公开课 | 麻策：隐私计算场景中的六个基本数据合规问题（附PPT）

导读：2022年7月30日下午，在由CSDN、OpenMPC社区联合主办，网络法前沿、网络法实务圈支持的“技术+法律”隐私计算如何助力数据合规公开课中，垦丁律师事务所创始合伙人麻策分享了《隐私计算场景中的六个基本数据合规问题》。

 

 

         麻策         

垦丁律师事务所 创始合伙人

《隐私计算场景中的六个基本数据合规问题》

一 隐私计算的动机示例

在不同的场景下，技术应用时的数据合规争议是不同的，先简要定义分析一下隐私计算的动机示例。目前主要的是《网络安全法》、《数据安全法》、《个人信息保护法》对于技术在数据上的使用规定。

二 在数据合规的需求动机下典型的隐私计算技术

第一个典型的隐私计算技术是“多方安全计算”，其可以应用在电子计票、政务数据融合、社会人均薪酬统计等多个场景下，在满足法律要求的前提下完成各项任务。

我们需要对多方安全计算进行技术约束和改进，目前尚存一些问题需要探讨，如：

• 意愿激励：各方数据处理者或数据主体愿意分享他们的数据、
• 合谋攻击：若有若干参与方破环计算规则参与合谋，将可能导致其它参与方的数据泄露事件发生
• 质量溯源：对多方安全计算结果进行可溯源的随机验证，并以结果反推各参与方的责任
• 权属确认：多方的贡献比例可能难以衡平
• 权利响应：满足《个人信息保护法》的透明度规定

第二个典型的隐私计算技术是同态加密，将数据加密传输，数据使用时无法获得原始数据，只能在加密数据上进行处理，但是同时这也带来了巨大的计算资源消耗。

在同态加密需要考虑的点主要有：

• 合法性基础：基于完全同态加密后的数据的利用和使用，虽然明文不可见，但仍然是数据处理的一部分
• 措施适配度：采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。是否属于数据处理？
• 匿名化认定：加密技术本身的可破解性程度，或者加密技术结合源数据被识别的可能性大小，在特定情况下，加密数据仍然可能可逆转并重识别特定个人
• 泄露通报：个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的，个人信息处理者可以不通知个人；履行个人信息保护职责的部门认为可能造成危害的，有权要求个人信息处理者通知个人。

第三个典型的隐私计算技术是零知识证明，已经取得了广泛应用，比如NFT、数字钱包地址等。在数据验证侵权案中，零知识证明的授权机制可以服务独立&共同个人信息处理者。

在零知识证明技术的应用中我们需要注意如下问题：

• 最小必要：零知识证明在数据合规中的应用，就是一种“采取对个人权益影响最小的方式”，其将披露的信息最大化的减少至最小可用的状态，以避免过度提供个人信息
• 合法性基础：零知识证明仍然是个人信息的处理方式仍然需要符合知情同意等合法性基础
• 非完全零知识：验证的数据结果本身就存在极大的价值数据本身就可以形成特定的关联式用户标签
• 尴尬的实名制：零知识证明和网络实名制(Auth2.0)中的司法矛盾

最后一个典型的隐私计算技术是联邦学习，实现了数据的可用但不可见，与此同时也存在如下待解决的问题：

• 最小必要：联邦学习需要对模型多次上传下发，基于模型质量需要多频高量数据
• 合法性基础：提升服务体验的扩展业务功能，宜以同意为前提。苹果利用FL来改善iPhone6中的Siri语音识别服务而基于社会利益的不宜以同意为合法性基础（医疗研究）
• 拜占庭问题：恶意参与数据投毒和摸型投毒边境的多个将军（类似各个节点）需要通过信使（网络中的信息）来传递消息，达成某些一致的决定。但是，由于将军中存在一些叛徒或捣乱分子，这些将军会发送干扰信息，破坏致性的达成
• 数据处理角色：数据主体数据处理者数据控制者共同处理黑匣子模型（数据透明度）

• 三 六个基本的数据合规问题

问题1：数据来源是否合规。如何得到数据的，如果数据来源不合规，那么后续的一些列操作都将涉嫌违规。以金融场景下的个人资产认证为例，在判断借贷人的借贷资质时，需要保护借贷人的隐私安全，可以使用匿踪私密查询技术，用户同意与否非常关键。 

问题2：数据处理合法性基础。数据的存储、处理需要征得用户的同意，或者告知用户，这对服务商的产品竞争力有较大影响。问题3：隐私计算的去标识和匿名化。隐私计算是一种安全技术，并非PII识别方法。在实施匿名化之前需要告知用户，匿名化之后的数据处理也要注意隐私安全。但是匿名化没有绝对安全，只有相对安全。
在多方联合营销建模场景中，需要将用户库和服务清单进行哈希对碰，寻找重合特征，进行营销，这在一定程度上不符合隐私保护需求。
问题4：隐私计算的DPAI评估。安全技术本身需要DPIA，我们国家规定在数据流转和数据提供前，需要强制进行DPIA，评估隐私安全是否符合相关法律法规。问题5：隐私计算多方主体关系。隐私计算中主体的识别和划分非常重要，在多方处理数据点情况下，需要确定责任主体。以供应链金融数据贷场景为例，对数据字段的处理涉及到大量人员和单位的参与，那么处理者是否有资格参与处理过程，是需要通过法律严格界定的。问题6：隐私计算中数据主体权利DSR。不管是哪个主体，最终都要保护用户的权益。谁来响应？如何响应？如何数据链路处理？包括其中的处理细节，这些都需要告知用户。今天的分享就到这里，谢谢大家。

附课件内容：

编辑整理：谢彪 重庆大学

关注开放隐私计算公众号，了解更多内容