OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
一、政策聚焦
01 国常会审议通过《商用密码管理条例(修订草案)》4月14日,国务院总理李强主持召开国务院常务会议,会议审议通过《商用密码管理条例(修订草案)》。会议指出,进一步规范商用密码应用和管理,督促平台企业依法履行用户密码保护责任,确保个人隐私、商业秘密和政府敏感数据的安全。要更好顺应数字经济快速发展趋势,建立健全商用密码科技创新促进机制,推动商用密码科技成果转化和产业化应用,促进商用密码市场持续健康发展。
02 国家网信办发布《生成式人工智能服务管理办法(征求意见稿)》
4月11日,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》,现向社会公开征求意见。《意见稿》中多次提到“安全”、“可信”、“隐私”:1.国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。2.禁止非法获取、披露、利用个人信息和隐私、商业秘密。3.用生成式人工智能产品向公众提供服务前,应当向国家网信部门申报安全评估。4.提供者在提供服务过程中,对用户的输入信息和使用记录承担保护义务。03 武汉数据集团将成立!武汉发布数据要素市场化配置改革新计划4月14日,武汉市人民政府办公厅发布关于印发《武汉市数据要素市场化配置改革三年行动计划(2023—2025年)》。行动计划重点关注公共数据、数据资产、数据确权、数据交易、数据安全等数据要素市场化配置改革核心话题。指出建立完善数据分类分级管理制度,编制重要数据目录。依托国家网安基地,开展漏洞智能治理、隐私计算及保护、零信任机制等领域核心技术攻关,鼓励网安基地企业参与数据安全应用场景建设。04 《国土空间规划城市时空大数据应用基本规定》发布近日,自然资源部发布公告显示,《国土空间规划城市时空大数据应用基本规定》(TD/T1073-2023)行业标准已通过全国自然资源与国土空间规划标准化技术委员会审查,自2023年3月5日起实施。《规定》适用于城市层级国土空间规划时空大数据应用,其他层级国土空间规划工作也可参考执行。《规定》倡导以人为本、需求导向、共建共享、全生命周期管理、安全可控等工作原则,明确了国土空间规划城市时空大数据的定义与数据内容要求、数据采集要求、数据处理与质量控制基本要求、应用技术流程、典型场景的指标与数据服务要求。
05 《广东省数据流通交易管理办法(试行)》及系列文件发布近日,广东省政务服务数据管理局牵头起草了《广东省数据流通交易管理办法(试行)》及系列文件,涵盖了数据资产合规登记、数据流通交易监管、数据经纪人管理等规则,以及数据流通交易技术安全规范,并于4月4日至4月13日公开征求社会各界意见。《办法》指出,数据经纪人是经省数据流通交易主管部门认定,利用行业整合能力,通过开放、共享、增值服务、撮合等多种方式整合利用有关数据,促进行业数据与公共数据融合流通的中介服务机构。06 《广州市公共数据开放管理办法》(附全文下载)近日,广州市政府常务会议审议通过的《广州市公共数据开放管理办法》(简称《办法》)明确,广州市将遵循统筹管理、需求导向、分类分级、便捷高效、安全可控的原则,依法有序开放公共数据,打造国际一流营商环境,助推经济社会高质量发展。其中,行业增值潜力显著、产业战略意义重大、民生紧密相关、社会迫切需要和广州南沙深化粤港澳全面合作相关的公共数据,优先纳入公共数据开放重点。
▶阅读原文
07 贵州发布《面向全国的算力保障基地建设规划》,规划了一批数字经济项目(附项目清单)按照贵州省委、省政府工作安排,《面向全国的算力保障基地建设规划》于3月30日正式发布。规划着眼国家“东数西算”工程战略定位,立足贵州在实施数字经济战略上抢新机的奋斗目标,提出了建设算力保障基地的总体要求、建设目标,以及在建设阶段的架构布局、发展路径和保障措施,并梳理重大项目清单以及绩效指标。规划期为2023年至2025年。
