隐私计算头条周刊(6.19-6.25)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.重磅|中央深改委通过《关于构建数据基础制度更好发挥数据要素作用的意见》
6月22日下午,习近平总书记主持召开中央全面深化改革委员会第二十六次会议,强调加快构建数据基础制度。会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》。习近平总书记强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
2.国务院发布加强数字政府建设的指导意见,构建开放共享的数据资源体系,以数字政府建设全面引领驱动数字化发展
3.最高检:严厉打击行业“内鬼”泄露公民个人信息违法犯罪
近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》。通知要求,深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,积极配合“清朗”系列专项行动,探索积累常态化监督办案的典型经验。聚焦重点行业、重点领域、重点群体开展监督办案,包括处理大规模个人信息特别是个人敏感信息,容易产生个人信息泄露风险的重点行业。要进一步加强网络空间系统治理和溯源治理。结合监督办案加强类案治理的分析研判,注重发现执法司法、行业监管、信息公开、综合治理等工作中的问题和漏洞。4.深圳发布《深圳市数字政府和智慧城市“十四五”发展规划》
近日,深圳市政务服务数据管理局联合市发展改革委发布了《深圳市数字政府和智慧城市“十四五”发展规划》。《规划》提出,到2025年,打造国际新型智慧城市标杆和“数字中国”城市典范,成为全球数字先锋城市;到2035年,数字化转型驱动生产方式、生活方式和治理方式变革成效更加显著,实现数字化到智能化的飞跃,全面支撑城市治理体系和治理能力现代化,成为更具竞争力、创新力、影响力的全球数字先锋城市。5.《江西省“十四五”数字经济发展规划》发布!加快数据要素市场化流通、创新数据要素开发利用机制
近日,江西省政府印发《江西省“十四五”数字经济发展规划》,聚焦深耕产业赛道、加快产业数字化转型、优化区域布局等重点领域,对江西数字经济发展作出系统谋划和总体部署。规划指出充分发挥数据资源关键生产要素作用,优化数据要素市场化配置体制机制,强化数据资源汇聚融合、创新应用、交易流通,不断释放数据资源价值。建立健全数据安全相关管理制度。制定重要数据具体目录,加强数据分类分级保护。6.《厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案》发布!深化公共数据共享、加强数据归集应用
近日,厦门市政府印发实施《厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案》。近日,厦门市政府印发实施《厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案》。方案提出要持续优化公共数据应用场景共享授权,推动需求清单快速获批。推动省、市间政务数据共享。建立完善全市公共数据分层采集体系,各区开展基层业务数据、视频数据和物联数据的统一规范采集和结构化处理,各市级部门依法依规实现数据全量归集和整合,对于无法实现数据全量归集和整合的,则通过接口调用等方式实现数据的按需共享。
7.《西安市政务数据开放管理办法(征求意见稿)》发布
近日,西安市大数据资源管理局公开征求《西安市政务数据开放管理办法(征求意见稿)》,本办法从今年6月25日至7月25日公开向社会征求意见。意见稿指出政务数据开放属性分为无条件开放类、有条件开放类和不予开放类3类。并鼓励数据使用主体使用开放数据开展科技研究、咨询服务、产品开发、数据加工等活动,充分挖掘数据价值。所获得的合法收益受法律保护。规定数据使用主体应严格按照数据开放使用协议的约定使用有条件开放类数据。
8.全国人大代表:健康码应收归国家统一管理,弱化健康码的管理职能
全国人大代表、广州医科大学附属市八医院感染病中心首席专家蔡卫平表示,目前各地健康码不统一、不互认,信息也不联通,已经出现了一些健康码被滥用的现象。从长远来看,健康码应该收归国家统一管理,而从短期来看,最重要的是弱化健康码的管理职能。为了防范对个人信息的过度采集和非法使用,国家相关部门应尽快出台规定,对健康码涉及的个人信息的采集和使用范围、采集程序、管理部门、权利救济措施等方面予以明确规定。
