1. 引言
移动应用的不断发展几乎涵盖了人们生活的方方面面,而移动应用为用户提供服务的同时因主动提供、被动收集和自动生成集合了大量的用户个人信息。为了抢占市场份额、优化服务、吸引用户,个人信息滥用的现象时有发生。《2021年全国移动应用安全观测报告》中显示截止到2021年12月31日,爱加密移动应用安全大数据平台收录全国Android应用共计3549293款,iOS应用共计2392332款。针对全国应用进行了个人信息合规性抽样检测,全国总计送检约32万款应用。其中,存在“违规收集个人信息”的占比39.40%;存在“超范围收集个人信息”的占比38.67%;存在“App强制、频繁、过度索取权限”的占比为11.58%。1面对庞大的移动应用数量,以及多种违规收集个人信息的行为,移动应用运营企业作为信息处理者应把好安全关。
目前我国对移动应用中的个人信息保护采取企业自律为主,政府管理为辅的模式。 [1] 实践中移动应用通过制定隐私政策对用户的个人信息进行保护,而用户也通过阅读隐私政策了解个人信息保护的事项并且勾选同意隐私政策来开启应用提供的服务。隐私政策体现了移动应用对用户个人信息的保护水平和重视程度,在移动应用与用户之间扮演着个人信息保护方面的重要角色。因此本文通过对11类21个热门移动应用的隐私政策进行分析研究,总结目前市场上移动应用对个人信息保护的现状以及存在的问题,并为平衡互联网企业经济的发展和用户个人信息保护提出相关建议。
2. 移动应用隐私政策的样本选取与内容分析
2.1. 移动应用隐私政策的样本选取
隐私政策在实践中又被称为隐私保护指引、个人信息保护政策,是指网络平台关于保护用户个人信息安全的规则,是平台关于合法处理消费者个人信息的相应承诺,也是平台保护用户个人信息的最低标准。 [2] 隐私政策关乎企业在收集利用用户个人信息并形成其需要的数据时是否合法,也关乎用户在每时每刻的使用中所产生的个人信息是否能得到较为严密的保护。因此本文以移动应用的隐私政策文本为研究对象,运用内容分析法对文本内容进行分析,发现企业在隐私政策制定中存在的问题,并提出完善措施。
在样本选取上,本文结合易观和Talking Data的移动应用榜单,结合人们日常生活需求和熟知度从社交、移动购物、综合视频、短视频、地图导航、资讯、移动音乐、游戏、办公和生活这11个类型的移动应用中选取每个类型中较为常见热门的一到三款(见表1)的隐私政策进行分析。
Table 1. Mobile app privacy policies in the research sample
表1. 研究样本中的移动应用隐私政策
最后一次检索时间统一为2022年5月12日。
2.2. 移动应用隐私政策内容分析
移动应用的隐私政策大多按照以下章节展开:1) 个人信息的收集、使用和存储;2) Cookie及相关技术告知;3) 个人信息的委托处理、共享、转让及公开披露;4) 个人信息的保护;5) 个人信息主体权利;6) 未成年人个人信息的收集和处理;7) 其他。
2.2.1. 个人信息的收集、使用和存储
因为移动应用主要通过收集和使用用户个人信息,然后通过分析处理形成企业所需的数据,用以优化服务、提升用户体验和提供个性化服务,从而提高用户粘度和用户数量的,因此个人信息的收集和使用这部分在隐私政策中所占篇幅较大。而这部分也是用户最应该关注的,面对冗长且专业术语较多的隐私政策文本,部分移动应用隐私政策中注明了关于“个人信息”、“个人敏感信息”“标识符”等的解释。
在个人信息的收集和使用部分,移动应用隐私政策表明分为用户自愿提供的、移动应用间接收集的和自动收集三种方式,其中描述了收集信息的场景、范围、目的。基本包括在注册使用基本功能及一些拓展功能时收集使用的信息,且明确表示拒绝提供拓展功能中收集的信息不影响基本功能的使用,有的还注明如何关闭拓展功能。大多数移动应用根据用户使用时不同的功能和场景,多维度的收集个人信息,包括但不限于设备型号、IP地址、位置信息、联系方式,在涉及支付等功能时收集用户的姓名、身份证号码、银行卡相关信息,如微信、支付宝、微博、QQ等。隐私政策中收集和使用时涉及用户个人敏感信息的会以下划线、字体加粗等显著的合理方式提醒用户注意。同时注明了五条以上,十一条以下的涉及公共利益、国家安全等无需征得授权同意即可处理的个人信息的情形。
