構建數(shù)據(jù)要素可信流通的技術標準體系 WAIC發(fā)布兩份白皮書

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-07-06   瀏覽：351次  

如何讓大規(guī)模高價值數(shù)據(jù)可信流通，成為數(shù)據(jù)要素市場發(fā)展的核心議題，亟需產(chǎn)學研屆共同構建新的技術標準體系。7月5日，在2024世界人工智能大會上，圍繞隱私計算產(chǎn)品通用安全分級和個人信息匿名化制度，國內(nèi)多家產(chǎn)學研機構聯(lián)合發(fā)布兩份白皮書，為數(shù)據(jù)要素流通行業(yè)當下普遍遇到的挑戰(zhàn)，提供最新的技術思考和行業(yè)實踐。

推動數(shù)據(jù)要素可信流通需要技術研發(fā)與標準制定通力配合。為了確保數(shù)據(jù)要素流通合規(guī)、安全和高效，產(chǎn)學研屆正積極推進一系列的技術標準制定，聚焦解決不同隱私計算技術產(chǎn)品的通用安全分級，受控環(huán)境下的數(shù)據(jù)匿名化，以及數(shù)據(jù)離開運維域后的有效管控等問題。

通用的安全分級框架，推動隱私計算規(guī)�；�落地

隱私計算技術可以在保護隱私安全的前提下釋放數(shù)據(jù)價值，是數(shù)據(jù)可信流通的核心技術之一，然而由于隱私計算技術路線眾多，在產(chǎn)業(yè)落地應用中出現(xiàn)“講不清”、“看不懂”、“不敢用”的情況。隱私計算產(chǎn)品需要安全分級方法，可以為實際產(chǎn)品選型提供指導，推動隱私計算技術實現(xiàn)大規(guī)模落地。

一方面，隱私計算技術路線眾多，且不斷有新的技術涌現(xiàn)，應用場景方難以評估不同技術的安全程度。另一方面，因為各參與方信任程度不同、數(shù)據(jù)類型不同，不同場景需要達到的數(shù)據(jù)可控程度也是不同的，一味追求高安全，抑或是完全忽視安全，都是不可取的。

當前，雖然針對單一技術路線已經(jīng)有一些安全分級標準，但是不同技術路線的分級標準完全無法對應，用戶無法對所有的產(chǎn)品進行橫向比較，這些標準也不適用于新出現(xiàn)的技術路線。因此，適用所有技術路線的通用安全分級思路亟需明確，來引導數(shù)據(jù)跨域流通場景中不同隱私計算產(chǎn)品的技術選型和安全評估工作。

本次發(fā)布的《隱私計算產(chǎn)品通用安全分級》白皮書逐一討論隱私計算安全分級面臨的諸多難點，包括技術路線特征不同難以進行統(tǒng)一分級、部分重要安全能力難以被分級和量化、安全是系統(tǒng)性問題涉及的維度多、范圍廣。針對以上挑戰(zhàn)，給出通用安全分級的設計思路，包括按照攻防效果分級來屏蔽不同技術路線差異，在“可證安全”和“不安全”之間增加一個“抵御已知攻擊”的分級水位，引入軟件信譽度等更多維度量化“實現(xiàn)安全”，明確所有技術特征與安全分級的對應關系。

該白皮書由螞蟻集團、中國通信標準化協(xié)會大數(shù)據(jù)技術標準推進委員會、深圳國家金融科技測評中心、清華大學牽頭編寫，另有國內(nèi)16家機構參與編寫。編寫指導組成員包括中國科學院院士、國際密碼協(xié)會會士王小云，浙江大學計算機科學與技術學院院長、區(qū)塊鏈與數(shù)據(jù)安全全國重點實驗室副主任任奎等權威學者。

破解個人信息“匿名化”困境，從技術與法律視角探索路徑

數(shù)據(jù)作為新型生產(chǎn)要素，將深刻影響并重構經(jīng)濟社會結構，而數(shù)據(jù)要素的價值發(fā)揮關鍵在于不同主體、不同場景下的數(shù)據(jù)流通復用。其中，個人數(shù)據(jù)是當前利用價值最高、使用場景最多樣、處理措施最成熟的數(shù)據(jù)，在數(shù)據(jù)要素市場中有著不可替代的作用。

如何在個人隱私保護的基礎上，實現(xiàn)數(shù)據(jù)價值開發(fā)，是產(chǎn)業(yè)界面對的棘手挑戰(zhàn)。一方面，對于描述或標識特定自然人信息的數(shù)據(jù)，如自然人的姓名、身份證號碼等，數(shù)據(jù)持有者掌握這類信息后，有可能出現(xiàn)隱私泄露、濫用等風險。對于自然人與數(shù)據(jù)持有者交互產(chǎn)生的描述行為痕跡信息的數(shù)據(jù)，數(shù)據(jù)持有者匯集大量個人痕跡數(shù)據(jù)后，經(jīng)數(shù)據(jù)挖掘與分析可將數(shù)據(jù)價值不斷放大，但也可能出現(xiàn)“大數(shù)據(jù)殺熟”等風險。另一方面，部分技術處理方式導致數(shù)據(jù)精度損失很大，實際場景無法使用，使得數(shù)據(jù)失去流通和應用價值。

5日下午發(fā)布的《個人信息匿名化制度：技術與法律（2024）》白皮書由對外經(jīng)濟貿(mào)易大學、大數(shù)據(jù)技術標準推進委員會和螞蟻集團共同發(fā)布。這是學術與產(chǎn)業(yè)界首次聯(lián)合從技術與法律雙重維度對個人信息匿名化問題做系統(tǒng)性梳理與闡釋、探尋可落地技術方案與數(shù)據(jù)流通解決路徑。

當前，為平衡“數(shù)據(jù)流通”和“個人信息保護”的雙重目標，《網(wǎng)絡安全法》《個人信息保護法》特別設置了“個人信息匿名化條款”，將匿名化后的個人數(shù)據(jù)排除在個人信息保護之外。然而，由于匿名化條款的法律內(nèi)涵和實施標準有待厘清，匿名化條款往往存而不用。

“個人信息匿名化條款存而不用已經(jīng)成為，數(shù)據(jù)交易流通和數(shù)據(jù)要素市場建構的最大瓶頸之一，”對外經(jīng)濟貿(mào)易大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心主任許可在發(fā)布現(xiàn)場表示。許可介紹，白皮書著重考察和對比了各國與匿名化制度密切相關的個人信息定義、去標識化或假名化制度、匿名化標準和開展匿名化的具體指引。

白皮書建議，在數(shù)據(jù)基礎設施的規(guī)劃與建設過程中，應充分考慮個人信息匿名化相關處理技術與制度規(guī)范內(nèi)容。為破解“個人信息匿名化”的困境，必須從單一的法律視角轉向復合的“數(shù)據(jù)基礎設施”的路徑。匿名化條款可以拓展為一套融合法律和技術的基礎設施，從而推動在不同行業(yè)、不同機構之間實現(xiàn)可信、安全的數(shù)據(jù)共享、開放、交易。

贊助本站