在現代商業發展進程中,數據驅動的業務創新正起著至關重要的推動作用,隱私數據的引入,讓企業能夠更精準地發現潛在客戶,更好地服務目標人群,甚至開辟全新的市場空間。
然,福兮禍之所伏。每一次創新,都有可能打破隱私數據使用的常規范式,帶來諸如對個人隱私空間侵犯、企業敏感信息泄露等額外的隱私風險和不良社會影響。政府相關部門作為市場秩序和社會秩序的守護者,就會為此設定對應的法律法規,來規范企業在進行依賴隱私數據的業務創新時,應遵循的必要標準。
近年來,以歐盟《通用數據保護方案》(簡稱GDPR)為代表,世界各國政府對于隱私的立法保護不斷細化,懲罰力度大大加強。在我國,以《中華人民共和國網絡安全法》、《信息安全技術 個人信息安全規范》、《個人金融信息保護技術規范》為代表的現有法律框架內,對于侵犯隱私的不法行為也有判罰,輕則罰款,重則鋃鐺入獄。
就在上周五(3月6日),個人隱私安全在國家層面得到更細粒度的保護,2020年新版國家標準《信息安全技術 個人信息安全規范》正式發布,對個人信息收集、儲存、使用做出了明確規定,并規定了個人信息主體具有查詢、更正、刪除、撤回授權、注銷賬戶、獲取個人信息副本等權力,同時新增「多項業務功能的自主選擇」「用戶畫像的使用限制」「個性化展示的使用」「第三方接入管理」等內容。
Cere Network將為Lithium Finance提供數據隱私保護:9月23日消息,私有資產數據預言機協議Lithium Finance宣布與波卡生態去中心化數據云平臺Cere Network達成合作,以加強數據隱私保護,并保護所有智慧節點(Wisdom Nodes)的定價數據。
據了解,Cere Network是首個基于波卡 Polkadot 構建的去中心化數據云平臺,針對服務數據集成、數據協作進行了優化。Lithium Finance是一個私有資產數據預言機協議,旨在為DeFi協議提供如pre-IPO股票價格、私募股權價格等無法立即兌現的資產價格定價。[2021/9/23 17:01:37]
如何才能讓業務創新有效地滿足隱私合規的嚴格要求?這里,我們將從控制合規成本的角度,分享關于平衡隱私合規風險和現代商業發展的一些思考:如何識別隱私合規風險,理解不同層面的合規需求,通過技術手段控制合規成本,并應對企業發展業務擴張過程中可能出現新的隱私合規挑戰。
明確隱私合規的目標
由于存在企業發展階段和區域市場法律法規的差異性,有效應對隱私風險的首要任務在于明確隱私合規的目標。
我們可以觀察到,伴隨著立法的細化深入,近年來關于「什么數據才算是隱私數據」的爭議在不斷減少。盡管每個區域法律法規對于隱私數據的定義不盡相同,但都提供了具體的類型定義和敏感性分級,例如,位于最高敏感級的KYC身份數據、金融數據等。這使得我們現在能夠避免以往權利邊界不清的問題,從而明晰隱私合規的目標。
安全專家:FBI追回部分Colonial Pipeline贖金后,黑客正在轉向隱私幣XMR:在FBI追回了超過一半的Colonial Pipeline贖金后,Digital Shadows首席信息安全官Rick Holland表示,黑客們正在轉向隱私幣-門羅幣(XMR)。(Crypto News Flash)[2021/6/15 23:38:00]
對于在某一區域開展的業務,隱私合規的目標可以歸結為:
保護當前區域市場法律法規中定義的隱私數據,并在產品設計中提供相應的特性,以此保障客戶的法定權利。
這里提煉出的兩組關鍵詞——“數據內容保護”和“數據權利保障”,代表了隱私合規的兩條主線。
接下來,我們將圍繞兩條主線相關的九個維度,具體描述其對應的合規需求。
從九個維度拆解合規需求
鑒于信息化社會中絕大部分成功的商業模式,難免會依賴源自海量客戶的海量隱私數據,傳統的人為治理手段效率十分有限,而潛在的違規懲罰金額相當“可觀”。所以,我們需要引入技術手段來滿足來自各個維度的合規需求。
九個維度的合規需求猶如隱私合規的九重關卡。對于普通企業而言,重點關注最基本的維度便可滿足合規需求。但對于處于強監管行業中的企業,如金融科技公司,或者運營跨國信息業務的企業,如在線社交網絡、跨境電商等,則可能需要滿足所有維度的合規需求。
