化」一詞用於形容本指南所定義的「匿名化」?！度プR別化簡介》.au/privacy/resources-for-organisations/an-introduction-《去識別化：風險管理/7224《去識別化的限制》.au/privacy/resources-for-organisations/the-limitations-of-de-identification-protecting-unit-record-level-personal-information/韓國個人資料保護委員會在其於2022年修訂的《假名化資料處理指保護委員會發(fā)布了上述指引以讓公眾更加了解假名化資料的處理、組合、輸出及安全措施。此外，人工智能科技發(fā)展令圖像及影片等非結構化數(shù)據(jù)的使用需求日https://www.pipc.go.kr/eng/user/假名化非結構化數(shù)據(jù)的指引https://www.pipc.go.kr/eng/user/lgpw/ordinancesDetail.do?bbsIdTR_000000000005&nttId=2699假名化資料處理指引（2022https://www.pipc.go.kr/np/cop/bbectBoardArticle.do?b日本個人情報保護委員會繼而發(fā)布一份載有處理匿名化個人資料更多細節(jié)的報告，以促進機構自我規(guī)管。這些文件同時就假名化個人資料與匿名化個人資料兩者性質不同。https://www.ppc.go.jp/personalinfo/legal/#anc_個人情報保護委員會秘書處https://www.ppc.go.jp/files/pdf/report_office_seido2205.pdfhttps://www.ppc.go.jp/files/pdf/report_office_zirei2205.pdf新加坡個人資料保護委員會發(fā)布了建議指引闡釋《個人資料保護法》下匿名化的定義及資料要符合哪些條件才會被視為匿名化。新加坡個化提供建議。最後，資料匿名化工具是一項與技術指引相輔相成的免費工具，有助讀者學習匿名化及對簡單的數(shù)據(jù)集進行匿名化?！队嘘P個別專題的個人資料保護法建議指引》（第3章—匿名化）.sg/-/media/files/pdpc/pdf-files/advisory-guidelines/ag-on-selectetopics/advisory-guidelines-on-the-pdpa-for-selected-topics-(revised-may-2024).pdf?《基本匿名化指?資料匿名化工具英文版：.sg/Help-and-Resources/2018/01/Basic-Anonym布）：https://www.aepd.es/es/documento/guia-basica-anonimizacion.pdfhttps://www.aepd.es/es/descargas/herramie[影片]簡介個人資料保護委員會的資/watch?v=qlnYR本部分提供一個假設性例子說明上述步驟。在本例子中，一間名為Vivogym的健身室希望與行銷伙伴ThePinkGroup分享匿名化資料以彙編其客戶的個人概況並設立全新行銷活動。下表摘錄自Vivogym數(shù)據(jù)庫的原始客（新加坡）（公斤）（米）1Nix23456789（篇幅所限其他紀錄未能盡錄）在本例子中，Vivogym按以下方式性（新加坡）（公斤）（米）符符符（新加坡）（公斤）（米）1Nix23456789（篇幅所限其他紀錄未能盡錄）（新加坡）將體重及身高合併為身體質量指數(shù)（BMI），然後將指數(shù)歸納為以10為單位的數(shù)值範圍。（新加坡）123