欧盟和美国政策制定者强调加强隐私技术是2021年的共同优先事项

2021年已经为增强隐私的技术奠定了坚实的立法和监管支持基础。

在欧洲,负责监督《通用数据保护条例》(GDPR)执行情况的欧洲数据保护委员会(EDPB)和欧盟网络安全局(ENISA)已经发布了支持安全多方计算的技术指南,作为一种有效的隐私保护措施。在美国,美国众议院和参议院的立法者提出了促进数字隐私技术法案(S.224,第117届国会),"以支持隐私增强技术的研究并促进负责任的数据使用"。

全球推动对隐私采取更多的技术方法是数据保护的一个重要转折点。像安全多方计算(MPC)和完全同态加密(FHE)这样的加密隐私增强技术是为公共利益分享信息的关键,同时又不损害个人隐私的价值。

是什么导致了这种对隐私增强技术的统一支持?简短的回答:现在是数据驱动的创新蓬勃发展的关键历史时期。

从过去大科技公司和政府数据泄露的错误中吸取教训,现在一个无可争议的事实是,隐私是可持续创新的基础,而且监管机构也加入其中。本博客调查了最近对隐私增强技术的监管支持,特别是MPC,以及政策制定者如何强调由加密隐私协议驱动的分析。

1欧洲数据保护委员会(EDPB)

在Schrems II裁决中,欧盟-美国隐私保护的司法无效导致欧洲数据保护委员会(EDPB)澄清了哪些组织和技术措施是欧洲经济区有效跨境转移的必要条件。

欧盟法院(CJEU)和EDPB都强调,仅靠合同工具可能不足以在欧盟和美国之间按照GDPR的规定转移数据。Schrems II无疑提高了GDPR合规性的标准,使公司获得和处理欧盟数据更加困难。

为了平衡标准的提高和数据驱动的合作的合法需要,EDPB在其2020年11月关于 "补充转移工具的措施以确保符合欧盟的个人数据保护水平 "的指导意见中公布了 "分割或多方处理 "的建议。

图片

2欧盟网络安全局(ENISA)

2021年1月28日,欧盟网络安全局(ENISA)发布了一份'数据保护和隐私方面的网络安全措施的技术分析',研究保护隐私的加密协议。ENISA是一个负责协调 "整个欧洲网络安全的高度共同水平 "的机构,并由欧盟2019年网络安全法案授权,制定指导欧盟网络安全认证框架的技术标准和政策。

ENISA的技术指南将MPC确定为复杂数据共享场景的高级技术解决方案,特别适用于医疗保健和网络安全的行业用例。ENISA建议各组织进行常规的 "安全和数据保护风险评估",以确定数据处理的范围和背景是否存在应以加密隐私增强协议来缓解的风险。

图片

ENISA指南的第3章讨论了 "安全的多方计算和秘密共享计划",作为减轻隐私风险的高级解决方案。MPC可以促进'隐私集合求交',以满足 "在一些情况下的个人数据保护要求,这些情况需要对来自两个不同的数据控制者的两个不同的列表进行比较,而除了它们的共同条目外,不透露任何其他信息"。(ENISA指南2021第24页)。

图片

3美国参议院法案《促进数字隐私技术法案》(S.224)

拜登-哈里斯的新政府预示着美国有意义的联邦隐私改革的希望。这一努力的第一步标志是促进数字隐私技术法案(S.224),该法案由美国两党立法者小组提出,以 "编纂对数据匿名工具、保密启用算法和其他隐私增强技术或PET的支持,旨在帮助保护人们的个人数据。"[1]

两党就这一法案达成的协议,与以往国会关于消费者隐私立法的讨论有很大不同。增强隐私的技术可以平衡隐私和可持续创新的需要--这是一个实际的决议,标志着共和党人和民主党人的真正共同点。

该法案的共和党提案人之一费舍尔参议员(R-NE)宣布。"大规模数据分析的增长正在推动从医疗保健到运输到农业等领域的创新。然而,我们需要确保这些数据收集行为不会使美国人的私人信息处于危险之中。通过促进对PET的研究,这项两党立法将帮助我们最大限度地利用大数据的发展,同时保障美国人的隐私权。"

民主党共同提案人参议员Cortez Masto(D-NV)赞同支持增强隐私技术的政策目标,他说。"我们必须努力在隐私和创新之间取得一个健康的平衡。这项两党的两院立法通过研究增强隐私的技术可以补充21世纪的新兴技术的方式,帮助我们实现这一目标"。

图片

该法案将授权国家科学基金会(NSF)促进对隐私增强技术的研究,并为将PETs纳入公共和私营部门的数据使用制定标准[2]。特别是,拟议的立法将加强对以下方面的支持。

  • 在保持公平性、准确性和效率的同时,对数据集中的个人数据进行去身份化、假名化、匿名化或模糊化的技术。

  • 在收集、存储、共享或汇总数据时用于保护个人隐私的算法和其他类似的数学工具;以及

  • 在数据收集、共享和分析中促进数据最小化原则的技术。

S.224将 "隐私增强技术 "定义为 "任何软件解决方案、技术流程或其他技术手段,以增强数据或数据集中个人的隐私和保密性"。这些措施具体包括 "匿名化和假名化技术、过滤工具、反追踪技术、差异化隐私工具、合成数据和安全的多方计算。"

如果通过,该法案将批准国会对MPC的支持,并呼吁NSF和其他联邦机构与公共、私营和学术实体合作,在商业和政府应用中实现加密隐私增强技术的标准化。

4结论

COVID-19的大流行加速了对更好的人工智能、更深入的洞察力和更多连接服务的需求。随着对推动公共卫生追踪、金融犯罪调查,甚至是购物和管理支付等日常消费活动的数据驱动技术的依赖程度越来越高,对隐私设计的需求普遍达到了前所未有的高度。

增强隐私的技术需要支持这种对数据的空前需求。幸运的是,大西洋两岸的政策制定者都同意这一步的重要性。

文章翻译自Inpher Blogs


关注隐私计算资讯,获取行业最新消息;

立足于隐私计算领域,推广隐私计算技术,加强行业交流,实现科技向善、数据向善。

关注回复“1”,免费自动获取《2021隐私计算白皮书/蓝皮书》全文

更多最新资讯,敬请期待!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值