隐私计算头条周刊(5.8-5.14)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1. 外交部:保护本国公民个人数据和隐私,不应滥用国家力量
就拜登政府起草新行政令阻止中国获取美国公民数据相关问题,中方一贯是坦荡、开放、合作的。中国法律对于保障包括数据安全和个人信息在内的公民和组织合法权益作出了明确规定。中国政府严格执行数据安全保护有关原则,禁止并依法打击相关违法行为。中方提出全球数据安全倡议,明确呼吁各国不得直接向企业或个人调取境外数据。
2. 国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》,积极探索隐私计算等新技术在各类场景的应用潜力
《规划》指出强化数据资源共享与大数据应用,积极探索大数据、人工智能、区块链、物联网、隐私计算等新技术在审评审批、监管检查、执法取证、全链条追溯等各类场景的应用潜力。《规划》的重点任务之一是:推进监管数据融合与驱动、完善数据资源融合治理、提升数据资源应用水平。
3. 北京发布《北京市数字经济促进条例(征求意见稿)》,支持开展数据入股、数据资产证券化
《条例》指出北京市将探索建立数据生产要素会计核算制度,推动数据生产要素资本化核算,激发企业在数字经济领域投资动力。推进建立数据资产的登记和评估制度,支持开展数据入股、数据信贷、数据信托和数据资产证券化等数字经济业态创新,培育发展交易撮合、评估评价、中介经纪、托管运营、合规审计、争议仲裁等数据服务市场。单位和个人可以采用直接交易、平台交易等合法方式开展数据服务和数据产品交易活动,交易禁止清单由市经济和信息部门制定。北京市设立国际大数据交易所。国际大数据交易所应当制定数据交易规则,探索“可用不可见、可控可计量”的数据交易范式,对数据提供方的数据来源、交易双方的身份进行合规性审查,并留存审核、交易记录,确保数据交易公平有序、安全可控、全程可追溯。
北京市支持网络安全、数据安全、算法安全技术和软硬件产品的研发应用,鼓励安全咨询设计、安全评估、数据资产保护、存储加密、隐私计算、检测认证、监测预警、应急处置等数据安全服务业发展,支持相关专业机构依法提供服务。本市公共机构、重点行业企事业单位应当适当提高数字安全投入水平。
4. 武汉发布数字经济发展规划,探索数据价值化实现路径
《规划》中指出,“探索数据价值化实现路径”和“数字安全防护构筑工程”是重点项目。要扩大数据供给来源、深化数据开放共享、健全数据要素流通交易体系。建设公共数据汇聚、开放共享、开发利用的平台支撑体系,加快推动城市数据归集融合。鼓励各类市场主体、个人依法依规享受数据流通交易收益。建立有计划地开放市场监管、卫健、交通运输等高价值数据集。建立政府部门采购社会数据产品的平台和管理机制,促进公共数据和社会数据双向流通。探索“原始数据不出域、数据可用不可见”的交易范式。建立数据流通交易准入、分级分类、授权、定价等规则。围绕下一代云计算安全、数据安全、人工智能安全、漏洞智能治理、隐私计算及保护、零信任机制等领域,开展网络安全核心技术攻关,强化与人工智能、区块链、量子安全联动发展,筑牢城市数字安全基础。
5. 河南印发《河南省政务数据安全管理暂行办法》,为政务数据上“安全锁”
《办法》明确了河南各级政务部门非涉密政务数据收集、存储、传输、共享、开放、使用、销毁等行为及相关管理工作要求,为政务数据上一把“安全锁”。强调建立完善政务数据安全防护体系,制定政务数据安全事件应急预案,定期开展应急演练。政务部门应履行数据安全审查职责,按照数据安全、保护隐私有关要求和使用需求确定本部门政务数据开放范围。
6.《“十四五”生物经济发展规划》发布,加快信息技术赋能生物信息产业
