分论坛 > 南京 > 新闻动态
技术论坛 总结 | 公共安全场景下跨域数据的隐私保护如何给公民吃下定心丸?
2022-12-24 阅读量:741 小字

随着大数据时代的到来,每天都会产生数以亿计的横跨各个领域流动的用户隐私数据,当前通过人工智能技术可以挖掘出其中潜在的巨大商业价值。然而由于用户隐私泄露的担忧、商业机密的保护、数据所有权难以界定,以及现有通用数据保护条例的考虑,导致数据被广泛地分散在政府、企业等数据孤岛中。为了解决数据孤岛问题,国务院发布的《“十四五”数字经济发展规划》中提出要充分发挥数据要素作用,强化高质量数据要素供给,加快数据要素市场化流通,并且首次明确了以隐私计算为代表的数据流通技术作为关键的技术路径。特别针对在公共安全领域下跨域数据流动问题,我们面临隐私数据保护边界不清晰、隐私计算的理论技术落地难、数据安全流通监管难等“硬核”的技术风险。为了探讨在公共安全场景下跨域用户隐私数据安全流通仍存在的技术挑战,2022年12月4日,CCF YOCSEF南京成功举办了技术论坛“公共安全场景下跨域数据的隐私保护如何给公民吃下定心丸?”,对一系列问题展开了深入讨论与思辨。

本次论坛由CCF YOCSEF南京AC委员蔡惠(南京邮电大学)和CCF YOCSEF南京委员杨瀚涛(阿里巴巴集团端点科技)担任执行主席,CCF YOCSEF南京AC委员沈杰(数据堂)和CCF YOCSEF南京AC委员王帅(乾联科技)担任在线执行主席。本次论坛通过线上线下联合举办,共计60余位观众参与了论坛。 

本次论坛分为引导发言与议题思辨两个环节。论坛有幸邀请到浙江大学计算机学院/网络空间安全学院教授王志波、南京第三极区块链科技有限公司、西祠胡同创始人响马(刘琥),以及来自腾讯云区块链隐私计算产品负责人刘江作为引导嘉宾,分别关于公共安全场景下、个保法时代下、以及基于可信隐私计算如何实现个人信息跨域流通展开了精彩发言。论坛同时邀请到东南大学副研究员徐翔宇、西安电子科技大学副教授周路、江苏警官学院高级工程师印杰、中国民航大学刘才华、广州大学孙哲,具备公安数据跨域使用丰富实践经验的三眼精灵科技有限公司CTO陈卓、亚信安全首席安全官徐业礼、头部跨国公司平台负责人王峰,以及耕耘产业界多年的深圳市北鹏前沿科技法律研究院副院长王青兰共同参与论坛思辨讨论。

论坛首先由蔡惠对与会嘉宾和线上观众表示了热烈欢迎,并由杨瀚涛阐述了本次论坛的背景,拉开了本次活动的序幕。

合影留念

引导发言环节

首先,王志波做了题为“公共安全场景跨域数据共享与保护”的引导发言。他认为跨域数据共享过程中可能涉及到管理、技术、人员等多种因素,因此极易发生隐私泄露事故。为此要实现数据安全共享,他介绍了《网络安全法》、《数据安全法》、《个人信息保护法》等三大政策法规,并且提出以隐私计算为代表的核心技术成为重要手段。同时他具体指出以密码学为核心、融合隐私保护技术的联合建模,以及依托可信执行环境的三大类技术方案将成为跨域数据隐私保护的主要解决思路。其中以安全多方计算为代表的第一类技术具有较高的通用型和安全性,但是因难以处理复杂计算,计算效率低,故不适用于大规模场景。然而以联邦学习为代表的第二类技术可适用于数据挖掘与建模等复杂场景,原因在于其原始数据不出本地,且算力成本低,但因其通信成本高,且存在梯度反演攻击风险,因此也存在一定的局限性。最后以可信执行环境为代表的第三类技术可适用于解决联合风控等计算逻辑复杂场景,但因其开发部署难度大,成本高,且要求部署硬件厂商完全可信,因此也难以大规模实际应用落地。

