全球隐私计算技术发展概览
PrimiHub一款由密碼學專家團隊打造的開源隱私計算平臺,專注于分享數據安全、密碼學、聯邦學習、同態加密等隱私計算領域的技術和內容。
目前,數字經濟正面臨著一個巨大的問題。一方面個人數據處理能力的指數級增長創造了一系列前所未有的可能性,人類可以通過人工智能獲得非常有價值的信息。另一方面這些人工智能技術正在給我們帶來新的隱私威脅。
在此背景下,大多數關于隱私發展的會議都提出了新的隱私增強技術(PETs)如何在人工智能和機器學習背景下去保護隱私數據。人工智能成為2022-2023年IAPP隱私、安全風險會議的主題,也是2022年IAPP數據保護大會的主導話題。在數據保護機構年度會議上——全球隱私大會的分論文“隱私的未來論壇”舉辦了三場關于隱私增強技術的會外活動,一些業界知名人士也分享了他們的觀點。
新興的隱私增強技術也受到了各國*和監管機構的重視,他們圍繞 PETs的制定了大量的政策,這也從側面印證了隱私增強技術領域的飛速發展。
本文我們將從技術定義、技術目的、隱私監管、技術分類、政策支持和未來趨勢六個方面來一覽全球隱私計算技術現狀。
隱私增強技術(隱私保護機器學習)嘗試將數據挖掘、利用與隱私和道德相結合,涵蓋越來越多的新方法,包括聯邦學習、差異隱私、可信執行環境、多方計算、同態加密、零知識證明和合成數據。這些技術有著相同的目標:在協作訓練、使用機器學習模型時保護個人信息的安全和隱私,同時保持信息的可用性。
隱私增強技術不是一個新概念,其可以追溯到一份題為“隱私增強技術(PETs):匿名之路”的報告,該報告由加拿大和荷蘭隱私當局于 1995 年首次發布。該報告表示,“隱私增強指的是:通過最大限度地減少或消除可識別數據的收集來保護個人隱私的各種技術”。另一個早期定義源于經濟合作與發展組織 2002 年發布的《隱私增強技術清單》,其中將隱私增強技術定義為“有助于保護個人隱私的廣泛技術”。
而目前的各大公司對隱私增強技術的定義強調了它們富有的獨特的數據協作機會。
目前,通常把隱私增強技術定位為解決“隱私與公用事業平衡”的重要方案。這表明隱私增強技術提供隱私數據的保護能力,同時可以從數據中分析出有價值的信息。一般來說,想減輕披露風險就會對數據效用產生不利影響,損害數據集的分析完整性和有效性。
歐盟網絡安全局 2022 年關于數據保護工程的報告中包括 2001 年對隱私增強技術的定義,將隱私增強技術描述為“一個連貫的信息通信技術系統,通過消除或減少個人數據或防止不必要或不期望被收集的個人數據來保護隱私” 。
這些新興的隱私增強技術也包括多方計算(MPC),MPC 允許多方根據個人數據計算共同結果,而無需向彼此透露各自的數據輸入,其計算過程是基于加密協議,因此不會影響計算結果的準確性。
同樣,差異隱私使一種用于數據分析或查詢系統的獨特方法。其目標是盡可能多地了解數據集,同時保持任何結果的“合理的否認性”,這意味著答案無法確定地追溯到任何特定的受訪者。這是通過向數據集添加隨機噪聲來實現的,以保護個人隱私而不影響查詢結果。
而合成數據是由在真實數據集上訓練出的模型二次生成的,創建的出類比真實數據的模擬數據,從而取代原始數據,同時再現原始數據集的統計屬性和模式。
這些方法都非常有用,例如在衛生部門,根據美國健康保險流通和責任法案等隱私法規規定:共享數據必須要剝離特定標識符的數據。去標識化旨在降低身份泄露風險,但也可能導致信息丟失,使數據集不再用于研究目的。此外,去標識化的健康數據仍然可以定期重新識別。相比之下,新興的隱私增強技術可以改善披露和重新識別風險緩解,同時保持數據信息價值的有效性。
由于隱私法規與技術無關,因此隱私法規中很少明確提及隱私增強技術的解決方案。
隱私設計框架最初由加拿大安大略省前隱私專員 Ann Cavoukian 于 2010 年以七項基本原則的形式建立,如今隱私保護設計已慢慢融入世界各地的隱私和數據保護法。
最突出的例子是歐盟《通用數據保護條例》第 25 條(英國 GDPR 也包含相同的措辭),其中規定數據控制者有義務“考慮現有技術水平、實施成本以及性質、范圍、 處理的背景和目的,以及處理對自然人的權利和*造成的不同可能性和嚴重程度的風險。” 此外,第 25 條要求以有效的方式實施“旨在實施數據保護原則(例如數據最小化)的適當技術和組織措施(……)”,“在確定保護數據的方法時” 處理以及處理本身時。”
在美國,聯邦貿易委員會十多年前就非常重視隱私保護框架設計。在 2012 年的一份報告中,聯邦貿易委員會提出了基本原則:“公司應在整個組織內以及在產品和服務開發的每個階段促進消費者隱私。”
在世界各地的隱私法中也有類似的規定。巴西《通用數據保護法》第 46 條規定“代理人應采取能夠保護個人數據的安全、技術和管理措施。” 印度擬議的《2022 年數字個人數據保護法案》第 9.3 章規定“數據受托人應實施適當的技術和組織措施。”
