《表1 主要匿名技术的风险大小》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《生命周期模型下数据匿名化处理的合法性探究——以患者医疗数据保护为例》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

欧盟《匿名化意见》对匿名化处理技术提出了三个风险衡量标准：指向性（Singling out）、关联性（Linkability）和推断性（Inference）。指向性关注的是数据集中能识别至特定个人的数据记录，若数据集中存在较多具有识别性的数据记录，则指向性风险较高，反之则低。关联性是指将至少两个数据记录与同一数据主体或一组数据主体相联系的可能性。如果攻击者能够通过两个数据记录关联到一群数据主体，但无法进一步识别该数据记录具体归属于哪一个数据主体，则该匿名化技术具有关联性风险，而不具有指向性风险。推断性是指从一部分属性的属性值推断出另一属性的属性值的可能性。从这三个标准出发，《匿名化意见》逐一详细评估了主要匿名化技术的再识别风险大小（如表1所示）。主要匿名化技术均在一定程度上具有被再识别的技术风险，且不同技术在不同标准下风险大小均有差异。在合理风险范围内，结合数据适用的具体情境，综合运用多种匿名化技术以实现不可间接识别的目的。