在个人信息存储部分,隐私政策将重点放在地点和期限方面。大部分应用规定了在境内产生和收集的个人信息将存储于中华人民共和国境内,不会向外传输,需向境外传输时,将明确告知并征得用户同意。在期限问题上,指明在实现服务目的所必需的时间内或法律规定的保存期限内进行存储。同时,在应用停止运营时,大部分隐私政策指出将通过多种方式在合理期限内或者提前30日内通知用户,并在合理期限内删除或匿名化处理个人信息。少部分移动应用并无停止运营后的个人信息处理的规定或者只提及会通知用户(见表2)。
Table 2. Processing after suspension of operations in the mobile application privacy policy
表2. 移动应用隐私政策中停止运营后的处理
2.2.2. Cookie及相关技术告知
Cookie及相关技术是互联网中普遍使用的技术,当用户使用应用的服务时,应用向用户设备发送一个或多个Cookie或匿名标识符,用以收集、标识和存储用户访问和使用应用时的信息。大多数隐私政策表示使用Cookie及相关技术是出于保障产品或服务的安全和高效运转,简化用户操作步骤、推送用户感兴趣内容和优化广告的目的。同时表明用户可以进行拒绝或删除,并附上操作步骤,但指出操作后将无法正常使用相关产品或服务,腾讯视频隐私政策甚至表明可能会对用户信息保护和账号安全性造成一定影响。支付宝隐私政策中表明除Cookie外,还将使用Beacon、Proxy等技术收集浏览记录和帮助识别一些账号泄露的风险。
2.2.3. 共享、转让及公开披露
移动应用运营商一般不会将用户个人信息共享、转让、公开披露给其他公司、组织和个人,但表明会在实现服务或功能、帮助参加营销活动、实现广告推送和实现安全与分析统计的情形下与第三方共享用户个人信息。快手甚至详细划分为会在1) 获得用户以及监护人的明确同意或授权或用户主动选择的情况下;2) 在法定情形下,如根据法律法规规定、诉讼需要或严重违反快手相关协议规则等;3) 向快手关联方或授权合作伙伴共享;4) 协助处理争议,将视情况提供必要信息,促成争议的解决。在转让部分表明在用户明确同意或者合并、分立、解散或被宣告破产时转让个人信息,并表示会告知用户接收方的名称和联系方式,接收方变更原先的处理目的和方式的,接收方会依法重新取得用户的授权同意。在公开披露部分说明会根据法律法规或获得用户同意时进行公开。部分应用表明将在采取了一定的安全防护措施的前提下,根据用户需求,在用户明确同意的方式下披露用户指定的个人信息。根据法律法规或执法、司法要求,会在出具法律文件后进行披露。同时规定了六到十一条的无需征得用户授权同意的情形,大致为应对公共卫生事件、履行法定职责或法定义务等情形。
2.2.4. 个人信息保护
在个人信息保护和安全部分,大多数隐私政策指出将在合理的安全水平内使用各种安全保护措施,如加密技术(SSL)、去标识化、匿名化等手段,并且通过了国家网络安全等级保护定级、备案和测评,以及国际权威认证。同时表明会举行相关培训提高员工个人信息保护意识。当信息泄露时会启动应急预案及补救措施且履行报告和通知义务。移动应用隐私政策还提出用户积极自主保护的一些建议,如微博提醒用户定期修改账号密码,不将账号密码透露给他人。
2.2.5. 个人信息主体权利
移动应用的隐私政策中明示用户拥有查阅、补充、更正个人信息以及删除、撤回授权同意、注销账号等权利。同时对这些权利如何在移动应用中操作设置进行了说明。
2.2.6. 未成年人个人信息的收集和处理