法律法規沒有對隱私保護設計的實施進行詳細定義,因此適當措施的指導原則是目前實踐中被描述為“最先進”的原則。這句話的含義并不是一成不變的。相反,它依賴于技術進步和一定程度的主觀性。
ENISA 與德國 TeleTrust 最近將最先進的技術定義為“市場上可實現合法 IT 安全目標的 IT 安全措施的最佳性能”。當“現有科學知識和研究”達到市場成熟度或在市場上推出并盡可能引用國際標準時,通常會出現這種情況。
適當的技術和組織措施在不同時間、不同背景下可能意味著不同的事情。幾年前足夠好的東西可能不符合當今最終用戶和數據處理者的最佳利益。一個典型的例子是在線安全的演變。以前的行業標準(使用未加密的 HTTP 連接訪問網站)已不再適用。當前“最先進”的安全性需要帶有 TLS 證書的 HTTPS,這意味著在訪問網站時與網絡服務器的加密連接。
因此,數據控制者必須考慮現有技術的當前進展,并及時了解最新的技術進步,為其特定功能選擇侵入性最小的系統設計,同時保持遵守適當的隱私法規。這也是隱私專業人士調查新興隱私增強技術的主要原因之一。
一些組織和倡議已經接受了根據新興隱私增強技術的基礎技術、應用或功能對其進行分類的挑戰。示例包括:
- 英國皇家學會關于隱私增強技術在數據治理和協作分析中的作用的新報告
- 舊金山聯邦儲備銀行關于隱私增強技術的報告
- 英國數據倫理與創新中心基于用例的 PET 采用指南
- 聯合國4月份發布的隱私增強技術使用指南
- 至于如何分類,英國信息專員辦公室去年提出的草案針對隱私增強技術指出:
- 可以降低個人的可識別性并有助于實現數據最小化原則,例如差異隱私和合成數據生成。
- 專注于隱藏和屏蔽數據以實現更好的安全性,例如同態加密、零知識證明和可信執行環境。
- 可以分割或控制對個人數據的訪問,滿足數據最小化和更強的安全原則,例如聯邦學習和 MPC。
過去幾年隱私增強技術領域的快速發展在隱私工程和數據科學界引發了大量討論。由于隱私增強技術在保護或匿名化數據和數據最小化方面的增強能力,同時保持數據實用性,因此也越來越受到立法者和公共當局的關注。
在歐洲,ENISA 強調了幾種新興的隱私增強技術作為數據保護工程的新技術,并特別強調 MPC 和零知識證明作為先進的假名化技術。歐洲數據保護委員會也認可 MPC 作為國際個人數據傳輸的補充技術措施。歐盟委員會聯合研究中心發表了一份關于研究過程中合成數據有用性的分析報告。
2021年初,美國參議院出臺了《促進數字隱私技術法案》,計劃支持隱私技術的研究、部署和標準化。美國國土安全部也表示有興趣用技術術語定義隱私,并舉辦了一次研討會,重點展示新興隱私增強技術的案例。在加拿大,隱私專員辦公室最近也發布了有關合成數據各個方面的需要考慮的因素。
2022 年 7 月,新加坡信息通信媒體發展局啟動了一項為期六個月的沙盒計劃,以支持有興趣采用新興隱私增強技術的企業。2022 年 5 月,韓國個人信息保護委員會牽頭開發了 11 項核心隱私增強技術,并將在未來四年內繼續開發。
發展不僅僅是國內的。2022 年,聯合國發起了隱私增強技術驗室倡議,這是一項全球黑客馬拉松,旨在應對安全和負責任地使用隱私增強技術方面的挑戰。2021 年,美國和英國贊助了一項雙邊有獎挑戰賽,以促進隱私增強技術的采用。新加坡 IMDA 和蒙特利爾國際人工智能促進中心于 2022 年 6 月簽署了一份關于隱私增強技術跨境合作的諒解備忘錄。韓國和法國數據保護當局很快也簽署了一項協議, 共同研究隱私增強技術。
隨著更多隱私增強技術的開發和實施,挑戰將變得越來越明顯。隱私增強技術處于起步階段,還需要更多的技術專家,尤其是*在未來使用更加嚴格的數據管理方法。同樣,用例示例或現成的解決方案也很少,這使得隱私工程師很難確定隱私增強技術在日常操作中的適用性。
而且,隱私增強技術并不是保護個人信息的“靈丹妙藥”解決方案。當然,隱私保護框架設計不能簡化為具體技術的實現。正如 ENISA 所說,隱私保護框架設計“是一個涉及各種技術和組織組件的過程,通過部署包括隱私增強技術的技術和組織措施來實施隱私原則。”
新興的隱私增強技術缺乏監管指南可能會使隱私增強技術處理的數據陷入不穩定狀態;結果是否可以被視為匿名、去識別化或假名化?當數據處理跨越多個司法管轄區時,這個問題可能會變得更加難以回答。理想情況下,監管機構和數據權威機構將繼續圍繞這些技術展開討論和標準化,以使它們更容易在全球范圍內采用和使用。
原文地址:Cheering emerging PETs: Global privacy tech support on the rise
原文作者:Brandon Lalonde Katharina Koerner
翻譯 & 整理:開放隱私計算 & PrimiHub
總結
以上是生活随笔為你收集整理的全球隐私计算技术发展概览的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2021年夏季秸秆禁烧工作意见3篇
- 下一篇: 流媒体服务器ZLMediaKit与FFm