現場 | 機器學習泰斗Michael I. Jordan:基于隱私保護(安全)的共享智能極具挑戰性:金色財經現場報道,9月24日上午,由上海市政府指導、支付寶和螞蟻集團主辦的全球高級別金融科技大會“外灘大會”在上海開幕。2020年馮諾依曼獎獲得者、機器學習泰斗Michael I. Jordan現場分享稱,基于隱私保護(安全)的共享智能是一個極具挑戰性的話題。安全和協同合作就像水和油一樣難以調合。共享意味著展示一些東西,同時安全則意味著不展示一些東西。合作是有風險的,你可能希望對這種風險加以管控。總體來說,在與其他方分享信息時,我們需要從對風險進行量化,綜合權衡信息分享所能帶來的利益與風險。解決辦法就是我們需要綜合利用差分隱私、統計學、密碼學、和經濟學,來量化和權衡協同合作中的種種風險。[2020/9/24]
如何才能過關斬將,最終在合法合規的框架下,實現業務穩健發展?這里,我們將一一闡述相關要點。
第一維度:界面數據隱匿
在用戶界面中隱匿數據,使得客戶在使用產品時,其隱私數據無法被附近位置的惡意第三方所窺視。
作為數據內容保護合規中最容易滿足的一個需求,直接的界面渲染操作,如簡單的顯示打碼、數據截斷等都是有效的技術手段。
金色相對論丨火幣集團副總裁Will Huang:去中心化錢包可以保障保障用戶隱私與安全:在今日舉行的金色相對論中,火幣集團副總裁、火幣錢包CEO Will Huang談到如何保證數字資產安全時表示,保護自己私鑰安全是第一要義。此外用戶也要注意:
1、不要把資金長時間放在不知名、不靠譜的小交易所;
2、根據資產數量和用途分散存貯在去中心化軟件錢包和硬件錢包;
3、離線保存助記詞和私鑰,不要以任何形式透露給任何人此外,也要注意防范網絡風險和詐騙,比如核對網站域名,使用2FA驗證;
4、不貪圖便宜有防范意識,目前有一些騙子喜歡在用戶群以折扣價出售同名假幣等等,這些都需要用戶有判斷意識,不要輕易相信。
Will Huang表示,火幣錢包作為去中心化錢包,用戶助記詞/私鑰完全由用戶保管,用戶資產由且僅由用戶控制和管理;所有交易全部走鏈上,不存在提幣審核等人工干預,完全用戶自主操作。此外,火幣錢包依托火幣良好的安全聲譽以及強大的安全運維團隊,全方位確保用戶的隱私與安全,火幣錢包沒有賬戶體系,無法定位獲取到用戶的個人信息,對于注重隱私匿名的用戶是很好的選擇。[2020/4/7]
然而,它往往也是最容易因為忽視而出現隱私事故的一個維度。尤其是在多個敏感數據字段同時顯示的前提下,若隱匿技術使用不當,可能等同于沒有任何隱匿效果。
人權基金會首席戰略官:美國2020年加密貨幣法案是對金融隱私的攻擊:金色財經報道,比特幣支持者、人權基金會首席戰略官Alex Gladstein擔心《2020年加密貨幣法案》是對金融隱私的攻擊。Gladstein稱要當心《2020年加密貨幣法案》。Gladstein援引法案草案的一部分稱,任何迫使企業監視、去匿名化或微監控客戶的立法,都違反了保護民主自由所需的金融隱私。此前3月9日消息,美國國會眾議員Paul Gosar正式提出2020年加密貨幣法案,明確加密貨幣監管機構。[2020/3/11]
第二維度:網絡數據隱匿
在網絡維度上隱匿數據,使得隱私數據在傳輸過程中,無法被惡意第三方截獲明文。
經典的傳輸層安全TLS/SSL系列協議,都可以滿足這一需求。但需要注意,這類協議的安全性,依賴可信公鑰數字證書服務的正常運行,一旦該服務受到攻擊,可能會導致證書造假、證書過期等,最終影響到現有業務的安全性和可用性。
第三維度:域內計算數據隱匿
在同一個計算域內,如由企業完全掌控和部署的云計算環境,任何隱私數據的明文,在計算和存儲過程中,都不離開安全隔離環境,防止企業存在內鬼進行未授權的隱私數據訪問。
隱私數據只有在安全隔離計算環境中,才會被解密成明文,在安全隔離計算環境之外,只能進行密文運算,并以密文形式存儲在介質中。這里需要用到可信硬件或者軟件隔離來構建安全隔離計算環境,它們分別依賴不同的安全假設,需要根據業務的特性來進行選擇。
第四維度:跨域計算數據隱匿
隱私數據的明文只在同一個計算域內出現,在與其他計算域進行聯合計算時,其他計算域的控制方無法直接訪問或間接推測出隱私數據的明文,防止其他合作方獲得合作協議授權之外的敏感隱私數據。
作為數據內容保護合規中最具挑戰性的需求,其對于以醫療數據、金融數據等高度敏感數據業務尤為重要。如果無法滿足合規要求,通常意味著業務無法開展或者面臨巨額罰金。而且可能會出現雙向判罰,即企業不僅會因為自身方案漏洞導致隱私數據泄露而受罰,還會因利用合作方企業的方案漏洞違規獲取未授權的敏感隱私數據而受罰。
為了避免相關隱私合規事故,可采用的通用技術方案包括數據脫敏、安全多方計算、數據外包計算、零知識證明等。在涉及機器學習的特定場景下,聯邦計算等新興技術可以提供更為有效的方案效果。
第五維度:數據訪問通告
