1、隐私计算行业发展及合规发展思考中国信通院云大所 闫树2022.5.21|什 么 是 数 据？|数据的特殊形态，使得不同场景下对于数据的概念和界定各不相同。国家秘密军事数据隐私核心数据关键业务信息重要数据海量知识产权商业秘密军事数据安全保护的办法民法典个人信息政务数据民法典反不正当竞争法知识产权法网络安全法数据安全法个人信息保护法网络数据安全管理条例（征求意见稿）关键信息基础设施安全保护条例商业数据公共数据个人基本资料网络身份标识信息个人教育工作信息个人通信信息联系人信息个人上网记录个人健康生理信息其他信息个人常用设备信息个人位置信息个人生物识别信息个人财产信息个人身份信息个人信息安全规范中华人

2、民共和国保守国家秘密法个人敏感信息类别 数据是指对客观事件进行记录并可以鉴别的符号，是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。数据是指任何以电子或者其他方式对信息的记录。中华人民共和国数据安全法2021.9.1什 么 是 生 产 要 素？|生产力生产关系决定反作用生产要素组成促进生产力构建生产关系土地劳动资本才能数据自然属性社会属性相互统一农业经济一次工业革命二次工业革命第三次科技革命至今通用性竞用性 1662年威廉配第所著的赋税论提出“土地为财富之母，而劳动则为财富之父和能动的要素”，从此确定了生产要素二元论：劳动和土地。此后经过第一次工业革命与第二次工业

3、革命，亚当斯密与马歇尔等学者相继将资本和才能列为新的生产要素。2019年，党的十九届四中全会提出“土地、劳动力、资本、技术、数据”五大生产要素。为生产某种商品时所投入的各种经济资源及组合Q=f（L，K，N，E）才能西方经济学中的生产函数：土地资本劳动力产量技术土地资本劳动力产量Q=f（L，K，N，T，D）数据中国经济的生产函数：生产要素指进行物质生产所必需的一切要素及其环境条件，一旦经济增长速度快于要素投入增长的部分，就需要引入新的生产要素来说明其余要素未能说明的剩余产出，因此，每一轮产业革命均会诞生新的生产要素，孕育社会形态的变化。生产要素投入与产出关系对应数 据 为 什 么 能 成 为 生

4、产 要素？|“增列数据作为生产要素，反映了随着经济活动数字化转型加快，数据对提高生产效率的乘数作用凸现，成为最具时代特征新生产要素的重要变化”刘鹤 2019.11价值倍增价值倍增 数据要素能够提高单一要素的生产效率数据要素能够提高单一要素的生产效率，数据要素融入到劳动、资本、技术等每个单一要素，单一数据要素融入到劳动、资本、技术等每个单一要素，单一要素的价值会倍增。要素的价值会倍增。资源优化 数据要素可以提高劳动、资本、技术、土地这些传统要素之间的资源配置效率数据数据要素可以提高劳动、资本、技术、土地这些传统要素之间的资源配置效率数据，推动传统生产推动传统生产要素革命性聚变与裂变，创造更多、更

5、快的经济效益产出方式。要素革命性聚变与裂变，创造更多、更快的经济效益产出方式。投入替代 数据可以激活其他要素，数据可以激活其他要素，提高产品、商业模式的创新能力，以及个体及组织的创新活力。数据要素提高产品、商业模式的创新能力，以及个体及组织的创新活力。数据要素可以用更少的物质资源创造更多的物质财富和服务，可以用更少的物质资源创造更多的物质财富和服务，会对传统的生产要素产生替代效应。会对传统的生产要素产生替代效应。数据生产不了汽车，生产不了房子，但是数据可以低成本、高效率、高质量地生产汽车、房子，高效率地提供公共服务。依赖信息技术基础设施的应用，数据加速向经济生产的各领域渗透，形成基于数据的生产

