知识图谱
知识图谱(Knowledge Graph)这个概念最早由 Google 在 2012 年提出 [16],最初用于优化现有的搜 索引擎,通过信息的的取与关联以实现更好地查询复杂的信息,从语义层面理解用户意图。随着理论 与技术的发展与完善,目前知识图谱已广泛应用于社交网络、金融、电商等领域的数据挖掘。
知识图谱本质上是语义网络,是一种基于图的数据结构,由节点 (Point) 和边 (Edge) 组成。 在知识图谱里,每个节点表示现实世界中存在的“实体”,每条边为实体与实体之间的“关系”。知 识图谱是关系的最有效的表示方式。通俗地讲,知识图谱就是把所有不同种类的信息(Heterogeneous Information)连接在一起而得到的一个关系网络。知识图谱提供了从“关系”的角度去分析问题的能力。
随着法规的强化,知识图谱也被引入到隐私合规领域,比如 GDPR隐私合规条款:
- 第 30 条:必须对组织内的数据处理活动进行书面记录。数据映射图是最好的书面记录,组织可 以在 GDPR审计时轻松地检索和呈现。
Ø 第 25 条:数据映射图帮助组织展示其对数据隐私的承诺。
- 第 6 条:本条规管在合法基础上处理个人资料。数据映射图帮助组织显示处理的基础⸺个人 的或敏感的。
Ø 第 28 条 :数据图使 GDPR审核员能够了解第三方对组织的访问程度。
数据映射(Data mapping)图帮助企业了解所在数据的位置,数据是如何被使用的,以及它的合同、 法律和监管义务。顾名思义,数据映射是一个用于映射组织中数据处理与流转的术语。数据映射图可以 回答从数据的来源到整个组织的过程等一系列问题。当前,大多数企业都在使用各种类型的数据映射软 件,包括 ETL数据映射工具来实现其数据映射目标。根据这些软件应用程序的功能,数据映射用于执 行广泛的数据管理任务,如数据集成、数据迁移、数据仓库和数据转换。
在工业应用中,RSAC 2020 创新沙盒冠军公司⸺Securit.ai 将应用在隐私合规的知识图谱技术称 为个人数据图谱(People data graph)[17],它可以将个人数据主体所有的属性维度信息,比如姓名、出 生年月、手机号和地区等信息进行关联,同时能给出敏感数据存储的分布地图、以及传输的数据映射图, 如图 3-2 所示。这项技术非常关键,因为欧盟 GDPR和美国 CCPA等法规赋予了用户 / 消费者各种数据 控制权利,那么企业在用户出权利请求,必须在规定时间内进行响应。响应的基础上能以用户为基本单位(实体),将企业内部所有系统,所有应用,与该用户实体相关的属性进行关联,为每一个用户建 立一个关联图。如此一来,特定用户的个人数据可快速取出来,可以快速响应与满足数据访问权、删 除权等,同时企业数据泄露时可通过查询个人数据图谱获得实体的邮件和电话号码,进而短时间内通知 所影响用户,满足合规性要求。个人数据图谱技术是一项综合的应用技术,它的核心是知识图谱,其他 涉及自动扫描器、命名实体识别技术(Named Entity Recognition, NER)、正则匹配、图像识别、自然 语言处理等一系列技术能力。
图 3-2 Securiti.ai 的个人数据图谱技术(图引自 [17])
流程自动化
流程自动化是利用一项或多项技术对完成系统的功能、工作流的活动或服务实现“自动化”。流程 自动化技术可帮助企业的数据安全运营团队从繁琐重复的手工处理“请求 -响应”转为自动化处理,一 方面可降低人工的运营成本,另一方面可减少由于响应时间延误带来的违规风险。
流程自动化赋能两类隐私合规产品中:➀ 主体权利请求 (Subject Rights Request, SRR),➁ 统一 许可偏好性设置管理(Universal Consent and Preference Management, UCPM)。SRR 可处理与响应 用户出的个人数据访问、修改和删除等权利请求; UCPM可处理与响应用户对被收集的个人数据出 限制处理和拒绝的权利请求。 以“删除个人数据”的 SRR 为例(遵循 GDPR),图 3-3 供自动化处 理的一般性流程框架:
a) 企业收到用户的数据删除请求,对发出请求的实体进行身份识别与确认。若无法确认,则拒绝 该请求并向该用户发送拒绝的原因,否则执行下一步;
b) 通过请求的记录日志更新在“许可数据库”中; c) 识别和映射与用户实体关联且与该次请求相关的数据项; d) 检查这些数据是否可被删除,包括法规原因,使用目的,技术原因; e) 自动化执行数据删除; f) 通知合作第三方删除该用户相关联的数据; g) 相关执行结果以邮件或报告呈现给用户,用户确认数据完成删除。
图 3-3 GDPR 数据遗忘权的处理流程(图引自 [18]) 无论是 SRR 还是 UCPM产品或场景,可划分为两个功能层:
🅙 用户侧功能: 在移动 App、应用程序或网站网页的产品界面中,为用户增加清晰透明的请求窗
户与按钮,包括供个人数据查看、修改、删除按钮,或者限制处理的目的,拒绝与第三方公 司共享等偏好性设置面板,类似于图 3-4 的左图或右图;
🅙 企业侧功能: 企业后端系统收到请求后,进行身份识别与确认后,对请求的内容进行解析,并
对映射关联实体数据,并在规定时间内对请求进行响应,并将结果通过邮件或网页形式反馈给 发出请求的用户。
图 3-4 SRR/UCPM 产品为用户提供请求与设置面板(图引自 [17])
在业界应用上,Securiti.ai 公司有 2 种隐私合规产品与工具:数据履行自动化(Data Fulfillment Automation)、许可生命周期(Consent Lifecycle),前者可实现消费者数据权利请求 -响应的流程自 动化处理,后者可应用与网站的 Cookie 的数据收集,征求用户的同意,对标 GDPR、CCPA 等法规的数 据处理与利用的公开透明原则,在该产品中,首先需在网页中部署“许可生命周期”相关插件,它供 了用户授权设置的一个窗口,如图 3-4 的右图所示。然后用户可在设置盘中授权网站的 Cookie 信息授 权应用于哪些目的,比如数据分析、广告推荐、社交发现,供给第三方组织 C1 或 C2 等。那么,如 果用户没有授权 Cookie 信息用于广告,而服务企业却在后台的广告推荐系统利用了该 Cookie 信息,那 么“许可生命周期”将监控到这一异常行为,在后台触发告警行为,以通知企业停止违反法规的风险行为。 SRR 和 UCPM作为隐私合规市场的重要组成部分,一些其他安全公司以及初创纷纷加入,比如 BigID、 Exterro、OneTrust、TrustArc 和 WireWhee 等多家均推出与 Securiti.ai 类似的产品。
流程自动化应用在 SRR 和 UCPM属于新兴的隐私合规技术,未来仍然可进一步发展:1) 升流 程效率,优化响应单个 SRR/UCPM 请求流程;2) 降低运营成本,包括考虑运营团队处理请求时所涉 及的计算资源;3) 引入人工智能技术,提升自动化处理的效率与精度。
290
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
