《隱私計算總體框架》編制說明

隱私計算總體框架編制說明目的意義隨著大數(shù)據(jù)、人工智能技術的發(fā)展，數(shù)據(jù)成為生產要素，數(shù)據(jù)流通利用成為促進數(shù)字經濟發(fā)展的迫切需求。黨和國家通過出臺《中共中央國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等文件，引領促進數(shù)據(jù)要素的泛在流通。數(shù)據(jù)要素流通已上升為國家重大發(fā)展戰(zhàn)略。與此同時，個人隱私保護與數(shù)據(jù)流通之間的矛盾愈發(fā)凸顯。泛在互聯(lián)的數(shù)據(jù)共享加大了隱私信息在不同信息系統(tǒng)中有意或無意留存的可能性，個人信息保護面臨的問題與日俱增。世界各主要國家和經濟體高度重視公民的個人信息權益保障問題。例如：歐盟頒布了《通用數(shù)據(jù)保護條例》（GDPR），美國頒布了《加州隱私權法案》，我國先后頒布《數(shù)據(jù)安全法》，《個人信息保護法》等。隱私計算技術旨在為流通共享的數(shù)據(jù)提供全生命周期供保護，成為數(shù)據(jù)共享和流通中至關重要的一環(huán)。隱私計算的目標在于構建一個覆蓋隱私信息全生命周期的隱私保護體系，確保隱私信息在不同系統(tǒng)下不同處理環(huán)節(jié)均能得到有效保護，支撐隱私信息的泛在受控共享和流通利用。因此，隱私計算發(fā)揮著至關重要的作用：（1）促進數(shù)據(jù)要素流通。在確保數(shù)據(jù)安全和個人隱私的前提下，隱私計算總體框架可以保證隱私信息出域的全生命周期保護，增強公眾對數(shù)據(jù)使用的信任感，推動基于數(shù)據(jù)的服務業(yè)態(tài)創(chuàng)新，強化數(shù)據(jù)作為關鍵生產要素的作用，為數(shù)字經濟的健康持續(xù)發(fā)展奠定堅實的基礎。（2）助企業(yè)降本增效。通過制定并實施隱私計算總體框架標準，指導企業(yè)在數(shù)據(jù)保護與處理上實現(xiàn)成本節(jié)約與效率提升。標準化的隱私計算框架為企業(yè)提供統(tǒng)一的技術框架和操作指南，減少了企業(yè)采用不正確的技術方案造成的巨大額外開支，增強企業(yè)的市場競爭力，使企業(yè)在保障數(shù)據(jù)安全的同時，能更高效地進行數(shù)據(jù)分析與應用，實現(xiàn)業(yè)務增長。任務來源盡管國內外在隱私保護計算技術方面積累了一定的經驗，但其通常聚焦于相對孤立的應用場景和技術點，解決特定應用場景中存在的具體問題，缺乏能夠將隱私信息與保護需求一體化的描述方法及計算模型，并缺乏能實現(xiàn)跨系統(tǒng)隱私信息交換、多業(yè)務需求隱私信息共享、動態(tài)去隱私化等復雜應用場景下的按需隱私保護計算架構，無法滿足復雜信息系統(tǒng)的隱私保護需求，導致電子商務、導航、物流、社交、數(shù)據(jù)流通利用等典型應用場景下的隱私保護問題尚未得到根本性解決。因此，隱私計算總體框架需要達到以下目的：（1）全生命周期保護。確保隱私信息在收集、存儲、使用、交換、刪除、脫敏、存證與取證等全生命周期各個環(huán)節(jié)得到充分的保護（2）一致性保護。隱私信息在多個信息系統(tǒng)保存時，存在短板效應和一損俱損的風險，需要實現(xiàn)跨系統(tǒng)隱私信息流轉的一致性保護。（3）支持多次傳播的延伸控制。通過延伸控制機制解決多次傳播場景下的受控利用。（4）支持按需脫敏。數(shù)據(jù)流通利用時對同一隱私信息在同一應用場景的不同階段、或者同一隱私信息在不同應用場景下實現(xiàn)脫敏粒度差異的按需脫敏，解決隱私信息利用與隱私保護的平衡問題。（5）提供基于脫敏效果評估反饋的脫敏自適應改進機制。隱私脫敏和隱私挖掘博弈相長，信息系統(tǒng)通過脫敏效果評估可以動態(tài)調整脫敏算法及其參數(shù)選擇，在滿足隱私信息利用的前提供下提高隱私保護強度，減少因隱私信息脫敏控制策略長期不變而導致隱私泄露。綜上所述，隱私計算的研究動機在于構建一個覆蓋隱私信息全生命周期的隱私保護體系，提出隱私計算總體框架，實現(xiàn)對隱私信息以及隱私信息處理者保護能力的量化，并構建基于反饋的隱私保護策略調整機制，確保隱私信息在不同系統(tǒng)下不同處理環(huán)節(jié)均能得到有效保護，支撐隱私信息的泛在受控共享和流通利用。編制過程1）2023年3月2日，規(guī)范研制正式啟動會。標準牽頭單位對前期的研究工作進行了匯報。確定了標準的研究思路和分工。2）2023年3月29日，提交項目立項申請書。3）2023年5月25日，召開立項評審會，邀請專家對草案給出建議。4）2023年6月11日至2023年8月15日，期間進行了多次標準工作組內部討論，并根據(jù)專家提出的建議進行修改，形成第二版草案。5）2023年8月20日，邀請專家對第二版草案給出建議。6）2023年8月25日至2023年9月28日，期間進行了多次標準工作組內部討論，并根據(jù)專家提出的建議針對草案部分內容進行了細節(jié)的修改與調整，形成第三版草案。7）2023年10月14日，邀請專家對第三版草案給出建議。8）2024年6月28日，召開專家評審會，邀請專家對修改后的版本進行評審。9）2024年8月，形成征求意見稿。主要內容技術指標確立本標準包含隱私計算框架、隱私信息抽取與度量、隱私度量動態(tài)調整、隱私延伸控制、隱私按需保護、保護效果評估、存證與取證等內容。詳情如下：1、隱私計算框架：包括隱私信息抽取與度量、隱私度量動態(tài)調整、隱私延伸控制、隱私按需保護、保護效果評估、存證與取證等功能組件。2、隱私信息抽取與度量：通過對采集或接收的信息進行隱私信息分量識別和抽取，然后對隱私信息分量進行分類和度量。3、隱私度量動態(tài)調整：在隱私信息抽取與度量的基礎上，識別隱私信息所屬的應用場景，并針對性地動態(tài)調整隱私信息分量的敏感度或保護程度。4、隱私延伸控制：對數(shù)據(jù)泛在流通與共享過程中脫敏、存儲、使用、交換、發(fā)布、刪除等進行操作約束。5、隱私按需保護：用于隱私信息處理者根據(jù)隱私信息所有者或隱私信息提供者的脫敏要求、隱私信息模態(tài)以及隱私信息接收者的隱私保護能力等因素，對隱私信息分量進行場景自適應的脫敏和刪除操作。6、保護效果評估：是對從脫敏后的隱私信息中恢復損失信息的難度，或者恢復已刪除隱私信息的可能性進行評價。7、存證與取證：主要是對隱私計算其他功能組件的運行、隱私信息的處理等情況進行可信記錄，以便于開展內部監(jiān)測、或者按照法律法規(guī)接受外部監(jiān)管者的合規(guī)審查、侵權行為追蹤溯源的服務請求提供必要的證據(jù)和技術接口。本標準適用于數(shù)據(jù)泛在流通與共享過程中隱私信息全生命周期保護、跨平臺/跨系統(tǒng)/跨域流通利用的隱私延伸控制、隱私按需保護、保護效果評估等，適用于互聯(lián)網、通信等領域的企業(yè)為主體的個人信息處理者、個人信息保護產品提供商、產品評測機構、個人信息保護合規(guī)審計評估機構、認證監(jiān)管機構等，為隱私信息保護、隱私計算服務安全評估提供參考。本標準牽頭單位為中國科學院信息工程研究所，參加單位包括中國科學院信息工程研究所、中國電信股份有限公司、中國網絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心、四川昊華銳恒科技有限公司、成都西電網絡安全研究院、國網上海研究院、北京市計算中心有限公司、普華永道商務咨詢(上海)有限公司等。與相關法律法規(guī)和國家標準的關系本標準的總體結構和編寫方法按照GB/T1.1-2020《標準化工作導則第一部分：標準化文件的結構和起草規(guī)則》的規(guī)定執(zhí)行。本標準參考的相關法律、法規(guī)和標準文件如下：GB/T25069-2022信息安全技術術語GB/T31500-2015信息安全技術存儲介質數(shù)據(jù)恢復服務要求GB/T35273-2020信息安全技術