Kang-min Liu => g0v: (GDPR) 如果需要存個資的原始值，大致上來說，個人資料的值都要經過匿名化。在組織內，把存放原始值的資料庫跟其他資料庫區隔開來。匿名化的函數設計最好要加鹽加醬油(?)，不宜直接使用 sha1 這種很容易建彩虹表出來的函數。如果降低資料解析度的話，好比說吧 IPv4 尾端 8 bit 變成 0，似乎就不算個資。 #5ad072e1bf8b4856d3532bcf

Kang-min Liu says to g0v

(GDPR) 如果需要存個資的原始值，大致上來說，個人資料的值都要經過匿名化。在組織內，把存放原始值的資料庫跟其他資料庫區隔開來。匿名化的函數設計最好要加鹽加醬油(?)，不宜直接使用 sha1 這種很容易建彩虹表出來的函數。如果降低資料解析度的話，好比說吧 IPv4 尾端 8 bit 變成 0，似乎就不算個資。

at Fri, Apr 13, 2018 5:05 PM