構(gòu)建數(shù)據(jù)要素可信流通的技術(shù)標準體系 WAIC發(fā)布兩份白皮書

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-07-06   瀏覽：510次  

如何讓大規(guī)模高價值數(shù)據(jù)可信流通，成為數(shù)據(jù)要素市場發(fā)展的核心議題，亟需產(chǎn)學(xué)研屆共同構(gòu)建新的技術(shù)標準體系。7月5日，在2024世界人工智能大會上，圍繞隱私計算產(chǎn)品通用安全分級和個人信息匿名化制度，國內(nèi)多家產(chǎn)學(xué)研機構(gòu)聯(lián)合發(fā)布兩份白皮書，為數(shù)據(jù)要素流通行業(yè)當下普遍遇到的挑戰(zhàn)，提供最新的技術(shù)思考和行業(yè)實踐。

推動數(shù)據(jù)要素可信流通需要技術(shù)研發(fā)與標準制定通力配合。為了確保數(shù)據(jù)要素流通合規(guī)、安全和高效，產(chǎn)學(xué)研屆正積極推進一系列的技術(shù)標準制定，聚焦解決不同隱私計算技術(shù)產(chǎn)品的通用安全分級，受控環(huán)境下的數(shù)據(jù)匿名化，以及數(shù)據(jù)離開運維域后的有效管控等問題。

通用的安全分級框架，推動隱私計算規(guī)�；�落地

隱私計算技術(shù)可以在保護隱私安全的前提下釋放數(shù)據(jù)價值，是數(shù)據(jù)可信流通的核心技術(shù)之一，然而由于隱私計算技術(shù)路線眾多，在產(chǎn)業(yè)落地應(yīng)用中出現(xiàn)“講不清”、“看不懂”、“不敢用”的情況。隱私計算產(chǎn)品需要安全分級方法，可以為實際產(chǎn)品選型提供指導(dǎo)，推動隱私計算技術(shù)實現(xiàn)大規(guī)模落地。

一方面，隱私計算技術(shù)路線眾多，且不斷有新的技術(shù)涌現(xiàn)，應(yīng)用場景方難以評估不同技術(shù)的安全程度。另一方面，因為各參與方信任程度不同、數(shù)據(jù)類型不同，不同場景需要達到的數(shù)據(jù)可控程度也是不同的，一味追求高安全，抑或是完全忽視安全，都是不可取的。

當前，雖然針對單一技術(shù)路線已經(jīng)有一些安全分級標準，但是不同技術(shù)路線的分級標準完全無法對應(yīng)，用戶無法對所有的產(chǎn)品進行橫向比較，這些標準也不適用于新出現(xiàn)的技術(shù)路線。因此，適用所有技術(shù)路線的通用安全分級思路亟需明確，來引導(dǎo)數(shù)據(jù)跨域流通場景中不同隱私計算產(chǎn)品的技術(shù)選型和安全評估工作。

本次發(fā)布的《隱私計算產(chǎn)品通用安全分級》白皮書逐一討論隱私計算安全分級面臨的諸多難點，包括技術(shù)路線特征不同難以進行統(tǒng)一分級、部分重要安全能力難以被分級和量化、安全是系統(tǒng)性問題涉及的維度多、范圍廣。針對以上挑戰(zhàn)，給出通用安全分級的設(shè)計思路，包括按照攻防效果分級來屏蔽不同技術(shù)路線差異，在“可證安全”和“不安全”之間增加一個“抵御已知攻擊”的分級水位，引入軟件信譽度等更多維度量化“實現(xiàn)安全”，明確所有技術(shù)特征與安全分級的對應(yīng)關(guān)系。

該白皮書由螞蟻集團、中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會、深圳國家金融科技測評中心、清華大學(xué)牽頭編寫，另有國內(nèi)16家機構(gòu)參與編寫。編寫指導(dǎo)組成員包括中國科學(xué)院院士、國際密碼協(xié)會會士王小云，浙江大學(xué)計算機科學(xué)與技術(shù)學(xué)院院長、區(qū)塊鏈與數(shù)據(jù)安全全國重點實驗室副主任任奎等權(quán)威學(xué)者。