王志波进行引导发言
接着,响马做了题为“个保法时代的个人信息跨域流通的若干合规问题”的主题引导发言。响马从个保法的规定出发,介绍了个人信息跨域流动的监管背景、政策要求及场景解读。首先,他从数据监管的角度,通过将个人信息保护法与民法典、数据安全法做对照,给自然人的个人信息保护指明了法律依据。其次,重点提出个人信息保护法对敏感个人信息的定义,并指出在数据流动过程中,有关数据收集、使用、责任等环节的限制要求。最后,基于个保法的规定,响马提出了几点数据流动过程中可行的技术方案。主要介绍了信息脱敏、去标识处理、授权查询等技术手段,并说明了上述技术是如何应用到实际场景的。例如,联合处理技术在日常应用中的表现多以联邦学习、安全多方计算和可信计算等形式,广泛应用于数据监控、数据使用责任认定等领域。
响马进行引导发言
最后,刘江做了题为“可信隐私计算如何实现跨域数据共享流通”的主题引导发言。他首先抛出了问题背景:随着等级保护制度的实施,通信基础设施安全已经能够得到保障,跨域数据共享安全焦点逐渐转向业务深水区,敏感数据的机密性受到极大挑战,如何防范敏感信息泄露成为难题。进而,引出了区块链+隐私计算的技术手段,并作为解决数据隐私安全、实现数据价值的突破口。紧接着,刘江重点从六个维度说明了区块链+隐私计算技术对构建可信可靠的数据流通环境发挥重要意义。其中要点包括:(1)数据安全可证明,(2)实施技术可验证,(3)使用流程可监管,(4)计算结果可解释,(5)落地产品可复用。最后,他指出可信数据链等技术在政企合作场景下应用实例,并通过深圳市某区政务数据跨域流动的案例,介绍了数据共享的全流程是可追溯的、数据跨域流通是有价值的。
为感谢三位引导嘉宾的精彩发言,论坛执行主席蔡惠杨翰涛分别向三位嘉宾颁发了感谢证书。
在线颁发感谢证书
观点思辨环节
在线嘉宾与听众抢话筒参与讨论
本次论坛围绕以下三个议题分别展开了激烈的思辨。
论坛议题1:公共安全场景下跨域数据共享的合理性以及科学性保障思路?
针对以上论题,与会嘉宾认为跨域数据共享,特别是针对公共安全场景下的数据流通本是一件有利社会经济稳定发展的大好事,但是在数据流转过程中应特别注意用户隐私保护的尺度,同时政府侧或数据管理员在收集或使用用户数据的过程中,应特别避免过度收集或掌握用户隐私信息。王峰首先回顾了在国内外电子商务行业进行跨域数据共享的必要性,随后强调了数据安全合规对跨境电商而言属于生命线的存在,因此强烈倡导通过相应技术手段和工具实现数据安全共享。周路认为要实现跨域数据共享,最关键的难点就是要实现数据隐私安全和数据可用性间的均衡,同时对运营商等服务提供商广泛收集用户数据的必要性展开了探讨,他通过最近的研究工作分析了商家收集个人信息的合理性。沈佳良(南京江北新区大数据管理中心)也倡导政府侧在使用用户数据时应特别注重收集的尺度。孙哲指出,在全球经济下滑的大背景下,通过数据规范化流通的方式带动数字经济的发展,已然成为当前国家经济恢复的必选项。印杰认为隐私泄露的渠道过多,因此难以保障绝对的数据安全,同时他鼓励拿非关键的隐私信息去换取更便利的应用服务。孙哲提议可以引导公众设立对隐私尺度的度量模型,由此可能进一步实现对数据的跨域共享。徐业礼认为当数据被共享之后,最重要的是数据的流转仍处于一个合法的框架内。吉旭(亚信科技)徐翔宇也积极倡导在数据流通过程中,可通过提供规范来追踪和记录数据使用的范围与时间等关键信息。最后汪利鹏(三眼精灵)提出可通过数据使用场景去反推数据流转中相关的数据使用者,以此来减小数据泄漏的可能性。
论坛议题2:跨域数据共享中隐私保护实现的技术路径?
针对以上论题,嘉宾集思广益地从两个维度展开讨论。第一,是跨域数据流动过程中的隐私数据究竟有哪些技术手段可以保护个人/法人主体的利益不受侵害?第二,在政企协作、公安行业、舆情管理等具体场景下,讨论技术方案是如何落地实施的?徐翔宇给大家分享了一个讨论点:站在技术侧,实现路径可以从三方面展开思辨。第一是从密码学的角度,通过同态加密实现数据保护;第二是从联邦学习的角度,列举了公共安全管理等业务中,多以纵向联邦或者联邦迁移的方式落地推进;第三是区块链技术在保证数据可追溯场景下的应用。刘才华提出跨域数据在使用中可以通过智能数据分级、跨域数据加密解密等技术手段,在敏感信息传递的出入口保障共享数据的安全性,尤其可以借助区块链技术对数据作重构和修改等处理,采用信用生态的模式刺激数据共享平台的搭建。陈卓从公共安全层面上,首先介绍了公安部门如何利用各地大数据构建跨区域共享数据模型,其次结合具体场景说明了跨域数据在公安行业时如何被使用和协同的,其中包括对事件实时预警、舆情防控预警、民警办案辅助等场景下具体技术模型的应用,最终提出以主管单位为监管机构、运营方/算法方给予算力支撑和任务请求发送、数据方为数据申请和应用主体的技术框架。王肇康(南京航空航天大学)基于陈卓的发言提出问题,个人隐私数据一旦“上链”如何定义这些数据的遗忘权。响马认为原始的裸数据大概率不会直接上链,通常的做法是目录上链或者授权上链的形式,把这个执行过程上链监控和管理。刘江通过具体场景给出了进一步解释,并提出数据上链本身是需要申请授权的,同时该授权基本也是有时间、有访问次数的限制的。从而,在流动过程中一旦发生纷争或侵权问题,数据的提供方和接收方都需要承担连带责任。王峰则从企业角度出发,由数据归属地集中输送至数据中台,包括消费者行为、供应商物料变动等数据统一分发至各个区域,可借助联邦学习技术创建若干联邦学习任务,加速机器学习的能力,进而在个人隐私数据保护的前提下实现数据共享。
论题3:刻意规避隐私保护技术可能导致哪些隐私泄露问题?跨域数据流通过程该如何监管?怎样通过技术手段划归监管的责任主体?
针对以上论题,作为引导发言的王青兰首先从法律上区分了隐私与个人信息的不同。她指出个人信息更多强调的是人格权益,只有在主体认定的特定场景下才具有隐私的特性。同时,她认为回归数据监管本身,应该将个人信息和非个人信息分开进行分级分类管理。另外,对政府侧而言,难以监管到场外的数据流通过程,因此更希望将监管放到对场内的数据交易上。与此同时,由于传统的第三方评估机构合规自证方式的局限性,她建议可通过建立信用机制等方式来动态地监控数据交易主体的行为。针对数据流通过程中监管难、数据流向不清晰等问题,响马认为基于区块链的数据溯源策略可行的前提是,所有数据参与方愿意接受监管并且互相配合,但是对参与方的私下交易无法起到作用。另外,他指出当前横向联邦在国内外都实现了较为广泛的应用,而纵向联邦的应用(例如银行对个人信贷的画像)由于其中可能涉及到一些个人信息使用者变更是否合规的问题,当前仅在国内有小范围的应用。沈佳良认为在数据流通过程中本身难以监管,也无法监管,一般只有在发生数据泄露事件之后,才能去做回溯。最后,沈杰认为即使是对政府侧数据的流通过程中,数据所有权的归属也难以界定,因此他建议未来政府可以在权责划分上予以进一步的明确。
线下嘉宾与听众抢话筒参与讨论
最后本次论坛的执行主席杨瀚涛总结了本次论坛。在公共安全场景中数据共享与保护的应用说明、技术实现路径和监管策略三大视角下,感谢各位引导大咖和各位与会嘉宾的精彩分享,围绕三个议题,首先从政策法规层面,关于跨域流动的共享数据,在使用场景上提出了依托可信执行环境的技术方案,为解决大规模公共安全场景的隐私保护问题给出了解决思路;其次结合政府、公安等具体行业领域,碰撞探讨出诸如差分隐私计算、联邦学习等技术手段,并在政企合作、公安管理等实际场景得到落地;最后,要保证跨域数据流动过程中隐私数据安全性,其中监管难点还有很多。但通过隐私数据划分、跨域数据分级管理、引入信用评估体系等方式方法,对有效实施监管大有裨益。通过本次论坛,需结合产业界和学术界多方力量,共同促进数据隐私安全建设,推动跨域数据技术合规、有效、健康地发展。
 