6、闭环。移动支付会替代传统ATM机和营业场所，过去10年由于互联网和移动支付的普及，中国至少减少了1万亿传统线下支付基础设施建设。波士顿咨询（BCG）数据要素创造价值的三种方式数据成为生产要素的核心原因数据的投入为经济生产带来新的增长点来源：阿里研究院，中国信通院整理数 据 要 素 的 相 较 传 统生 产要 素 的区 别|数据要素在虚拟性、均质性、稀缺性、竞争性、和产权性等特征上相较于传统生产特则具备更明显的自身特性，因此对于数据要素的认识需要从更多维度探讨。虚拟性 数据生产要素是一种虚拟的、存在于数据库与互联网空间中的资源，需要以其他生产要素作为载体发挥作用。竞争性 同一组数据可以同时被多个

7、企业或个人使用，一个额外的使用者不会减少其他现存数据使用者的效用，这就决定数据的高使用效率与巨大的潜在经济价值。产权性 数据生产要素在产权归属上存在一定的模糊性，其所有权和产生的各项产出在企业和消费者之间的分配尚不清晰。均质性 相同单位的数据要素见存在很大的差异性，一个比特数据跟另一个比特数据可能包含完全不同的生产价值。稀缺性 相较于其他要素，数据要素因其易收集、易复制的特点，基础资源非常富足。土地劳动资本技术数据非虚拟非虚拟非虚拟虚拟虚拟清晰清晰清晰清晰不清晰较均质较均质较均质均质异质不可再生较稀缺较稀缺较稀缺可再生竞争竞争竞争非竞争非竞争关于构建更加完善的要素市场化配置体制机制的意见提出加

8、快培育发展数据要素市场数据的开放、共享与交易备受关注，政府数据开放持续推进，各地数据交易机构建设如火如荼数据融合需求增强数据保护要求提高各种数据泄露、盗用、滥用等安全事件频繁发生数据安全法、个人信息保护法发布与实施，明确了相关主体的义务征信业务管理办法等行业规范明确了特定场景的合规要求；网络平台提供的个人信息将与金融机构全面“断直连”2016年隐私计算发展火热各级政府鼓励隐私计算研发和应用工业和信息化部大数据产业发展规划（2016-2020年）中国人民银行金融科技(FinTech)发展规划(2019-2021年)工业和信息化部工业大数据发展指导意见（征求意见稿）国家发改委等四部委全国一体化大数

9、据中心协同创新体系算力枢纽实施方案中国人民银行金融数据综合应用试点工业和信息化部网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）广东省广东省数据要素市场化配置改革行动方案2019年2021年工业和信息化部“十四五”大数据产业发展规划珠海市珠海市关于加强隐私计算在城市数字化转型中应用的指导意见数据保护成为持续稳定的市场需求，而不再是短暂的监管应对行为机构间数据流通成为促使数据要素市场化配置、充分释放数据要素价值的重要环节多 重 需 求 推 动 隐 私 计算 加速 发 展|隐 私 计 算 技 术 体 系 初步 建立原有模式隐私计算模式数据汇聚反推用户信息数据出域不可控数据经

10、历多环节的转移，泄露、盗用、冒用风险高主流隐私计算技术主要分三大方向：多方安全计算为代表的基于密码学的隐私计算技术；联邦学习为代表的人工智能与隐私保护技术融合衍生的技术；可信执行环境为代表的基于可信硬件的隐私计算技术。数据源渠道服务商使用方缓存盗用风险执行方使用方数据授权访问授权使用授权执行隐私计算所有方数据可用不可见，以不可破解的加密方式开放共享隐私计算技术体系基本建立|性 能 瓶 颈 阻 碍 规 模 化应 用|密文计算需要更大的计算和通信负载，导致遇到性能瓶颈，如同态计算密文扩张可达1到4个数量级同步性和可用性对隐私计算参与方的资源要求较高，需要多个数据源或节点同时在线、同步计算、实时通信