6月23日,国家邮政局市场监管司、公安部十一局、国家网信办网络数据管理局联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会,通报前期专项行动中查办的典型案件和发现的突出问题。会议指出,要贯彻落实国家对个人信息安全各项工作部署和要求,进一步增强法律意识和社会责任感,采取有力有效措施,扎实抓好专项行动各项工作落实。要强化组织保障,各电商平台企业要成立由分管负责人牵头的邮政快递个人信息安全治理专项行动工作专班,强化统筹调度和支持力度。要强化信息安全源头治理。推行隐私面单、虚拟号码等个人信息去标识化技术,从信息源头阻断不法分子实施犯罪的可能性。
阅读原文02
行业要闻
6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,为防范国家数据安全风险,维护国家安全,保障公共利益,宣布对知网启动网络安全审查。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。阅读原文
2.河南省国资委:加快推进组建河南数据集团6月21日,河南省政府国资委党委书记、主任李涛专题听取豫信电科集团工作汇报。听取汇报后,李涛对豫信电科集团组建以来的工作给予充分肯定,并对加快打造河南省数字经济龙头企业,更好完成河南省委、河南省政府赋予的使命提出具体要求。尤其是组建河南数据集团,要提前谋划、主动出击、尽快推进。阅读原文
3.全球「首个」IEEE隐私计算互联互通国际标准正式启动
6月21日,IEEE SA隐私计算互联互通标准P3117《Standard for Interworking Framework for Privacy-Preserving Computation》第一次工作启动会成功召开,标志着全球首个隐私计算互联互通国际标准工作组正式成立并启动标准制定工作。IEEE P3117标准将建立基于隐私计算互联互通的技术框架规范,定义实现异构隐私计算平台之间互通所需的节点、资源、算法组件以及其他必要部分的功能,为不同技术路径下隐私计算平台跨平台协作的设计、开发、测试和维护提供互联互通标准参考。6月16日,中国信息通信研究院泰尔终端实验室正式对外发布了《OTT终端数据安全和个人信息保护研究报告(2022年)》,该报告指出在OTT终端产业飞速发展的同时,终端数据隐私和安全问题也日益突出,如用户数据被非法采集共享、控制模块越权操控、应用软件/SDK过度索取权限等,信通院在报告中提出了“利用隐私计算技术、发挥数据要素价值”的行业发展建议。
阅读原文5.个性化广告的未来:通过隐私计算技术实现用户个人信息及隐私全生命周期保护(附报告)
对于个性化广告而言,确保用户个人信息安全,是业务开展的前提。法律可以要求企业应当如何,并且提出禁止性规范,但对代码层面的监管,需要依靠技术手段才能实现管理,达到安全目的。因此,唯依靠隐私计算等技术,企业才能实现个人信息及隐私保护的合规。在未来,个性化广告不光是依靠技术来兼顾精准和用户体验。更重要的是,通过更好的隐私计算技术实现用户个人信息及隐私的全生命周期保护。
阅读原文6.国内首个个人信息保护、确权服务平台“人民数保”正式上线
6月20日,由人民日报、人民网旗下“党管数据”理论和实践平台—人民数据和世纪互联倾力打造的“人民数保”平台正式上线。这是我国首个个人信息保护与确权服务平台,旨在保护个人数据不被非法乱用的同时,实现数据精准确权、授权、流转及二次开发,将个人数据权利还归个人,让数据真正取用于民、造福于民,让广大人民群众共享数字化红利。
7.学习通回应超1.7 亿条信息信息泄露,称相关部门已介入调查
近日,#学习通数据库疑发生信息泄露#冲上微博热搜第一:据安全行业业界内消息,国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私,泄露数据高达1亿7273万条,且在境外平台被公开售卖。
8.粤港澳大湾区国家大数据综合试验区启动建设
日前,粤港澳大湾区国家大数据综合试验区(下称“试验区”)正式启动建设。11家大数据企事业单位发起南方数据服务联盟,围绕试验区建设发布《推进数据要素市场发展共识》,建立粤港澳三地数据融合长效机制,高水平打造大数据流通与交易综合服务平台,推动数字经济高质量发展。
9.数据要素加速跑,首批长三角数据要素流通服务平台“数商”发布22日,由由长三角数据要素流通服务平台发起的“数据要素加速跑”系列活动第一期【迎接数字时代,激活数据潜能】在线上落下帷幕。长三角数据要素流通服务平台发起人 凌志软件副总裁 乐巍、域乎科技CEO 曹胜虎、上海合合信息数据事业部副总经理 沈东辉、绿度股份董事长 邹晓明、上海数之客创始人&CEO 贺宗勇、江苏安几科技副总经理 陶瑞岩等数商代表出席了本次活动并做了精彩分享。此外,长三角数据要素流通服务平台还于日前重磅发布了首批“数商”企业。首批“数商”企业总计21家,涵盖金融科技、农业、地产、企业服务、隐私计算等领域。
10.首个元宇宙国际标准联盟成立