破解個人信息“匿名化”困境，從技術(shù)與法律視角探索路徑

數(shù)據(jù)作為新型生產(chǎn)要素，將深刻影響并重構(gòu)經(jīng)濟社會結(jié)構(gòu)，而數(shù)據(jù)要素的價值發(fā)揮關(guān)鍵在于不同主體、不同場景下的數(shù)據(jù)流通復(fù)用。其中，個人數(shù)據(jù)是當前利用價值最高、使用場景最多樣、處理措施最成熟的數(shù)據(jù)，在數(shù)據(jù)要素市場中有著不可替代的作用。

如何在個人隱私保護的基礎(chǔ)上，實現(xiàn)數(shù)據(jù)價值開發(fā)，是產(chǎn)業(yè)界面對的棘手挑戰(zhàn)。一方面，對于描述或標識特定自然人信息的數(shù)據(jù)，如自然人的姓名、身份證號碼等，數(shù)據(jù)持有者掌握這類信息后，有可能出現(xiàn)隱私泄露、濫用等風(fēng)險。對于自然人與數(shù)據(jù)持有者交互產(chǎn)生的描述行為痕跡信息的數(shù)據(jù)，數(shù)據(jù)持有者匯集大量個人痕跡數(shù)據(jù)后，經(jīng)數(shù)據(jù)挖掘與分析可將數(shù)據(jù)價值不斷放大，但也可能出現(xiàn)“大數(shù)據(jù)殺熟”等風(fēng)險。另一方面，部分技術(shù)處理方式導(dǎo)致數(shù)據(jù)精度損失很大，實際場景無法使用，使得數(shù)據(jù)失去流通和應(yīng)用價值。

5日下午發(fā)布的《個人信息匿名化制度：技術(shù)與法律（2024）》白皮書由對外經(jīng)濟貿(mào)易大學(xué)、大數(shù)據(jù)技術(shù)標準推進委員會和螞蟻集團共同發(fā)布。這是學(xué)術(shù)與產(chǎn)業(yè)界首次聯(lián)合從技術(shù)與法律雙重維度對個人信息匿名化問題做系統(tǒng)性梳理與闡釋、探尋可落地技術(shù)方案與數(shù)據(jù)流通解決路徑。

當前，為平衡“數(shù)據(jù)流通”和“個人信息保護”的雙重目標，《網(wǎng)絡(luò)安全法》《個人信息保護法》特別設(shè)置了“個人信息匿名化條款”，將匿名化后的個人數(shù)據(jù)排除在個人信息保護之外。然而，由于匿名化條款的法律內(nèi)涵和實施標準有待厘清，匿名化條款往往存而不用。

“個人信息匿名化條款存而不用已經(jīng)成為，數(shù)據(jù)交易流通和數(shù)據(jù)要素市場建構(gòu)的最大瓶頸之一，”對外經(jīng)濟貿(mào)易大學(xué)數(shù)字經(jīng)濟與法律創(chuàng)新研究中心主任許可在發(fā)布現(xiàn)場表示。許可介紹，白皮書著重考察和對比了各國與匿名化制度密切相關(guān)的個人信息定義、去標識化或假名化制度、匿名化標準和開展匿名化的具體指引。

白皮書建議，在數(shù)據(jù)基礎(chǔ)設(shè)施的規(guī)劃與建設(shè)過程中，應(yīng)充分考慮個人信息匿名化相關(guān)處理技術(shù)與制度規(guī)范內(nèi)容。為破解“個人信息匿名化”的困境，必須從單一的法律視角轉(zhuǎn)向復(fù)合的“數(shù)據(jù)基礎(chǔ)設(shè)施”的路徑。匿名化條款可以拓展為一套融合法律和技術(shù)的基礎(chǔ)設(shè)施，從而推動在不同行業(yè)、不同機構(gòu)之間實現(xiàn)可信、安全的數(shù)據(jù)共享、開放、交易。

贊助本站