个人隐私排序已经正式成为上周的热点话题,责任编辑将从个人隐私排序的常用控制技术与应用应用领域情景起程,Saramon个人隐私排序中的统计数据合规性问题,与我们谈谈如何通过个人隐私排序提高统计数据商品生产结合的合规效用。
译者:龚琳、潘布莱恩
2021年3月31日,上海国际性大统计数据证券买卖所设立,上海统计数据证券买卖上架。做为亚洲地区第一家如前所述“统计数据需用不由此可见,商业用途受控可计算方法”新式买卖本体论的统计数据证券买卖所,上海统计数据证券买卖是如前所述区块链和个人隐私排序控制技术全力支持的全链买卖服务项目网络,为市场参加者提供统计数据冲洗、供求穿针引线、咨询服务项目、价值评估结果、土地权属证书等一连串规范化服务项目[1]。
2022年2月28日,珠海市上海市人民政府中央组织部下发《珠海市位数政府体制改革工程建设2022年工作关键点》(粤办函[2022]24号)表示,“积极探索利用区块链、个人隐私排序等新控制技术加强统计重要信息安全防雷”。
做为亚洲地区个人隐私排序应用领域的领头企业,华控清交重要信息重要信息技术(上海)股份有限公司参予了湖北大统计数据证券买卖所的建立,为我省新式统计数据证券买卖所提供了重要的控制相关服务项目[2];上海数牍重要信息技术股份有限公司为广州统计数据证券买卖所提供统计数据商品生产各个环节中的个人隐私排序控制技术网络平台支撑力,同时还正式成为上海统计数据证券买卖所第一批签下数商、上海国际性大统计数据证券买卖所国联第一批核心成员单位[3]。
个人隐私排序,“火”起来了!
一、个人隐私排序为何“火”起来?
(一)日益增长的统计数据需求
大统计数据产业对统计数据最为渴求。2015年8月,国务院发布《促进大统计数据发展行动纲要》,表示“大统计数据持续激发商业模式创新,不断催生新业态,已正式成为互联网等新兴应用领域促进业务创新增值、提高企业核心价值的重要驱动力。大统计数据产业正在正式成为新的经济增长点,将对未来重要信息产业格局产生重要影响”。一些企业将大统计数据业务做为其主营业务,因为主营业务的定位而对海量统计数据有天然的渴求,充足的、有品质的、有价值的统计数据是一些企业赖以生存的基石。因此,对海量统计数据依赖强烈的企业,不仅希望通过自身主动直接地收集统计数据,也希望通过统计数据商品生产结合的方式从其他统计数据企业得到其统计数据需求的满足。
(二)日趋严苛的合规性要求
个人隐私排序的出圈,和近年来全球在网络安全与统计数据合规性方面趋严的监管规则密切相关。
2018年欧盟出台的《通用统计数据保护条例》(GDPR),正式成为全球统计重要信息安全应用领域的一部标杆性立法,带给企业高昂的合规性成本;2020年生效的被称为美国最全面、最严厉的个人个人隐私保护法案《加利福尼亚消费者个人隐私法案》(CCPA),加强了对消费者个人隐私权和统计重要信息安全保护;2020年11月2日新加坡通过了《个人统计数据保护法》(PDPA)的重大修改,针对个人资料个人隐私引入更多新规定,其中包括企业将承担更多义务[4]。根据联合国贸易和发展会议的统计[5],在194个国家中已有137个国家制定立法以确保对统计数据和个人隐私的保护。
从2017年6月1日我省第一部网络空间安全管理的基石性法律《网络安全法》正式实施,《民法典》、《统计重要信息安全法》、《个人重要信息保护法》、《重要信息安全控制技术 个人重要信息安全规范》、《重要信息安全控制技术 个人重要信息安全影响评估结果指南》等一连串关于我省网络安全、统计数据合规性、个人重要信息保护等相关法律法规、司法解释、标准指引等文件不间断地推出并紧锣密鼓地更新。相关法律法规高频地出台、一连串GB/T标准的陆续制定、将受到严厉扼制。
(三)统计数据商品生产结合的信任缺失
互联网时代的统计数据大多以电子形式存在。电子统计数据极易被复制,且通常情形下复制成本极低。一旦被复制扩散,统计数据处理者就丧失了对统计数据的控制力。所以,在市场信用和信任机制尚未足够强健的情形下,越是具有含金量的统计数据,统计数据处理者对统计数据共享就越有顾虑,分享意愿也就越不强烈。再如,在统计数据结合情景,需要各统计数据处理者将彼此统计数据共享处理。然而每位统计数据处理者所拥有的统计数据可能在统计数据质量方面参差不齐,一旦明文共享,对于拥有优质统计数据的统计数据处理者而言就是另一种伤害。