08 江苏发布《关于推广数据知识产权和商业秘密在线保护公证服务的通知》近日,江苏省司法厅日前联合江苏省市场监督管理局、江苏省知识产权局印发《关于推广数据知识产权和商业秘密在线保护公证服务的通知》,积极推广在线公证办理,加强知识产权全链条保护法律服务,全力推动经济运行率先整体好转。通知强调:一是升级在线保护平台,省知识产权局指导省知识产权保护中心升级“知识产权综合服务平台”,省司法厅会同省市场监管局、省公证协会升级推广使用。二是开展在线保护服务,各地知识产权局可以依托省知识产权综合服务平台,引导创新主体做好创新成果的集成保护及数据知识产权登记。三是建立健全协同联动机制,省知识产权局积极开展数据知识产权审核标准研究,建立完善与存证公证相衔接的数据知识产权登记规则。
二、行业要闻
01 OpenMPC社区全国行·杭州站圆满结束,深圳站正式起航!近日,OpenMPC全国行·杭州站圆满谢幕。当天社区邀请了来自安恒信息、中国移动、电信翼支付和中凯律所的四位老师,从隐私计算技术、应用到挑战,再到数据合规做了精彩分享。嘉宾分享之后的自由分享时间上,来到现场的其他小伙伴也纷纷发表自己的观察和思考,多方位思维碰撞,多场景实践探讨,为大家打开了隐私计算的更多视角。杭州站的结束,也是下一个深圳站的起航,OpenMPC全国行由OpenMPC社区发起,面向隐私计算领域关注者、爱好者和从业者们打造的线下分享和交流活动,将继续前行。02 广东拟将数据要素纳入GDP核算,数据交易额今年有望破50亿!4月13日,“2023数字经济峰会”在香港会展中心举行。会上,广东省政务服务数据管理局局长杨鹏飞在《“数字湾区”的广阔图景》主题发言中透露,《广东省数据条例》即将出台,广东正研究推动将数据生产要素纳入国民经济核算体系。杨鹏飞介绍了广东省数字政府改革建设的整体情况与创新实践。2022年,广州数据交易所、深圳数据交易所相继挂牌成立,当年累计交易额超过17亿元。在数字政府与数据要素市场化深度融合下,依托广州与深圳数据交易所的发展,广东数据交易额今年将突破50亿元。财联社4月12日电,企查查App显示,中电数据产业有限公司成立,法定代表人为现任中国电子信息产业集团有限公司副总经理、党组成员陆志鹏,注册资本30亿元人民币,经营范围包括数据处理和存储支持服务、大数据服务、数据处理服务、互联网数据服务等。股东信息显示,该公司由中国电子信息产业集团有限公司全资持股。04 数据交易互认推广新模式推出!湖南数交所与深圳数交所签约合作4月14日,湖南大数据交易所与深圳数据交易所在在湖南大数据交易所交易举行战略合作签约仪式。后续双方将在交易制度规则体系衔接和流程互通、重点行业数据产品开发和流通交易试点、数据要素流通技术开源社区合作、要素交易智库研究及数据生态圈建设、数据相关标准制定与认证等方面开展深入合作,重点围绕数据服务领域,促进双方业务场景的触达和连接,共同打造新型数据交易场所,积极探索数据流通交易标准互通互认、资源互联共享的新模式。05 重庆市公共数据应用实验室开展公共数据融合应用,相关单位速来入驻!4月6日,重庆市大数据应用发展管理局发布《关于征集相关单位入驻重庆市公共数据应用实验室开展公共数据融合应用的通知》。根据有关文件精神,促进数据合规高效流通使用,赋能实体经济发展,按照“原始数据不出域,数据可用不可见”原则,推动公共数据流通、融合、应用,解决公共数据与社会数据融合不足、应用场景不丰富等问题,重庆市大数据应用发展管理局现面向社会征集一批单位入驻重庆市公共数据应用实验室,开展基于场景的公共数据融合应用。有关事项通知可点击阅读原文。06 福建省数据要素与产业生态大会将于4月25日至27日在福州举行作为第六届数字中国建设峰会的重要活动之一,第二届福建省数据要素与产业生态大会,将于4月25日至27日在福州市滨海新城数字中国会展中心举行。大会由福建省政府主办,福建省大数据集团、福建省数字办、福州市政府、福州新区管委会、中电数据、长乐区政府共同承办。07 中国移动发布“数联网”,保障数据“可用不可见”4月14日,“数据要素流通与治理产业高峰论坛”在京召开,中国移动发布新型可信数据流通基础设施数联网(DSSN)及相关产品,并与6家数据交易所达成战略合作,探索构建新型可信数据流通基础设施。