CIPT基础知识 - 个人身份标识符

什么是个人身份识别符

个人信息保护法中对个人信息的定义是：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。意思也就是能关联回到具体某个自然人的信息，而要能实现这个关联，就需要个人身份标识符。它既可以是强标识符（Strong identifiers),  比如身份证号，护照号，人脸这种和自然人对应关系是1:1的标识；也可以是弱标识符（weak identifiers），比如住址，出生日期等和自然人是一种1:N的关系，但它通过和其他信息相结合（比如：年龄+住址）才能进一步精准1:1识别个人。

强标识符也可被称为直接标识符(direct identifiers)，弱标识符对应被称为间接标识符(indirect identifiers)

常见强标识符：姓名，手机号码，邮箱地址，身份证号，银行账号，社交媒体账号

常见弱标识符：年龄，性别，出生日期，住址，公司，职位，婚姻状态，IP地址，设备号，车牌号，GPS地址

//在这里可以看到用户跟踪时常采集的各类标识符

个人身份标识符的使用场景

个人标识符的应用场景主要有三个。一是用于系统执行权限控制，限制用户能访问的资源； 二是用于证明某人实际执行了某个具体的行动或产生了某类数据；三是用于数据融合，为用户提供个性化的体验。为了支持这三个场景，都需要进行身份验证，先将信息关联到具体某个自然人。

认证机制所使用的信息可以分为四类

1、What you know

你知晓的个人信息情况，比如说用户名/密码的组合

2、What you have

你控制的用户设备，比如门禁卡，令牌卡，手机，专用的电脑

3、 Where you are

你所处的位置，比如说你是通过IP地址发现你是公司内网登陆系统，那证明了你在公司管控区域内

4、What you are

      指的是个人生物信息，象人脸，指纹，声纹等个人独有的信息

其中第一和第二类信息是最常用，同时也是安全系数最低的一类，因为用户名密码或者门禁卡都容易被盗取。第三类信息是弱标识符，无法实现1:1关联回个人。第四类个人生物信息因为不可修改，安全系数最高，但它作为敏感信息，存储后对个人的隐私危害风险高，要求数据存储有额外的保护机制。

现在主流的认证方式都是多因子认证（MFA），即要求用户同时提供如上信息中的多种组合，比如用户名密码登陆后，还要求输入tokenID，或者输入手机验证码。请注意用户名/密码 + 安全问题答案的组合，其实是不满足MFA的。

留一个小问题和大家讨论，象百度网盘桌面访问时使用的app扫码登陆和短信登陆，是否是满足MFA的呢？

欢迎继续阅读下一章 数据匿名化 的方法，步骤与风险应对。

参考资料：

CIPT官方教程 - 《An Introduction to Privacy for Technology Professionals》