数据合规监管日趋收紧,谁来保障个人信息安全隐私计算以其可用不可见可算不可识的技术特性受到关注但是,用了隐私计算是不是数据就合规了隐私计算等不等于保护个人隐私这类声音一直此起彼伏没有定论
中国信通院云计算与大数据研究所联合蚂蚁集团等多家厂商和律师事务所共同发布了《隐私计算法律与合规白皮书》,首次系统阐述了隐私计算的合规价值,比较系统的解释了各类技术如何实现数据保护,法律效果如何,给了企业在保护个人信息安全上提出了指导。
在1月12日举行的隐私计算合规座谈会上,中国信通院云大所总工程师王蕴韬介绍,白皮书阐述了隐私计算的五点合规价值有助于参与者履行法定的安全保障义务,有助于践行最小必要原则,防止数据滥用,有助于实现一定条件下的匿名化,有助于减轻授权同意的合规隐患,有助于开发数据的使用价值
蚂蚁集团作为白皮书的主导推动单位,一直在推动通过技术实现数据合规的事项座谈会现场,蚂蚁集团副总裁韦韬分享了可信隐私计算助力迈入数据密态时代的观点
韦韬认为:个人信息的保护对社会,对企业的影响都是非常大的我认为,2022年我们将正式步入前所未有的‘数据密态时代’密态时代数据不再是明文的,这对行业知识结构会产生很大变化很多算法在密态时代能够提供的算法的精度,性能和规模化和之前会完全不一样,行业后继人才和教育会迎来非常大的缺口和机会新的要求和技术格局下,也为数据安全行业提供了新的市场发展机遇
我国《网络安全法》,《数据安全法》和《个人信息保护法》都要求市场参与者,数据处理者采取安全技术措施保障数据安全站在企业角度,韦韬认为,迈进数据密态时代可信隐私计算是重要且关键的技术能力蚂蚁积极做技术高地的探索,同时拥抱开源,将蚂蚁在数据安全信息保护方面的能力给到社会,行业共建,推动数据密态时代里的共同发展
座谈会上,清律律师事务所合伙人熊定中,清华大学副教授张超等专家们也对一些常见的技术合规误区进行了分析和讨论,并澄清了 使用隐私计算不等于实现个人数据的匿名化,隐私计算保护个人数据不仅仅是保护原始个人数据等大众误读
清律律师事务所合伙人熊定中指出,隐私计算保护的是个人信息主体而不是隐私隐私计算目的本身不是为了解决安全问题,而是为了解决合规问题平衡个人信息主体人格权益和商业机构,研究机构利用含义人格权益这部分数据的时候要取得一个平衡
目前,私有计算技术主要包括三种技术范式,即联邦学习,多方安全计算和可信执行环境。其中,联邦学习被理解为两个或两个以上参与者共同参与的人工智能技术,在保证原始数据不出局部区域的前提下,协同构建和使用深度学习的模型。