《2020年全国未成年人互联网使用情况研究报告》中显示未成年网民中拥有属于自己的上网设备比例达到82.9%,触网年龄的低龄化,以及未成年个人信息保护意识的薄弱,使得未成年人个人信息在泄露方面可能存在更大的风险。未成年处于生理心理的成长期,如果受到伤害可能造成比成年人更大的影响。移动应用均在隐私政策中制定了未成年人保护章节,部分制定了单独的未成年人隐私政策儿童个人信息保护规则(见表3)。单独的隐私政策主要内容包括1) 对儿童和监护人的特别说明,表明未成年人在征得监护人同意后使用产品和服务;2) 只会在法律法规允许、监护人明确同意或保护未成年人所必要的情况下使用、共享、转让或披露未成年人的信息;3) 在未事先获得监护人同意的情况下收集了未成年人的个人信息的,会设法尽快删除。同时,部分移动应用表明在用户使用过程中推定具有民事行为能力,如快手。而支付宝表明在儿童使用前应当确保已经取得其监护人的同意。部分应用开发了青少年模式、亲子锁等功能。
Table 3. Protection of minors in the privacy policy of mobile applications in the sample
表3. 样本中移动应用隐私政策内未成年人保护
2.2.7. 其他
隐私政策其他部分提供了联系方式,总得来说包括在线客服、客服热线、个人信息保护负责人的邮箱和地址等,QQ还提供了填写问卷的方式来进行反馈。在用户联系后的回应时间方面,大部分移动应用隐私政策表明将在十五日内或者十五个工作日内或者法律法规规定的期限内进行答复。其中快手表示将在48小时内进行答复,支付宝表示将在3个工作日内,不超过15个工作日内答复。而百度和百度地图隐私政策中无答复时间的规定,微博表明将及时进行答复(见表4)。
Table 4. User responses in the sample mobile application privacy policy
表4. 样本移动应用隐私政策中用户回复情况
3. 移动应用隐私政策现存的问题
3.1. 账号注销后个人信息处理模糊
隐私政策对于用户注销账号后个人信息的处理方式不够明确。大多数移动应用的隐私政策中声明在用户注销账号后将删除或匿名化处理用户个人信息,有的还注明在账号注销后将切断其他用户的检索或者未注明账号注销后的个人信息处理。同时对于目前微信、QQ、微博等均可以登录其他第三方移动应用,但在隐私政策中均要求用户注销账号后自行处理与第三方之间的个人信息处理活动。在《信息安全技术个人信息安全规范》中,删除是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。就删除来说,不可被检索、访问即可达到标准,断开用户自己及其他用户的检索和访问,但用户的个人信息是否仍在移动应用企业的数据库中,是否继续存在泄露的风险?该企业的工作人员是否仍可以访问?而匿名化的个人信息,在法律规定中,已被排除在个人信息的范围之外。从个人信息保护角度出发,匿名化所指的无法被识别应该明确为单独的数据无法被识别且与其他数据结合起来分析时仍无法识别,这样才能够达到用户期望的账户注销后的目的。因此,出于个人信息保护的目的,账号注销应当将保护信息数据的安全作为目标,仅在业务系统中删除相关信息的做法无法应对数据库泄露的危险。 [3] 隐私政策此部分所指的删除只有从企业数据库中删除,物理性的删除虽然可能对于企业来说数据蕴藏的价值令人难以彻底删除,但对于用户来说,这样才能够尽可能地避免个人信息泄露。而匿名化后的信息也应该警惕去匿名化或者其他被再识别的风险。
隐私政策未注明在用户注销后个人信息的保存期限。未注明注销后的保存期限,使得用户在注销后对个人信息的处理更加不明确。无法访问和不被检索的状态,用户更加失去对个人信息的把控力,对其个人信息是否仍在数据库留存更无从得知,而移动应用运营商也未提供其个人信息最终处理的结果和证据,在处理后也并未回馈给用户一个确切的处理期限和清单,这将使得用户在注销后仍无法获得安全感。
注销账户本是用户出于保护个人信息的目的做出的行为,如果移动应用企业不对这些问题加以明确告知,反而使得企业不合理使用和超期限保存、利用用户个人信息更加隐秘化,那注销账号将失去本来的意义。
3.2. 移动应用停止运营后个人信息的处理不明