据外媒报道,首个元宇宙国际标准联盟近日正式宣告成立。这个组织名为“元宇宙标准论坛”(Metaverse Standards Forum),由全球数十家科技行业巨头组成。根据元宇宙标准论坛发布的声明,该组织成立的目的是,就构建开放元宇宙所需的互操作性标准进行全行业合作,以及探讨如何加速标准开发组织定义并推动元宇宙标准制定相关的工作。
03
技术研究
2022年5月,中国联通研究院与中国联通广东省分公司联合发布了《基于可信执行环境的隐私计算白皮书》。白皮书围绕当前TEE隐私计算的产业背景、技术生态进行深入分析,提出基于TEE隐私计算的技术方案和主流应用场景。
阅读原文2.中国移动隐私计算中台能力在金融行业中的应用
6月22日,在中国移动“2022年科技周暨移动信息产业创新大会”上,浦发银行济南分行信息科技部总经理吴春栋分享了《中国移动隐私计算中台能力在金融行业中的应用》的主题报告。吴春栋表示,隐私计算技术的兴起很好地解决了数据融通的难题,通过隐私计算技术可实现浦发银行、中国移动原数据不出本地进行联邦建模,支撑数据高效融合和安全的流通,打破了数据的孤岛。
阅读原文3.白话数字身份《十四五数字经济发展规划》提出建立健全政务数据共享协调机制,加快数字身份统一认证和电子证照、电子签章、电子公文等互信互任,推进发票电子化改革,促进政务数据共享、流程优化和业务协同。在数字经济逐渐成形的背景下,推进数字政务进行数字化转型,数字身份承担着重要的任务。阅读原文
4.云辅助隐私集合求交(Server-Aided PSI)协议介绍
隐私集合求交(Private Set Intersection,PSI)是安全多方计算的一个特定问题,允许参与方输入私有集合,共同计算私有集合交集且不泄露除交集以外的任何信息。隐私集合求交基数(PSI Cardinality,PSI-CA)是PSI问题的变体,允许参与方输入私有集合,共同计算集合的交集大小且不泄漏除交集大小以外的任何信息。PSI(隐私联系人查找、新冠接触者追踪、联邦学习样本对齐)和PSI-CA(COVID-19 heatmap、相关规则学习)具有广泛的应用场景,在学术界和工业界广受欢迎。本文首先介绍云辅助隐私集合求交的需求和场景、然后介绍不同场景的解决方案。
阅读原文5.SoK: Hardware-supported Trusted Execution Environments
近年来,为了避免设备上的敏感数据泄露,可行执行环境(TEE)逐渐被大家所采用。在这篇文章中,作者对TEE设计中实现安全目标的机制进行了系统化分析。这些机制包括可验证启动(Verifiable Launch)、运行时隔离(Run-Time Isolation)、可信IO(Trusted IO)和安全储存(Secure Storage)。通过对近年来出现在工业界的和学术界中的硬件辅助的TEE进行分析,作者发现尽管TEE在目标、使用场景和指令集架构方面存在诸多差异,但它们在设计方面都有许多共同之处。
阅读原文04
企业动态
据IDC报告,宇信科技数据产品线市占率长期领跑行业,产品竞争优势明显。近日,公司在该领域连获3个重量级订单,包括『金华银行数据中台及数据应用项目』、『五矿资本数据中台项目』和『北京产权交易所数据管理平台项目』。
2.冲量在线中标中国信息通信研究院「隐私计算一体机项目」,开创云边协同隐私计算新范式
近日,中国信息通信研究院“云边协同的数字化转型应用场景测试验证平台购置项目——隐私计算一体机”公开招标结果发布,冲量在线成功中标。
3.TikTok 美国用户数据已转移到甲骨文,由新团队控制,字节无法访问
TikTok已完成将美国用户的数据信息迁移到甲骨文公 (Oracle)的服务器上,从而解决美国监管机构对该应用数据完整性的担忧。TikTok此前一直将其美国用户数据存储在位于弗吉尼亚州的数据中心,并在新加坡进行备份。与甲骨文达成交易后,字节将从自己的数据中心删除美国用户的私人数据,并完全依赖和存储在甲骨文的美国服务器。但目前,弗吉尼亚和新加坡中心仍用于备份数据。
05
推荐阅读
数字政府建设已经成为国家战略。建设数字政府的着力点是实现数据资源有序共享。在全面建设数字政府的过程中,需要保证政务共享数据资源的质量,明晰政务数据共享的各方权益,发挥政务数据支持决策咨询的潜能,加强保护动态政务数据的安全,才能保障政务数据有序共享。
数据作为新型生产要素,与云计算、大数据、人工智能等新兴技术深度融合,促进社会生产力以前所未有的速度发展。以数据为基础资源,我国将数字经济作为国家战略进行实施,并强调数据安全是数字经济健康发展的基本保障。当前的数据环境更加开放,共享利用更为频繁,数据呈现来源广、规模大、结构丰富、处理行为多样、拥有权与使用权分离等特点,针对数据面临着被恶意窃取、篡改、删除、非法使用等威胁和技术挑战,以密码技术为核心,设计了数据安全基因模型,提出了具有安全存储、密态利用、全程监管能力的开放环境下数据安全架构,为不同典型场景的数据安全需求提供解决方案。
阅读原文3.因美纳陷数据泄露“丑闻”:我国基因数据安全能交给美企吗?
