MASWE-0109: 缺乏匿名化或假名化措施
概述¶
缺乏数据抽象、匿名化和假名化等不可链接性技术,可能导致用户在不同服务和时间点被识别和跟踪。匿名化通过随机化或泛化等方法,通过移除或修改数据(例如混淆位置或打乱敏感属性)来不可逆地去识别个人。相比之下,假名化则用令牌或哈希值替换可识别数据,使其更安全,但在某些条件下技术上仍可逆。
这种隐私保护的缺失可能导致未经授权的用户画像分析、未经同意的定向广告,以及因不遵守隐私法规而产生的潜在法律责任。
引入方式¶
- 缺乏匿名化或假名化措施:未能在服务器端收集数据之前从数据中移除直接标识符(如用户 ID 或姓名),或未能对数据进行处理以防止其与真实世界身份关联。这也包括未实施隐私增强协议(如私有信息检索或匿名 HTTP (OHTTP))。
影响¶
- 侵犯用户隐私:用户可能不知道他们的个人信息正在被收集用于跟踪目的,从而导致隐私侵犯。
- 合规和法律风险:违反数据保护法律法规(如 GDPR),导致法律后果和罚款。
缓解措施¶
- 使用匿名化和假名化:确保实施匿名化和假名化等技术,以防止用户识别。