🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

2023全球各国隐私计算发展最新动态盘点

隐宝 开放隐私计算 2024-01-09



2023年3月,经济合作与发展组织 (“OECD”) 发布了一份最新的报告(新兴隐私增强技术:成熟度、机遇和挑战 (oecd-ilibrary.org)),重点关注隐私增强技术(PET)工具的优势。该报告回顾了最新的技术进步,并评估了不同类型PET的有效性及其带来的挑战和机遇,还概述了当前PET的监管与政策方法,旨在帮助隐私执法机构和政策制定者更好地了解如何使用PET来增强隐私和数据保护,并改善整体数据治理。
越来越明显的是,世界各地的监管机构都在寻求促进这项技术的进步和采用。在本文中,我们重点介绍了一些最新进展,并探讨了一些影响推动PET开发和更好利用PET的因素。

英国隐私计算发展

ICO PET 指南草案
信息专员办公室(“ ICO ”)于 2022 年 9 月发布了PET指南草案,其最终版本预计将于 2023 年春末发布。它重点关注企业利用技术进行合法数据共享以满足他们的业务需求。它还为一些更常见的PET类型的企业提供了有用的概述:
  • 同态加密(“ HE ”)
    • HE允许对数据执行加密计算而无需解密。
  • 安全多方计算(“ SMPC”
    • SMPC是一种协议,允许两方处理组合数据,而无需将每组数据单独透露给另一方。
  • 私有集合交集(“ PSI ”)
    • PSI是SMPC的一种,它允许两方找到各自数据集的交集,而无需向对方透露。
  • 联邦学习(“ FL ”)
    • FL允许各方使用各自的模型来训练AI模型,以创建一个更准确的模型,而无需与其他各方共享各自的训练数据。
  • 可信执行环境(“ TEE ”)
    • TEE由软件和硬件组成,是中央处理单元内的一个隔离空间,其中代码可以独立于系统的其余部分运行。
  • 零知识证明(“ ZKP ”)
    • ZKP是一种协议,一方可以通过该协议验证他们是否拥有验证者未知的秘密信息,而验证者无需访问该信息。例如,在不透露出生日期的情况下确认某人的年龄,或者在不显示交易数据的情况下证明资产的所有权。
  • 差分隐私(“ DP ”)
    • DP是一种测量计算输出的方法,用于评估涉及多少个人的暴露数据。
  • 合成数据(“ SD ”)
    • SD是由算法生成的人工数据,其外观和行为类似于真实数据,因此对合成数据的分析将产生与真实数据分析类似的结果。
ICO指南采取了相当实际和务实的方法,并认识到完美不一定可以实现,也不一定需要达到适当的匿名标准。相反,该指南的重点是部署PET后,根据结果数据识别或重新识别某人的可能性是否会降低到足够低的水平。为了证明这一点,组织需要证明以下情况的可能性足够小:
  • 挑选出个人(即无法从数据集中区分或挑选出个人);
  • 可链接性(即来自相同或不同数据集的关于同一个人的多个记录不能组合在一起以便将它们与特定个人相关联);
  • 推论(即来自各种来源的信息不能用于从数据集中推断出有关个人的某些信息)
考虑到可能使用的手段(包括有动机的入侵者)。所使用的匿名化流程需要解决相关背景下的可识别性风险,包括适当考虑性质、范围、背景和目的,以及它带来的风险。
从实践的角度来看,该指南(与英国GDPR第26条一致)表明,在考虑身份识别在技术上和法律上可能的程度时要考虑的相关客观标准包括:
  • 从人力和经济角度来看,身份识别的成本有多大;
  • 身份识别所需的时间;
  • 处理时的技术发展状况(即用于匿名数据的技术和/或与他人共享数据集时的技术);
  • 未来的技术发展(即技术随着时间的推移而变化)。
使用 PET 是组织证明技术和组织措施已到位的一种方式,这些措施使组织能够完全遵守其数据保护义务来处理(并可能传输)个人数据。PET 可以通过提供足够的安全级别、通过在扰乱/删除/替换数据的个人元素时最大限度地降低个人数据泄露的风险(以便只有授权访问这些数据的人员能够访问这些数据)。
对于ICO,PET提供了一个机会,可以降低个人个人数据被泄露的风险,同时实现有意义的代表性数据分析,而无需让处理者访问原始个人数据。尽管如此,处理匿名数据的情况仍然需要持续的监督和管理。PET的使用以及通过其使用而衍生的匿名数据需要构成组织更广泛的数据治理框架的一部分;风险评估和决策过程需要定期进行审查。
新兴技术研究中心
2023 年 3 月,金融行为监管局 (FCA) 发布了有关新兴技术 (EmTech) 研究中心的信息,其中合成数据和PET是重点领域。FCA 很快将发布 2023 年 3 月与艾伦图灵研究所共同主办的行业学术圆桌会议的调查结果。
EmTech Hub 通过数字监管合作论坛 (DRCF) 及其地平线扫描计划与竞争与市场管理局 (CMA)、通信办公室 (Ofcom) 和信息专员办公室 (ICO) 密切合作。
与此相关,FCA 还表示,他们将于 2023 年 5 月成立一个合成数据专家工作组,汇集观点和案例研究,以实现合成数据的负责任发展。该小组将成为行业、监管机构、学术界和更广泛的公务员成员之间合作的框架。
英国皇家学会发布 PET 在数据治理中的报告
2023 年 1 月底,英国皇家学会发布了一份关于 PET 的报告,该报告是其与艾伦图灵研究所合作开发的,是与各种隐私和数据利益相关者协商的结果。该报告的主要发现是,人们对 PET 的信任度仍然很低,这与任何新技术一样,这意味着它们提供的协作和分析潜力并未被包括公共机构在内的受益最大的潜在用户所开发。
该报告强调的一个特别突出的公共机构用例是利用生物识别数据的联邦学习技术进行健康研究和诊断,这在拥有集中式医疗保健系统的英国尤其强大。然而,如果没有衡量 PET 的质量机制或外部标准(允许组织和个人权衡数据安全风险与协作数据分析或公共数据共享的潜在好处),用户不愿意承担任何数据保护风险是可以理解的。事实上,滥用和错误共享敏感医疗数据给 NHS 带来的财务和声誉风险将是巨大的。
该报告表明,技术标准将使用户对数据的安全性感到放心,而一套流程标准将提高用户对如何最好地使用PET来实现其利益的理解。