(四)统计数据商品生产结合的引导全力支持
位数经济时代,各类统计数据迅猛增长、海量聚集。如果拥有大统计数据的主体(比如政府部门、互联网公司、网络运营商、金融/医疗/汽车等各类行业公司)不能将收集到的统计数据进行结合分享有效利用,那么统计数据的价值就无法得到充分挖掘。中共中央、国务院下发的《关于构建更加完善的要素市场化配置体制机制的意见》将统计数据列为生产要素,《统计重要信息安全法》提出要坚持“以统计数据开发利用和产业发展促进统计重要信息安全,以统计重要信息安全保障统计数据开发利用和产业发展”。一连串关于全力支持、引导、鼓励、推动统计数据商品生产的政策文件不断推出,合法合规性地开发利用统计数据,将会为社会治理与发展带来巨大福祉,也给个人隐私排序赋能统计数据商品生产结合创造了时代机会。
因为日益增长的统计数据需求,因为日渐严苛的合规性要求,因为统计数据处理者之间的信任顾虑,又因为各类引导全力支持文件的不断推出,还因为其他各个方面的相关因素,个人隐私排序迎来了难逢的发展机遇。
二、个人隐私排序控制技术与应用应用领域
个人隐私排序是什么?根据由个人隐私排序国联、中国重要信息通信研究院云排序与大统计数据研究所于2021年7月联合发布的《个人隐私排序白皮书(2021年)》,个人隐私排序(Privacy-preserving computation)的定义是“在保证统计数据提供方不泄露原始统计数据的前提下,对统计数据进行分析排序的一连串重要信息控制技术,保证统计数据在商品生产和结合过程中的需用不由此可见”[6]。
通过以上定义可以知悉:
1. 个人隐私排序不是单一控制技术,而是一连串重要信息控制技术的统称
2. 个人隐私排序主要作用于统计数据商品生产和结合的过程
3. 个人隐私排序的核心竞争力是统计数据需用不由此可见
个人隐私排序最具代表性的是多方安全排序,由图灵奖获得者姚期智院士于1982年提出,至今已有40年。在个人隐私排序应用领域,另有联邦学习、可信执行环境为典型代表。个人隐私排序控制技术体系既包含混淆电路、不经意传输等底层密码学控制技术,也包含零知识证明、差分个人隐私等辅助控制技术。不同控制技术各有所长,在解决不同问题时所发挥的作用各有千秋,在具体应用应用领域情景中,往往根据问题需求、行业类别、统计数据规模等因素而选择个人隐私排序的不同控制技术结合使用。
(一)以多方安全排序为代表的如前所述密码学的个人隐私排序控制技术
多方安全排序(Secure Multi-Party Computation,MPC)由图灵奖获得者姚期智院士通过提出和解答百万富翁问题而创立:有两个百万富翁,想要比比谁更富有,但又不想让入统计数据(除非函数本身可以由自己的输入和获得的输出推测出其他参予方的输入)”[7]。
(二)以联邦学习为代表的人工智能与个人隐私保护控制技术结合衍生的控制技术
联邦学习(Fedetated Learning,FL)由谷歌于2016年提出,是“实现在本地原始统计数据不出库的情况下,通过对中间加密统计数据的商品生产与处理来完成多方联合的机器学习训练”[8]。联邦学习是“以一个中央服务项目器为中心节点,通过与多个参予训练的本地服务项目器交换网络重要信息来实现人工智能模型的更新迭代,即中央服务项目器首先生成一个通用神经网络模型,各个参予方将这个通用模型下载至本地并利用本地统计数据训练模型,将训练后的模型所更新的内容上传至中央服务项目器,通过将多个参予方的更新内容进行结合均分来优化初始通用模型,再由各个参予方下载更新后的通用模型进行上述处理,这个过程不断重复直至达到某一个既定的标准。在整个联邦学习的过程中,各参予方的统计数据始终保存在其本地服务项目器,降低了数据泄露的风险”[9]。
(三)以可信执行环境为代表的如前所述可信硬件的个人隐私排序控制技术
