什么是個(gè)人身份識(shí)別符

個(gè)人信息保護(hù)法中對(duì)個(gè)人信息的定義是：以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。意思也就是能關(guān)聯(lián)回到具體某個(gè)自然人的信息，而要能實(shí)現(xiàn)這個(gè)關(guān)聯(lián)，就需要個(gè)人身份標(biāo)識(shí)符。它既可以是強(qiáng)標(biāo)識(shí)符（Strong identifiers),? 比如身份證號(hào)，護(hù)照號(hào)，人臉這種和自然人對(duì)應(yīng)關(guān)系是1:1的標(biāo)識(shí)；也可以是弱標(biāo)識(shí)符（weak identifiers），比如住址，出生日期等和自然人是一種1:N的關(guān)系，但它通過和其他信息相結(jié)合（比如：年齡+住址）才能進(jìn)一步精準(zhǔn)1:1識(shí)別個(gè)人。

強(qiáng)標(biāo)識(shí)符也可被稱為直接標(biāo)識(shí)符(direct identifiers)，弱標(biāo)識(shí)符對(duì)應(yīng)被稱為間接標(biāo)識(shí)符(indirect identifiers)

常見強(qiáng)標(biāo)識(shí)符：姓名，手機(jī)號(hào)碼，郵箱地址，身份證號(hào)，銀行賬號(hào)，社交媒體賬號(hào)

常見弱標(biāo)識(shí)符：年齡，性別，出生日期，住址，公司，職位，婚姻狀態(tài)，IP地址，設(shè)備號(hào)，車牌號(hào)，GPS地址

//在這里可以看到用戶跟蹤時(shí)常采集的各類標(biāo)識(shí)符

個(gè)人身份標(biāo)識(shí)符的使用場(chǎng)景

個(gè)人標(biāo)識(shí)符的應(yīng)用場(chǎng)景主要有三個(gè)。一是用于系統(tǒng)執(zhí)行權(quán)限控制，限制用戶能訪問的資源； 二是用于證明某人實(shí)際執(zhí)行了某個(gè)具體的行動(dòng)或產(chǎn)生了某類數(shù)據(jù)；三是用于數(shù)據(jù)融合，為用戶提供個(gè)性化的體驗(yàn)。為了支持這三個(gè)場(chǎng)景，都需要進(jìn)行身份驗(yàn)證，先將信息關(guān)聯(lián)到具體某個(gè)自然人。

認(rèn)證機(jī)制所使用的信息可以分為四類

1、What you know

你知曉的個(gè)人信息情況，比如說用戶名/密碼的組合

2、What you have

你控制的用戶設(shè)備，比如門禁卡，令牌卡，手機(jī)，專用的電腦

3、 Where you are

你所處的位置，比如說你是通過IP地址發(fā)現(xiàn)你是公司內(nèi)網(wǎng)登陸系統(tǒng)，那證明了你在公司管控區(qū)域內(nèi)

4、What you are

? ? ? 指的是個(gè)人生物信息，象人臉，指紋，聲紋等個(gè)人獨(dú)有的信息

其中第一和第二類信息是最常用，同時(shí)也是安全系數(shù)最低的一類，因?yàn)橛脩裘艽a或者門禁卡都容易被盜取。第三類信息是弱標(biāo)識(shí)符，無法實(shí)現(xiàn)1:1關(guān)聯(lián)回個(gè)人。第四類個(gè)人生物信息因?yàn)椴豢尚薷?，安全系?shù)最高，但它作為敏感信息，存儲(chǔ)后對(duì)個(gè)人的隱私危害風(fēng)險(xiǎn)高，要求數(shù)據(jù)存儲(chǔ)有額外的保護(hù)機(jī)制。

現(xiàn)在主流的認(rèn)證方式都是多因子認(rèn)證（MFA），即要求用戶同時(shí)提供如上信息中的多種組合，比如用戶名密碼登陸后，還要求輸入tokenID，或者輸入手機(jī)驗(yàn)證碼。請(qǐng)注意用戶名/密碼 + 安全問題答案的組合，其實(shí)是不滿足MFA的。

留一個(gè)小問題和大家討論，象百度網(wǎng)盤桌面訪問時(shí)使用的app掃碼登陸和短信登陸，是否是滿足MFA的呢？

歡迎繼續(xù)閱讀下一章 數(shù)據(jù)匿名化?的方法，步驟與風(fēng)險(xiǎn)應(yīng)對(duì)。

參考資料：

CIPT官方教程 - 《An Introduction to Privacy for Technology Professionals》