h t i g b u m o c . 5 数据向善 联合无碍 腾讯隐私计算白皮书(2021) 参与人员 顾问 司晓 蒋杰 徐炎 江波 刘煜宏 腾讯研究院 m o c . 5 李南 翟尤 王京婕 管洪博 秦天雄 宋扬 赵子飞 王融 王天元 腾讯数据平台部 程勇 郝海琪 陶阳宇 陈鹏 b u 腾讯安全 刘站奇 王海波 姜军军 h t i g 腾讯云区块链 李力 邵兵 刘江 李佳 苏庆慧 敖萌 蒋昊 腾讯数据隐私保护部 张亚男 王小夏 黄晓林 腾讯安全平台部 张博 何林书 胡珀 腾讯广告 江毅 邹正勇 郭俊 徐威 02 序言 卢山 腾讯高级执行副总裁 m o c . 5 伴随着数字技术的创新应用,人类社会进入全新数字时代。数据 的融合应用驱动各行各业走向数字化、网络化和智能化,正在深刻地 改变人类的生产和生活方式。 与此同时,数字社会的治理成为我们需要面对的重要议题,数据 b u 安全、个人隐私保护等问题受到社会广泛关注,也是我们要心怀敬畏 审慎对待的课题。 隐私计算的兴起,为人们提供了在数据安全合规、融 h t i g 合应用过程中寻求发展和安全之间平衡点的技术路径和解决思路,其 正成为未来数字治理的有效路径之一。但是,数字治理的探索是一项 系统性工程,仅仅依靠单一技术无法满足当前和未来复杂的治理需 求,需要技术、法律等多种手段相结合的综合治理,才能更好适应数字 社会发展需要。 腾讯作为一家科技公司,以“用户为本、科技向善”为愿景使命,对 技术迭代、应用创新充满敬畏之心,始终相信守正创新方能行稳致远, 希望和业界携手探索新技术、新应用、新模式的创新和治理,积极探索 数字世界,守护数据安全,助力人们生产效率和生活品质的持续提升。 03 数据向善 联合无碍 腾讯隐私计算白皮书(2021) 编写说明 隐私计算作为在数据融合应用过程中保障数据安全合规的关键技术路径,其商 业模式、应用场景、技术变革、产业趋势、法律问题等正成为当前政、产、学、研、用等 各界关注的热点 。在此背景下,腾讯多个部门联合撰写《腾讯隐私计算白皮书 m o c . 5 2021》 ,旨在与业界共同探讨、推动隐私计算技术产业的发展,寻求在数字治理中发 展和安全的平衡点。 白皮书主要分为五个部分。第一部分阐述了隐私计算的发展背景、基本概念和 主要作用。第二部分主要分析了隐私计算的技术体系,重点对联邦学习、可信计算、 b u 安全多方计算以及区块链和隐私计算融合发展进行了探讨。 第三部分主要描述了隐 私计算当前应用的重点行业和场景。 第四部分重点探讨了在法律视角下隐私计算在 h t i g 数据安全合规方面的作用和痛点。 第五部分重点从技术、应用、法律等视角对隐私计 算的发展进行了展望。 隐私计算的发展总体还处于起步阶段,并随着产学研用各界的研究,以及政策 环境、用户需求等变化加速演进。 当前我们对隐私计算认识也处于探索阶段,未来将 根据腾讯及合作伙伴的实践以及来自各界的反馈意见,在持续深入研究的基础上适 时修订。 04 目录 参与人员 02 序言 03 编写说明 04 一、隐私计算成为释放数据融合价值的助推器 (一)数据融合应用需求迫切,兼顾发展与安全合规成为行业命题 二、隐私计算三大流派交织演进,和区块链融合成为主流方向 (一)联邦学习助力实现多方联合机器学习 (三)可信计算助力隐私计算服务安全高效运行 b u (四)隐私计算融合区块链提升数据协作全流程保护能力 h t i g 三、数据协作需求推动隐私计算应用从金融、医疗等向其他行业延伸 (一)金融 (二)医疗 (三)政务 (四)广告 四、隐私计算助力数据安全合规的价值凸显,但仍存在较大提升空间 (一)隐私计算有望成为数据协作过程中数据合规和隐私保护的技术工具 (二)隐私计算的推广应用仍存在合规痛点 五、技术演进、应用拓展和法律完善将加速隐私计算商业化进程 (一)效率、性能提升和技术融合将成为隐私计算产品化的主要方向 (二)隐私计算应用场景不断拓展,有望重塑数据使用模式 (三)隐私计算将通过助力法规政策落地促进数据融合应用 参考文献 06 m o c . 5 (二)隐私计算应运而生,成为数据协作过程中保护多方数据权益的技术解 (二)安全多方计算提供更加安全的联合数据分析能力 06 08 10 10 12 13 16 18 18 19 20 21 22 22 24 26 26 26 27 28 05 一、隐私计算成为释放 数据融合价值的助推器 (一)数据融合应用需求迫切,兼顾发展与安全合规成为行业命题 数据驱动数字经济蓬勃发展,数据安全合规成为焦点议题。伴随着云计 算、大数据、人工智能等新一代信息技术的落地应用,数据作为战略性和基础 性资源,不但是连接虚拟空间和实体空间的纽带,也是数字经济体系中技术 创新、需求挖掘、效率提升的重要动能。但数据在不断创造价值的同时,其安 全保护、合规应用等问题也成为政、产、学、研、用等各界关注的焦点。一是数 m o c . 5 据发挥价值需要融合应用。 数据跨层级、跨地域、跨系统、跨部门、跨业务的融 合应用才能推动新模式、新应用、新业态的不断涌现,加速数字经济创新发 展。 二是数据可复制、可传输等特性期待多元创新的安全合规手段。 数据的应 用会涉及政府、 社会、企业、个人等多方主体权益,关系到国家安全、 经济运行、 社会治理、个人权益等多主体,需要创新安全管理模式。 