2022年6月2日,美国国土安全部下属的网络安全和基础设施安全局(CISA)与美国食品药品监督管理局(FDA)相继发布声明,对相关临床实验室和医疗机构做出警示,希望它们关注因美纳(Illumina)部分测序仪的本地运行管理器软件(LRM)存在的网络安全漏洞可能带来的风险。与其将数据安全寄托于不负责任的美国企业,不如将数据掌握在自己手中。在基因测序仪这个领域,国产设备性能并不弱于美国企业。在美国企业不重视我国医疗数据的背景下,大力发展本土化产品,才是解决医疗数据安全问题的核心关键。连接协作处理数据并最大限度地发挥数据潜力。这对于现有的金融机构来说尤其困难,因为这些数据通常由整个企业的各种系统收集和保存。这个问题因世界各地越来越多的隐私法规而变得更加复杂。数据保护成为组织的关键优先事项,因为不符合这些规定可能会产生严重的财务影响。幸运的是,一些新的工具、技术和初创公司正在帮助公司分析和共享客户数据,同时保护他们的隐私。
5.浙江省高级人民法院联合课题组 | 关于企业数据权益知识产权保护的调研报告
在互联网和大数据时代,数据与土地、劳动力、资本和技术并列为五大要素市场。随着数据产业和交易的不断发展,市场主体因数据收集、处理、利用而产生的纠纷日益频发,如何保护市场主体的数据财产权益,成为亟需研究解决的重要问题。2022年《最高人民法院工作报告》指出,维护市场公平竞争,探索数据权利保护规则,服务数字经济,促进电子商务发展。当前,我国关于数据保护的民事立法尚付阙如,各地法院通过审理大量涉数据纠纷案件对数据保护规则进行探索,为我国将来建立数据产权制度打下了坚实的基础。本篇对数据保护问题展开深入研讨,以期为数据纠纷案件的裁判和相关立法提供借鉴与参考。
阅读原文6.张新宝|大型互联网平台企业个人信息保护独立监督机构研究
个人信息保护法第58条规定了大型互联网平台企业需承担的个人信息保护特别义务,该义务来源于行政法上的第三方义务,与“基于风险的进路”的个人信息保护理念相适应。大型互联网平台企业应当健全个人信息保护合规体系,设立独立监督机构。独立监督机构的具体适用对象即大型互联网平台企业,对应的是《互联网平台分类分级指南(征求意见稿)》中的超级平台经营者与大型平台经营者。外部独立监督机构既是大型互联网平台企业公司治理的一部分,又与公司内部机构保持相对独立性,其组成人员应满足一定的资质要求。在职责范围上,外部独立监督机构需要对大型互联网平台企业个人信息保护的合规情况,以及企业对商业用户的个人信息处理活动予以规范的合规情况进行监督、指导或提出建议和意见。
7.从数据质量到数据产品质量
长期以来,数据质量研究主要是为了满足组织自身信息系统正常运行的需求。随着数据要素市场的建设与发展,数据的质量需求从“自用需求”转变为“他用需求”“监管需求”。数据市场中的数据产品质量问题是数据使用者(购买者)和市场监管机构重点关注的内容。分析了数据产品质量的使用者需求和监管者需求,创新性地提出了一个数据产品质量体系框架;在此基础上,以盒装数据产品为例,从时间、空间和内容完整性3个方面构建了对应的质量维度、质量指标和质量评测模型。该质量体系可以对资源类数据产品进行检测和评定,能够为数据产品购买者和市场监管机构提供行之有效的检测依据和标准。
阅读原文8.前沿 | 汽车数据安全政策与标准化研究
随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,不但关系着国家安全、公共利益,还关系着每个人的财产和人身安全,需要更加认真严格的研究保护。本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度,详细地开展汽车数据基础性文献和产业调研整理工作,并提出未来工作建议,为相关从业者、学者提供参考帮助。
阅读原文 9.不造车的腾讯,做了一朵专用的汽车云6月24日,腾讯在智慧出行2022新品发布会上公布了行业首个智能汽车专有云平台。专为自动驾驶和智能汽车服务。在物理上实现隔离,以保障数据的安全可控,集成了自动驾驶、智能座舱、地图等多场景解决方案。此外,腾讯还发布了“车云一体”战略规划以及覆盖云管端全方位的“腾讯一体化汽车安全方案”。入局汽车产业已经五年,腾讯逐渐画出了一条覆盖“车云一体化”的路线。
阅读原文编辑:陆梅 | 李安国
往期推荐:
隐私计算头条周刊(6.12-6.18)
速览联邦学习技术史