简介:新监管模式下,数据的合规正当利用和数据安全是大家亲密关注和探讨的话题点,而 DataTrust 隐衷加强计算平台,能在保障数据隐衷及平安前提下实现多方数据联结剖析、联结训练、联结预测,实现数据价值流通,本系列内容将陆续为大家介绍其背地的工程框架和及业内隐衷计算技术。
数据经济价值与监管合规的功守道
2020 年 4 月份,国务院公布《中共中央国务院对于构建更加欠缺的因素市场化配置体制机制的意见》,指出数据成为继土地、劳动力、资本、技术后的第五大生产因素,明确了数据的经济主体位置。《意见》指出须要推动数据凋谢共享,增强数据资源整合及爱护。2022 年 1 月中国政府网公布《国务院办公厅对于印发因素市场化配置综合改革试点总体方案的告诉》,《告诉》指出摸索“原始数据不出域、数据可用不可见”的交易范式。以上,宏观政策层面为数据的凋谢及技术手段指明了方向。
另外一方面,随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》组成的数据安全立法体系施行以及《网络安全审查方法》最新订正以数据安全为核心,我国自上到下正在建设层次分明、重点突出的数据安全法规监管体系,针对侵害个人信息行为的相干监管也呈现出多部门监管、执法常态化等特点。
一方面是明确数据的经济主体位置及加大凋谢,而另一方面是推动各种立法及监管,看似矛盾的背地其实有十分强的政策指向性:
- 数据须要流通整合才会有更大经济价值
- 传统的粗放式间接明文或简略加密分享已行不通
- 数据流通共享须要被无效监管,应该满足最小化正当必要且安全措施切当
监管合规要点与隐衷技术
数据安全监管的外围很大一块是个人隐私数据的应用和爱护,因而咱们基于《中华人民共和国个人信息保护法》来探讨个人信息利用的合规及挑战。为了具象探讨,咱们以滑雪场 A 公司和电商 B 公司来举例说明。
如果,A 公司把数据分享给 B 公司,其面临的数据合规及商业价值爱护挑战有:
- A 公司须要会员批准,通常状况下,基于消费者个体隐衷保护意识,很难获得消费者批准受权;
- A 公司须要避免 B 公司窃取用户数据,个人信息被泄露须要受到严格处罚,同时如何避免 B 公司转移数据商业价值。
当初假如有一种形式,A 公司与 B 公司的数据都是密态的,数据是明文不可见的,单方都没有伎俩间接看到对方明文,但依然能够在密态的状况下能进行和明文能做的计算保持一致,且单方能通过技术手段管控只能做以下约定的两种利用场景:
- 数据统计:B 公司对 A 公司的某区域滑雪爱好者进行人数统计,以确定当地赛事筹备多少滑雪配备交付给 A 公司。
- 联结建模:通过样本训练算法预估 B 公司还有多少会员是滑雪爱好者。
第 1 个场景,因为 B 公司只输入了统计信息,而统计信息是无奈反推出个体,满足匿名化利用的合规要求。第 2 个场景,通过数据可用不可见做预测,B 公司没有获取 A 公司具体特色信息,甚者能够不晓得 A 公司的特色是哪些。
以上具体场景,借助了隐衷加强计算技术可能做到匿名化和特色属性不可见利用。以后,隐衷加强计算技术,在数据保护和大数据性能上曾经达到了业务利用的状态,如下总结了局部合规要点与隐衷技术的关切点:
图:隐衷加强计算技术与隐衷爱护、数据安全的关切点
阐明:隐衷加强计算技术,是一类技术的统称,用于数据融通共享处理过程中的数据安全与隐衷爱护。它能进行的计算形式有:平安匹配、联结剖析、联结建模、联结预测。
数据共享利用场景化合规设计思考
在波及多方间的数据共享利用时,隐衷计算只是解决合规关切点中的一部分。实际上,数据合规与监管波及的链路:从哪里来(起源的合法性)、做什么解决(场景明确、数据可用不见)、要到哪里去(业务流动审计)。
如下图,为隐衷计算联盟、中国信通院云大所公布的《隐衷计算法律与合规白皮书》中的隐衷计算法律与合规关注要点:
图:隐衷计算法律与合规关注要点
在企业间数据利用时,基于法理根据如数据委托解决规定,企业之间应该签订相应的商务单干协定,确保数据起源的合理性、约定数据利用的场景以及数据融通解决的技术手段、违反约定的解决措施、有条件的话须要相互凋谢交融后果用于业务流动的利用审计。目前,隐衷计算平台提供方,在数据交融计算时,也凋谢了数据处理日志审计以用于单干多方或者凋谢给第三方监管审计,做到能自证。
以下,收集了局部数据利用场景合规设计实际参考(不作为领导意见):
以上合规实际设计,依然须要与监管机构、业务方一直摸索优化。在理论落地时,须要引入法务和平安的同学对具体业务场景必要性及合规平安计划反复推敲。咱们置信在数据因素生产力、数字经济的政策引领下,在新技术的一直倒退下,肯定会推动数据安全合规的流通起来,开释数据的商业价值。
原文链接
本文为阿里云原创内容,未经容许不得转载。