可信执行环境(Trusted Execution Environment,TEE)是一个隔离的执行环境,是通过软硬件方法在中央处理器中构建一个安全的区域,与他应用应用领域和操作系统隔离开,使得操作系统和其他应用应用领域无法访问或更改该安全区域中的代码和统计数据,保证其内部加载的程序和统计数据在机密性和完整性上得到保护。目前主流的TEE控制技术以X86指令集架构的Intel SGX控制技术和ARM指令集架构的TrustZone控制技术为代表[10]。
(四)应用应用领域情景
1. 政务应用领域
政务统计数据涉及的政府主管部门分散,涉及人口统计数据、消费统计数据、税务统计数据、交通统计数据等各种类型,“统计数据孤岛”情形比较严重。2021年3月发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出要“持续深化政务重要信息系统整合,布局工程建设执政能力、依法治国、经济治理、市场监管、公共安全、生态环境等重大重要信息系统,提高跨部门协同治理能力”。2021年9月1日实施的《统计重要信息安全法》,更是制定了“政务统计重要信息安全与开放”的专章规定。于是,在“推动政务重要信息化共建共用”的规划要求下,近年来涉及个人隐私排序控制技术的政府采购项目逐渐增多。通过各采购网络平台公示重要信息检索,摘录列举部分政府机构、科研事业基层单位对于个人隐私排序产品和服务项目的需求:
2. 金融应用领域
银行、保险等金融机构由于其主营业务特点,往往方面进行合作,在严守合规性底线的基础上实现统计数据的共享结合。通过各采购网络平台公示重要信息检索,摘录列举部分金融机构对于个人隐私排序产品和服务项目的需求:
3. 医疗应用领域
医疗健康应用领域涉及大量个人敏感重要信息,需要执行严格的个人隐私保护。为了卫生防疫、医疗科研、药物研发等公共管理、学习研究或商业目的,都需要海量医疗健康统计数据做为支撑力,对于统计数据结合共享的迫切需求自然不言而喻。通过各采购网络平台公示重要信息检索,摘录列举部分医疗应用领域对于个人隐私计算产品和服务项目的需求如下:
综上所述,个人隐私排序已在政务、金融、医疗健康等合规性要求严格的应用领域有了丰富的应用应用领域情景。把有含金量的统计数据解放出来,把优质统计数据的价值释放出来,个人隐私排序控制技术逐渐正式成为落地实现的关键一环。
三、个人隐私排序与统计数据合规性
(一)助力之举
个人隐私排序有助于网络运营者、统计数据处理者、个人重要信息处理者履行自身的法定义务。
前文说到,个人隐私排序是一连串重要信息控制技术,是“统计数据需用不由此可见”的实现方案和保障措施。所以,如果网络运营者、统计数据处理者、个人重要信息处理者根据不同的应用应用领域情景将合适的个人隐私排序控制技术利用其中,也就在一定程度上证明其已履行和承担了前述法律法规等文件对其提出的义务和责任。
(二)无奈之处
个人隐私排序的核心竞争力是统计数据在流通和结合过程中的“需用不由此可见”,但使用个人隐私排序并不意味着可以解决统计数据商品生产结合的所有合规性问题。
最小范围”,存在瑕疵甚至不法,那么后续排序的过程、排序的结果都将面临侵权的指责和责任的承担。
再如,个人隐私排序的使用仍需面对统计数据使用的合法性基础。就个人重要信息的处理而言,合法性前提是取得个人同意,或者符合《个人重要信息保护法》第十三条规定的几项无需取得个人同意的法定情形。如个人重要信息已经匿名化处理后不再属于个人重要信息的范畴,则应转而适用《统计重要信息安全法》等关于统计数据方面的使用合规性要求。此外,《个人重要信息保护法》中规定了个人重要信息处理者自行处理及涉他处理(共同处理、委托处理、共享)的不同情形,不同情形的法定义务大不相同。例如,委托处理情形无需对统计数据主体告知同意,而共享情形下(即个人重要信息处理者向其他个人重要信息处理者提供其处理的个人重要信息的情形)应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人重要信息的种类,并取得个人的单独同意,如果接收方变更原先的处理目的、处理方式的,还应当依法重新取得个人同意。通常情形下,在使用阶段最主要的合法性基础是授权同意,即在授权同意的范围内合法正当地使用统计数据,不得超越授权。由此由此可见,做为个人隐私排序的统计数据提供方,其提供的统计数据究竟能否使用、可以怎样使用、应当在怎样的范围内使用,(统计数据主体同意其采集),即使因为个人隐私排序“统计数据需用不由此可见”的核心竞争力大幅降低了统计数据泄露风险和统计数据主体权益的侵害可能,但也无权将统计数据用于商品生产结合。
