世界各国是如何激励隐私增强技术创新的?
2023年3月,由30个市场经济国家组成的政府间国际经济合作组织——经济合作与发展组织(OECD)发布了一份名为《新兴隐私增强技术-当前监管与政策方法报告》的文件。
该报告回顾了近期隐私增强领域的技术进步,并评估了不同类型的技术成熟度以及带来的机遇与挑战。在之前的文章《盘点全球四大类14种隐私增强技术的发展、应用和难点》中我们对隐私增强技术本身做了全面深入地梳理,在文章《盘点当前全球对隐私增强技术的监管和政策方法》中我们对隐私增强技术的监管和政策方法做了归纳总结,整理出不同角度的政策法规。本文则从另一个重要角度——“各个国家如何促进隐私增强技术的发展,并激励技术创新的?”来给大家盘点一下。
《报告》通过对各成员国和伙伴经济体发放的PET问卷的方式进行调研和整理,最后得出几个重要的方式——各国通过以下方式促进与PET相关的创新:(i)技术研究扶持,(ii)采用安全数据处理平台,(iii)认证可信PET,(iv)创新竞赛,(v)监管沙盒,(vi)部署数字身份解决方案。
这些举措不仅有助于促进数据创新和提升经济竞争力,还能保护个人隐私权益,增强公众对数据处理的信任。
01技术研究政府扶持——各国
加拿大隐私专员办公室(OPC)的“贡献计划”资助独立的隐私研究和相关的知识传播项目。该计划鼓励申请人提出能够产生有关隐私的新思想、方法和知识的项目,这些项目可以帮助组织更好地保护个人数据,并使个人在保护隐私方面做出更明智的决策。该计划于2004年创建,目的是:
(i)支持独立的非营利性隐私研究;
(ii)推进隐私政策的发展;以及
(iii)促进加拿大个人数据的保护。
OPC通常在秋季发布年度项目申请邀请。OPC过去曾专门征集与PET(隐私增强技术)相关的建议,并对此类研究进行过财务支持。
土耳其科学和技术研究委员会(TÜBİTAK)为土耳其的研究机构提供多达50多种不同的基于拨款的支持机制,根据私营部门和公共部门的研究人员的需求进行区分,包括企业家和学者。这些机制旨在支持该国的研发、创新和创业,其中PET是一个重点领域,特别是与大数据、数据分析、物联网、数字安全、云计算和软件开发相关的领域。这些举措得到了土耳其国家人工智能战略的补充,该战略涵盖了数据治理和与PET相关的主题。在这个背景下,土耳其科学与技术研究委员会人工智能研究所一直在努力推动PET的实施。
英国商业、能源和工业战略部资助了一个名为“PETs for Public Good”的项目。作为该项目的一部分,信息专员办公室(ICO)正在与卫生领域的一系列组织(既包括使用PETs的组织,也包括不使用PETs的组织),以及学者、研究人员、法律和数据保护专家开展一系列研讨会。他们共同了解PETs如何促进安全、合法和有价值的医疗数据共享,以及帮助组织使用这些技术所需的条件。ICO将利用研讨会的结论来制定关于PETs的更新指南,并概述在医疗保健领域之外实现安全和合法数据共享的解决方案。
英国国家统计局的数据科学中心正在进行关于合成数据的研究。2019年,他们发布了一份报告,提出了一个合成数据生成系统,用于在真实数据敏感的情况下进行数据处理和分析(例如可识别的个人数据、医疗记录、国防数据)(Kaloskampis,2019年)。目前的研究重点是应用合成数据来实现数据访问,重点关注具有增强隐私保证(如差分隐私)的方法。英国国家统计局数据科学中心与艾伦·图灵研究所的研究人员合作,创建了SynthGauge,这是一个用于评估合成数据集的效用和隐私的Python库(Daniels,2022年)。它将使研究人员在使用之前评估合成数据集并做出明智的决策。
英国行为洞察团队(BIT)还研究了合成数据在支持和加速公共政策研究方面的潜力。他们制作了一份用户指南,以支持研究人员生成低保真度的合成数据。BIT和英国行政数据研究中心(ADR UK)还与英国国家统计局合作,探讨如何将这种方法与英国国家统计局安全研究服务和即将推出的英国国家统计局综合数据服务相结合。他们预见到一个中央平台,研究人员可以浏览合成数据集(BIT,2022年)。
在美国,与PET相关的研发得到了美国政府各个研究资助机构的支持。特别值得注意的是,美国国家科学基金会、国家标准与技术研究院、国家卫生研究院、能源部、退伍军人事务部、疾病控制和预防中心以及国防高级研究计划局支持PET的研究。外部研究主要在学术或非营利机构进行,而不是为了开发商业PET解决方案。