《规划》提到,要加快信息技术赋能生物信息产业。依托人工智能技术、生物医学和健康大数据资源,发展智能辅助决策知识模型和算法,辅助个性化新药研发;利用5G、区块链、物联网等前沿技术实现药品、疫苗从生产到使用全生命周期管理。强调加大生物资源保护力度,健全生物资源开发利用体系,规范生物资源安全共享。
7. 江西省数据条例公开征求意见:聚焦公共数据体系构建,探索建立容错免责机制
《条例》对于公共数据、非公共数据、数据要素市场、数据开发利用、数据安全以及相关法律责任有明确要求。提出将数据开发利用和产业发展、数字经济发展纳入国民经济和社会发展规划,建立工作协调机制,健全数据治理和流通利用体系,促进公共数据社会化开发和融合应用,协调解决数据开发利用、产业发展和数据安全工作中的重大问题,推动数字经济高质量发展。
8. 云南省数字经济发展三年行动方案印发,倡导公共数据资源共享开放行动
《方案》指出主要任务之一是公共数据资源共享开放行动。强调加强公共数据汇聚、引导市场主体探索公共数据资源开发利用,拓展公共数据资源开发利用场景,探索在农业、工业、交通、城市管理、金融、医疗、电力等重点行业领域开展政府公共数据开发利用试点工作,推进公共数据与行业数据深度融合应用。探索政府数据授权运营模式,鼓励第三方深化对公共数据的挖掘利用。支持大理州探索建设数据要素市场化试点城市,推进数据安全和数据要素一体化治理。
9. 陕西加快推进数字经济产业发展,培育数据要素市场,建设数据产品超市
《方案》提出培育数据要素市场、建设数据产品超市、强化数据安全。搭建陕西数据产品超市平台,遴选优秀大数据场景化应用案例,多形式开展数据产品、算法、数字软件、解决方案及存储能力、计算能力的供需对接,积极探索新型数据产品交易方式。
02
行业要闻
1. 2022数博会5月26日开幕 采取线上办会模式
5月7日,2022中国国际大数据产业博览会新闻发布会在贵阳会议中心召开。本届数博会面向全球提供线上参展、商务撮合为一体的在线交互平台,打造元宇宙“数博发布”场景,给观众带来沉浸式体验,开启后疫情时代展会新模式。本届数博会紧扣“抢数字新机 享数字价值”的年度主题,为产业转型升级和数字中国建设探索经验。
2. 2022谷歌 I/O 大会丨如何缓解用户对隐私问题的担忧成为一道必解题
Google I/O 2022开发者大会在北京时间5月11日凌晨正式开幕,隐私是大会的关键词之一。谷歌与隐私管理相关的改变主要聚焦在3个方向:安全,更好的隐私设计以及提高用户控制权。谷歌强调自己在隐私保护上,从“产品”到“保护性计算工具包”,再到“让用户有更多控制权”,Google都在努力让全球用户的隐私和网络安全获得更好的保护。
3. 国内首个城市数字经济地方性法规:探索公共数据授权运营,打造广州特色数据交易新生态
5月13日,广州市政府新闻办公室召开《广州市数字经济促进条例》颁布实施新闻发布会。“数据资源”专章作为《条例》的创新性探索亮点之一,囊括了公共数据的管理、共享、开放、利用等多个维度,同时探索数据交易制度。以《条例》出台为契机,广州市下一步将明确数据采集责任部门、建立“政务版自然人数据空间”、探索数据融合创新应用等,同时,会同各有关部门积极培育数据要素交易市场,打造更具有广州特色的数据交易新生态、新模式。
4. 南海全面推进数据经纪人试点,计划年底完成首批试点验收
5月12日,南海区召开数据经纪人调研座谈会。座谈会上,南海区政数局选定环保、外贸、建筑、健康养老、智能终端制造等有代表性的企业,探讨数据经纪人试点的实施路径。作为广东省首批数据经纪人试点地区,南海积极推动建立数据经纪人制度。在数据交易过程中,涉及到数据安全、数据流通风险。数据经纪人可以凭借自身的专业优势,扮演数据合规的审核员、交易公平保障者、交易主体权益维护者等多重角色,与数据交易所共同构建安全、高效的数据交易环境。
5. 隐私计算 | 安全即业务!以信任重构互联网基础,去中心化的互联网信任方法论