11、同态加密计算量对比示意图不同密钥长度的平均训练时长难以支持海量数据实时计算提升性能与强化安全难以兼顾根据测试看出，40万行样本*900列特征的纵向联邦学习建模平均耗时比明文慢数十倍甚至百倍，随着数据规模增加，差距还会继续被拉大。随着安全性和隐私性提升，隐私计算的性能通常会出现较大幅度下降。以产品性能评测中的PIR场景为例，选择不同的查询不可区分度对查询耗时影响极大安 全 性 受 到 广 泛 关 注，产品 仍 缺乏 体系 化 安全 能力|隐私计算产品的传统安全能力进一步增强。此外，隐私计算产品在数据安全、模型安全等领域也开始布局，如应对FL的模型窃取、投毒攻击等。安全边界及分级共识有待形成开发应

12、用始终存在安全挑战算法协议无法实现绝对安全一方面，隐私计算产品的算法协议差异化较大，难以形成统一的安全基础另一方面，隐私计算安全协议依赖安全假设，仍存在安全风险假定算法安全达成的情况下，一方面隐私计算产品面临生产化过程中产生的安全问题另一方面，第三方机构的介入也会引来安全风险隐私计算参与者很难直观验证所用产品的安全性真实应用中的信任共识通常难以达成，使得隐私计算部署和使用进展缓慢软 硬 结 合 有 效 提 升 性能，方 案 通用 性仍 需 增强|软件层面硬件层面并行化：数据并行、模型并行、流水线并行等高效调度：借助高效的调度算法增加吞吐量，如基于强化学习的调度方法等并行优化场景举例计算任务类型

13、：相同的两方PSI算法数据集规模：100,000,000（平衡）软件与硬件层面的优化能够从一定程度上提高隐私计算的效率。但是，各类优化方案仅适用于特定算法，无法从根本上解决性能问题，未来仍需形成通用化的高效解决方案将复杂运算转移至各硬件设备执行，能够大幅提升并行处理效率，支持高并发、低延迟GPUFPGAASIC性 能、安 全、易 用 性提 升，隐 私计 算一 体 机成 为发 展趋 势|43%28%29%加速加速+TEE加速+TEE+加密多硬件组合多角度提升成趋势异构硬件加速隐私计算性能软硬结合增强隐私计算安全密码学算法算法工程优化网络传输、存储技术融合同态加密、椭圆曲线，提升性能数十到百倍降低

14、模块耦合度、在线离线流程优化联邦与TEE融合网络加速 硬件:GPUFPGAASIC国密加速卡RDMA可信执行环境密码设备通用安全可信度量、远程验证、安全隔离、密码卡、硬件随机数生成器、安全协处理器身份认证、密钥管理、系统安全、来源：中国信通院，2022年初，不完全统计业 务 驱 动，互 联 互 通 成 为 技 术 发 展 新 热 点|隐私计算本是推进跨机构数据流通的助推器，但产品间技术壁垒难打通将促使数据“孤岛”变“群岛”，异构平台的互联互通将是必经之路。现阶段，各技术厂商均在探索互联互通的实现方案，但尚未出现完全成熟的案例异构平台互联互通的实现难点工程优化方案的多样化技术厂商的核心知识产权底

15、层技术框架和密码学协议不同功能实现设计的个性化和差异化分层次、分步骤地异构平台互联探索基于中间件、区块链方案的实现思路广泛的技术企业间战略合作从节点互认、资源共享到算法组件跨平台迁移执行基于轻量化中间件或区块链智能合约实现报文重构转换、任务状态同步与应用执行重点技术企业间战略合作，探索建立数据交换协议，赋能实际业务场景从 隐 私 计 算 到 可 信 隐私 计算|隐私计算需要满足安全可证明、技术可验证、流程可监管、结果可解释、产品可用、法律合规等要求，才能真正在实际应用中解决数据要素安全流通的问题。可信隐私计算安全性可验证可监管可解释可用性安全可证明：做到可证安全，明确算法本身带来的隐患或者信息

