《隐私计算白皮书(2022年)》概览

6,031 阅读5分钟
作者: 京东科技 杨博

导读

2022年12月28日,由中国信息通信研究院、中国通信标准化协会指导,隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会联合主办的“2022可信隐私计算峰会”在京召开。会上发布了由 “隐私计算联盟成员-京东科技” 牵头主编的行业白皮书《隐私计算白皮书(2022年)》,主要涉及隐私保护计算(简称 隐私计算,下同)概况、技术分析、应用分析、行业分析、热点问题分析以及总结展望等多个方面,全面展了现行业成就及发展新态势,旨在为产业界应用隐私计算技术提供参考指导,推动隐私计算行业健康发展,在数据要素市场建设中发挥更大的价值。

简介





随着数字经济持续高速增长,数据流通已成为数据价值化的重要途径。而在满足数据融合需求的同时,如何增强数据要素安全防护是数据流通面临的关键问题。然而 《中华人民共和国个人信息保护法》 (以下简称“个保法”)的出台,个人隐私保护问题迎来广泛探讨。经过业界广泛探讨,普遍认为单纯使用隐私计算技术并不能免除取得授权同意义务、达到绝对的匿名化或满足目的限制要求,它并不是为了帮助履行个保法的合规义务而设计的合规工具,而是对于增强数据处理安全性具有积极意义的技术手段。隐私计算可以通过加密、分片、不传递原始数据等方式大大降低数据泄露和被滥用的风险,是平衡数据利用与安全的重要路径。近几年来,我国持续重视隐私计算技术的发展,特别是今年,国内多部门密集出台了一系列政策文件,提出支持隐私计算技术探索,促进数据要素市场流通,隐私计算产业迎来良好发展环境。2022年1月,国务院办公厅印发的 《要素市场化配置综合改革试点总体方案》 中提出探索“原始数据不出域、数据可用不可见”的交易范式,探索建立数据用途和用量控制制度,实现数据使用“可控可计量”,作为释放要素价值的关键环节。2022年12月中共中央国务院 《关于构建数据基础制度更好发挥数据要素作用的意见》 (数据二十条)作为基础性制度的发布,标志着我国数据要素市场将从无序进入有序规范的正式探索。其中明确指出“…… 强化统筹授权使用和管理,推进互联互通,打破“数据孤岛” 。鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照 “原始数据不出域、数据可用不可见” 的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。”为隐私计算技术指明了发展方向和应用市场。





目前,隐私计算在金融、通信、政务、互联网、医疗等行业中的应用广泛。通过调研分析,隐私计算的应用主要覆盖两类场景:第一类中,传统信息安全技术已被普遍应用,但仍存在安全风险,隐私计算的应用可以进一步提升安全性,称为隐私计算存量优化应用场景;第二类中,传统信息安全技术无法满足应用需求,隐私计算则提供了新的机会,拓展了数据安全流通的应用场景,称为隐私计算增量创新应用场景





隐私计算存量优化应用场景,主要有三个特点:一是原始数据保护要求较为严格;二是在保护原始数据安全前提下,通过共享数据ID提高计算效率;三是数据集规模较大。相比于传统的方法,存量优化场景解决方案能够加固对隐私数据的安全保护,同时提升关键的业务指标。





隐私计算增量创新应用场景拓展了数据安全流通的应用场景。该类场景对原始数据的保护更为严格;在保护原始数据安全同时具有特殊的要求,如需要在保护数据ID条件下完成特定任务等。通过隐私计算技术能够满足传统数据流通技术无法支持的场景需求。两个案例表明增量创新场景能够完成特定安全要求下的数据流通任务,同时提升业务指标和计算效率。

展望





隐私计算作为数据流通的重要创新前沿技术,近几年来在技术、应用和行业层面上都得到了快速发展,下一步应在性能提升、安全分级、互联互通等方面重点突破。在未来,随着隐私技术产品的技术能力和应用模式越发成熟,隐私计算将有助于构建数据流通的基础设施,在保证安全的前提下有效持续释放数据要素价值,促进数字经济高质量发展。





京东万象+隐私计算平台致力于应用技术持续改进数据要素流通应用产品和服务的质量,坚持数据开发利用和有效保护两者并重,秉持客户利益为先的商业准则,致力于成为业界一流的数据要素流通技术服务商,提高数据要素交易效率与价值,为数据供需双方提供数据产品开发、发布和数据资产的合规化、增值化服务,为实现数据要素在数据安全和隐私保护基础上有序流通添砖加瓦。