美国隐私保护数据共享和分析的国家战略是在美国白宫科学技术政策办公室(OSTP)的支持下制定的。该战略旨在使研究人员、医生和其他有许可访问权限的人员能够在不访问数据的情况下获取敏感数据的洞见。OSTP强调,到目前为止,由于各种因素,隐私增强技术(PETs)尚未得到广泛采用。这些因素包括需要更多的研发、有限的技术专长、感知和潜在的风险、财务成本以及缺乏可推广的解决方案(White House [United States],2022[4])。
2022年6月,新加坡宣布启动数字信任中心,以领导信任技术的研发,并支持该领域的人才培养。该中心由新加坡信息通信媒体发展局(IMDA)和国家研究基金会(NRF)在“研究、创新和企业”(RIE)2025计划下投资5000万新加坡元成立。该中心由新加坡南洋理工大学承办,是一个国家级努力,专注于信任技术的四个关键领域。为实现这一目标,数字信任中心将展开以下工作:
信任技术研究:使高等学府和研究机构能够在信任技术领域追求研究卓越,并推动本地和国际合作;
信任技术创新:鼓励学术界和企业共同开发和成熟研究想法,将其转化为市场就绪解决方案;
一个新的沙盒环境:为企业提供信任技术实验环境,以解决数据共享的挑战;
加强本地能力:培养100名数字信任领域的研发人才。
此外,在新加坡还有新加坡创新、生产力和技术研究中心,该跨学科研究中心由IMDA和NRF提供1,530万美元的资助。该中心专注于研究、开发、应用和过渡技术,与新加坡在RIE 2020框架的服务和数字经济领域的国家优先事项保持一致。该中心专门研究“隐私保护技术”,旨在在遵守各个司法辖区颁布的数据保护法规的前提下,保护个人隐私的同时允许最大限度地提取价值和洞见,并使组织能够进行数据挖掘、分析和共享。
以上是关于美国和新加坡在隐私保护、数据共享和分析方面所做的努力的简要介绍。美国通过白宫科学技术政策办公室制定了国家战略,旨在解决PETs在广泛采用方面面临的各种问题。而新加坡则通过设立数字信任中心和研究中心,投资资金进行研发和培养人才,致力于推动信任技术的研究和创新,以满足国家发展的战略需求,并确保在保护个人隐私的前提下实现数据的有效利用。
这些举措旨在促进数据共享和分析的安全性和隐私保护,为研究人员、医生和其他有许可访问权限的人员提供更多洞见和价值,同时减少数据访问的风险和成本。
02安全数据处理平台——英国、联合国OpenSAFELY是一个安全分析平台,是在英国为应对COVID-19疫情而开发的。它使研究人员能够分析数百万患者的电子健康记录。它是一个开源的安全分析平台,可以在超过9500万英国人口中的完全匿名化的初级护理记录上运行。因此,它允许信任的分析师在全球任何地方进行患者记录的实时分析,而无需访问这些潜在泄露的匿名化记录。这是通过支持在安全数据中心和云环境中直接进行远程计算来实现的,使用使用虚拟数据集开发的代码来执行。英国国家医疗服务体系(NHS)建立了一个系统,用于链接在不同NHS领域中持有的患者数据。为了保护患者的机密性,通过标记化对标识符(如患者的NHS编号)进行伪匿名化。为了增加安全性,不同NHS领域之间的标记化是不同的。将存储在两个领域中的有关患者的数据进行链接首先需要删除标记,这样会暴露个人信息。为了避免这种情况,部分同态加密(HE)使得数据能够在不透露底层原始标识符的情况下进行链接。NHS Digital/Privitar项目使用了同态加密和去识别技术。联合国大数据专家委员会成立了联合国隐私增强技术实验室(UN PET Lab),以调查在官方统计机构社区中采用PET的可能性。该实验室旨在证明PET可以实现组织间完全合规的数据共享。03可信PET的认证——日本日本政府研究了使用个人数据信托银行促进个人信息的分发和使用,以便个人和公司都能感到安全。个人数据信托银行是由每个个人委托管理其个人数据并在个人同意的一定限度内向第三方提供数据的业务。日本内阁府和经济产业省制定了个人数据信托银行认证的指南。与此同时,日本信息技术联合会作为一个私营组织,根据这些指南对业务运营者进行认证。这些信托银行充当了被外包给第三方的个人数据存储库的功能。
