NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

去标识化是指移除一组识别性数据与数据主体之间关联的总体过程。许多数据集包含关于个人的信息，可用于区分或追踪个人身份，例如姓名、社会保障号码、出生日期和地点、母亲的娘家姓或生物特征记录。数据集还可能包含可与个人相关联或可链接到个人的其他信息，例如医疗、教育、财务和就业信息。当这些信息对于满足数据预期用途不必要（或不再必要）时，经过培训的人员会从数据集中删除可识别个人身份的信息。例如，如果数据集仅用于生成汇总统计，则不用于生成这些统计的标识符将被移除。移除标识符可以提高隐私保护，因为被移除的信息无法被无意中泄露或被不当使用。根据适用的法律、法规或政策，组织可能需要遵守特定的去标识化定义或方法。重新识别是去标识化数据的一个剩余风险。重新识别攻击的方式可能有所不同，包括结合新的数据集或其他数据分析的改进。保持对潜在攻击的认识，并随时间评估去标识化的有效性，有助于管理这一剩余风险。