移动应用停止运营可能面对的是企业的破产和清算,而其收集和保存的个人信息如果未能及时妥善地处理,将存在巨大的隐患,而用户的损失此时也难以向服务公司追回。面对这样的情况,移动应用应该完善其停止运营后个人信息的处理方式。大多数移动应用隐私政策中表明其停止运营后,将及时停止收集并在合理时间内通知用户并进行删除和匿名化处理。这样的表述具有很强的不确定性,“及时”便具有很大的模糊意味,具有很强的自我操作空间,具体是何时停止收集个人信息并未向用户说明。而且隐私政策中未表明在停止运营时,用户的备份渠道和期限。部分移动应用在用户权利中提供了复制个人信息的操作方式,但是移动应用停止服务时,移动应用未提醒用户做好备份,这将影响用户对个人信息的妥善安排。
3.3. 对未成年人个人信息保护的主动性不足
根据共青团中央维护青少年权益部和中国互联网络信息中心(CNNIC)发布的《2020年全国未成年人互联网使用情况研究报告》中显示未成年网民中拥有属于自己的上网设备比例达到82.9%。面对触网年龄的低龄化趋势以及移动应用的层出不穷,如何更好地保护未成年人个人信息并且不损害未成年人使用网络的权利,移动应用应该做出更多地努力。通过研究样本的隐私政策文本,发现移动应用均在隐私政策中制定了关于未成年人保护的章节,大部分制定了单独的未成年人隐私政策,少部分如京东、高德地图、快手和QQ音乐未制定单独的未成年人隐私政策(见表3)。少部分移动应用在隐私政策未成年人保护章节中表明用户在使用该产品或服务时推定其具有相应的民事行为能力。同时,针对未成年用户的识别方面,移动应用通过用户提交的信息如生日、年龄来判断,许多移动应用隐私政策中未提及对未成年用户的识别和判断。这样的情况表明移动应用企业作为信息处理者在对待未成年人个人信息保护方面仍缺乏主动性,甚至将保护的责任过多地分给了监护人,未成年人隐私政策大多可能出于符合法律规定的目的。移动应用通过收集、处理个人信息,形成数据,从而获利,其在信息处理上处于一定的优势地位。未成年人个人信息覆盖个人信息的全生命周期,对于数据分析和利用具有更大的价值,因此移动应用应该承担起更多的责任来保护未成年人个人信息,应该积极主动地通过提升技术,通过多种渠道如认证未成年用户给予优惠或在应用中设置儿童专区,通过儿童浏览的内容和功能来识别并作出合理判断,积极与监护人进行主动沟通。
3.4. 应用运营商和用户之间的沟通不畅通
大多数移动应用在下载注册前可以查阅该应用的隐私政策,但若是对隐私政策有疑问时大部分移动应用只给出了邮箱、邮寄地址,即使有客服热线和在线客服也多为机器人自动回复,在线客服只有下载注册同时在答复时间上规定为法律规定的期限内或者15个工作日内。这样单一且被动的沟通方式使得用户和运营商之间对话困难,使得用户要么接受现行的隐私政策开始使用,要么放弃使用,这样的现状将造成运营商损失用户或者用户被迫接受现行的隐私政策的局面。移动应用运营商应提供更便捷的联系方式和更快速的答复时间,可以通过设置分工明确的在线客服或更快速的联系电话,使用户的反馈能够得到及时的回复和解答。
4. 个人信息保护的完善对策
4.1. 建立独立的个人信息保护机构
在数据集合和共享的时代,个人数据的集合给企业带来巨大的财产利益。企业的趋利性势必会超出范围和目的地收集、利用个人信息。为了保护个人信息,规制企业不合法的处理行为,需要尽快健全独立的个人信息保护机构。目前,我国法律规定国家网信部门负责统筹协调个人信息保护的工作和监督管理工作。2而国际上以欧盟为代表制定统一个人信息保护法的国家均构建了独立的个人信息保护机构,该等独立监管机构可以实现建立个人信息匿名化认证机制、设置数据保护标识、批准认证标准等功能。 [4] 个人信息的处理和风险评估等具有较强的专业性和技术性,需要独立的机构负责其保护和监督工作,注重对信息处理者的动态监督,定期考察其数据处理的合法性,促进企业持续地合法合规地处理个人信息。