04创新竞赛——法国、墨西哥、英国自2016年以来,法国数据保护委员会(CNIL)与法国数字科学与技术研究所(Inria)合作,为科学家和研究人员颁发CNIL-Inria隐私奖,以鼓励在数据保护和隐私领域的研究。论文主要根据其科学卓越性和社会影响力被选中。这被视为“提高科学界对数据保护问题的意识,以及在该领域开展研究项目的需要的机会,尤其是在GDPR带来的发展,特别是隐私设计和问责制的新要求方面”。在墨西哥,INAI通过年度透明度创新大赛和创新与个人数据保护最佳实践奖来促进创新。2022年,大赛的主题是“鼓励技术系统、应用和平台,以加强墨西哥公共信息的获取、透明度和问责制”。该奖旨在“促进个人数据保护最佳实践,并认可、鼓励和推动创新者的工作”。2019年7月,英国金融行为监管局(FCA)举办了为期一周的全球反洗钱和金融犯罪技术创新活动,以寻找更好的方式提高金融犯罪的检测和预防率。该活动重点关注PET如何在遵守数据安全法律的同时促进关于洗钱和金融犯罪的信息共享。这个技术创新活动成为PET和反金融犯罪对话的催化剂。05监管沙盒——法国、新加坡、挪威、英国法国数据保护委员会(CNIL)为随着隐私友好的人工智能解决方案的发展而提供了一个沙盒,以支持隐私和个人数据设计的解决方案的发展。为了支持这一进展并促进尊重隐私和个人数据的解决方案,CNIL于2021年设立了一个沙盒,通过该沙盒,选定的公司可以获得增强的支持。在2021年,有四个使用健康数据的创新项目受益于这种增强的支持。例如,作为这一过程的一部分,CNIL支持里尔大学医院实施联合学习方法,这些方法被应用于临床研究。这种技术使得能够在不需要数据流通的情况下以分布式方式训练人工智能模型。在新加坡,于2022年7月20日,IMDA和个人数据保护委员会(PDPC)宣布推出PET沙盒,为试点PET项目提供安全环境和测试基地。这些项目将帮助企业确定适合实现数据共享目标的合适PET,并更好地了解技术限制。根据试点项目的经验教训,IMDA和PDPC计划汇总案例研究的学习要点,确定可支持行业采用PET的常见软件工具,并制定政策指导以确立标准和最佳实践。使用案例的拥有者将被要求提供基于三个常见业务目标的使用案例。这种专注可以帮助未来的使用案例拥有者,并使IMDA和PDPC能够制定未来的监管和技术指导。挪威已经为人工智能和数据保护设立了类似的监管沙盒。它使数据保护和隐私保护的创新成为处理个人数据的新技术和人工智能的义务。PETs被期望在这两个领域的交叉点发挥作用。在英国,信息专员办公室(ICO)的沙盒针对所有部门中使用个人数据的创新项目,只要能够明确展示公众利益。ICO的沙盒支持在创新和安全的方式中利用个人数据的产品和服务。它于2019年7月开始运作,自2021年7月起,PETs成为其关注领域之一。沙盒目前的重点是生物识别技术,包括PETs。ICO的沙盒已经完成了一个项目,就是针对伪匿名化数据来打击金融犯罪的建议。ICO的沙盒中目前还有其他三个项目,包括评估PETs(如差分隐私和合成数据)来实现个人数据匿名化和零知识证明。06数字身份管理——芬兰芬兰正在制定关于数字身份的国家立法,以使公民和外国人能够使用国家核心身份的数字身份认证,遵循自主身份的原则。新的数字身份计划具有防追踪功能,即发行者无法追踪数字身份的使用方式。新的数字身份解决方案作为国家实施即将推出的自然人欧盟数字身份钱包的基础。该钱包基于修订后的电子识别、认证和信任服务(eIDAS)法规。数字身份和数字钱包解决方案旨在提高个人对其个人数据的控制能力。它们还将使PETs,如选择性披露、零知识证明和数据最小化成为可能。
芬兰的数字身份认证受到国家强电子身份识别和电子信任服务法(芬兰政府,2009年)和芬兰信任网络(FTN)的监管(交通通信部,无日期)。eIDAS法规管理跨境使用(欧盟,2014年)。FTN和eIDAS都支持一些PETs,如匿名身份识别。然而,它们建立在联邦式数字身份技术的基础上。因此,它们无法减少身份提供者追踪数字身份使用的能力。这也是为什么在国家和欧盟范围内正在开发更多关于使用数字身份的隐私保护能力的能力。
07总结展望未来,我们可以期待更多国家加大对PETs相关创新的支持和投入。随着技术的不断进步和隐私保护意识的提高,PETs将在各个领域发挥更重要的作用,例如医疗数据共享、金融领域的安全交易、智能城市的数据管理等。同时,相关法律和政策的制定也将进一步完善,以确保PETs的合规性和可持续发展。
通过这三期的整理,OECD发布的这份PETs报告就给大家解读完了。
如果大家想要了解报告更多细节,可关注“开放隐私计算”,回复“20230529”获取报告全文。
END热门文章: