摘 要
隐私计算在发挥数据要素作用和构建安全的数据确权、数据交易基础制度上具有重要价值。主要从隐私计算的合法性基础、发展过程中存在的法律掣肘及其与《网络安全法》《数据安全法》《个人信息保护法》等法律所定义的安全概念间的关联等方面展开讨论,对隐私计算的安全技术措施法律定位、所涉及的算法监管等问题提出建议,并就隐私计算的发展前景进行展望。
内容目录:
1 隐私计算的法律定性
2 隐私计算对象的属性与权属
3 法律评价隐私计算的安全性
4 结论与展望
随着我国数据安全立法进程不断加速,数据安全合规需求日益增长,隐私计算技术也于近年迎来快速发展。中共中央、国务院于 2022 年12 月 2 日下发的《关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)提出“原始数据不出域、数据可用不可见”,将进一步激发包含隐私计算在内的安全技术的应用与发展。
作为平衡数据利用与安全保护的有效手段,隐私计算在未来有望成为数据流通的底层基础设施,为数据流通创造条件并保障数据隐私和安全。但由于我国在法律层面尚未对隐私计算的法律属性、法律地位及适用条件等问题进行明确,隐私计算技术缺乏规范性指引,也面临不确定性与合法性风险。
1
隐私计算的法律定性
隐私计算是一套融合密码学、数据科学、人工智能、安全硬件等众多领域的跨学科技术体系,基本逻辑是在挖掘、分析、整合数据的过程中维持原始数据的保密性和本地化等安全指标 ,保障数据在流通与融合过程中的“可用不可见”。目前,国内主流观点认为,隐私计算大致分为以安全多方计算为代表的密码学路径、以可信执行环境为代表的硬件路径及以联邦学习为代表的人工智能路径 3 大技术路径。安全多方计算