MLOps究竟是什么？

什么是PII?

从高层次上讲，PII是可以单独使用或与其他信息组合以识别个人的数据。政府和行业PII法规的目标是定义和执行政策，以保持该信息的隐私性。

欧盟委员会的GDPR条例和《加州消费者隐私法案》(CCPA)是两个广为人知的政府监管条例，它们为PII制定了一套隐私政策。这两个政府机构的罚款都可能很高。从发布之初到2020年1月，GDPR收集超过1.26亿美元的罚款，每项记录的CCPA罚款从2500美元到7500美元不等。

识别PII的挑战在于，数十个数据元素都是潜在的个人标识符。此外，政府网站(例如GDPR的信息门户)提供PII数据描述和示例，所使用的语言故意含糊不清，以免将数据元素限制为预定义的集合。因为每个监管条例可能对PII都有不同的解释，所以最好针对特定的隐私控制咨询专家。

数据匿名化

从PII的角度来看，数据匿名化是模糊化信息的过程，使这些信息无法用于识别个人。匿名化可减少意外泄露PII数据的风险，并且，如果确实发生数据泄露，则被窃取的信息将对攻击者毫无用处。

从合规性来看，匿名数据被认为是非个人数据，因为它无法识别个人。

匿名化的最终目标是消除PII暴露个人的机会，同时保留信息对企业的价值。匿名化数据与破坏数据使其无法提供有意义的业务洞察力之间只存在细微的界限。

数据匿名化是PII隐私的关键

为适当地保护PII数据，企业必须制定战略计划，定义角色、规则、流程和最佳做法，以确保其PII数据的安全性、质量以及正确使用。该计划的目标是提供控件的蓝图，以确保在企业级有效管理PII数据。

该计划需要包括标准IT社区数据匿名化最佳做法，以及企业、特定于行业和政府的法规条例规范和控制。该计划应该是一项业务和IT联合计划，两个部门都应发挥同等重要的作用。

其中的一项输出应是文档记录技术无关的控件，这些控件在企业中普遍应用。这些控件必须包括一组可靠的数据匿名化策略和程序。

保护任何敏感信息的关键组成部分是制定企业范围的意识计划。IT部门无法独自保护PII。与PII进行交互的所有业务和运营组必须积极参与，管理层的支持至关重要。

你无法匿名处理你不知道的数据

在制定政策和程序、购买产品或实施手动数据匿名化过程之前，请确定企业中所有潜在的PII数据元素。你的环境越大，你的企业就越容易存储未标识的PII数据。

这不是一件容易的事。大多数包含PII的数据都不是处于空闲状态。在创建数据元素后，它会迅速传播到整个企业中的报表、仪表板和其他数据存储。

确保一个人在整个企业中的持续匿名性具有内在的可变性。换句话说：事情会发生变化。数据审计以及来自与PII交互的IT和业务人员的持续反馈将有助于发现潜在问题。

数据匿名化产品

（编辑：阿坝站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!