2021年12月21日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2021可信隐私计算高峰论坛”在京召开。会上,中国信通院云计算与大数据研究所工程师仵姣姣发布了《隐私计算法律与合规白皮书(2021年)》(以下简称“白皮书”)。

近来,隐私计算因成为促进数据流通、达成数据交易的一种可行的技术方案而受到数据交易机构和潜在数据需求方的重视。在数据合规监管压力日趋收紧的当下,隐私计算以其“可用不可见”的技术特性受到了越来越多的关注。在隐私计算行业应用不断拓展深入的同时,隐私计算在安全合规方面的提升效果成为业界关心的核心问题之一。

以下为发布实录:

《隐私计算法律与合规白皮书(2021年)》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成,展示了行业参与者对隐私计算发展过程中面临的法律与合规问题的共同思考。

《白皮书》聚焦隐私计算技术的合规性分析和常见误区,对隐私计算的参与方及其相互之间的法律关系进行了定义和分析,针对参与方在隐私计算全流程中应关注的法律与合规要点进行了详细的刨析,并以五个主要应用场景为例集中展示了隐私计算在保护数据隐私、提升数据安全保障等方面的积极价值,最后对隐私计算产业的发展进行了展望,集中展示了产业对隐私计算数据合规的思考。

《白皮书》开篇明义,提出隐私计算首先有助于参与者履行法定的安全保障义务。我国《网络安全法》、《数据安全法》和《个人信息保护法》都要求市场参与者、数据处理者采取安全技术措施保障数据安全。

隐私计算可作为防止未经授权访问、减少个人信息泄露、篡改和丢失的一种技术手段,还可实现在不获知其他参与方原始数据的情况下处理数据。所以说,隐私计算可被理解为是一种加强数据安全的技术措施,有助于保障数据处理过程中各方的数据安全。

隐私计算的第二个合规意义在于有助于践行最小必要原则,防止数据滥用。“最小必要”原则可被理解为要求数据处理者以实现产品和服务目的为标准,在最小范围内收集并使用个人信息。隐私计算“可用不可见”的技术特征能够有效控制数据明文在使用时被复制等情形导致的数据滥用。例如参与方可以实现对每一次的数据使用进行授权,通过明确算法逻辑、数据用量和使用次数等方式,来控制数据的滥用。

隐私计算的第三个合规意义在于有助于实现一定条件下的匿名化。白皮书对匿名化的概念进行了阐释,指出在现有技术发展水平下,绝对的匿名化会大大减损数据的使用价值,在多数应用场景中暂时无法平衡匿名化和可用性,这也和《个保法》中“促进个人信息合理利用”的原则存在一定程度的抵触。

因此,匿名化应当是在合理条件下的相对匿名化,即当一种技术方案能够实现还原部分原始数据所需要的时间、算力等成本是远远超出还原、获知这部分数据可能获得的价值的情况下,这种技术方案就已经实现了事实上的相对“匿名化”。

《白皮书》提出,隐私计算技术可作为匿名化技术方案的一个组成部分。例如结合了数据加密、去标识化、可信执行环境、访问控制等技术的综合解决方案,可以通过对个人信息进行去标识化、加密等处理,使所有的计算都基于处理后的数据开展,并且也可以通过技术手段拦截试图关联或者还原个人信息的高危行为,进而实现数据的“可算不可识”;在计算结果输出时,也可以通过在可信受控环境中对计算结果进行差分隐私、泛化等处理,来保障数据在非受控环境下无法重识别,实现在一定条件下的匿名化。

隐私计算的第四个合规意义在于有助于减轻授权同意的合规隐患。在传统中心化的建模中参与方都可以获取到各方的原始数据,因此可能接触到原始数据的所有参与方都需要受到个人信息保护的严格限制。

在隐私计算中,假设获取数据的一手数据源首先获得了个人信息主体没有权利瑕疵的授权同意,或者在获取数据后对数据进行的脱敏、加密处理满足了匿名化的要求,那么输入模型的数据也就不再属于个人信息,其他参与方也可能不再需要重复授权。

当然,为了进一步降低合规风险,我们还是建议参与方在选择授权同意作为主要合规基础时,把授权同意与去标识化/匿名化的技术方案有机融合在一起,在数据流通的全流程降低合规风险。

隐私计算的第五个合规意义在于隐私计算有助于开发数据的使用价值。隐私计算有助于在不对数据现有的控制状态产生影响的基础上,来满足数据流通的现实需求。以MPC为例,MPC能够实现在不获取明文数据的前提下来利用数据的使用价值,也就是说在保证原始数据控制权不改变的前提下把数据的使用价值分离出来,为后续数据的使用和交易提供了一种技术方案。

《白皮书》对一些常见的合规误区进行了分析和澄清,具体而言,对“使用隐私计算就可以实现个人数据的匿名化”、“如果隐私计算的参与方没有获得其他方的原始数据,就不需要获得个人的授权同意”和“当参与方没有对原始个人数据进行处理时,就不属于处理个人数据”的误读进行了刨析和澄清。

《白皮书》第二大部分是隐私计算的参与主体和相互之间的法律关系。

隐私计算的参与主体众多,承担的义务和职能又各不相同。明确各个参与方的角色和在各环节的权利、义务和责任是顺利推进项目的一个必备的前提。按照参与方在隐私计算过程中承担的职能,《白皮书》将参与方划分为数据提供方、技术提供方、结果使用方和独立的第三方机构四类主体,并对各个参与方通常需要承担的责任及其相互之间的法律关系进行了阐释。

白皮书的第三部分按照隐私计算项目的顺序,对整个流程的九个法律和合规的重要关注点进行了梳理。对于每一个关注点都仔细分析了它的重要性和风险,并且有针对性地为隐私计算的市场参与者提出了提升合规的建议。

在《白皮书》的第四部分,为了进一步解释隐私计算在各场景、各行业中保护数据、提升安全性的原理和效果,我们选取了广告营销、小微企业信贷风控、个人融资风控、金融穿透式监管和人脸识别五个场景,对各个场景特有的合规需求进行了分析,介绍了五个场景中隐私计算的技术框架,并对隐私计算是如何实现保障数据安全和用户隐私进行了分析。

在白皮书的最后,我们也对隐私计算产业的发展提出了四点展望。

严格的合规要求一方面是隐私计算发展的巨大压力,另一方面也同时是隐私计算市场需求和技术迭代动力的重要来源。在隐私计算产业的发展中,建立行业参与者、行业协会、标准化组织、第三方机构和监管机构等主体的良性互动将帮助隐私计算技术不断修正发展的方向,不断拓宽应用的场景,形成一种稳健、有序的整体发展态势。

白皮书联系人

仵姣姣,wujiaojiao@caict.ac.cn

下载白皮书

https://pan.baidu.com/s/1T-io1cKRPiZIBtKS7vRmaw 

提取码:o11x

声明:本文来自隐私计算联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。