16、泄露以及已有的攻击手段及可能带来的信息泄露。技术可验证：通过不同层次的开放实现技术验证，如完全开放公开审核、授权开放权威机构审核等。流程可监管：包括事前的授权、事中的监控、事后的审计。结果可解释：计算结果是有意义的，是可解释的，能够指导现实事务。产品可用性：包括计算性能可用、结果准确性（效果）可用、计算成本可控。合规性隐 私 计 算 持 续 迎 来 市场 爆发 2021年，在政府多部门发文鼓励推进隐私计算技术研究与应用的大力支持下，相关技术产品数量快速增长，众多业务需求者开始从市场观望者转入技术研发的队伍，以期为自身业务赋能。2年2019年2020年2021年截至目前，已

17、有88家企业陆续发布隐私计算技术产品，产品数量快速增长数据来源：中国信通院，2021越来越多的企业加入竞争赛道产品正式发布数量变化趋势接近85%的企业集中在北京、上海、杭州、深圳四个城市VS传统大数据、区块链、AI及安全厂商等纷纷提供技术服务众多业务需求者也加入技术研发队伍|26%38%20%11%5%--1000-10隐 私 计 算 市 场 健 康 格局 初现 产品已部署服务器数量、已支持数据规模、预计支持应用数量比例分布呈长尾型，其平均数均超中位数。表明市场中头部产品已大规模应用并发挥头部效应，吸引大量新产品入局，健康的隐私计算市场格局初现

18、。产品预计支持应用数量比例分布产品已支持数据规模比例分布产品已部署服务器数量比例分布来源：中国信通院，2021|11%23%31%23%12%100TB-1PB1-10TB10-100TB100GB-1TB0-100GB18%36%24%11%7%5%500以以上上20-50100-50050-1005-200-5技 术 研 究 与 创 新 成 果 数 量 持 续 上 升隐私计算相关论文情况序号项目名开源时间机构技术路径1MesaTEE2018年9月百度可信执行环境2FATE2019年2月微众银行联邦学习3PaddleFL2019年9月百度联邦学习4Fedlearner2020年1月字节跳动联

19、邦学习5Rosetta2020年8月矩阵元多方安全计算6KubeTEE2020年9月蚂蚁集团可信执行环境7WeFe2021年9月天冕科技联邦学习 作为一门融合了多学科的、复杂的、新兴技术，发展与应用隐私计算的关键底座还是技术的理论研究和创新隐私计算已公开相关专利情况近两年，开源正在成为隐私计算技术研发创新的潮流，或将助推隐私计算领域产生新的商业模式672737017年2018年2019年2020年2021年来源：中国信通院，2021自2017年起，国内已公开的隐私计算相关专利数量激增，除厂商外，高校也投入了大量科研力量6420531603726920

20、00202021自2011年以来，隐私计算领域发表论文数量始终保持着不低于10%的增速在持续性的增长隐私计算正积极拥抱开源来源：中国信通院，2021|隐 私 计 算 应 用 进 一 步 发 展 丰 富、不 断 向 多 行 业 扩 展 隐私计算应用场景进一步丰富，覆盖金融风控、精准营销、政务服务、保险定价、医疗健康等场景 转向落地应用，进入实施部署阶段的产品比例明显提升，产品能够支持较大规模应用的实施应用场景更为丰富，金融风控广泛应用，公共服务占比强势提升保险定价9%公共服务金融风控40%精准营销13%医疗健

21、康11%其他9%38%48%2018年2019年2020年2021年实施阶段试点阶段来源：中国信通院，2021市场由观望了解转向落地应用1980s-2018年从实验室验证到产品研发2019年技术普及与市场教育2020年开始POC（验证性测试）2021年规模应用、普遍招标开始|市场由观望了解转向落地应用进入实施部署阶段的产品比例明显提升隐 私 计 算 金 融 应 用 高质 量发 展 银行、保险等大型金融机构加大隐私计算研究和应用 应用实现精益化，应用场景在金融风控、营销等传统场景下进一步细分、外延数据提供方：金融机构（银联等）、互联网平台、运营商、政府部门等数据使用方：金融机构（银行、基金、保险

