公开课 | 周瑞珏：法律与科技的话语交叉：隐私计算技术的合规方向（附PPT）

Original 周瑞珏开放隐私计算 2022-11-05

收录于合集

导读：2022年7月30日下午，在由CSDN、OpenMPC社区联合主办，网络法前沿、网络法实务圈支持的“技术+法律”隐私计算如何助力数据合规公开课中，北京航空航天大学工业和信息化法治研究院研究员周瑞珏分享了《法律与科技的话语交叉：隐私计算技术的合规方向》。

周瑞珏

北京航空航天大学工业和信息化法治研究院研究员

《法律与科技的话语交叉：隐私计算技术的合规方向》

一

隐私计算技术的法律属性

隐私计算技术有两个部分非常关键，它不像区块链那样有明确的技术概念，实际上是一种技术体系，一种技术路径。技术方案包括联邦学习、多方安全计算、可信计算；安全保护技术包括混淆电路技术、秘密共享技术、同态加密技术、零知识证明技术、差分隐私技术、可信执行环境。

隐私计算技术现在还没有一个统一的、权威的概念，主要有以下三种观点：

观点一：隐私计算是面向隐私信息全生命周期保护的计算理论和方法，具体是指在处理视频、音频、图像、图形、文字，数值、泛在网络行为信息流等信息时，对所涉及的隐私信息进行描述、度量、评价和融合等操作，形成一套符号化、公式化且具有量化评价标准的隐私计算理论、算法及应用技术，支持多系统融合的隐私信息保护。
观点二：隐私计算技术涵盖隐私信息全生命周期过程中的所有计算操作，包括任何实现隐私保护前提下的数据安全流通共享技术。
观点三：隐私计算技术属于隐私保护技术，是在处理和分析数据的过程中保持数据的加密状态、确保数据不会泄露、无法被计算方以及其他非授权方获取的技术。

这些观点达成了一个共识：隐私计算技术是按照“ 数据可用不可见” 的方式实现数据流通和处理的安全保障技术体系。

隐私计算技术存在几个误区，这几个误区有必要澄清，主要是：

隐私计算技术能够解决商业实践中绝大部分的数据安全风险：不能
隐私计算技术是一个专门的数据安全保护技术：不是，是技术体系
使用了隐私计算技术就可以任意处理用户个人信息：不能
隐私计算技术应用能够满足法定的数据传输安全要求：不一定

隐私计算技术的法律属性，首先确定主体，有数据提供方、服务提供商、服务使用方。服务提供商可以通过联邦学习、多方安全计算、可信计算等技术模式协同处理数据，仅提供输出结果，不涉及稳私信息和个人数据。数据提供方和服务使用方在某些情况下身份重合，这三方共同构建了独立的隐私计算系统平台，使得原始数据本地化，外部不可见。那么在特定的技术模式下，法律属性该如何确定非常关键。比如服务提供商需要承担一定数据泄露的法律风险。

二