隐私计算技术确保的是安全还是隐私?它们有什么区别?
在“隐私计算技术”的语境中,“隐私”是核心词汇的一部分,因此有必要定义隐私的含义。
隐私是什么?
随着新的文化和技术的引入,隐私的定义也在发生变化。借用隐私国际(Privacy International)的定义,即“隐私使我们能够创建屏障和管理边界,以保护我们免受不必要的干扰”。
我们需要隐私来保护个人自主权,使自己能够不受评判地发表观点,并能够自由思考而不受歧视。隐私的概念通常指的是即使在各种应用中仍然可以保护个人隐私。
安全是什么?
安全是指保护信息免受外部参与者的侵入。美国国家标准与技术研究所(NIST)将其定义为“为了提供机密性、完整性和可用性,保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或销毁”。
因此,确保数据安全意味着没有其他参与者可以在未经许可的情况下访问数据。这与隐私不同:例如,机构X持有数据,可能发生安全漏洞,导致机构Y在没有许可的情况下访问数据。安全漏洞与隐私无关;机构X可能在使用数据的过程中妥协了个人自主权,增加了监视,并导致了我们生活中的不必要干扰。
尽管隐私需要安全,但并非所有的安全都能带来隐私。这是一个重要的区别,因为安全和隐私经常被混淆,即使在数据专业人员中也是如此。这在讨论隐私增强技术时会发生,PET对于企业组织而言非常有用,因为组织可以对数据进行分析和提取洞察力,而不向未经授权的参与者透露数据。
因此,PET可以保护数据免受未经授权的访问,这是信息安全的一个功能。
需要注意的是,将隐私定义为“我们生活中的不必要干扰”将在不同的环境中需要采取不同的行动。然而,也会有一些普遍的原则。
数据治理可以“包括一切旨在了解数据管理、数据使用和由此产生的技术的可信程度”。英国皇家学会在《21世纪的数据管理和使用:治理》一书中对良好的数据治理提出了建议。其中一个重要观点是,促进人类发展是应该指导数据治理系统发展的总体原则。
有四个原则可以以促进人类发展的方式管理数据:
保护个人和集体权利和利益 确保透明、可问责和包容地做出受数据管理和数据使用影响的权衡 寻找良好的实践,并从成功和失败中学习 加强现有的民主治理
然而,每个PET的功能都可以将数据保护免受未经授权的访问(这是安全),但并非所有的PET都一定能保护隐私。具体分析如下:
这项技术是做什么的?
同态加密:使用加密数据进行分析而无需解密。
可信执行环境:这是一个安全的、隔离的环境,可以在其中运行计算,例如云平台。
多方安全计算:可以让多个参与方共同合作分析各自的数据片段,而无需向彼此透露数据的内容。
差分隐私:主要用于大型数据集,使机构能够向他人透露数据或派生信息,而无需透露数据集中所代表的群体或个体的任何敏感信息。
在什么情况下会使用它呢?
在什么场景下使用?
同态加密:在进行研究时,通过不向计算分析数据的人透露数据集的内容,从而创建有意义的研究洞察。
可信执行环境:当需要安全地存储数据,但本地机器和操作系统缺乏必要的功能时;如果本地系统无法完成此任务。可信执行环境也允许运行分析。
多方安全计算:不再需要一个可信的中央机构来访问所有人的数据。相反,多个组织可以将其数据集彼此保持私密,但仍可以对合并后的数据进行联合分析。
差分隐私:机构可能希望与另一个组织或公众共享从其数据中得出的关键信息,但他们的数据集包含应保密的敏感信息。
保护谁的数据,如何保护?
同态加密:运行研究的机构所持有的数据受到保护,无论是第三方还是机构自身进行分析,都无法访问数据。
可信执行环境:将所有数据存储在受信任的第三方高度安全的环境中,可以保护数据免受可能针对研究机构的恶意行为者的网络攻击,数据也受到保护。
多方安全计算:每个合作的组织都持有关于个人的数据,并且这些数据受到参与分析的组织的保护。数据还受到任何参与方的潜在保护。
差分隐私:数据集中涉及的群体或个体的敏感信息受到保护,不论数据被共享或分析的对象是可信的第三方、普通公众还是机构自身。
保护了谁的利益?
同态加密:数据控制者:以最安全、最有效的方式进行研究。数据主体:数据所涉及的人确保他们的数据不被恶意行为者访问。
可信执行环境:数据控制者:以最安全、最有效的方式进行研究。数据主体:数据所涉及的人确保他们的数据不被恶意行为者访问。
多方安全计算:合作组织:他们以最安全、最有效的方式进行研究。数据主体:数据所涉及的人确保他们的数据不被恶意行为者访问。
差分隐私:数据控制者:以最安全、最有效的方式进行研究。数据主体:数据所涉及的人确保他们的数据不被恶意行为者访问。
这个功能是否属于安全或隐私范围?
同态加密:安全:因为数据受到保护,无法未经授权访问。
可信执行环境:安全:因为数据受到保护,无法未经授权访问。
多方安全计算:安全:因为数据受到保护,无法未经授权访问。隐私:因为数据被“共享”以使多个参与方能够处理数据,但数据仍然安全免受不必要的干扰。
差分隐私:安全:因为数据受到保护,无法未经授权访问。隐私:因为这种技术提供了在不侵犯数据所涉及人员隐私权的前提下开放访问数据的潜力。
隐私涉及个人自主权、免于干扰和不受歧视的权利,而安全涉及保护数据免受未经授权的访问和保持数据的机密性、完整性和可用性。
尽管安全对于保护隐私至关重要,但并非所有的安全措施都能实现隐私保护。安全确保数据不会被未经授权的参与者访问,而隐私更广泛地涉及保护个人自主权和避免不必要的干扰。
因此,隐私和安全是相互关联但又有所区别的概念,在数据管理和数据使用中需要综合考虑它们,以确保个人权利得到保护,数据得到安全处理,并为研究和创新提供适当的机制。
文章节选自 Hattusia 的《The current state of assurance in establishing trust in PETs》,由“开放隐私计算”综合整理,转载请注明来源,分享仅供学习参考,如有不当,请联系我们处理。
密码技术作为国家安全三大支撑技术之一, 是保障网络强国、数字经济发展的安全基石。本课程从零基础开始讲解现代密码学的重要范式--可证明安全。在可证明安全的框架下,深入浅出讲解安全多方计算、通用可组合(universal composability)安全、不可微分(indifferen- tiability)安全、黑盒技术、非黑盒技术、简洁非交互式零知识证明、格基密码学等。
本系列课程为公益讲座, 免费对所有人开放。 本系列课程特别适合从事密码学和网络空间安全领域研究的高年级本科生、硕士生、博士生和青年学者。如您感兴趣,可以直接点击下方预约直播:隐私计算头条周刊(06.12-06.18)
招标 | 近期隐私计算项目招标中标39(苏州政务、深圳供电局、国科量子、天翼电商、中金电子)