隐私计算头条周刊(11.13-11.19)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.重磅发布 | 国务院关于数字经济发展情况的报告
十三届全国人大常委会第三十七次会议审议了国务院关于数字经济发展情况的报告。《报告》中指出我国数字经济发展成效显著,统筹谋划新型基础设施建设布局,加快推动高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字基础设施建设。在全国人大的指导推动下,加快健全法律法规体系,强化网络安全机制、手段、能力建设,完善数字经济治理体系,提升网络风险防范能力,推动数字经济健康发展。与此同时,我国数字经济还存在大而不强、快而不优等问题,展望2035年,数字经济迈向繁荣成熟期,力争形成统一公平、竞争有序、成熟完备的数字经济现代市场体系,数字经济发展基础、产业体系发展水平位居世界前列。
2.国家网信办:关于实施个人信息保护认证的公告
11月18日消息,为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。
3.五部门联合开展数字化绿色化协同转型发展综合试点
近日,中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局联合印发通知,确定在河北省张家口市、辽宁省大连市、黑龙江省齐齐哈尔市、江苏省盐城市、浙江省湖州市、山东省济南市、广东省深圳市、重庆高新区、四川省成都市、西藏自治区拉萨市等10个地区首批开展数字化绿色化协同转型发展综合试点。
4.《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》公开征求意见
近日,国家发展改革委、人民银行会同社会信用体系建设部际联席会议成员单位和其他有关部门(单位)研究起草了《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》,现向社会公开征求意见。窃取、刺探、收买以及违反国家规定非法获取、提供、出售个人信用信息,违反相关法律、法规的,由有关主管(监管)部门依法给予处罚;违反本法信息安全规定的,由信息安全相关主管(监管)部门责令改正,并依照相关管理规定予以处罚;构成犯罪的,依法追究刑事责任。
5.《关键信息基础设施网络安全应急体系框架》公开征求意见
11月17日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》已形成标准征求意见稿,并且将该标准征求意见稿面向社会公开征求意见。该标准旨从总体架构、机构设立、资产识别、监测预警、应急响应、事后恢复与总结、信息共享与事件报送、预防保障和应急预案等方面,指导关键信息基础设施运营者建设网络安全应急体系、开展网络安全应急活动。该标准解决的主要问题是建设网络安全应急体系框架,全面提升关键信息基础设施风险识别和应急处置水平。
6.深圳市地方标准《公共数据安全要求》发布
11月16日,深圳市市场监督管理局批准发布以下3项深圳市地方标准,并发布公告。由深圳市信息安全管理中心与全知科技(杭州)有限责任公司 牵头编制的深圳地方标准DB4403/T 271-2022《公共数据安全要求》已与11月14日发布,12月1日实施。《公共数据安全要求》在数据安全管理机构与人员机构管理中提到机构管理应设立数据安全管理机构,明确数据安全责任人,落实数据安全保护责任;应按照相关法律、法规、规章的要求编制公共数据资源目录,加强数据安全保护。
02
行业要闻
1.第五届“大数据安全与隐私计算”学术会议
第五届大数据安全与隐私计算学术会议于2022年11月18日-11月20日在美丽的厦门举行,由中国中文信息学会大数据安全与隐私计算专业委员会主办、厦门大学信息学院承办、厦门市美亚柏科信息股份有限公司协办。会议对接互联网+、数字经济、人工智能、数据安全、个人信息保护等国家发展战略,支撑大数据有序共享和隐私保护的产业应用。会议邀请学术和工业界的著名学者和专家,围绕“万物智慧互联、信息受控共享”的数据安全与隐私计算开展学术交流和产业合作。
2.国家工业信息安全发展研究中心发布《加快培育统一的数据要素市场研究报告》
11月8日,2022年数字经济健康发展全国深度行(首站)深圳站活动在深圳市龙华区开幕。在活动首日的高峰论坛上,国家工业信息安全发展研究中心副主任何小龙发布了智库成果洞察系列报告《加快培育统一的数据要素市场研究报告》。《研究报告》以数据要素流转的全生命周期(采集存储、开放共享、交易流通、融合应用、跨境流动等)为主线,对我国数据要素市场发展情况进行了梳理和分析。探究了其发展现状,发展趋势,分析了发展中面临的问题,提出了对策建议。
3.《数据产品交易标准化白皮书》正式发布
11月12日,《数据产品交易标准化白皮书》在第四届数字经济标准创新论坛正式发布。白皮书基于我国数据交易机构的探索实践,从数据产品、交易服务、交易保障、监管与治理等层面系统构建了数据产品交易标准体系,对于加强我国数据产品交易市场的标准化顶层设计,建立全国数据要素市场统一的规则体系,最大限度发挥数据使用效应,促进数据产品交易市场规范化发展等将发挥重要作用。
4.数据交易额破11亿!深圳数据交易所正式揭牌
11月15日,由广东省人民政府指导,深圳市人民政府主办的深圳数据交易所揭牌暨数据交易成果发布仪式在深圳举行。目前,深圳数据交易所累计交易额已突破11亿元。会上同时展示了深圳数据要素市场及数据交易系列成果,并启动首批线上数据交易。深圳数据交易所围绕数据安全合规、数据治理服务、安全技术保障、生态建设发展,形成一系列数据交易创新成果:一是深圳数据交易所数据交易平台上线;二是深圳数据交易所数据交易撮合平台发布;三是深圳数据交易所数据公证平台发布;四是深圳数据要素登记平台建设方案发布;五是深圳数据交易所制度规则和标准规范发布。
5.香港私隐专员公署发表两份个人信息安全及数据安全调查报告!
