ICS 团体标准 T/CESA1049—2018 区块链隐私保护规范 Blockchain—Privacyprotectionspecification 2018-12-18发布 2018-12-18实施 中国电子工业标准化技术协会发布 全国团体标准信息平台 全国团体标准信息平台 T/CESA1049-2018 I 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用 许可可于发布机构获取。 全国团体标准信息平台 T/CESA1049-2018 II目  次 前  言.............................................................................................................................................................III 1范围.....................................................................................................................................................................4 2规范性引用文件.................................................................................................................................................4 3术语和定义.........................................................................................................................................................4 4缩略语.................................................................................................................................................................6 5原则.....................................................................................................................................................................6 6主要关注点.........................................................................................................................................................6 7隐私保护管理要求.............................................................................................................................................8 8监管和审计.........................................................................................................................................................9 附录A（资料性附录）隐私保护策略与技术..............................................................................................10 参 考 文 献...................................................................................................................................................13 全国团体标准信息平台 T/CESA1049-2018 III前  言 本标准按照GB/T1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国电子技术标准化研究院提出。 本标准起草单位：深圳前海微众银行股份有限公司、中国电子技术标准化研究院、上海金丘信息科 技股份有限公司、上海复星高科技（集团）有限公司、北京京东尚科信息技术有限公司、中国平安保险 （集团）有限公司、上海万向区块链股份公司、永辉超市股份有限公司、浙江蚂蚁小微金融服务集团股 份有限公司、普华永道中天会计师事务所、易见供应链管理股份有限公司、厦门安妮股份有限公司。 本标准主要起草人：徐磊、李斌、李鸣、洪蜀宁、韩峰、鞠鹏、张林、王招军、齐宁宁、韩梅、王 梦寒、张宝、张卫中、陈家乐、马光磊、李雷、孙曦、郭亦卓、华静娴、刘天成、郝汉、杨胜、孙琳。 全国团体标准信息平台 T/CESA1049-2018 4区块链隐私保护规范 1范围 本标准规定了区块链隐私保护，包括如下内容： a)区块链隐私保护的原则； b)隐私保护的关注点； c)隐私保护的管理要求； d)隐私保护的监管和审计要求。 注：隐私保护策略与技术参见附录A。 本标准适用于： a)为计划使用区块链系统的组织和机构选择和使用区块链服务提供隐私保护的参考； b)指导区块链系统提供方在区块链系统中建立区块链隐私保护机制； c)第三方评价区块链系统服务提供方的隐私保护能力。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注明日期的版本适用于本 文件。凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T5271.18-2008信息技术词汇 GB/T11457-2006信息技术软件工程术语 GB/T25069-2010信息安全技术术语 GB/T32399-2015信息技术云计算 GB/T35273-2017信息安全技术个人信息安全规范 JR/T0167-2018云计算技术金融应用规范安全技术要求 ISO/IEC27000信息技术安全技术信息安全管理体系概述和词汇（Informationtechnology-Security techniques-Informationsecuritymanagementsystems-Overviewandvocabulary） ISO/IEC38505-1:2017信息技术IT治理数据治理第1部分:ISO/IEC38500在数据治理中的应用 （Informationtechnology--GovernanceofIT--Governanceofdata--Part1:ApplicationofISO/IEC38500to thegovernanceofdata） 3术语和定义 GB/T35273-2017界定的以及下列术语和定义适用于本文件。 3.1 个人标识信息personallyidentifiableinformation 能够单独或者与其他信息组合以识别、追踪到特定自然人身份或反映特定自然人活动情况的信息。 全国团体标准信息平台 T/CESA1049-2018 53.2 隐私privacy 与公共利益无关，除了只能公开于有保密义务的一方之外，当事人不愿第三方知道的个人信息及当 事人不愿第三方侵入的个人领域。 注：隐私的三条要素包括： ——隐私的主体是自然人； ——隐私的客体是自然人的个人信息和个人领域； ——隐私的内容指特定个人对其信息或领域秘而不宣、不愿他人探知或干涉的事实或行为。 3.3 隐私数据privacydata 特定自然人的个人标识信息及其在区块链系统的活动信息。 3.4 隐私主体privacyprincipal 个人标识信息所标识的特定自然人。 3.5 隐私控制者privacycontroller 可决定隐私数据处理目的、方式等的组织或个人，并承担处理数据的责任。 3.6 隐私处理者privacyprocessor 根据隐私控制者指示，对隐私数据进行处理的组织或个人。 3.7 隐私利益相关方privacystakeholder 隐私数据在被处理的过程中所影响到的自然人、法人或任何组织。 3.8 隐私披露privacydisclose 将隐私主体的隐私数据发布给社会或不特定人群的行为。 3.9 隐私侵犯privacybreach 在违反隐私保护准则的情况下处理或泄露隐私数据的行为。 3.10 隐私保护privacyprotection 致力于隐私数据受到妥善的保护，避免不必要的泄露。 3.11 全国团体标准信息平台 T/CESA1049-2018 6隐私保护技术pri