除此之外,之于个人重要信息的合规性,还包括在统计数据使用过程中对个人重要信息主体的响应如何实现,以及在非匿名化个人重要信息的统计数据交互后,如何有效的实现统计数据生命周期末端——包括个人重要信息主体请求以及法律规范所要求的统计数据删除及监控日志等问题,需要相关主体在个人隐私排序设计中即充分考虑此类合规性问题并加以实现。同时,在个人隐私排序的过程中存在包括个人重要信息主体、统计数据提供方、控制技术提供方、结果使用方等在内的多方主体,发生合规性风险时,相关主体之间的责任如何划分界定,也需要在实践中不断探寻各方主体权责在法益上的相对平衡。
(三)规范发展
个人隐私排序做为可以促进统计数据商品生产结合的有效控制技术方案,迎来一波市场热潮。无论是互联网大厂还是个人隐私排序初创企业,入局者都在努力助推控制技术的发展创新,努力和众多产业、具体应用情景进行结合对接。但是,入局者们的控制技术成熟度参差不齐,不免对个人隐私排序产品和控制技术的推广造成一定的困扰。为在一定程度上解决产品和服务项目的标准化问题,个人隐私排序相关标准的制定和更新迭代近年来持续不断。
2020年11月,中国人民银行发布《多方安全排序金融应用应用领域控制技术规范》(JR/T 0196-2020)金融行业标准,该规范由全国金融标准化控制技术委员会归口管理,由中国人民银行重要信息技术司提出并负责起草,并最终通过全国金融标准化控制技术委员会审查;2021年3月30日,国际性标准组织电气与电子工程师协会(IEEE Standards Association)通过确认联邦学习架构和应用应用领域规范的标准P3652.1(Guide for Architectural Framework and Application of Federated Machine Learning),并发布正式标准文件(IEEE P3652.1)[21];2021年11月,国际性标准组织电气与电子工程师协会正式发布了多方安全排序IEEE国际性标准——《IEEE2842-2021 – Recommended Practice for Secure Multi-Party Computation》[22];2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布《重要信息安全控制技术 可信执行环境 基本安全规范》,确立了可信执行环境系统整体控制技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统等主要内容及其测试评价方法;近日,中国重要信息通信研究院联合中国互联网金融协会中互金证书颁发了我省首张“联邦学习产品安全证书证书”,通过权威证书助力金融个人隐私排序高质量发展。
国际性标准组织电气与电子工程师协会、中国重要信息通信研究院、全国重要信息安全标准化控制技术委员会、各行业主管部门、个人隐私排序应用领域的产品和服务项目入局者、个人隐私排序国联以及其他努力推动个人隐私排序实现其产品和服务项目价值的各类机构、组织和个人,都在积极参予相关国际性、国家、行业标准的研究制定,期望通过标准的制定来规范个人隐私排序应用领域的有序发展。
四、总结与展望
位数经济离不开海量统计数据的流动结合。统计数据合规性边界不应无限扩张,统计数据商品生产结合也不应无序发展。
虽然个人隐私排序产品和服务项目所产生的合规性效用尚未得到司法实践的判例检验,但是在全面推进位数化转型的政策引领下,在促进统计数据商品生产结合的时代背景下,我们期待个人隐私排序控制技术做为先进技术代表,做为合规性保障措施,以其不断拓展的更为广泛的应用应用领域情景实践,努力推动统计数据合规性边界的动态平衡。
