其他
公开课 | 麻策:隐私计算场景中的六个基本数据合规问题(附PPT)
导读:2022年7月30日下午,在由CSDN、OpenMPC社区联合主办,网络法前沿、网络法实务圈支持的“技术+法律”隐私计算如何助力数据合规公开课中,垦丁律师事务所创始合伙人麻策分享了《隐私计算场景中的六个基本数据合规问题》。
麻策
垦丁律师事务所 创始合伙人》
隐私计算的动机示例
隐私计算的动机示例
在数据合规的需求动机下典型的隐私计算技术
意愿激励:各方数据处理者或数据主体愿意分享他们的数据、 合谋攻击:若有若干参与方破环计算规则参与合谋,将可能导致其它参与方的数据泄露事件发生 质量溯源:对多方安全计算结果进行可溯源的随机验证,并以结果反推各参与方的责任 权属确认:多方的贡献比例可能难以衡平 权利响应:满足《个人信息保护法》的透明度规定
合法性基础:基于完全同态加密后的数据的利用和使用,虽然明文不可见,但仍然是数据处理的一部分 措施适配度:采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。是否属于数据处理? 匿名化认定:加密技术本身的可破解性程度,或者加密技术结合源数据被识别的可能性大小,在特定情况下,加密数据仍然可能可逆转并重识别特定个人 泄露通报:个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行个人信息保护职责的部门认为可能造成危害的,有权要求个人信息处理者通知个人。
最小必要:零知识证明在数据合规中的应用,就是一种“采取对个人权益影响最小的方式”,其将披露的信息最大化的减少至最小可用的状态,以避免过度提供个人信息 合法性基础:零知识证明仍然是个人信息的处理方式仍然需要符合知情同意等合法性基础 非完全零知识:验证的数据结果本身就存在极大的价值数据本身就可以形成特定的关联式用户标签 尴尬的实名制:零知识证明和网络实名制(Auth2.0)中的司法矛盾
最小必要:联邦学习需要对模型多次上传下发,基于模型质量需要多频高量数据 合法性基础:提升服务体验的扩展业务功能,宜以同意为前提。苹果利用FL来改善iPhone6中的Siri语音识别服务而基于社会利益的不宜以同意为合法性基础(医疗研究) 拜占庭问题:恶意参与数据投毒和摸型投毒边境的多个将军(类似各个节点)需要通过信使(网络中的信息)来传递消息,达成某些一致的决定。但是,由于将军中存在一些叛徒或捣乱分子,这些将军会发送干扰信息,破坏致性的达成 数据处理角色:数据主体数据处理者数据控制者共同处理黑匣子模型(数据透明度)
六个基本的数据合规问题
六个基本的数据合规问题
附课件内容:
欢迎加入交流群获取PPT!
编辑整理:谢彪 重庆大学
隐私计算头条周刊(7.31-8.6)
公开课 | 周瑞珏:法律与科技的话语交叉:隐私计算技术的合规方向(附PPT)
公开课 | 赵精武《破除隐私计算的迷思:治理科技的安全风险与规制逻辑》(附PPT)
热门文章: