《隱私計(jì)算總體框架》編制說(shuō)明

隱私計(jì)算總體框架編制說(shuō)明目的意義隨著大數(shù)據(jù)、人工智能技術(shù)的發(fā)展，數(shù)據(jù)成為生產(chǎn)要素，數(shù)據(jù)流通利用成為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的迫切需求。黨和國(guó)家通過(guò)出臺(tái)《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》等文件，引領(lǐng)促進(jìn)數(shù)據(jù)要素的泛在流通。數(shù)據(jù)要素流通已上升為國(guó)家重大發(fā)展戰(zhàn)略。與此同時(shí)，個(gè)人隱私保護(hù)與數(shù)據(jù)流通之間的矛盾愈發(fā)凸顯。泛在互聯(lián)的數(shù)據(jù)共享加大了隱私信息在不同信息系統(tǒng)中有意或無(wú)意留存的可能性，個(gè)人信息保護(hù)面臨的問(wèn)題與日俱增。世界各主要國(guó)家和經(jīng)濟(jì)體高度重視公民的個(gè)人信息權(quán)益保障問(wèn)題。例如：歐盟頒布了《通用數(shù)據(jù)保護(hù)條例》（GDPR），美國(guó)頒布了《加州隱私權(quán)法案》，我國(guó)先后頒布《數(shù)據(jù)安全法》，《個(gè)人信息保護(hù)法》等。隱私計(jì)算技術(shù)旨在為流通共享的數(shù)據(jù)提供全生命周期供保護(hù)，成為數(shù)據(jù)共享和流通中至關(guān)重要的一環(huán)。隱私計(jì)算的目標(biāo)在于構(gòu)建一個(gè)覆蓋隱私信息全生命周期的隱私保護(hù)體系，確保隱私信息在不同系統(tǒng)下不同處理環(huán)節(jié)均能得到有效保護(hù)，支撐隱私信息的泛在受控共享和流通利用。因此，隱私計(jì)算發(fā)揮著至關(guān)重要的作用：（1）促進(jìn)數(shù)據(jù)要素流通。在確保數(shù)據(jù)安全和個(gè)人隱私的前提下，隱私計(jì)算總體框架可以保證隱私信息出域的全生命周期保護(hù)，增強(qiáng)公眾對(duì)數(shù)據(jù)使用的信任感，推動(dòng)基于數(shù)據(jù)的服務(wù)業(yè)態(tài)創(chuàng)新，強(qiáng)化數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的作用，為數(shù)字經(jīng)濟(jì)的健康持續(xù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。（2）助企業(yè)降本增效。通過(guò)制定并實(shí)施隱私計(jì)算總體框架標(biāo)準(zhǔn)，指導(dǎo)企業(yè)在數(shù)據(jù)保護(hù)與處理上實(shí)現(xiàn)成本節(jié)約與效率提升。標(biāo)準(zhǔn)化的隱私計(jì)算框架為企業(yè)提供統(tǒng)一的技術(shù)框架和操作指南，減少了企業(yè)采用不正確的技術(shù)方案造成的巨大額外開(kāi)支，增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，使企業(yè)在保障數(shù)據(jù)安全的同時(shí)，能更高效地進(jìn)行數(shù)據(jù)分析與應(yīng)用，實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)。任務(wù)來(lái)源盡管國(guó)內(nèi)外在隱私保護(hù)計(jì)算技術(shù)方面積累了一定的經(jīng)驗(yàn)，但其通常聚焦于相對(duì)孤立的應(yīng)用場(chǎng)景和技術(shù)點(diǎn)，解決特定應(yīng)用場(chǎng)景中存在的具體問(wèn)題，缺乏能夠?qū)㈦[私信息與保護(hù)需求一體化的描述方法及計(jì)算模型，并缺乏能實(shí)現(xiàn)跨系統(tǒng)隱私信息交換、多業(yè)務(wù)需求隱私信息共享、動(dòng)態(tài)去隱私化等復(fù)雜應(yīng)用場(chǎng)景下的按需隱私保護(hù)計(jì)算架構(gòu)，無(wú)法滿足復(fù)雜信息系統(tǒng)的隱私保護(hù)需求，導(dǎo)致電子商務(wù)、導(dǎo)航、物流、社交、數(shù)據(jù)流通利用等典型應(yīng)用場(chǎng)景下的隱私保護(hù)問(wèn)題尚未得到根本性解決。因此，隱私計(jì)算總體框架需要達(dá)到以下目的：（1）全生命周期保護(hù)。確保隱私信息在收集、存儲(chǔ)、使用、交換、刪除、脫敏、存證與取證等全生命周期各個(gè)環(huán)節(jié)得到充分的保護(hù)（2）一致性保護(hù)。隱私信息在多個(gè)信息系統(tǒng)保存時(shí)，存在短板效應(yīng)和一損俱損的風(fēng)險(xiǎn)，需要實(shí)現(xiàn)跨系統(tǒng)隱私信息流轉(zhuǎn)的一致性保護(hù)。（3）支持多次傳播的延伸控制。通過(guò)延伸控制機(jī)制解決多次傳播場(chǎng)景下的受控利用。（4）支持按需脫敏。數(shù)據(jù)流通利用時(shí)對(duì)同一隱私信息在同一應(yīng)用場(chǎng)景的不同階段、或者同一隱私信息在不同應(yīng)用場(chǎng)景下實(shí)現(xiàn)脫敏粒度差異的按需脫敏，解決隱私信息利用與隱私保護(hù)的平衡問(wèn)題。（5）提供基于脫敏效果評(píng)估反饋的脫敏自適應(yīng)改進(jìn)機(jī)制。隱私脫敏和隱私挖掘博弈相長(zhǎng)，信息系統(tǒng)通過(guò)脫敏效果評(píng)估可以動(dòng)態(tài)調(diào)整脫敏算法及其參數(shù)選擇，在滿足隱私信息利用的前提供下提高隱私保護(hù)強(qiáng)度，減少因隱私信息脫敏控制策略長(zhǎng)期不變而導(dǎo)致隱私泄露。綜上所述，隱私計(jì)算的研究動(dòng)機(jī)在于構(gòu)建一個(gè)覆蓋隱私信息全生命周期的隱私保護(hù)體系，提出隱私計(jì)算總體框架，實(shí)現(xiàn)對(duì)隱私信息以及隱私信息處理者保護(hù)能力的量化，并構(gòu)建基于反饋的隱私保護(hù)策略調(diào)整機(jī)制，確保隱私信息在不同系統(tǒng)下不同處理環(huán)節(jié)均能得到有效保護(hù)，支撐隱私信息的泛在受控共享和流通利用。編制過(guò)程1）2023年3月2日，規(guī)范研制正式啟動(dòng)會(huì)。標(biāo)準(zhǔn)牽頭單位對(duì)前期的研究工作進(jìn)行了匯報(bào)。確定了標(biāo)準(zhǔn)的研究思路和分工。2）2023年3月29日，提交項(xiàng)目立項(xiàng)申請(qǐng)書。3）2023年5月25日，召開(kāi)立項(xiàng)評(píng)審會(huì)，邀請(qǐng)專家對(duì)草案給出建議。4）2023年6月11日至2023年8月15日，期間進(jìn)行了多次標(biāo)準(zhǔn)工作組內(nèi)部討論，并根據(jù)專家提出的建議進(jìn)行修改，形成第二版草案。5）2023年8月20日，邀請(qǐng)專家對(duì)第二版草案給出建議。6）2023年8月25日至2023年9月28日，期間進(jìn)行了多次標(biāo)準(zhǔn)工作組內(nèi)部討論，并根據(jù)專家提出的建議針對(duì)草案部分內(nèi)容進(jìn)行了細(xì)節(jié)的修改與調(diào)整，形成第三版草案。7）2023年10月14日，邀請(qǐng)專家對(duì)第三版草案給出建議。8）2024年6月28日，召開(kāi)專家評(píng)審會(huì)，邀請(qǐng)專家對(duì)修改后的版本進(jìn)行評(píng)審。9）2024年8月，形成征求意見(jiàn)稿。主要內(nèi)容技術(shù)指標(biāo)確立本標(biāo)準(zhǔn)包含隱私計(jì)算框架、隱私信息抽取與度量、隱私度量動(dòng)態(tài)調(diào)整、隱私延伸控制、隱私按需保護(hù)、保護(hù)效果評(píng)估、存證與取證等內(nèi)容。詳情如下：1、隱私計(jì)算框架：包括隱私信息抽取與度量、隱私度量動(dòng)態(tài)調(diào)整、隱私延伸控制、隱私按需保護(hù)、保護(hù)效果評(píng)估、存證與取證等功能組件。2、隱私信息抽取與度量：通過(guò)對(duì)采集或接收的信息進(jìn)行隱私信息分量識(shí)別和抽取，然后對(duì)隱私信息分量進(jìn)行分類和度量。3、隱私度量動(dòng)態(tài)調(diào)整：在隱私信息抽取與度量的基礎(chǔ)上，識(shí)別隱私信息所屬的應(yīng)用場(chǎng)景，并針對(duì)性地動(dòng)態(tài)調(diào)整隱私信息分量的敏感度或保護(hù)程度。4、隱私延伸控制：對(duì)數(shù)據(jù)泛在流通與共享過(guò)程中脫敏、存儲(chǔ)、使用、交換、發(fā)布、刪除等進(jìn)行操作約束。5、隱私按需保護(hù)：用于隱私信息處理者根據(jù)隱私信息所有者或隱私信息提供者的脫敏要求、隱私信息模態(tài)以及隱私信息接收者的隱私保護(hù)能力等因素，對(duì)隱私信息分量進(jìn)行場(chǎng)景自適應(yīng)的脫敏和刪除操作。6、保護(hù)效果評(píng)估：是對(duì)從脫敏后的隱私信息中恢復(fù)損失信息的難度，或者恢復(fù)已刪除隱私信息的可能性進(jìn)行評(píng)價(jià)。7、存證與取證：主要是對(duì)隱私計(jì)算其他功能組件的運(yùn)行、隱私信息的處理等情況進(jìn)行可信記錄，以便于開(kāi)展內(nèi)部監(jiān)測(cè)、或者按照法律法規(guī)接受外部監(jiān)管者的合規(guī)審查、侵權(quán)行為追蹤溯源的服務(wù)請(qǐng)求提供必要的證據(jù)和技術(shù)接口。本標(biāo)準(zhǔn)適用于數(shù)據(jù)泛在流通與共享過(guò)程中隱私信息全生命周期保護(hù)、跨平臺(tái)/跨系統(tǒng)/跨域流通利用的隱私延伸控制、隱私按需保護(hù)、保護(hù)效果評(píng)估等，適用于互聯(lián)網(wǎng)、通信等領(lǐng)域的企業(yè)為主體的個(gè)人信息處理者、個(gè)人信息保護(hù)產(chǎn)品提供商、產(chǎn)品評(píng)測(cè)機(jī)構(gòu)、個(gè)人信息保護(hù)合規(guī)審計(jì)評(píng)估機(jī)構(gòu)、認(rèn)證監(jiān)管機(jī)構(gòu)等，為隱私信息保護(hù)、隱私計(jì)算服務(wù)安全評(píng)估提供參考。本標(biāo)準(zhǔn)牽頭單位為中國(guó)科學(xué)院信息工程研究所，參加單位包括中國(guó)科學(xué)院信息工程研究所、中國(guó)電信股份有限公司、中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心、四川昊華銳恒科技有限公司、成都西電網(wǎng)絡(luò)安全研究院、國(guó)網(wǎng)上海研究院、北京市計(jì)算中心有限公司、普華永道商務(wù)咨詢(上海)有限公司等。與相關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)的總體結(jié)構(gòu)和編寫方法按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定執(zhí)行。本標(biāo)準(zhǔn)參考的相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)文件如下：GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)GB/T31500-2015信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求GB/T35273-2020信息安全技術(shù)