一切互联网安全问题的根源都是“可信”问题。以可信方式解决互联网安全的根本问题,实际就是要构建可信身份、可信网络、可信计算环境、可信程序、可信存储,以此形成一个全新的互联网基础设施。安全并非只是过去的防御,企业应从业务角度出发对待安全问题。
6. 资本涌入隐私计算赛道,金融业成应用第一站
作为新兴产业,隐私计算领域尚未孕育出已上市的垂直企业。作为未来该领域的中坚力量,各垂直企业还需要一定的时间“打磨”。金融行业由于信息化和标准化程度较高,相对走在数字化转型的前列。作为数据密集型行业,金融领域存在很多可应用隐私计算的场景。
7. 公安部:三年来共侦办侵犯公民个人信息案件2.2万起
发布会通报指出三年来全国公安机关连续3年组织“净网”专项行动,聚焦网上突出违法犯罪和网络乱象,切实保障数字经济健康发展,保护人民群众合法权益,共侦办案件19.3万起,深入贯彻《数据安全法》《个人信息保护法》,共侦办侵犯公民个人信息案件2.2万起。
8. 宜家加拿大公司承认数据泄露涉及约95000名客户信息
2022年5月6日,当地时间宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
9. 网络言论开始显示IP属地了,行不行?怕不怕?
平台上线的显示IP属地功能是一种试验,不确定性依然存在。但这件事情足以引发深深思考:面对迅速迭代更新的互联网技术,面对越来越紧迫的网络空间治理任务,互联网法律如何能够更好地适应形势发展?当互联网法律问题越来越专业和细致、越来越与互联网技术相交织甚至融为一体时,应该以什么样的立场、态度和视角去对待互联网法律问题呢?
03
技术研究
2. 「大数据计算环境下的隐私保护技术」最新2022研究进展批处理、流式计算和机器学习等分布式的大数据计算环境在云上的广泛部署与应用,为云用户带来了极大的便利,但随之带来的隐私数据泄露事件愈演愈烈。如何在这种云上部署的大数据计算环境下保护数据隐私成为一个研究热点,本文对近些年国内外在该领域的最新隐私保护研究成果及进展进行了全面综述。阅读原文
1月份,苏黎世联邦理工学院的Stefan Feuerriegelc教授刊文“Artificial Intelligence Across Company Borders”,在文中教授指出了人工智能(AI)产业落地过程中常见挑战:如何开展跨公司合作?教授表示:通过数据共享构造大规模的跨公司数据集是一种方式,但有数据保密和隐私泄漏风险,且受隐私相关法律的限制。而保护隐私的分布式机器学习框架—联邦学习,能让数据不出本地,解决上述痛点。
阅读原文04
企业动态
中国移动江苏公司2022年企业数据中心联邦学习平台定制软件开发采购项目
阅读原文2. 锘崴科技入围“2022网安创业新锐50强”
近日,由北京网络安全大会(BCS)、全国网络信息安全创业投资服务联盟(筹)、奇安信集团等联合主办的2022第七届网络安全创客汇初赛顺利收官,安全创客汇组委会发布“2022网安创业新锐50强”,隐私计算领域的先行者和推动者锘崴科技入围该榜单。
阅读原文05
推荐阅读
1. 附赠书丨政策扶持+资本入局,隐私计算将成重大科技趋势!
政策法规的陆续生效规范了基于隐私数据的商业探索,正积极推动隐私保护从宣传口号向真正可以落实的技术进行转变,不仅为隐私数据属主的合法权益提供了保障,而且为挖掘高价值的数据信息提供了前所未有的商业机遇。同时,发展隐私计算技术正是消除数据流通、商业应用限制的关键,众多投资机构也敏锐地发现了隐私计算技术的商机。
2. 数据确权:第五要素的战争
当确定数据产权的收益大于确定数据产权的成本时,数据就有了确权的经济基础。而今,数据确权在经济发展中的权衡取舍,还需要摸索。数据确权并不是纯粹是法理问题,作为一种生产要素,它关系到未来经济的进展。国与国之间,数据确权也在斗争。滴滴事件折射出国家与国家间数据确权斗争。而终究是生产要素之争。
3. 政策趋严成本抬升,医疗数据跨境合规路在何方?