11月14日,香港私隐专员公署发表两份与个人信息安全及数据安全相关的调查报告:(一)医思健康透过统一系统互用旗下品牌客户的个人资料,个人资料私隐专员在调查此个案后,发现医思健康在收购汇儿及纽约医疗后,将后两者客户的个人资料储存与其系统中,并将客户的部分个人资料在医思健康旗下使用该系统的28个品牌之间互用,使有关资料可被不同品牌的前线职员查阅。(二)快图美(远东)有限公司(快图美)数据库遭勒索软件攻击,私隐专员公署已经完成对快图美数据库遭勒索软件攻击的调查。事件源于2021年11月1日公署收到快图美的资料泄露事故通报,表示其网上商店的数据库于2021年10月26日遭勒索软件攻击及恶意加密。事件共影响54万余名会员及7万余名曾在2020年11月16日至2021年10月26日期间于快图美网上商店订购产品及/或接受服务的客户。
6.北京、天津、江西开展2022年度汽车数据安全管理情况报送工作
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《汽车数据安全管理若干规定(试行)》,北京、天津、江西于11月16至18日相继发布了“关于开展2022年度汽车数据安全管理情况报送工作的通知”。
阅读原文1
阅读原文2
7.得物被曝远程删除用户手机视频!
11月13日晚间,得物官方微博账号就此前网友称其调用手机权限删投诉视频一事,发布公开声明,随后话题#得物#登上微博热搜。据报道,日前有网友曝光一段视频,称自己双11在得物买了东西,发现有问题,就向平台反映并上传视频。随后,他的华为手机提示得物删除了视频,该网友认为,得物调用自己的手机权限删除了其录下的关于收到货物有问题的视频证据。对此,得物回复称,“完全没有任何动力去做删除用户相册等不合规的行为;同时,对于用户的海量视频内容,得物没有相应技术能力进行批量识别,甚至定向删除。”
8.谷歌同意与美国40个州就位置追踪达成3.92亿美元的历史性和解协议
据《纽约时报》报道,谷歌与40个州的检察长达成了3.915亿美元的和解,指控其位置追踪误导了用户。各州检察长表示,经过四年的调查后达成的和解,是美国各州涉及互联网隐私的最大和解。根据和解协议,谷歌同意在2023年澄清其位置跟踪信息披露。关于此案,俄勒冈州总检察长埃伦-罗森布伦说:"消费者认为他们已经关闭了谷歌的位置跟踪功能,但该公司继续秘密记录他们的行动,并将这些信息出售给广告商。"
技术研究
2.隐私并集计算 Shuffle-based Private Set Union:Faster and More Secure
此次分享的是发表于Usenix'22的名为“Shuffle-based Private Set Union:Fasterand More Secure”的文章。隐私集合计算是一种用于构建复杂协议的基本计算任务,允许参与者在不泄露各自输入集合的前提下获得集合运算结果。作为一类典型的隐私集合运算,隐私并集计算在实际中存在广泛的应用场景。例如,两个机构可以在不透露各自P地址黑名单的情况下通过隐私并集计算协议得到联合IP地址黑名单。然而,已有工作依然无法满足实际应用对大规模数据集的计算需求,且未曾考虑适用于不对等数据集(即数据集的大小相差过大)的并集计算。此外,本文发现已有工作利用分桶技术提高协议可扩展性的方法存在隐私泄露风险。
3.论文精讲 | ACMMM 2022|FSFL-小样本的模型无关联邦学习
联邦学习因其不泄露隐私的协作学习能力而受到越来越多的关注。在参与者共享相同的模型结构的假设下,已经取得了令人鼓舞的进展。然而,当参与者独立地定制他们的模型时,模型就会出现通信障碍,这导致了模型的异构问题。此外,在实际场景中,参与者拥有的数据往往是有限的,使得仅在私人数据上训练的本地模型呈现出糟糕的性能。因此,本文研究了一个新颖且颇具挑战性的问题,小样本的模型无关联邦学习,即FSFL(Few-Shot Model Agnostic Federated Learning),其中当地参与者从有限的私人数据集中设计他们的独立模型。考虑到私人的稀缺性数据,作者利用丰富的公共可用数据集弥合本地私人参与者之间的差距。作者在联邦学习的标准基准数据集上验证了他的方法,并展示了它与以前的联邦学习方法如FedMD,FML,RCFL等相比的有效性。尤其是当公共数据集和私有数据集之间存在较大的域差距时,其方法显示出很强的鲁棒性。
04
企业动态
1.工商银行与外汇监管部门共同探索联邦学习在风险防控领域的应用研究
近期,中国工商银行联合青海省外管局融合工行客户画像、人民币交易、客户信用和外管局外汇交易等业务数据,利用联邦学习技术,将双方数据加密后进行隐私求交,在不获得对方特征数据的情况下建立关注指数模型、共享模型,实现个人客户风险评分,提前预判客户合规风险程度,有力地支持了外汇合规风险的联防联控,为商业银行提供个人外汇业务风险评估新方案,为落实“微观监管”、“展业三原则”等外汇监管政策要求提供新方式。
2.蚂蚁集团在苏州发布金融风控全链路方案
11月18日,在苏州举行的第五届中国金融科技产业大会上,蚂蚁集团发布了“基于多方安全计算的金融风控全链路”解决方案。该方案在保护原始数据安全隐私的前提下,可实现全链路安全的数据联合计算,弥补了传统多方安全计算用于单一建模的技术空缺。
3.苏州发布数字金融创新服务平台,落户数字金融隐私计算联合实验室
该平台服务于政府部门、监管机构、金融机构及金融科技企业。平台在“政务数据+三方数据”构成的数据底座上,凭借数据治理、隐私计算等工具,深度挖掘数据资产价值,建立企业综合信用评分、精准营销、产业链行业分析、动态风险监控预警等多种模型产品。同时,以数据要素为金融场景赋能,帮助金融机构更好地服务于中小微企业。由苏州工业园区金融发展和风险防范局、国家电网苏州分公司、新建元数科联合打造数字金融隐私计算联合实验室签约落户。据悉,数字金融隐私计算联合实验室将充分发挥小微企业数字征信实验区试点优势,合规有效利用政银企多方数据,通过数字金融创新服务平台探索运用隐私计算技术构建商户信用画像,并联合多家商业银行及非银金融机构,共同推进金融产品和服务的创新。通过运用数字技术精准捕捉小微企业融资需求,今后将切实解决小微企业融资难、融资贵问题。
5.国内首张 | 一汽红旗获汽车数据安全与个人信息保护认证证书
11月14日,中国第一汽车集团有限公司获颁国内首张华诚认证在国家认监委备案的汽车数据安全与个人信息保护认证证书。一汽集团充分发挥产品研发的综合优势,展现出智能安全配置的不凡实力,在汽车数据安全管理和保障方面以较高水平一马当先,全新红旗H5凭借出色的表现,彰显了在加强个人信息和重要数据保护,规范汽车数据处理活动方面的软硬件能力,于2022年11月14日成为第一批获得该认证证书的车型。阅读原文
6.慧联项目签约「5050计划」人才项目11月13日,慧联(HEALINK)「面向医疗协作体的数据融合与隐私计算平台」,作为新落地的「5050计划」人才项目,在「2022硅谷精英沙龙暨硅谷人才活动周启动仪式」上,与杭州高新区(滨江)进行了现场项目签约。
05
推荐阅读
1.隐私计算行业应用情况和标准化现状
数据要素的流通是为了促进数据应用价值的最大化而在不同主体间进行移动配置。同时数据流通涉及到关键的数据安全问题,期望在充分流通数据挖掘数据价值的同时避免原始数据直接流通带来数据泄露风险。在数据融合需求增强和数据保护要求提高的多重需求下,隐私计算成为关键。隐私计算应用需求促进了技术集成、行业适配,在金融、通信、政务、互联网等多个行业均有丰富的细分场景,同时能源、车辆网等新兴场景还在不断拓展。随着隐私计算应用不断拓展,应用方更关注隐私计算产品解决实际复杂场景的综合能力。标准制定从技术标准上升为场景标准,未来将制定更多行业垂类场景标准。
阅读原文2.一图读懂 | 《中国上市公司数字经济白皮书2022》
上市公司是国民经济的主力军,是推动我国经济增长的“动力源”,对上市公司数字化转型和数字经济运行情况进行全面深入的分析对于了解和把握我国数字经济发展的状况、趋势具有重要的意义。白皮书基于一个系统的上市公司数字经济分析体系,展示了上市公司在数字经济时代所处的政策环境、资本市场表现和数字化转型现状。截止2021年底,在A股4864家上市公司中,其中属于数字产业化即以数字经济为核心产业的上市公司有1058家。这些公司涵盖了数字产业化领域的四个大类,包括数字产品制造业、数字产品服务业、数字技术应用业以及数字要素驱动业。
阅读原文3.密码在智能汽车数据安全领域的应用研究报告
随着人们对智能驾驶需求的增长、对安全的关注以及信息技术的进一步发展,智能网联汽车作为汽车、电子、信息通信等行业深度融合的新兴产业,已然成为未来汽车技术发展的重要方向之一,自动驾驶更是成为了科技新应用场景,为交通领域带来了无限的想象与美好的出行。交通出行的问题是政府一直在着力解决的重大民生问题,时代也迫切需要“更安全”“更高效”的交通出行体系。当前,国家及各地政府也持续发力开展科技新基建、大力扶持智能网联汽车产业,车联网建设正是如火如荼之时。阅读原文4.宁波推出全国首单数据知识产权安全保险
11月2日,中国太平洋财产保险股份有限公司宁波分公司(下称太保财险宁波分公司)与浙江商安信息科技有限公司(下称商安科技)签订数据知识产权安全保险合同,商安科技缴纳保费1万元,若发生数据知识产权安全事件,最高可获得50万元赔偿。通过投保数据知识产权安全保险,可以补偿企业因数据安全事件造成的损失,有效降低企业维权成本,提高资金链稳定性,赋能企业创新发展。阅读原文5.好书赠送丨海伦·尼森鲍姆著:《场景中的隐私——技术、政治和社会生活中的和谐》,王苑等译
在美国,人们对隐私的重视以及隐私理论的发展始于十九世纪末摄影、录音等科技产物对人们私生活的侵扰。一个多世纪过去了,现代网络信息技术对人们私生活秘密与安宁的侵扰与危害已今非昔比。身处信息社会、数字经济的当下,如何认识当代社会的隐私问题以及重构有效的隐私法律规则,迫在眉睫!尼森鲍姆教授在本书中对主流隐私理论进行了批判,从个人信息流动是否合理的角度来剖析隐私是否被侵犯,其提出的隐私场景理论在世界范围内都产生了重要的影响。毫无疑问,本书值得每一位想学习研究隐私权理论的人认真反复研读!阅读原文6.多家银行探索应用隐私计算,或可解决小微企业融资难题
11月1日,重庆金融科技创新监管工具新一批2个创新应用公示,其中之一为民生银行重庆分行申报的“基于隐私计算技术的小微企业融资服务”,该行负责系统研发运维并提供金融应用场景,无其他机构参与,拟正式运营时间为2022年11月15日。该创新应用主要使用:多方安全计算、联邦学习、机器学习。该应用的创新性主要在于:数据应用、信息保护、风控能力。阅读原文7.联邦学习前路如何?杨强:已到“合久必分”的状态
联邦学习论文在顶会频现,相应的,相关产业实践也进行得如火如荼。为了解决数据割裂、数据孤岛等问题,杨强带领的微众银行AI团队在国内系统性提出联邦学习理论。能够保证各企业在自有数据不出本地,不违规的情况下进行联合建模,提升机器学习建模效果。联邦学习发展空前,已在金融、医疗、互联网等领域落地应用,并延伸出图联邦学习、动态联邦学习、包容性联邦学习等研究分支。一路至今,用杨强的话来说,现在的联邦学习已经进入到“合久必分”的状态。正是在此基础上,联邦学习发展出第二阶段,可信联邦学习。
阅读原文8.产业与政策丨数据安全现状与发展趋势研究
数据安全是近年来安全界的新风口,也是备受企业和机构关注的信息安全新领域。通过对国内数据安全法律法规及制度、数据安全现状和问题的分析,引出数据安全治理框架和数据安全技术体系,对几个核心技术进行了简述,并对后续数据安全发展趋势进行了预测。
阅读原文编辑:杨博慧 | 谢彪 | 李安国
隐私计算头条周刊(11.6-11.12)
招标 | 近期隐私计算项目招标中标24(国家广播电视总局、国家工信安全中心、江西银行、光大银行、人保财险)