云安全联盟大中华区版权所有云安全联盟大中华区保留所有权利你可以在你的电脑上下载储存展示查看及打印或者访问云安全联盟大中华区官网须遵守以下本文只可作个人信息获取非商业用途本文内容不得篡改本文不得转发该商标版权或其他声明不得删除在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容使用时请注明引用于云安全联盟大中华区云安全联盟大中华区版权所有致谢云安全联盟大中华区简称隐私科技工作组在年月成立由高轶峰徐震天担任工作组联席组长工作组专家来自安永优衣库平安科技安恒美创数安行科技极氪汽车腾讯签宝宇链科技优刻得竟安科技阿里巴巴世平数科观安信息爱加密工行安华大华等二十多个单位本白皮书由大中华区隐私科技工作组专家撰写感谢以下专家的贡献联席组长高轶峰徐震天贡献者名单原创作者谢江沈赟滕海明郭伟何永德聂桂兵蔡毅朱垒审核专家欧建军顾伟王安宇贺志生郭鹏程姚凯研究协调员麦尔维娅贡献单位上海观安信息技术股份有限公司杭州宇链科技有限公司优刻得科技股份有限公司杭州安恒信息技术股份有限公司北森云计算有限公司以上排名不分先后关于研究工作组的更多介绍请在大中华区官网上查看如本白皮书有不妥当之处敬请读者联系秘书处给与雅正联系邮箱云安全联盟公众号云安全联盟大中华区版权所有序言首先祝贺隐私科技白皮书的发布这本白皮书由隐私科技工作组编写大中华区专家组评审科技的迅猛发展为社会生活带来了极大的便捷性但随之而来的是海量个人信息的收集与处理这为数据保护与个人隐私权益的保护带来了巨大挑战近年来国家层面相继发布了多部个人信息保护与网络安全数据安全相关的法律法规保障国家安全公共利益和个人隐私权益如何在满足法律合规要求保障个人安全性保护个人隐私权益的同时促进个人信息的有序流动与使用本书从隐私合规数据安全数据可用的维度出发开创性的提出了隐私科技的概念详细描述了其定义发展历程技术以及应用场景分析了全球以及中国的隐私科技产业环境同时深入浅出的描绘了隐私科技的发展趋势值得大家参考李雨航大中华区主席兼研究院院长云安全联盟大中华区版权所有目录致谢序言隐私保护风险合规及趋势大环境分析隐私保护风险分析中国隐私保护合规与标准概述隐私科技概述隐私科技技术隐私合规技术隐私合规影响评估隐私设计隐私计算技术多方安全计算联邦学习可信计算同态加密区块链技术其它隐私增强技术差分隐私动态数据屏蔽云访问安全代理格式保留加密匿名化假名化技术隐私科技发展路径数据最小化面对的风险控制和合规满足需求隐私科技产业发展现状中国隐私科技数据安全合规与保护现状在内部隐私保护政策和组织架构层面云安全联盟大中华区版权所有在隐私保护风险管理方面在隐私设计管理方面在隐私数据处理合法性评估层面在数据主体权益响应处理层面在合作方管理方面在跨境数据传输管理方面在数据处理安全性及合规性方面在隐私数据泄露事件响应处理方面在隐私审计监督方面产业环境概述政策支持金融保障标准建设技术产品市场隐私科技行业应用场景分析金融行业互联网信贷业务背景及痛点解决方案医疗大健康行业医疗数据共享现状及问题解决方案政府机构政务数据开放背景介绍政务数据开放痛点智能政务开放应用案例零售与快速消费品行业业务痛点解决方案汽车行业监管要求和业务痛点云安全联盟大中华区版权所有解决方案电信运营商未脱敏数据存在的安全风险大数据脱敏解决方案隐私科技未来发展趋势展望隐私科技相关的法律与政策生态将持续完善与优化通用性及行业性隐私科技解决方案并行隐私科技赛道将进一步细分且明确定位形成隐私保护合规新生态附录参考文献云安全联盟大中华区版权所有隐私保护风险合规及趋势大环境分析隐私保护风险分析在当今时代互联网大数据人工智能等科技的迅猛发展为大众生活带来了便捷与高效于此同时伴随而至的是对海量数据与个人信息的处理年月党的十九届四中全会决议通过中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