2025年人工智慧安全與資料合規：PCPD與亞太監管機構發佈企業實用匿名化指南

香港企業為何現在就應該採取行動進行資料匿名化？

1. 法律合規： 2024年6月，PCPD的 “人工智慧：個人資料保護模型框架”建議各組織在使用人工智慧系統（包括 GenAI）中的個人資料之前，先進行資料匿名化處理，以符合相關規定。 《個人資料（私隱）條例》（PDPO） 。
2. 風險管理：適當的匿名化可以顯著降低資料外洩和重新識別攻擊帶來的法律和聲譽風險。
3. 商業價值：匿名化資料仍然可以支援人工智慧模型訓練、商業分析和創新，而不會違反資料隱私原則。

匿名化不僅僅是一個技術流程，它也是一個治理框架，該框架結合了隱私增強技術（PET）、風險評估、可審計性和法律責任。

五步驟匿名化框架詳解

• 第一步：確定資料類型

1. 直接標識符：可以直接識別個人的資料（例如，姓名、身分證號碼、電話號碼）。
2. 間接標識符：與其他資料集結合時可識別的資料（例如，出生日期、性別、郵遞區號）。
3. 陷阱：只關注敏感資料而忽略其他方面準標識符這些往往是重新識別風險的來源。

• 步驟二：移除直接標識符

1. 從資料集中徹底刪除所有直接標識符。不要僅僅依賴掩碼技術。
2. 陷阱：保留查找表或哈希標識符而沒有適當的存取控制。

• 第 3 步：應用匿名化技術

1. 概括/分類：將確切值替換為範圍（例如，年齡 27 → 年齡組 20–30）。
2. 抑制/截斷：刪除不必要的數字（例如，截斷郵遞區號）。
3. 擾動：引入隨機雜訊以模糊數值。
4. 文字/圖像去識別化：使用命名實體識別 (NER) 處理文本，並模糊或裁切影像中的識別區域。
5. 陷阱：選擇不恰當或可逆的方法，或過度處理資料使其無法使用。

• 第四步：評估重新識別風險

1. 使用攻擊者模型進行模擬背景知識攻擊或者數據連結利用外部資源。
2. 使用基於唯一性、可連結性、敏感度和暴露程度的風險矩陣評估可重新識別性。
3. 陷阱跳過風險量化，將匿名化視為一次性的技術任務。

• 第五步：管理剩餘風險並實現可審計性

1. 實施存取控制、用途限制、資料共享協定和稽核追蹤。
2. 定期進行測試，將匿名資料集的效能與原始基準進行比較。
3. 陷阱：未能產生監管機構和合作夥伴可以信賴的、可供審計的文件。

三大關鍵產業應用案例：金融、醫療保健與零售

• 金融服務

1. 方法：地理位置分桶、哈希設備指紋、交易金額概括。
2. 挑戰：高淨值客戶通常具有獨特的行為模式，需要使用合成資料或刪除異常值記錄。

• 醫療保健與保險

1. 方法：將罕見疾病分組，概括索賠時間戳，應用醫學影像去識別化技術。
2. 挑戰：即使沒有先進的隱私保護模型，某些人口統計和健康組合仍然可能導致重新識別。

• 電子商務與零售分析

1. 方法：將使用者行為序列進行分段，對客戶評論進行匿名化處理，縮小配送區域。
2. 挑戰：可以重建較長的行為鏈，因此時間和空間粒度至關重要。

利用匿名化技術，讓您的 AI 合規策略面向未來

在人工智慧驅動決策和大灣區跨境數據流動的時代，匿名化已不再是可選項。這是貴組織安全合法運作的許可證。

常見問題：關於匿名化和人工智慧合規性的關鍵問題

1. 匿名化和假名化有什麼不同？
   匿名化使得重新識別幾乎不可能。假名化涉及替換標識符，但可以透過查找表或密鑰實現可逆性。
2. 在訓練 GenAI 模型之前是否必須進行匿名化處理？
   是的，如果涉及個人數據，強烈建議進行匿名化處理。組織也應限制資料的使用，並確保審計日誌可追溯。
3. 匿名化會降低我的資料的實用性嗎？
   這取決於技術和粒度。首先定義你的效用基線，然後使用能夠維持可接受準確度（例如，AUC、F1 分數）的匿名化方法。
4. 我還需要簽訂匿名資料共享合約嗎？
   是的。資料共享協定應明確範圍、重複使用限制、刪除機制和稽核權限。

DQS HK 的關聯服務

• 隱私影響評估 (PIA)
• ISO 27001認證
• 滲透測試
• 安全風險評估與審計（SRAA）
• 安全意識培訓