三是数据的价值发挥 b u 和安全合规需要寻求动态平衡点。 数据治理体系搭建需要兼顾发展和安全的平 衡,既要保护数据主体的权益,也要实现公共利益和社会福利的最大化。 h t i g 多方主体的数据协作成为趋势,数据安全合规风险亟需消除。 当前,全球 数据总量呈现指数性增长态势,但从现阶段数据的从属来看,海量数据散落 于不同的组织机构和信息系统中,即使是同一区域、产业和企业,也仍存在 “数据孤岛”问题。 多方的数据协作已经成为医疗、工业、零售、金融、政务等领 域挖掘数据价值的重要路径,聚合态体系中的多方数据进行联合建模分析也 是当下放大数据价值的必然选择,但数据安全和合规仍是多方主体数据协作 过程中的痛点问题。 一方面缺乏能够兼顾安全合规和数据协作的合作机制与 技术路径,无法消除数据主体之间对商业秘密泄露风险、商业利益分配等方 面的信任鸿沟,传统的数据保护方案往往适用于单一的信息系统或者有可能 降低数据可用性,导致无法满足现有的智慧医疗、智慧金融、数字政府等涉及 跨系统的业务形态。另一方面黑灰产、隐私保护等问题也为不同主体的数据 协作带来挑战。 由于黑灰产的存在,不但加大了企业的数据保护成本,也扩大 了数据泄露的风险。 此外,由于企业的数据也会包含用户个人信息,在协作过 程中如何有效进行个人信息保护也是数据价值挖掘的难点。 06 数据法律体系日益完善,推动企业加速构建数据应用安全合规体系。 近年来,数据保护成为全球关注的焦点,一方面,数据保护法律法规体系逐 渐清晰完善。领先国家纷纷出台数据保护相关法律,欧盟早在2018年5月就 出台《一般数据保护条例》 ,旨在加强对欧盟境内居民的个人数据和隐私保 m o c . 5 护。 2020年,我国的《民法典》、 《出口管制法》、 《数据安全法(草案)》、 《个人信 息保护法(草案)》出台或公布,不断填补我国数据安全管理方面的空白,韩国 在2020年1月份通过了新修订的《个人信息保护法》、 《信用信息法》、 《信息通 信网法》三部法律,随后又对《个人信息保护法执行令》的相关内容也进行了 修订。 美国继2020年1月《加州消费者隐私法案》生效后,2021年,弗吉尼亚州 b u 州长拉尔夫签署了《消费者数据保护法》 ,这使得弗吉尼亚州成为美国第二个 制定全面隐私立法的州。 另一方面,各国关于数据保护的监管执行日趋严格。 h t i g 根据跨国律师事务所DLA Piper公布的《通用数据保护条例》 (GDPR)罚款和 数据违规报告,2018年5月25日GDPR实施后,数据保护当局已经执行了 2.725亿欧元的罚款,涉及欧盟27个成员国以及英国、挪威、冰岛和列支敦士 登。 其中,2020年1月28日以来执行的罚款数额为1.585亿欧元。 07 (二)隐私计算应运而生,成为数据协作过程中保护多方数据权益的技术解 1、隐私计算基本概念和现状 m o c . 5 图1 隐私计算体系架构 隐私计算(Privacy Computing)是一种由两个或多个参与方联合计算 的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据 b u 进行联合机器学习和联合分析。隐私计算的参与方既可以是同一机构的不 同部门,也可以是不同的机构。在隐私计算框架下,参与方的数据明文不出 本地,在保护数据安全的同时实现多源数据跨域合作,可以破解数据保护 h t i g 与融合应用难题。常见的实现隐私计算的技术路径包括联邦学习、安全多 方计算、可信计算等,此外区块链也是隐私计算的重要补充。 隐私计算也是当前数据保护领域各界关注的热点。在学术界,近年来 有关隐私计算的学术会议和论文呈现爆发式增长,例如,中国计算机学会 多次组织隐私计算技术研讨会,在国际顶级学术会议上(如NeurIPS, ICML, AAAI, IJCAI等)也多次出现有关隐私计算技术的专题研讨会,每年出现的 与隐私计算相关的学术论文也呈指数增长(平均每年都超过一千篇)。产业 界愈加关注隐私计算技术和产品,由中国信息通信研究院牵头成立的“隐 私计算联盟”有六十多家成员单位,包括大型互联网公司、金融机构、初创 型科技公司等企业。各企业单位都争相投入隐私计算研发和产品化工作, 有多家公司都推出了自己的隐私计算平台产品,并开始进行隐私计算在金 融、医疗等领域的商用落地。政府部门和监管机构也非常重视隐私计算技 术的发展,一方面希望能够通过隐私计算技术推进安全的数据协同应用、 推动数据经济发展,另一方面也积极制定规范和指导意见,促进隐私计算 技术及产业健康发展,推动合法、合规的数据协同应用。 08 2、隐私计算的主要作用 对于个人消费者而言,隐私计算应用有助于保障个人信息安全。个人消 费者在享受数字经济便利与发展红利的同时,个人信息也被采集和广泛应 用,同时也面临着信息泄露风险,而隐私计算在很多场景的应用,可以提升对 个人信息的保护水平,降低个人信息在应用过程中泄露的风险。例如欧洲的 MELLODDY项目中,多家药企正在探索借助隐私计算和区块链来进行的基 于AI的药物研
腾讯 隐私计算白皮书 2021
文档预览
中文文档
30 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 03:34:24上传分享