定将数据列为生产要素为落实党中央的重大决策部署年月中共中央国务院出台关于构建更加完善的要素市场化配置体制机制的意见明确要求推进政府数据开放共享提升数据资源价值加强数据资源整合与安全保护加快培育数据要素市场除此之外全球其他国家或地区近年来相继出台法规政策以在国际上争夺数据主权可以看到数据作为一种新型生产要素其价值及影响力不言而喻然而数据的开发利用价值挖掘跨境流动等生产活动给数据安全或个人信息保护带来了巨大的挑战可能伴随着危害国家安全公共利益或个人隐私权益等一系列风险在科技飞速发展的同时全球各当局逐渐重视数据安全与个人信息保护据不完全统计目前已有个国家和地区制定了与个人信息保护相关的法律或规定亦有多个国家正在起草制定相关法律法规特别是年生效的欧盟通用数据保护条例作为代表对数据处理活动提出了较为严苛的合规要求且自该法案生效后相关执法机构持续不断开展执法活动早在年我国发布全国人大常委会关于加强网络信息保护的决定从国家层面确认了个人信息保护的重要性与决心党的十九届五中全会上习近平总书记对保障国家安全加强个人信息保护提出了明确要求目前在数据安全与个人信息保护领域我国已完成顶层制度设计即以网络安全法数据安全法个人信息保护法为一体的网络与数据保护综合规范体系并辅以相关配套法规规范标准文件行业要求等从数据收集使用对外提供公开披露删除等全生命周期建立了多方位立体的数据合规体系此外从目前新法出台的频繁程度以及监管持续不断的通报处罚行动可知我国对于数据安全与个人信息保护相关事宜的重视程度几近顶峰相关要求不断提高监管持续加码企业在开展数据处理活动时面临巨大的合规压力与合规成本云安全联盟大中华区版权所有面对如此严峻的合规监管态势同时日益增长的信息化时代智能便利的需求如何释放数据要素价值真正落地合规要求成为了当前信息社会关切的重点隐私科技的出现一方面通过技术手段帮助组织实现数据安全与个人信息保护的合规要求如开展数据分类分级个人信息保护影响评估管理用户授权与响应等另一方面在数据使用与流通过程中通过隐私计算技术对数据进行处理使数据结合算法等技术手段在数据可用不可见的前提下实现商业或公益目的充分释放数据要素价值中国隐私保护合规与标准概述我国早在年就在国家层面开始关注网络数据保护同年出台了规范互联网信息服务市场秩序若干规定全国人民代表大会常务委员会关于加强网络信息保护的决定文件明确了合法正当必要原则后续相关立法或标准文件制定中均予以沿用年我国颁布了网络安全法全面规定了网络空间中有关个人信息的安全与保护制度年我国相继颁布数据安全法个人信息保护法自此我国数据安全与个人信息保护领域的三驾马车已形成在数据安全与个人信息保护领域的规则演进过程我国呈现出了区别于其他国家和地区的鲜明特色即标准先行的特点在年全国信息安全标准委员会发布信息安全技术个人信息安全规范从个人信息全生命周期角度提出个人信息处理应遵循的原则和安全要求而后全国信息安全标准委员会又陆续发布信息安全技术个人信息告知同意指南征求意见稿信息安全技术移动互联网应用收集个人信息基本规范征求意见稿信息安全技术网络数据处理安全规范征求意见稿信息安全技术个人信息安全影响评估指南等从多维度提出了合规要求但多数标准文件目前仍为征求意见稿此外民法典消费者权益保护法电子商务法等法律中也对个人信息保护提出相关规定与要求相关部门就特定行业或特殊类型个人信息也发布了个人信息保护相关规定如电信和互联网用户个人信息保护规定人口健康信息管理办法试行个人信用信息基础数据库管理暂行办法征信业务管理办法汽车数据安全管理若干规定试行儿童个人信息网络保护规定等我国隐私合规领域法律文件合规要求涉及的相关国家标准与隐私科技应用的映射关系如表所示云安全联盟大中华区版权所有表隐私合规法律法规清单法律文件数据安全法合规要求数据分类分级制度个人信息保护法处理个人信息的应当获得个人信息主体同意或具体其他合法事由个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制个人信息处理者应事前进行个人信息保护影响评估并对处理情况进行记录一处理敏感个人信息二利用个人信息进行自动化决策三委托处理个人信息向其他个人信息处理者提供个人信息公开个人信息四向境外提供个人信息五其他对个人权益有重大影响的个人信息处理活动个人信息保护影响评估应当包括下列内容一个人信息的处理目的处理方式等是否合法正当必要二对个人权益的影响及安全风险三所采取的保护措施是否合法有效并与风险程度相适应个人信息保护影响评估报告和处理情况记录应当至少保存三年采取相应的加密去标识化等安全技术措施保障个人信息安全个人信息保护法相关规定国家标准工业数据分类分级指南试行工信厅信发号证券期货业数据分类分级指引试行金融数据安全数据安全分级指南基础电信企业数据分类分级方法信息技术大数据数据分类指南电信和互联网服务用户个人信息保护定义及分类电信和互联网服务用户个人信息保护分级指南信息安全技术个人信息告知同意指南征求意见稿个人信息保护法信息安全技术个人信息安全影响评估指南信息安全技术个人信息去标识化指南信息安全技术个人信息去标识化效果分级评估规范征求意见稿数据去标识化共享指南云安全联盟大中华区版权所有隐私科技应用数据识别与分类分级工具隐私设计工具包括用户同意管理工具用户权利响应平台等隐私保护影响评估工具隐私设计开发工具数据去标识化匿名化同态加密联邦学习等隐私计算技术隐私科技概述隐私科技是一系列技术与解决方案的集合它包含了如隐私计算隐私增强技术数据安全技术数据及隐私合规科技等诸多技术领域范畴隐私科技通过数字化手段解决组织在隐私保护工作中面临的痛点在提升数据流通与共享能力的基础上确保数据安全与个人隐私得到有效的保护从应用场景出发隐私科技主要解决以下三方面的问题隐私合规作为隐私保护最强的驱动力合法合规的处理数据是绝大多数组织所面临的最大痛点随着数据量的爆发性增长以及数据处理场景的多元化传统的人工方式识别隐私合规风险的方式已无法满足需要需要使用自动化智能化手段为组织展示隐私数据在组织内部的全貌进而识别合规风险数据安全海量的数据往往能够产生巨大的价值这种巨大的诱惑也导致了各类数据盗用泄漏事件不断发生造成了社会各界对隐私数据安全性的担忧各类法律法规的出台也迫使数据所有者不断寻找可靠的方法保护数据的安全性数据可用一方面虽然全球数据总量处在指数性增长的过程中但绝大多数仍分布在不同企业及信息系统当中数据孤岛问题明显另一方面数据作为基础性资源其所产生的效能也是持续推动数字经济体系发展的重要支撑这就意味着不同组织间数据协作进而最大化挖取数据价值已成为不可逆的趋势如何在兼顾合规安全的前提下打通不同组织企业之间的数据壁垒实现数据的流通与共享并挖掘其最大的价值已成为数字经济发展的重要课题和推动力从技术角度出发隐私科技涵盖了众多隐私计算技术主要包含以安全多方计算为代表的基于密码学的技术以联邦学习为代表的基于人工智能与算法的技术以及以可信执行环境的为代表的基于硬件环境的技术从产品角度出发主流产品主要包括两大类一类是以数据可视化工具隐

pdf文档 CSA 隐私科技白皮书 2022

文档预览
中文文档 57 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共57页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 隐私科技白皮书 2022 第 1 页 CSA 隐私科技白皮书 2022 第 2 页 CSA 隐私科技白皮书 2022 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-26 13:45:11上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。