合规要点解析：如何正确的使用隐私增强技术

开放隐私计算 2024-01-09

Gartner预测，2025年60%的大型企业机构将在分析、商业智能或云计算领域使用一种或多种隐私增强计算技术。

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。前不久，工信部、国家网信办、国家发改委等16部门联合印发了《关于促进数据安全产业发展的指导意见》（下称《意见》）。《意见》明确，提升产业创新能力，加强核心技术攻关。其中，提到加强隐私计算等关键技术攻关。2023年2月13日，联合国大数据和数据科学专家委员（UNCEBD）会发布《隐私增强技术指南》（The PET Guide）（简称《指南》）。《指南》重点关注隐私增强技术在官方统计数据中的应用，旨在帮助各国的国家统计局更好地理解和运用隐私增强技术处理敏感数据，提升数据的准确性和安全性，进而助力政府科学合理决策。

隐私增强技术能够保障在不可信环境中处理个人数据时的信息安全，而随着隐私和数据保护法的不断发展以及消费者的日益关注，这一点正变得越来越关键。

01
什么是隐私增强技术？
在了解隐私增强技术前，我们先熟悉下隐私计算。在数据安全保护上，隐私计算被寄予厚望，成为数据协作过程中保护多方数据权益的技术优解，为数字经济的底层逻辑提供有力的技术支撑。而隐私计算包含两个方面：一是隐私保护计算（Privacy Preserving Computation, PPC），二是隐私增强技术（Privacy Enhancing Technologies, PETs）。隐私增强技术（PETs）是指通过最小化个人数据使用、最大化数据安全、提升个人自主权来实现基本数据保护原则的技术。

即保护敏感数据隐私的科技方法。通过这项科技，使得组织在采集、储存和管理数据的同时确保个人数据的安全性和机密性，同时允许组织从中提取有价值的信息。即允许组织在不暴露数据本身的情况下，从中提取有价值的部分，以便更好的保护个人数据和商业敏感信息。

PETs可以协助组织做到负责任地、合法地和安全地分享和使用个人数据，具体包括:尽量减少使用数据、对个人信息进行加密或匿名。特别适用于涉及大规模收集和分析个人数据的环境，如：人工智能应用程序、物联网和云计算服务领域。PETs确保组织处理的数据仅限于为实现其目的所必须处理的数据，组织可以通过使用PETs来最大限度地减少个人数据的使用，最大限度地提高数据安全性以及赋予个人权力，从而帮助组织遵守数据最小化原则。例如组织可以通过使用PETs，对数据集的访问进行授权，未经授权将无权限访问敏感数据，确保个人数据受到充分的保护。目前，数据保护法并没有对PETs进行定义，欧盟网络安全局 (ENISA) 将PETs定义为“提供软件和硬件解决方案，即包含技术流程、方法或知识的系统，以实现特定的隐私或数据保护功能或保护个人或集体免受隐私风险。”

02
隐私增强技术的方法
一是多方安全计算（sMPC），是指允许对多方输入的数据进行联合计算，每一参与方只能获得正确计算结果，对其他参与方的输入数据保密的输入端技术。多方安全计算常见的技术选择是混淆电路（Garbled Circuit）和线性秘密共享（linear secret sharing）。

二是同态加密（HE），是指直接对加密数据进行计算产生加密结果，由数据控制者自行解密的输入端技术。同态加密可以应用于将数据外包给不受信任的第三方处理者、不完全信任的计算环境等，实践中往往应用于医疗领域。三是差分隐私（DP），这是一种严格强调随机性的输出端隐私标准，旨在量化数据库中单个记录的最大信息量，防止因多次查询后计算结果的微小改动反向推导而导致的隐私泄露。四是合成数据，是指将敏感数据集转换为具有相似统计学特征、但不透露个人信息的新数据集的输出端隐私技术，可以运用在需要共享敏感数据的领域。

五是分布式学习，是指利用多个计算节点训练机器学习、深度学习模型的隐私协议，保证用户数据永远不会离开设备，可以分为联邦学习（FL）和拆分学习（SL）两种。六是零知识证明（ZK），是指允许一方向另一方证明某项声明的真实性，而无需提供作为前提的相关秘密信息。近年来，零知识证明被广泛运用于加密货币、身份验证的相关应用程序。

七是可信执行环境（TEE）和安全飞地，是指与计算机主处理器和内存隔离并进行加密通信的数据处理环境，可以缓释输入隐私、代码隐私、代码验证风险。以上七种隐私增强技术，相关机构可以根据实际需要选择特定技术或者技术组合。

03
法律监管：隐私增强技术的合规要点
目前，世界主要国家和地区尚未出台专门针对隐私增强技术的监管政策，其技术特性也使得隐私增强技术难以纳入到现有的规制框架。随着政府、机构和企业等对隐私增强技术的认识不断提高，对于隐私增强技术在不同应用场景下的合规性确认需求也愈发迫切。

《指南》提出了五大合规要点：一是强烈建议任何涉及到使用隐私增强技术进行数据分析的项目都应当尽早咨询法律专家，尽量在技术参数部署之前完成相应的合规审查，否则会大大增加合规成本和违法风险。二是立法一般不会强制性使用隐私增强技术，但是隐私增强技术客观上可以满足法律对于“数据最小化”“数据保护设计”“默认数据保护”等要求，特定监管机构可能会针对某些特殊场景推荐或要求使用特定的隐私增强技术。三是隐私增强技术的使用必须要与现行法律、政策和社会文化规范相协调一致，以负责任的态度开辟新的发展机遇。四是涉及到使用来自两个及两个以上司法管辖区的数据集会使情况变得更加复杂，应当充分考虑跨境数据规制等要求。五是不同法系和司法管辖区对于同一隐私增强技术在特定场景下的使用是否适当可能会做出不同判断，希望立法者及时发布隐私增强技术适用的案例指导。

具体举例而言，美国《加州消费者隐私法》（CCPA）适用于企业和服务提供商，但可能不适用于政府部门和非盈利机构等；而欧洲《通用数据保护条例》（GDPR）项下的数据保护责任适用于数据控制者和处理者，包括政府部门和非盈利机构。根据GDPR，出于历史研究或统计目的等对个人数据进行的某些处理可能会被豁免或受到相对宽松的监管，具体细节取决于欧洲经济区（EEA）具体国家和地区的法律要求。荷兰《统计法》明确禁止公开发表用于统计学目的的个人、家庭及组织数据，涉及到公司或组织数据，有正当充分理由认定公司或组织对此无异议的可以发布。英国信息专员办公室（ICO）一直在就隐私增强技术开展咨询，并发布了《匿名化、假名化和隐私增强技术指南》。欧洲对于隐私增强技术的更多监管动向还应当关注《欧洲数据战略》《数据治理法》《数字服务法》《数字市场法》和《人工智能法案》等法律文件。

04
结语

总之，隐私增强技术是一种针对保护用户的个人数据隐私而被开发的一种技术。它能够有效地防止直接有害信息的入侵，并且允许用户对访问他们数据的人员进行选择。它将有助于我们共同为解决数据隐私而建立起有力的保保障体系，从而实现数据的安全性和可靠性。

来源：人民中科研究院

文章参考：

1.《域外观察|联合国发布<隐私增强技术指南>》CAICT互联网法律研究中心2.《个保法 | ICO有关隐私增强技术指南（草案）解读》清华大学智能法治研究院 3.《Gartner：60%的大型机构将使用隐私增强计算技术》环球网

END往期推荐: