1-3 物联网和人工智能中的隐私保护.pdf

1、物联网和人工智能中的隐私保护胡海波胡海波香港理工大学香港理工大学电子及资讯工程学系电子及资讯工程学系胡海波安全多方学习论坛-数据安全与隐私计算峰会20221何谓隐私WHAT IS PRIVACY个人、团体或机构决定怎样、在多大程度上与他人交流有关他们自己的信息的权利。The claim/right of individuals,groups and institutions to determine for themselves,when,how and to what extent information about them is communicated to others.-“Priv

2、acy and Freedom”,1967 by Alan F.Westin,Professor of Public Law&Government,Columbia University胡海波安全多方学习论坛-数据安全与隐私计算峰会20222隐私何价？欧盟网络和信息安全局（ENSIA）在2011年做的一个实验443个德国受访者在线购买电影票购票平台A售价比B高0.5欧元，但无需提供额外个人信息41.5%的受访者选择A,58.5%的受访者选择BCredits:N.Jentzsch.“Study on monetising privacy-An economic model for pricing

3、 personal information.”ENISA,2012.胡海波安全多方学习论坛-数据安全与隐私计算峰会20223隐私何价？(2)2019年7月美国联邦贸易委员会FTC与Facebook达成了协议，后者认罚50亿美元，作为对其在2016年泄露8700万用户隐私数据给Cambridge Analytica事件的索偿每个用户的隐私=57 USD背景：Cambridge Analytica事件胡海波安全多方学习论坛-数据安全与隐私计算峰会20224隐私保护法律法规Childrens Online Privacy Protection Act(COPPA）网站使用13岁以下儿童在互联网上提供

4、或分享的个人资料时，必须获得家长的同意罚款金额为每个案例 40,000 USDCOPPA的保护范围已延伸至浏览记录、Cookie等2019年10月，Youtube因违反COPPA 被FTC罚款1.7亿美元，因未经家长授权将用户在儿童频道中的收看历史记录提供给广告商。后果：自2020年1月起Youtube不再跟踪收看儿童类视频的记录，并因此不再提供此类针对儿童的广告2020年2月TikTok以同样法律罚款570万美元，因儿童注册账户时未有获得家长同意Childrens Code of U.K.Data Protection Act(DPA)2021年9月起在英国生效保护18岁以下青少年在各类在线

5、应用（游戏社交媒体搜索引擎新闻及教育类在线视频即时消息）的个人资料胡海波安全多方学习论坛-数据安全与隐私计算峰会20225隐私保护法律法规（2）加州消费者隐私法案 California Consumer Privacy Act(CCPA)2020年1月生效对拥有超过5万客户资料或者年销售额2500万美元的企业强制信息安全和隐私资料保护全加州企业将花费550亿美元（加州2018年GDP的1.8%）启动合规操作，保护4千万加州居民的隐私每个加州居民的隐私=1,375 USD加州物联网法案California IoT Law(SB 327)2020年1月生效对物联网设备制造商强制要求用户信息资料的保

6、护欧盟数据法案（草案）Data Act于2022年3月提出，预计在2023-24实行用户数据可以在用户自愿前提下在各云计算、边缘计算和物联网服务提供商之间自由流动，但不得保留胡海波安全多方学习论坛-数据安全与隐私计算峰会20226物联网中的隐私保护问题胡海波安全多方学习论坛-数据安全与隐私计算峰会20227案例一：智慧灯柱（SMART LAMPPOST）AI全景摄像机（车牌识别、车流检测）BLE蓝牙探测器（车速检测）BLE定位器（手机定位）主动式RFID定位器（盲人拐杖定位）已被已被LiDAR激光雷达测距替代激光雷达测距替代胡海波安全多方学习论坛-数据安全与隐私计算峰会20228案例二：智能家