目前医疗数据跨境的难点主要在于,满足跨境合规性前提下同时满足不同业务场景的需求。在合规性方面,我国针对医疗数据跨境的监管要求分散在不同部门和多个法律法规中,并没有明确统一的规定,同一数据处理主体的医疗数据跨境可能涉及到多种法规的监管,为医疗数据的跨境应用增加难度。此外,对于医疗数据跨境,国家很多法律法规都提到需要进行安全评估,但是具体针对医疗场景的跨境数据安全评估的量化标准有待明确。促进国际医疗数据合规流动迫在眉睫。
4. 汤珂:数据交易的难点与解决之道
数据是数字经济时代的“石油”,是最重要的一种商品。数据要素是数字经济的核心引擎,数据要素的流动、交易是经济增长的新动能,数据成为生产要素的前提是有交易市场。数据只有在市场中有效流通,成为市场资源配置中关键的生产要素,才能真正实现其价值。
5. 数据要素市场建设中的公共数据与政企合作
针对数字经济时代背景下的数据要素市场建设,着眼我国有关数据要素治理的最新规则变化与趋势,探讨公共数据流转的生态建构,研析公共数据生态与政企合作的多维互动关系,助力数据要素市场培育与建设,打造坚实底座,是我国数据要素市场长期建设与长效治理的重要一环。
6. 我国大数据交易安全风险及应对思路
我国数据交易产业仍处于初级阶段,大数据交易尚未形成统一规范,大数据交易平台的经营范围无明确规定,大数据交易主体权责不明确,数据交易暗藏大量安全风险,需及早研究并加以防范。本文提出建立健全安全监管制度机制和责任体系、完善配套合规指引和操作规范、加强大数据交易安全评估和自评估和创新大数据交易安全管理技术手段四条对策建议。
7. 迈向共享的欧洲数据战略:《数据治理法案》(DGA)
拟议的DGA的一个更重要内容是欧盟理事会旨在为数据中介服务定义一个新的商业模式,作为组织或个人共享数据的可信环境。理事会强调,数据中介服务将有助于支持公司之间的自愿数据共享,促进法律规定的数据共享义务的履行,组织共享数据而不必担心数据被滥用或失去竞争优势,使个人能够获得对其数据的控制权,并允许他们与受信任的公司共享数据。
8. 金融科技助力商业银行数字化风控体系建设
国家关于数据保护的法律条例日趋严格化和全面化,金融领域也出台了相应的条例和条款,这对商业银行与机构间的数据合作提出更高的要求。当前,行业解决方案的技术路线主要有两种:一是基于硬件可信执行环境技术的可信计算,二是基于密码学的多方安全计算。其中,TEE方案的核心是以第三方硬件为载体,数据在由硬件创建的可信执行环境中进行共享。隐私计算技术可以实现在不暴露用户隐私数据、安全合规前提下,实现数据“可用不可见”,更全面客观地分析商业银行客户的还款能力和还款意愿,提升自主风险管理能力。9. 深度 | “东数西算”下的成都之路
“东数西算”是“全国一盘棋”体系下优化我国数据分布结构的重大战略,是引导东西部地区资源合理化分配的重大部署。为履清成都在“东数西算”战略下的机遇机会,本文梳理“东数西算”工程的政策脉络,分析成都在全国算力网络中的角色定位和比较优势,并提出成都在“东数西算”战略下可布局工作的相关建议。
10. 专家解读 | 《工业企业数据安全防护要求(草案)》详细解读
《草案》强调以数据分类分级为基础,围绕制度、机构、人员、管理(包括:系统、设备、供应链等)、评估、审计、监测、处置等角度强化落实数据安全管理责任部门、 数据安全工作体系、供应链数据安全管理方案、数据安全管理人员、数据安全相关制度(如:数据安全管理制度、业务相关数据安全策略和规程、权限管理与审批制度等)、数据安全评估次数及内容、数据安全风险监测预警能力等。
编辑:李安国 | 陈袁园