据悉,数联网(DSSN,Data Switching Service Network)是中国移动依托“连接+算力+能力”信息服务体系,基于隐私计算、区块链、低代码开发等核心技术构建的跨行业、跨区域、跨领域的下一代可信数据流通基础设施,实现了数据“可用不可见”。08 谨慎使用ChatGPT!中国支付清算协会发出警告倡议中国支付清算协会4月10日发布关于支付行业从业人员谨慎使用ChatGPT等工具的倡议。倡议表示,近期,ChatGPT等工具引起各方广泛关注,已有部分企业员工使用ChatGPT等工具开展工作。但是,此类智能化工具已暴露出跨境数据泄露等风险。具体而言,中国支付清算协会向支付行业发出了三点倡议。首先是提高思想认识,依法依规使用。其次,不上传关键敏感信息。最后,会员单位加强内部管理和引导。招联金融首席研究员董希淼对此表示,ChatGPT服务器部署在国外,将其引入国内金融业应符合《网络安全法》等法律法规;应用ChatGPT可能涉及大量用户信息和数据,应严格遵循《数据安全法》等规定,不得上传敏感信息,不得泄露客户隐私。09 AI遭“围剿”!欧洲、中国之后,美国出手对ChatGPT进行监管!4月12日,拜登政府正式发起征求公众意见的行动,以建立人工智能监管框架。美国商务部的国家电信和信息管理局(NTIA) 希望通过AI审核、评估、认证和其他工具,以建立公众对人工智能的信任。其中,需要评估AI系统所需的认证类型、使用的数据集和数据获取方式、如何进行审核和评估、开发人员应选择的AI设计、发布AI模型前公众应该获得的保障等问题。10 继意大利之后,法国、西班牙出手针对 ChatGPT 展开调查!近日,西班牙数据保护局 (AEPD) 表示,他们不排除跟随意大利的脚步,采用此类措施,尽管他们尚未收到任何这方面的投诉。但一周后,西班牙机构向欧盟数据保护委员会提交了一份请求,要求能够评估 ChatGPT 对个人隐私数据保护政策的影响。同时,当地时间4月13日,法国国家信息自由委员会(CNIL)决定对ChatGPT提出5项指控,并展开调查。11 网络安全行业全景图发布,这几个领域增长迅速!4月7日,第十版网络安全行业全景图(基于2022年度数据申报收录)正式发布,共收录456家国内网络安全企业和相关行业机构,较第九版增加23家;细分领域共收录3180项,较第九版增加571项。第十版全景图对细分安全领域的划分进行了优化调整,共分为15个一级安全分类,107个二级细分领域;在第十版全景图中,可以明显看出服务市场已成为各大安全厂商重点关注和布局的细分领域;从全景图中可以看出“专业化、精细化、特色化、新颖化”仍将是创新安全企业未来主要的发展方向。近日,英国在议会提交了新的《数据保护和数字信息法案》。该法案被视为英国版的《通用数据保护条例》(GDPR),修改涉及减轻数据跨境义务、消除国际贸易壁垒、鼓励自动化决策等多个方面。英国政府官网的公告显示,软化后的数据监管框架预计在未来10年内为英国省下47亿英镑的合规成本,并将确保隐私和数据安全。三、技术前沿
01 笔记分享 | 组队学习密码学(1)——密码学与MPC基础OpenMPC社区主办的第一期组队学习密码学活动在近日圆满完成,活动目的是为了让对密码学感兴趣的朋友们能够更全面深入地学习了解密码学相关的原理及应用,通过组队学习共同进步。第一期的主题是“密码学与MPC基础”,主讲嘉宾是北京航空航天大学密码学博士、星火科技密码学专家lynndell.lynndell老师分享的内容分为7个小节,分别是基础概念、数字签名、公钥加密、不经意传输协议、百万富翁问题与混淆电路、Paillier同态加密及其应用、素性测试。联邦学习系统较好地解决了“数据孤岛"问题,也在一定程度上保护了私密训练数据,然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁,并给出了一些解决办法;其次重点讨论了纵向联邦学习系统中的样本对齐问题,讨论和分析了现有的私密求交的基本方法,提出了一种基于零知识证明的私密求交方法并给出了一些改进方向;最后,基于该私密求交方法,讨论了该方法如何与其他方法结合进行联邦学习隐私保护。本文分为上下两部分,总计10个章节,回顾了密码学的100个基本概念,供大家学习参考。本文将先介绍前五个章节的内容。本文紧接密码学的100个基本概念(上),带来目录中后五章的密码学基本概念,希望大家能为深入密码学学习打下基础。05 PSI系列(3)组件 | OT Extension (KK13)本文介绍OT Extension(不经意传输拓展)的编码知识和技术原理,并对组件效率进行分析。四、推荐阅读