22、公司等等）主要用途：风控管理、客群挖掘、保险定价、支持人脸识别等来源：隐私计算推动金融业数据生态建设白皮书，20212020.11中国人民银行发布多方安全计算金融应用技术规范标准2021.06中国人民银行在14省市开展金融业数据综合应用试点2021.11工行发布隐私计算推动金融业数据生态建设2021.05国家金融科技测评中心完成首批相关技术产品测试2021.07中国支付清算协会发布多方安全计算金融应用评估规范2021.12多个隐私计算项目入选资本市场金融科技创新试点交行发布隐私计算金融应用蓝皮书134562金融机构加大关注隐私计算隐私计算金融应用场景进一步细分|隐 私 计 算 政 务 应 用

23、逐渐 丰富政务大数据共享开放中，隐私计算发挥巨大作用；应用场景种类丰富，省、市级创新场景突出通过隐私计算技术搭建政务公共数据密文开放共享交换平台，使得数据在各业务条线之间安全地共享和流通，实现数据共享融合银行、企业等内部数据和政务开放数据基于隐私计算技术实现融合。可应用在众多领域，帮助金融机构评估企业信用。政务数据共享政务数据开放数据提供方：政府、医疗机构、金融机构、运营商等数据使用方：政府、医疗机构、金融机构，核心企业等主要用途：金融风控商业选址健康医疗群租房劳动就业人口迁移2021.62021.62021.92021.92021.9成都市将在全国先行建设基于超算中心的隐私计算平台中山市应用

24、隐私计算打造政府数据开放共享与的统一渠道南京市应用隐私计算建立群租房识别系统国内首个省级政务数据隐私计算平台公共数据隐私计算平台上线2021.11北京国际大数据交易所的数据交易平台系统IDeX上线2021.11多家隐私计算企业成为上海数据交易所首批签约数商珠海市应用多方安全计算首创驾培资金监管新模式政务数据的共享与开放政务数据实践案例显著增多|隐 私 计 算 医 疗 应 用 逐步 落地医疗数据政策相继出台，隐私计算发挥技术优势助力互联互通，实践案例从概念验证到落地通过隐私计算技术搭建医疗数据密文共享交换平台，打通跨域数据的应用价值链，使得数据在各业务条线之间安全地共享和流通医疗数据共享政务、企

25、业等内部数据和医疗开放数据基于隐私计算技术实现数据融合价值。可应用在疫情精准防控、药物研发等。医疗数据开放数据提供方：医疗机构、基因测序机构、科研机构等数据使用方：医疗机构、科研机构、制药企业等主要用途：医学研究（基因组分析、群体遗传学分析等）药物开发辅助诊断疫情精准防控全国首个基于隐私计算技术的城市级应用已在厦门落地上海市长宁区构建健康医疗大数据应用开放平台福建省采用多方安全计算等方法打造防疫平台和身份认证系统医疗数据相关政策陆续出台医疗数据的实践案例|2021年7月，正式发布“十四五”优质高效医疗卫生服务体系建设实施方案，提出推进跨地区、跨机构信息系统互联互通2021年7月，开始实施国家标

26、准信息安全技术 健康医疗数据安全指南（GB/T 39725-2020）2021年8月，正在起草全国医疗机构网络信息安全管理办法，不久将出台多方数据，打造安全物流新模式多方数据，助力公共安全精准画像多方数据，探索智慧能源新场景 物流数据和银行卡数据联合，建立散单客户风险识别模型，降低收款坏账风险，提升收派效能，推动“先寄后付模式”落地 公安数据与运营商数据，联合建模区域安全态势感知模型，预防和管控群体性事件发生 多地公安数据结合，精准画像嫌疑人，辅助打击“黄牛”买分卖分专项整治行动 电力与通信数据联合建模，“多维度”评估客户电费回收风险，实时监控预警企业非法用工行为 电力与互联网数据联合，打造火

