《【白皮书市场研报】隐私计算法律与合规研究白皮书-44页_市场营销策划_2022年各行业白皮书市场研报.docx》由会员分享,可在线阅读,更多相关《【白皮书市场研报】隐私计算法律与合规研究白皮书-44页_市场营销策划_2022年各行业白皮书市场研报.docx(53页珍藏版)》请在第一文库网上搜索。
1、自党的十九届四中全会将数据列为生产要素以来,数据的开放共享、交换流通成为大数据产业发展的重点。快速发展的隐私计算等数据流通新技术为产业“破局”提供了关键思路,成为建设和完善数据要素市场的重要抓手。隐私计算(Privacy-preservingcomputation在保证数据提供方不泄露原始数据的前提下,对数据进行分衣?的一系列信息技术,实现数据在流通与融合过程中的“可用不可从隐私计算实现的目标来看,能实现隐用筋品时支持数据价值分析的技术方案都可被列入隐私计算的范解蓦典型的技术路线包括多方安全计算(SecureMulti-pputation,MPC)是多个参与方基于密码学技术共同计X标函数,保证
2、每一方仅获取自己的计算结果,无法通过中的交互数据推测出其他任意一方的输入和输出数据的二邦学习(FederatedLearning,FL)可以实现在本能那密库的情况下,通过对中间加密数据的处理来完成多方叫的机器学习训练;可信执行环境(TrustedEwnvironment,TEE)是将软硬件方法构建的安全区域与其彳路I和操作系统隔离开,使得操作系统和其他应用无法访问或更改该安全区域中的代码和数据,从而达到保护敏感数据和代码效果的技术;同态加密(HomomorphicEncryption,HE)是基于数学难题的计算复杂性理论的密码学技术,能确保在密文上直接进行计算后对输出进行解密,得到的结果和直接
3、明文计算的结果一致。零知识证明(ZeroPrivacyPreservingCKnowledgeProof,ZKP)是基于密码学技术,证明者能在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的;差分隐私(DifferentialPrivacy,加)是通过对数据集添加噪声,避免相邻两个数据集在发布聚合计算结果时单条数据记录的泄露。数字经济兴起以来,各国通过法律法规和国际条约来规范数据粤采集和使用,提出了授权同意、匿名化、安全审查等一系列合规要的在于保障国家安全、市场竞争秩序、个人隐私、人加畛个人数据自主权利等法益。在数据合规日趋收紧的背景计算提供了合规前提下充分挖掘数据价值、促进数
4、据流通的的技术解决方案。但与此同时,如何评估隐私计算技术b产矛劣性、如何约定参与方的权利义务以b如何规避法律风险成为行业普遍关心的热点话题。本白皮书从隐私计4制港义和常见的误区入手,对隐私计算的参与方b相互间的越84进行定义和分析。在此基础上,详细分析了隐私计算参与的法律和合规要点,并给出相应安全和合规方面的建议分析隐私计算的合规提升效果,我们对广告营销、企业融个人信贷风控和人脸识别四个场景的技术方案b其隐私保护效袋行了分析。最后,基于隐私计算发展的现状和未来的需求,产业和监管的互信互动将有助于进一步推进隐私计算乃至数字经济的发展,本白皮书通过对产业的健康发展进行展望,以期隐私计算为数据价值的
5、挖掘和国民经济的发展带来更大的价值。隐私计算联盟Privacy Preserving Computing AIMnce版权声明本报告版权属于隐私计算联盟b中国信息通信研究院云计算与大数据研究所,并受法律保护。转载、摘编舞图其它方式使用本报告文字或者观点的,应注明”表私计算联盟、中国信通院云大所”。违反上述声病?本院将追究其相关法律责任。编写委员会主要编写单位(排名不分先后):中国信息通信研究院云计算与大数据研究所清律律师事务所华控清交信息科技(北京)有限公司蚂蚁科技集团股份有限公司上海富数科技有限公司同盾科技有限公司北京德和衡(上海)律师事务所中移动信息技术有限公司中国联合网络通信有限公其联易
6、融数字科(排名不分先后):脾怖竞天公诚律师事务所聚东科技控股股份有限公司北京数牍科技有限有限公司脆岫计算联盟Privacy Preserving Compute” Alkance件姣姣熊定中彭晋姜康陈国或曹咪单进勇孙中伟闫树庄媛媛白晓媛彭宇翔朱明炜张立彤陈永侠李帅编写组主要成员(排名不分先后):吕艾临侯宁靳晨王云河昌文婷方竞孟丹娄鹤范东媛王与史金雨陈曦凯袁立志朱垒脆私计算联盟PrivacyPreservingComputingAll*ance一、隐私计算的合规意义(一)隐私计算有助于提升数据合规(二)隐私计算应用的常见误区二、参与主体及其法律关系10(一)参与主体的定义和主要职能10(二)参与