美国最新动态

OSTP 公布推进数据隐私技术的战略
2023 年 3 月,白宫为公共和私营部门实体推出了路线图,以指导隐私增强技术的使用。科学技术政策办公室 (OSTP) 发布了《推进隐私保护数据共享和分析国家战略》(PPDSA),以支持 PPDSA 技术和方法“以公平的方式最大化其利益、促进信任并降低风险

加拿大的发展

OPC 发布有关合成数据的博客
加拿大隐私专员办公室(“ OPC”)于 2022 年 10 月发布了一篇博客,专门讨论了合成数据的利弊。本报告是在加拿大于 2022 年 6 月首次提交立法以更新加拿大联邦私营部门隐私法(“ Bill C-27 ”)的背景下发布的。C-27 法案将为现行法律中目前不存在的匿名和去识别数据添加法律定义。根据法案 C-27,修改到不再被归类为个人信息的程度和方式的数据可以被视为“匿名数据”,而去识别化数据仍将被视为个人信息。
OPC 博客认为最近对合成数据的热情总体上是合理的。对于 OPC 来说,合成数据的好处包括:(i)防止传统的重新识别攻击;(ii) 捕获高维数据集统计特性的可能性(其中观察到的变量数量高于观察数量,使得维数如此之高以致于计算变得极其困难);(iii) 去识别化过程自动化的可能性。
该博客还提出了对合成数据的一些担忧,包括:(i)如果源数据中的记录仍然出现在合成数据中,则可能会被重新识别;(ii) 成员资格推断攻击的风险,即攻击者试图收集源数据中是否存在个人数据,从而可能破坏源数据所基于的数据主体的隐私;(iii) 在无需识别个人或其记录的情况下,无法防止机密属性泄露。该博客还强调了有关使用数据集来训练、验证和测试人工智能和机器学习系统的偏见的问题。合成数据可能无法解决此类问题,并且有可能重现人工智能和机器学习系统中的偏差。

