隐私计算联盟&云大所：隐私计算法律与合规研究白皮书（44页）.pdf

1、 隐私计算 法律与合规研究白皮书 （2021 年） 隐私计算联盟 中国信息通信研究院云计算与大数据研究所 2021年12月 引引 言言 自党的十九届四中全会将数据列为生产要素以来， 数据的开放共享、交换流通成为大数据产业发展的重点。快速发展的隐私计算等数据流通新技术为产业“破局”提供了关键思路，成为建设和完善数据要素市场的重要抓手。 隐私计算 （隐私计算 （PrivacyPrivacy- -preserving computationpreserving computation）是指在保证数据提供方不泄露原始数据的前提下， 对数据进行分析计算的一系列信息技术， 实现数据在流通与融合过程中的 “

2、可用不可见” 。 从隐私计算实现的目标来看， 能实现隐私保护的同时支持数据价值分析的技术方案都可被列入隐私计算的范畴。 其中典型的技术路线包括多方安全计算（多方安全计算（Secure MultiSecure Multi- -party Computationparty Computation ,MPC,MPC）是多个参与方基于密码学技术共同计算一个目标函数， 保证每一方仅获取自己的计算结果， 无法通过计算过程中的交互数据推测出其他任意一方的输入和输出数据的技术；联邦学习（联邦学习（Federated LearningFederated Learning，FLFL）可以实现在本地数据不出库的情况

3、下， 通过对中间加密数据的处理来完成多方对共享模型的机器学习训练；可信执行环境（可信执行环境（Trusted Trusted Execution EnvironmentExecution Environment，TEETEE）是将软硬件方法构建的安全区域与其他应用和操作系统隔离开， 使得操作系统和其他应用无法访问或更改该安全区域中的代码和数据， 从而达到保护敏感数据和代码效果的技术；同态加密（同态加密（Homomorphic EncryptionHomomorphic Encryption，HEHE）是基于数学难题的计算复杂性理论的密码学技术， 能确保在密文上直接进行计算后对输出进行解密， 得

4、到的结果和直接明文计算的结果一致。 零知识证明 （零知识证明 （ZeroZero Knowledge ProofKnowledge Proof，ZKPZKP）是基于密码学技术，证明者能在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的；差差分隐私（分隐私（Differential PrivacyDifferential Privacy，D DP P）是通过对数据集添加噪声，避免相邻两个数据集在发布聚合计算结果时单条数据记录的泄露。 数字经济兴起以来， 各国通过法律法规和国际条约来规范数据的采集和使用， 提出了授权同意、 匿名化、 安全审查等一系列合规要求，其目的在于保障国家安全

5、、市场竞争秩序、个人隐私、人身及财产安全、个人数据自主权利等法益。在数据合规日趋收紧的背景下，隐私计算提供了合规前提下充分挖掘数据价值、 促进数据流通的一种可行的技术解决方案。但与此同时，如何评估隐私计算技术及产品的合规性、 如何约定参与方的权利义务以及如何规避法律风险等问题也成为行业普遍关心的热点话题。 本白皮书从隐私计算的合规意义和常见的误区入手， 对隐私计算的参与方及相互间的法律关系进行定义和分析。在此基础上，详细分析了隐私计算参与方应关注的法律和合规要点， 并给出相应安全和合规方面的建议。为进一步分析隐私计算的合规提升效果，我们对广告营销、企业融资风控、个人信贷风控和人脸识别四个场景的

6、技术方案及其隐私保护效果进行了分析。最后，基于隐私计算发展的现状和未来的需求， 产业和监管的互信互动将有助于进一步推进隐私计算乃至数字经济的发展，本白皮书通过对产业的健康发展进行展望，以期隐私计算为数据价值的挖掘和国民经济的发展带来更大的价值。 版权声明版权声明 本报告本报告版权属于版权属于隐私计算联盟及中国信息通信研究院隐私计算联盟及中国信息通信研究院云计算与大数据研究所云计算与大数据研究所，并受法律保护，并受法律保护。转载、摘编或利用转载、摘编或利用其它方式使用其它方式使用本报告文字或者观点的，应本报告文字或者观点的，应注明注明“来源：来源：隐私隐私计算联盟、中国信通院云大所”计算联盟、中