个人信息处理者也应健全独立的由外部成员组成的个人信息保护情况监督机构。我国《个人信息保护法》第五十八条规定提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当成立由外部成员组成的独立机构对个人信息保护情况进行监督。3然而目前移动应用公司大多成立个人信息专门负责的部门,但并未成立外部成员组成的独立监督机构。而目前的网络服务平台在多种类型的领域均有十分强大的公司,面对其较为垄断的地位,以及用户长期使用产生的依赖性,成立由外部成员组成的监督机构是十分必要的。由于信息处理活动涉及商业秘密,因此该机构主要是对个人信息保护情况进行监督。通过监督企业的个人信息保护情况,防范企业因一味追逐利益,违背道德、损害公共利益,侵犯人权。通过外部监督能够走出自身,更客观地进行监督和评价,对企业的个人信息保护情况进行监管。
4.2. 完善个人信息处理机制
从隐私政策中对个人信息存储期限届满后和用户账号注销后的删除和匿名化以及关于信息共享和保护中提及的去标识化,可以看出移动应用企业在努力平衡个人信息保护和个人信息的利用之间的矛盾与冲突。而我国法律规定匿名化的信息不属于个人信息,且对匿名化概念进行了界定,而匿名化的方法一种是随机化4,一种是泛化。5从中可以得出匿名化的目的在于将信息与个人之间的关联性断开。而随着时代和技术的发展,匿名化后的信息也有可能重新被识别出来,个人信息的保护与不断发展的再识别技术关联,这将使得匿名化的个人信息再次面临被泄露的风险,增加了个人信息保护的不确定性。而过度追求匿名化,有可能使个人信息失去利用的价值,影响移动应用企业的发展。
健全个人信息风险评估机制。目前,面对隐私政策中对个人信息的处理,运营商和用户均聚焦在个人信息处理的最终结果上,而对个人信息的匿名化,目的在于防范风险。《中华人民共和国数据安全法》中提出,国家建立集中统一、高效权威的数据安全评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。6因此,可以参考《数据安全法》的规定,注重对数据的事前、事中、事后的风险评估,根据不同等级的风险采取数据的全过程的管理和保护。针对不同等级的风险,对数据进行不同程度的处理,将可能面临的风险进行预估和把控,这样可以维持个人信息保护和数据有效性之间的平衡。
企业应明确告知用户个人信息的处理结果与分类处理清单。企业在用户注销后、保存期限到期后以及应用停止运营后,都应该完善个人信息处理的反馈机制。将不同级别、不同种类的用户的信息进行不同处理后,将多种个人信息的处理结果和处理日期明确反馈给用户,在停止运营时提醒用户做好备份,使用户对个人信息的全过程处理结果有清晰的认知和明确的把握,以及对自己的信息能有周全的安排。 [5] 同时,明确用户注销账号后,第三方处理者删除其个人信息,避免残留信息泄露的风险。企业应在隐私政策中将个人信息进行分类表述,改变目前全部类别的个人信息都混杂在一起进行说明的状况,使用户在阅读时对不同类别的个人信息的收集、处理情况有明确的清晰的了解。
面对目前事后防范为主的保护机制以及应用中模糊化的处理方式,应完善事前、事中、事后的风险评估机制,针对不同风险的个人信息进行不同程度地处理,并明确将处理结果反馈给用户。同时,根据法律规定对信息处理者的相关操作加以监管,形成相应的操作规范,强调信息处理者的义务,促进行业自律。
4.3. 健全未成年人个人信息多方位保护机制
建立政府主导的身份识别机构进行网民身份认证。针对前述的目前移动应用等信息处理者在识别未成年人方面采用单一的靠用户填写的年龄、生日来识别,以及默认使用其服务时即推定为具有民事行为能力的问题,可以看出运营商在身份识别上具有被动性,且不同移动应用提供的产品和服务针对的对象不同。部分应用专门针对十四周岁以下未成年人,部分是既包括成年人也包括未成年人,因此不应“一刀切”式地要求所有移动应用履行同样验证义务。同时为了避免部分运营商借身份识别之由来过度收集儿童及监护人的个人信息。因此,面对这样的情况,应借鉴COPPA与GDPR的基础上,建立由政府主导的国家级身份识别机构,对网民的身份进行安全的识别认证,在注册使用移动应用前可以通过查询相关认证,将移动应用运营商与身份识别认证机构进行对接。
互联网行业应加强行业自律。在个人信息的收集处理以及数据的集合和利用方面,互联网行业占有一定的优势,并且其从数据分析整合上获利颇多,因此,这类行业应承担起与其获利相当的责任,增强行业自律,提高个人信息保护的主动性。可以通过发展较为快速的部分企业牵头,组成行业内的组织,共同提高行业的个人信息保护的意识,共享个人信息保护的技术,共同为行业发展和个人信息保护努力。
监护人应提高网络素养。面对目前的“监护人制度”,监护人在未成年个人信息保护方面承担着重要的责任。而面对监护人疲劳的授权与监管,以及部分监护人在互联网方面了解较少,网络素养不一,以及文化水平导致在阅读理解隐私政策方面存在困难等问题,应该倡导监护人提高网络素养,引导未成年人健康上网,注重个人信息的保护。
注重未成年人个人信息保护意识的培养。未成年人应该加强个人信息保护的意识,提高对个人信息的把控,主动了解个人信息保护的相关内容,提高信息保护的自我意识。学校等组织面对目前触网年龄低龄化的现象,应主动开展相关活动,培养未成年人个人信息保护的意识。
同时运营商、监护人、学校等应该明确,设置严格的保护措施的目的不是为了限制未成年利用网络,而是为了保护未成年个人信息不会非法泄露。
4.4. 拓宽用户与运营商之间的对话路径
移动应用作为收集处理用户个人信息通过技术处理集合为数据进而获利的信息处理者,用户的个人信息对其具有重要的意义,然而服务于用户的移动应用却与用户沟通不畅,这将不利于提升用户体验。用户作为信息主体,移动应用隐私政策应使用户完全理解并安心地投入使用,进而在使用中生成个人数据。目前移动应用与用户的对话路径较为单一且被动性强,用户无法有效率地与应用运营商进行协商沟通。因此,移动应用应拓宽与用户的对话路径, [6] 并且尽可能地及时对用户的疑问与不满做出答复。隐私政策与用户的个人信息保护息息相关,了解用户的需求,并且及时地对隐私政策进行调整和完善,以求更好地保护用户个人信息,提升用户体验。
提升隐私政策的可读性。目前隐私政策冗长且杂乱,内容涉及多个专业性词汇,部分隐私政策针对专有名词进行了解释,但市面上的隐私政策并未统一做法。同时部分应用在隐私政策展示页面还插入广告等干扰因素,这将更不利于用户阅读理解隐私政策。
用户的个人信息对于移动应用企业来说,是主要的资源。应用企业应重视与用户的沟通与协商,通过设置各种障碍来阻碍用户沟通,通过手段使用户被迫同意与投入使用,并不是大数据时代企业良性发展的长久之道。企业与用户充分沟通,并且鼓励用户与其沟通,优化隐私政策,提升服务,才能获得长足的发展。
5. 结论
大数据时代,人们衣食住行与互联网、移动应用关联性越来越强,而移动应用企业在技术、数据整合等方面相对于用户而言具有一定的优势地位。企业做到保障数据安全和用户个人信息保护两方面是目前形势下获得长久发展的要求,隐私政策符合法律法规的规定只是最基本的要求,与用户友好沟通协商,切实做到保护用户个人信息才能够持久地在市场上拥有一席之地。政府应建立独立的个人信息保护机构、健全风险评估机制、成立主导的身份识别认证机构。企业应拓宽与用户沟通的路径、加强行业自律、制定清晰完善的隐私政策、构建妥善的用户信息处理机制、提高未成年人保护的主动性。用户也应提升个人网络素养,培养未成年人个人信息保护意识。个人信息保护不是单个主体的努力就可以做到的,在互联网时代,只有共同努力,才能更好地平衡个人信息保护和信息的流通,才能保护好用户权益,促进经济良性发展。
NOTES
1《2021年全国移动应用安全观测报告》FreeBuf网络安全行业门户。
2《中华人民共和国个人信息保护法》第六十条。
3《中华人民共和国个人信息保护法》第五十八条。
4随机化是指一系列改变数据准确性的技术,旨在消除数据和个体之间的紧密联系,使数据无法指向特定的个人,但不改变记录的独特性,每条记录仍将来自单个的数据主体,但可以防止推理攻击。
5泛化是指通过修改相应的规模或数量级来概括或稀释数据主体的属性,但不能保证所有情况下可以进行有效的匿名化,且需要具体和复杂的定量方法来防止连接和推断。
6《中华人民共和国数据安全法》第22条。