关于YOCSEF南京


2011年3月27日,中国计算机学会青年科技论坛(CCF YOCSEF)南京分论坛在南京大学科技馆报告厅举办成立大会。自2011年至今,按照时间顺序,YOCSEF南京AC主席分别是吕建(南京大学)、陶先平(南京大学)、王箭(南京航空航天大学)、许峰(河海大学)、张天(南京大学)、耿新(东南大学)、孙国梓(南京邮电大学)、郭延文(南京大学)、肖亮(南京理工大学)、陈振宇(南京大学)、戴海鹏(南京大学)、夏彬(南京邮电大学),现任AC主席吉旭(亚信科技)。
欢迎各界热心人士加入CCF YOCSEF南京大家庭!
加入联系:吉旭(15151885585,微信同号)
如您想与YOCSEF南京合作交流,请联系我们!
合作联系:沈杰(13770337370,微信同号)


热门动态
2023-07-13
2023年7月8日,中国计算机学会青年计算机科技论坛南京分论坛(简...
2023-06-13
2023年6月11日,CCF YOCSEF南京于江苏省计算机大会期间在江...
2023-05-22
2023年5月13-14日,CCF YOCSEF南京在南京市江宁区龙乡·溪谷...
2023-04-21
2023年4月15日,由CCF YOCSEF南京举办的“人工智能能否成为...
2023-04-04
2023年03月25日,由CCF YOCSEF南京举办的“从ChatGPT到GPT-4: 大...
2023-02-04
近几年,“产学研”成为热词,凝合产学研成为高校和企业破局的一...
2022-12-24
随着大数据时代的到来,每天都会产生数以亿计的横跨各个领域流动...
2022-11-30
随着近两年新冠疫情的持续爆发,伴随经济结构转型、国际政治风...
2022-10-20
合影留念 自1992年尼尔斯蒂芬森在《雪崩》中提出“元宇宙...
2022-07-19
合影留念 2022年7月9日,中国计算机学会青年计算机科技论坛南...
2022-05-28
2022年5月21-22日,CCF YOCSEF南京在(地址)召开了两天一夜...
2022-05-15
随着5G、工业互联网等新基建的快速发展,边缘计算正在受到学...
CCF聚焦