我必须允许某些员工访问包含电子邮件地址的报告。我想编辑或部分屏蔽这些电子邮件地址,但我无法找到有关如何正确屏蔽电子邮件地址以使其无法被去匿名化的官方指南。
通过谷歌搜索,我可以看到其他人使用以下格式的屏蔽地址(假设要屏蔽的电子邮件地址是 firstname.lastname@provider.com):
f***e@provider.com.au
f***e@p***r.com.au
f***e@p***r.***
我担心我找到的信息都不是官方的,我不知道这是否能经得起审计。
任何人都可以向我指出有关如何部分掩盖电子邮件地址的官方指南,以便它们不再被 GDPR 视为 PII,好吗?
没有官方指导,因为这不是 GDPR 强制要求。除了就您应该考虑的事项提出建议外,GDPR 并未规范具体的安全措施。由于您考虑这样做,因此理论上您应该进行数据保护影响评估,以确定可能与您的情况相关的风险级别,然后决定如何进行。
通常,在大多数情况下,使用username@provider.com转换为u******e@provider.com是完全可以的,因为域名不能识别一个人。但是,如果您的具体意图是保护域名(这可以通过进行数据保护影响评估再次确定),那么您可以将保护扩展到也涵盖域的格式:u******e @p******r.com。
GDPR 比美国对 PII 的定义更具限制性,其中允许对身份进行任何推断的非 PII 也受 GDPR 管辖。
我怀疑给定的掩蔽示例能否经受住 GDPR 审计。用明显的占位符(例如redacted@redacted.invalid)替换电子邮件地址,这是每个人都在做的事情。
部分屏蔽在隐私方面很弱,例如 s****@provider.com 可以很容易地推断为 smith@provider.com,如果 smith 是唯一以字符 's' 开头的名称,使用@provider.com 地址。
甚至域屏蔽也是不够的,因为可以创建一个隐藏的域名映射来反向匹配被屏蔽的域名,例如 p***r.*** 映射到 provider.com。
这也延伸到其他条件,如性别、年龄。不难辨认出是35岁的史密斯,当数据中存储着年龄和性别旁边的****@p*****.***时,里面只有一个35岁的史密斯。数据库。