其他国际动态

联合国发布PET官方统计指南
2023年2月,联合国发布了一份指‍南联合国官方统计隐私增强技术指南),帮助各国统计局在处理敏感数据时使用PET。联合国 PET 任务组成立了联合国 PET 实验室,以试验试点项目和实际用例。报告强调了针对PET的公共活动和培训以及为其实际就业提供支持的重要性。它重点介绍了一些案例研究,包括波士顿妇女劳动力委员会使用 SMPC 来衡量性别和种族工资差距,以及使用 SMPC 和 HE 来衡量电子医疗解决方案而不共享患者信息的荷兰项目。
该报告为国家统计局提供了实用指导,推荐了电气和电子工程师协会 (IEEE) 和国际标准化组织 (ISO) 等协会专门与加密和安全技术相关的标准和实践规范,同时还强调了影响 PET 部署环境的人工智能、数据质量、治理和云计算标准。
土耳其 2022 年全球隐私大会 (“GPA”) 的隐私未来论坛
隐私表格的未来(“ FPF”)于 2022 年 10 月底在 GPA 上与监管机构和隐私领导者共同举办了关于 PET 的会议。监管机构的主要收获是 PET 为企业带来的创新机会以及平衡 PET 的推广及其监督和监管以保护个人隐私所固有的挑战。有人指出,监管机构的作用是协助企业负责任地开发和部署PET。从从业者的角度来看,监管机构需要更加明确。eBay和罗技的代表强调了他们对 PET 的使用,并与 PET 开发商合作遵守他们的数据保护义务。总体而言,GPA上围绕PET的情绪是对其所带来的机会感到兴奋。
欧盟-美国贸易和技术理事会联合路线图和合成数据项目
2022年12月5日,欧盟-美国贸易和技术理事会(“ TTC ”)发布了《可信人工智能和风险管理评估和测量工具联合路线图》 ,并发表了本联合声明
TTC 的一项基本原则是,民主理想应该为全球经济的利益制定协调一致的国际数字化转型方法。联合路线图的目的是塑造美国和欧盟之间的合作,开发人工智能风险管理和值得信赖的人工智能的工具、方法和途径。
在同一次会议上,TTC 概述了一个试点项目,该项目将评估 PET 和合成数据在医疗保健和医学领域的使用,但尚未提供有关该项目的进一步信息。
在人工智能的合成数据和标准方面取得重大的全球合作进展是罕见的,因此路线图和 TTC 的试点项目标志着PET 领域全球合作的有趣举措。
英美隐私增强技术第一阶段公布获奖者挑战赛
2022 年 7 月,英国和美国政府为创新者发起了一系列有奖挑战,以开发保护隐私的联合学习解决方案,奖金池为 130 万英镑。该挑战有两条路线,都涉及使用合成数据。第一批创新者利用综合全球交易数据提出打击国际洗钱的解决方案。第二组创新者利用综合健康数据提出大流行应对方案。2022 年 11 月,来自美国和英国的 12 支团队获奖。

结论

这些最新进展进一步证明了 PET 开发和使用背后的强劲势头,以及政府和公共机构、监管机构和企业在这方面的相应兴趣——无论是从数据保护和隐私还是创新的角度来看。
ICO 指南草案、加拿大 C-27 的进展、拟议的欧盟人工智能法案以及人工智能权利法案的步骤在美国,这种兴趣正在转化为立法和监管变革。这将不可避免地影响 PET 的发展及其作为释放数据潜力的工具的使用,并通过设计和默认将数据保护付诸实践。技术标准和质量评估措施的进一步发展和认识有可能促进公共和私营部门机构更多地使用 PET,更多的用例(以及围绕这些用例的透明度)将进一步加深我们对技术风险和收益的整体理解和方法。尽管如此,仍需要注意确保正在制定的监管框架和任何新标准是相称的,并且不会产生抑制创新或竞争的效果。
本文由“开放隐私计算”翻译整理,转载请注明来源。
作者:
Ian Stevens、Emma Burnett、Sarah Hanson、Theofili Elenoglou
原文:
https://cms-lawnow.com/en/ealerts/2023/05/international-developments-in-privacy-enhancing-technologies-pets


END

热门文章:




隐私计算头条周刊(07.17-07.23)


招标 | 近期隐私计算项目招标中标41(中原工学院、沧州智慧城市、恒丰银行、数字广东、云南大学、湖南大数据)


隐私计算:生命科学领域数据共享障碍的解决方案


社区招募丨OpenMPC隐私计算课程课代表征集


加入我们丨OpenMPC社区招募实习生

继续滑动看下一个
开放隐私计算

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存