7、方的法律定性12三、隐私计算的法律和合规要点14明确数据处理的合法性基础(一)14事先评估全流程风险15参与方管理17数据源合规(四)19关注技术方案的安全性(五)20明确计算模型的归21关注产出结果(七)22(八)23日志(九)23效果评估2525个人融资风控场景27小微企业信贷风控场景)29金融穿透式监管场景)30人脸识别场景(五)关注自动匕勺风险四、隐私计算的应告营销场景3235五、隐私计算合规发展的展望鼓励创新,留足空间35(二)以点带面,逐步深入36(三)多方参与,各尽其能36(四)层级分明,分类监管37腌私计算联盟Privacy Preserving Computing Alkan
8、cD第一章D隐私计算的合规意义面为产业、技术的发展段着数据合规重点行业、新兴2021年数据安全法与个人信息保护法的出安全法一同形成了数据合规领域的“三架马车”,的基本法律架构已初步搭建完成。在此基础技术的法律和司法解释也在今年密集发布提供了更为清晰的指引,另一方面也意峰乳管强度日渐收紧、合规压力解决的问题。助于提升数据合规日益凸显。因此,不同行业、入不间的数据融合流通面临较大的合规压力,平衡数据价值挖和满足合规要求成为数据流通产业急需雳安全法第三条指出,“数据安全,是指通过采取必要措施,据处于有效保护和合法利用的状态,以b具备保障持续安全状态的能力”。第七条也表明,“国家保护个人、组织与数据有
9、关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展”。可以看出,数字经济的发展需要在保护数据安全的基础上发挥数据的使用价值。隐私计算技术得si私计算联盟(nn*pHT5A:以在不转移或泄露原始数据的前提下,实现数据融合“可用不可见”的效果,为数据要素的融合流通提供了一种可能的合规“技术解”。1.隐私计算有助于履行安全保障义务隐私计算可作为防止未经授权访问、减少个人信息泄露、篡改和丢失的一种技术手段,还可以实现在不获知其他参与方原始数据的情畲处理数据。因此,隐私计算可被理解为是一种加强数据安全燮狰施,有助于保障数据处理过程中各方的数据安全,为防范宓舜
10、稔提供技术支撑。器从法律层面而言,应用隐私计算也属律要求的数据安全保护义务,有利于优化数据应用安全环境关数据主体的权益。我国相关主要法律条款如表1所示:安全法第四十二条他人提供个人信,沙的已经过处理无法识别特定个人且不能复原的除外。a络运营者应施和其他必要措施,确保其收集的个人信息安全,防信息泄露必避窿失。在发生或者可能发生个人信息泄露、毁损、丢失的情况即采取补救措施,按照规定b时告知用户并向有关主管部门报告。数据安全法第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数才这利用互联网等信息网络开
11、展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。个人信息保护法#隐私计算联盟PrivacyPreserving Computing Alkance第五十一条个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以卜对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以b个人信息泄露、篡改、丢失:7(一)制定内部管理制度和操作规程;对个人信息实行分类管理;(二)采取相应的加密、去标识化等安全技术措施;(三)(四)合理确定个人信息处理的操作权限,并定期对从业人员进行训;(五)制定并组织实施个
12、人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。第六十九条息处理者不能证明自己没有过处理个人信息侵害个人信息权益造成损害错的,应当承担损害赔偿等侵权责任务相关法律条款表1:数据2.隐私计算有助于历原则应当的前提下保持克制,在最小范围内收集并使用个人信息。个人信息采集居滥用个人信盛豁攵莆和培法确立了个人信息处理的“最小必要”原则,该据处理的始终。“最小必要”原则可被理解为要求企业等数据处理者以实现产品和服务目的为标准,在功能可实现阶段的“最小必要”合规要求较容易达到,例如将产品使用功能框定在具体范围内、梳理需要采集的数据目录,并严格将数据采集限制在目录范围内等等。但数据使用环节的“最
13、小必要”要求则较难达到,同时也往往因缺乏事中、事后的监督与审计机制而难以对数PrivacyPreservingComputingAI2ncw据的后续失控流转追责。数据的“可用不可见”能够有效防止数据明文在使用时被复制而导致的数据滥用,得以保证数据的机密性和完整性。例如多方安全计算运用密码学算法对数据进行密文计算,可信执行环境等机密计算使用软硬件方法构建的安全区域保护其中的数据。如果可信执行环境中的代码是寸每一次月确算法逻按照最小必要的原则设计的,那么基于可信执行环境的技术方控的、能够满足最小必要原则的。在此基础上,参与方可的数据使用进行授权,在授权后再由各参与方共同签7辑、数据用量和使用次数,控制数据滥用,成为处需使用过程中践行“最小必要”原则的技术解。3.隐私计算有助于实现一定条根据个人信息保护,匿名化名化是指个人信息经过处理,无法识从定义而言,绝对的匿名
免费区 