數據訪問通告是指,讓客戶了解當前業務會收集哪些隱私數據、為什么需要這些數據、將會如何使用這些數據、將以什么方式保存這些數據、保存期多久等隱私數據流通生命周期的細節。作為數據權利保障合規中最基礎的需求,它保障了客戶的知情權。
滿足該需求的難點在于,如何讓客戶理解晦澀的技術語言、理解相關隱私風險的后果,避免相關監管機構以混淆客戶理解為由,判定企業違規。
進行用戶體驗和人機交互技術的研究,是處理好這一需求的關鍵。適度采用基于機器學習的自動風險匹配是近年來業界比較推崇的技術,簡化客戶理解成本,幫助其更理性地評估對應業務的潛在風險。
第六維度:數據收集控制
數據收集控制是指,允許客戶選擇哪些隱私數據會被業務系統所收集,并在初始選擇之后,允許對未來的數據收集選擇進行調整。由于數據收集作為隱私數據流通生命周期的起始點,該需求能夠賦予客戶對于自身隱私數據流通的全局控制權。
對于客戶不愿意分享的隱私數據,在數據收集控制機制的作用下,無法以未授權的方式進入業務系統,以此營造客戶的心理安全感。傳統的訪問控制技術可以很好地實現這一需求,但若原系統架構設計擴展性不佳,相關歷史系統改造將是一項巨大的工程挑戰。
第七維度:數據使用控制
數據使用控制是指,允許客戶對于特定的業務系統中使用隱私數據的方式進行調整或限制。
原先是GDPR特有的合規需求之一,稱之為限制處理權,最新版的《信息安全技術 個人信息安全規范》中也有相關規定,僅對部分業務類型有效。目前主要針對在線廣告投放相關的個性化推薦業務,設立的初衷是避免過于個性化推薦引發的個人隱私空間強烈侵入感。
鑒于GDPR巨額罰款機制,這對于相關業務在注重個人隱私的區域的穩健發展十分重要。有效應對該項需求的關鍵,在于企業能否在系統架構設計早期,為相關隱私數據變動預留空間,減少后期系統改造的代價。
第八維度:衍生數據控制
衍生數據使用控制是指,允許客戶對其原始隱私數據在經過變換、聚合后產生的衍生數據有一定的控制權。
這也是GDPR特有的合規需求之一,目前主要表現在兩方面:
數據被遺忘權:在客戶刪除賬戶之后,清理對應個體歷史數據和包含該客戶的聚合數據;
數據攜帶權:客戶有離開當前業務平臺的意向,打包提取之前所有的相關歷史數據,如電子郵件、評論留言、云主機數據等。
該項需求的實現,通常也面臨著高昂的系統改造代價。建議企業在系統架構設計早期,務必考慮完備的隱私數據溯源機制,為后期改造減少合規成本。
第九維度:數據影響力復議
數據影響力復議是指,允許客戶對基于其隱私數據產生的業務決策進行復議,由此更正自動化決策系統可能做出的不公平判斷,消除數據歧視等負面影響。
這可能是權利數據保障合規中最具挑戰性的需求,其關注點在于數據驅動決策系統設計的可解釋性,并限制難以解釋的機器學習模型在民生、醫療等關鍵領域的應用。這就要求企業在研發自動化決策系統設計時,研發具備較高解釋能力的決策模型,或者提供備選技術方案,減少誤判導致的合規成本。
正是:強立法監管嚴管控,興科技企業巧合規!
日益細化的隱私保護法律法規,對于海量隱私數據提出了不斷量化的合規需求。只有借助科技的力量,才有可能有效實現隱私合規,以此掃清企業持續業務創新的阻礙,并為企業開拓國際市場做好準備。
因此,自本系列的下一篇推文開始,我們將以隱私保護的核心技術領域「密碼學」為起點,逐步與大家分享關于關鍵技術的深入解析和理論分析,欲知詳情,敬請關注下文分解。
北京時間3月12日15:50,Tether公司新增發(mint)6000萬枚USDT,價值約6061.7萬美元USDT.
1900/1/1 0:00:00除了投機性資金和貨幣供求關系之外,很少有因素會影響比特幣價格。但是,與挖出每個比特幣相關的能源成本似乎對資產價格什么時候觸底有重大影響.
1900/1/1 0:00:00昨日,加密貨幣市場突然大跌,BTC從7000美元,10分鐘內跳水到5500美元。其他加密貨幣同樣瘋狂拋售,市值前十的幣種,24小時內跌幅普遍在20%以上.
1900/1/1 0:00:00隨著互聯網和社交媒體的升級迭代,以及文化娛樂產業的蓬勃發展,以購買明星的專輯、代言的產品,為明星提升流量等為特征的“粉絲經濟”,正在成為近年來經濟生活中的新亮點.
1900/1/1 0:00:00足球無疑是世界上產值最高、受眾最廣泛、影響力最大的體育運動。世界上沒有哪個宗教的分布范圍、信仰人數能與足球相匹敵.
1900/1/1 0:00:00近日,出于疫情防控需求,國家稅務總局提出了“非接觸式服務”,“線上開票,快遞到家”等方式讓企業不用到辦稅大廳就能領到發票。在深圳,“非接觸模式”還有新方法----區塊鏈發票.
1900/1/1 0:00:00