01 研讨回顾|《数据资产价值实现研究报告》专家解读详细版(附课件)4月8日,数据要素社联合DAMA中国、垦丁网络法,重磅推出“数据资产价值实现路径研究”在线研讨会。此前,在杭州市数据资源管理局指导下,杭州国际数字交易中心联合浙江垦丁律师事务所、隐数科技(北京)有限责任公司、杭州安恒信息技术股份有限公司等杭州国际数字交易联盟成员单位发布《数据资产价值实现研究报告》。作为报告的主编之一,垦丁律所的陈双律师受邀为在线观众作精彩分享。目前,隐私计算技术已在医院信息化平台、公共卫生预警系统、新药研发、医保业务系统等多种场景中应用实践。本文将对这份报告进行详细的分析整理,帮助读者更好地认识隐私计算在医疗健康领域的探索和实践。医疗数据流通痛点主要有“数据孤岛”、“隐私泄露”、“数据质量问题”,隐私计算的应对逻辑主要是原始数据不出域、数据传输安全可控、数据整理清洗三方面。本文还对医疗领域-传染病预警系统、医药领域-药械研发与应用管理、医保领域-商业健康保险三个典型案例展开介绍。最后分析了当前隐私计算医疗应用挑战。03 数据安全不容忽视,5家国有银行2022年报透露隐私计算进展随着数据成为五大生产要素之一及各机构对数据要素愈加重视,同时《网络安全法》《数据安全法》《个人信息保护法》等法律法规颁布,可解决“鱼与熊掌”矛盾的隐私计算技术变得“炙手可热”。对于拥有海量数据且还需融合更多第三方数据的银行业来说,隐私计算也是一项不可避开的技术。本文梳理了五家国有银行2022年报透露的隐私计算进展情况。随着多个大型语言模型包括国外的OpenAI 的 GPT-3,ChatGPT和GPT-4;Anthropic 的 Claude; Google 的 T5,PaLM 和 Bard; Meta 的 LLaMA,国内也加入其中,百度的文心一言、阿里的通义千问等广泛公共部署或开源,在全世界掀起了一股AI浪潮。更为了国内数据安全,国内各大模型纷纷上马。05 比GPT-4Office还炸裂!阿里版GPT全家桶来袭!4月7日,阿里云公开“阿里版GPT”通义千问邀测入口,引发强烈关注。4月11日,阿里云再放大招。4月11日,2023阿里云峰会在北京举行,阿里巴巴集团董事会主席兼CEO、阿里云智能集团CEO张勇在会上表示,阿里巴巴所有产品未来将接入“通义千问”大模型,进行全面改造。据张勇透露,未来阿里旗下全线业务,包括钉钉、天猫、高德地图、菜鸟、飞猪、天猫精灵等等,都将接入“通义千问”进行全面升级。相比3月16日公布的文心一言,通义千问只提供了文本生成功能,并没有强调语音、图片等多模态功能,但从用户需要的场景出发,提供了易用性和亲和力。06 要技术创新,就没有隐私?特斯拉被曝分享用户隐私信息!近日,据报道,特斯拉在圣马特奥办公室的员工,大多是20多岁和30岁出头的年轻人,他们会互相分享各自看到的好笑视频或照片。然而,特斯拉在“客户隐私通知”中称,“车内摄像头的记录是匿名的,不会与你或你的车辆相联系。”但有7名前员工证实,他们的程序可以显示视频记录的位置,这极有可能揭示特斯拉车主的居住地。其实特斯拉存在泄露用户隐私风险早就受到外界关注。早在2021年3月,美国《消费者报告》便报道过,特斯拉利用车内摄像头记录和传输乘客的视频,开发自动驾驶技术,从而可能引发隐私危机。近年来在国内,一些汽车公司因为用户担心泄露隐私而停用远程车载摄像头。仅在去年,比亚迪和东风日产就相继停用了车辆的远程拍照功能,此后高合汽车关闭了可以查看其它用户行车记录仪实时画面的“车车互联”功能。数据流动是数据要素完成市场化配置的基本途径,数据交易则是竞争市场中数据流动的主要形式。搭建数据交易基础框架,明确数据交易的理论范畴,既能够为数据资源的价值共享提供实现机制,有效防止数据垄断,也有利于落实数据权属确认,强化对企业数据权益的保护。