港澳與亞太多國私隱機構一致通過

個資匿名化入門指南發佈

【本報消息】個人資料保護局訊：澳門個人資料保護局以及香港個人資料私隱專員公署，聯同來自澳洲（維多利亞省）、加拿大（聯邦及英屬哥倫比亞省）、日本、韓國、新西蘭及新加坡的七個私隱或資料保障機構於早前舉行的“第六十三屆亞太區私隱機構論壇”，一致通過發佈《個人資料匿名化入門指南》。

匿名化一般是指將個人資料轉化為無法再用作識別個人身份的資料。《匿名化指南》介紹匿名化的基本概念，並概述機構匿名化處理資料的建議步驟。《匿名化指南》亦透過個案分析，闡釋機構如何在實際運作中應用這些匿名化步驟，當中包括：

第一步（了解你的資料）：機構在匿名化處理前，須識別資料的類型，包括：

一、直接標識符：可直接識別個人身份的資料，例如姓名及身份證號碼；二、間接標識符：資料本身未必具有獨特性，但與其他資料結合後可識別個人身份，例如出生日期及性別。

第二步（移除直接標識符）：從數據集中移除直接標識符。

第三步（應用匿名化技術）：使用匿名化技術處理間接標識符，以防他人透過結合間接標識符及其他資料以識別個人身份。

第四步（評估再識別風險）：評估已匿名化的資料是否仍存在識別個人身份的風險，並根據評估結果判斷匿名化是否足夠。如未能符合相關要求，應重複上述步驟。

第五步（管理再識別風險）：針對應用匿名化技術處理資料後仍然存在的風險，應採取相應的風險緩減措施，例如限制資料用途及僅限授權人員存取等。

提升AI數據安全

香港個人資料私隱專員鍾麗玲表示，隨着越來越多港澳機構在日常營運中使用AI，在使用或分享資料時，將個人資料匿名化，不但提升AI安全及數據安全，亦同時保留資料的實用性。因此，香港私隱專員公署與澳門個人資料保護局協力合作，並聯同其他七個司法管轄區的私隱或資料保障機構共同編撰《個人資料匿名化入門指南》，為港澳地區有意使用匿名化技術處理個人資料的機構提供切實可行的入門指引。為方便機構參考《匿名化指南》，公署與澳門個人資料保護局更將《匿名化指南》翻譯成中文文本，讓讀者更易於理解。

參閱個資局網頁

澳門個人資料保護局局長楊崇蔚表示，個人資料匿名化措施在一定程度上降低了個人資料數據洩露的風險，是解決新技術應用中保護個人資料數據安全的積極措施。個資局參與此次《匿名化指南》的編撰與聯合翻譯工作，充分履行作為亞太區私隱機構組織傳訊工作組組長的國際合作責任，充分體現了港澳雙方在簽署合作備忘錄後的更緊密合作關係。

有關《個人資料匿名化入門指南》的詳情，參閱澳門個人資料保護局網頁(www.dspdp.gov.mo)。葡文譯本將於稍後上載至澳門個人資料保護局網頁。