《国家工信安全中心:信息技术行业:中国隐私计算产业发展报告(2020~2021)(65页).pdf》由会员分享,可在线阅读,更多相关《国家工信安全中心:信息技术行业:中国隐私计算产业发展报告(2020~2021)(65页).pdf(63页珍藏版)》请在三个皮匠报告上搜索。
1、大数据产业是以数据生产、采集、存储、加工、分析、服务为主的相关经济活动,产业发展至今技术成熟、生态体系完善,借助大数据技术展现出的优势愈发显著,促使企业不断探索更高效的新技术对数据进行处理,包括数据的存储、查询和分析等。但大数据技术特点也带来以下问题:一是监督工作复杂、稽核难度大。大数据技术可广泛采集不同来源的数据,使传感器、社交网络等数据跟踪和状态控制难度加大。二是数据复用性强。数据蕴藏巨大商业价值,但扩散性强。当前数据产权意识有待提高,无法实行“谁采集、谁投入、谁受益”。三是数据推断与重新识别可能性提高。 不同来源的数据集交叉合并分析,获得更多信息的同时也增加了隐私泄露风险。数据价值的构成
2、不在于数据本身,而是推动多种计算方式及应用,因此多方数据合作是大数据发挥价值的重点。但大数据难控制、复用性强、重新识别可能性高的问题限制了数据流通,一方面致使政务、医疗等敏感数据的分析挖掘受限,另一方面大数据技术及应用创新主体向掌握大量数据的互联网龙头企业倾斜,中小科技企业发展壁垒较大。隐私计算能够解决数据开放共享和隐私安全保护的矛盾,可在保证原始数据安全隐私性的同时,实现对数据的计算和分析,有望成为打破大数据现阶段发展瓶颈的推动力。2020 年 7 月,欧盟法院(CJEU)在 Schrems II 中判定欧盟-美国隐私保护盾无效,美国不再根据欧盟通用数据保护条例(GDPR)第 45 条获得授
3、权,可以在法律对等的基础上接收来自主要机制区域(EEA)的数据流。这意味着包括 Google、Amazon、 Facebook 和 Microsoft 在内的 5300 多家美国企业失去了与欧洲经济共同体进行 国际数据传输的权利。GDPR 合规门槛的提高,使企业更难获得和处理欧盟数据。欧盟-美国隐私保护盾的无效导致从欧洲经济区进行有效数据跨境转移必须依赖技术措施。欧盟法院(CJEU)和欧盟负责监督通用数据保护条例(GDPR)执行的欧盟数据保护委员会(EDPB)都强调,仅合同工具可能不足以保障在欧盟和美国之间按照 GDPR 要求传输数据。为寻求合规与发展的平衡,EDPB 发布“关于补充传输工具以确保符合欧盟个人数据保护水平的措施的建议 01/2020”