27、力发电燃烧优化系统，提高锅炉效率，降低污染物排放土地、劳动力、资本、技术利用隐私计算技术优势，物流运输、公共安全、智慧能源等领域开展隐私计算应用探索隐 私 计 算 探 索 新 领 域数 据共 享 形式|随着数据安全风险和关键技术的不断演变，数据流通的技术形态也在不断变革，为了加强数据流通过程中的监管合规和安全保护，越来越多的机构开始关注隐私计算传统数据集流通形式：原始数据或简单预处理后直接流通商业模式：1供方VS多需方大多需要中介或平台按单个数据集定价流通特点：二次利用甚至滥用情况多发涉及的隐私信息暴露风险高普通API流通形式：单方提供数据处理或分析结果商业模式：1供方VS多需方既有点对点，也

28、有中介或平台按调用次数定价流通特点：在一定程度上保护了隐私信息仍存在通过缓存的二次利用风险降低了数据价值融合的可行性API+隐私计算流通形式：通过融合多方数据资源价值商业模式：合作互利，不一定区分供需方；中介或平台仍然会存在定价模式各异流通特点：充分挖掘数据价值避免原始数据直接流通融合过渡隐 私 计 算 变 革 传 统 数据 流通 形 态，加强 数 据安 全合 规|隐 私 计 算 的 合 规 意 义有助于履行法定的安全保障义务有助于实现一定条件下的匿名化有助于开发数据的使用价值有助于践行最小必要原则，防止数据滥用有助于减轻授权同意合规隐患 隐私计算技术得以在不转移或泄露原始数据的前提下，实现数

29、据融合“可用不可见”的效果，有助于在满足合规要求的前提下充分挖掘数据价值。|隐 私 计 算 的 合 规 意 义有助于实现一定条件下的匿名化有助于开发数据的使用价值有助于践行最小必要原则，防止数据滥用有助于减轻授权同意合规隐患 隐私计算技术得以在不转移或泄露原始数据的前提下，实现数据融合“可用不可见”的效果，有助于在满足合规要求的前提下充分挖掘数据价值。隐私计算是一种加强数据安全的技术措施网络安全法第四十二条：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全。数据安全法第二十七条：开展数据处理活动应当采取相应的技术措施和其他必要措施，保障数据安全。个人信息保护法第五十一条：个人

30、信息处理者应当采取相应的加密、去标识化等安全技术措施有助于履行法定的安全保障义务|有助于履行法定的安全保障义务隐 私 计 算 的 合 规 意 义有助于实现一定条件下的匿名化有助于开发数据的使用价值有助于减轻授权同意合规隐患 隐私计算技术得以在不转移或泄露原始数据的前提下，实现数据融合“可用不可见”的效果，有助于在满足合规要求的前提下充分挖掘数据价值。“最小必要”原则要求数据处理者以实现产品和服务目的为限，在功能可实现的前提下保持克制，在最小范围内收集使用个人信息。数据的“可用不可见”能够有效防止数据明文在使用时被复制而导致的数据滥用，得以保证数据的机密性和完整性。有助于践行最小必要原则，防止数

31、据滥用|有助于践行最小必要原则，防止数据滥用有助于履行法定的安全保障义务隐 私 计 算 的 合 规 意 义有助于落地数据使用权有助于减轻授权同意合规隐患 隐私计算技术得以在不转移或泄露原始数据的前提下，实现数据融合“可用不可见”的效果，有助于在满足合规要求的前提下充分挖掘数据价值。匿名化是在一定条件下（例如在可实现的算力、合理时间范围内等）的相对匿名化。匿名化技术方案使用隐私计算技术本身不需要对数据进行事先的匿名化处理，但隐私计算可作为匿名化技术方案的一个组成部分。有助于实现一定条件下的匿名化|有助于实现一定条件下的匿名化有助于践行最小必要原则，防止数据滥用有助于履行法定的安全保障义务隐 私

32、计 算 的 合 规 意 义有助于开发数据的使用价值 隐私计算技术得以在不转移或泄露原始数据的前提下，实现数据融合“可用不可见”的效果，有助于在满足合规要求的前提下充分挖掘数据价值。有助于减轻授权同意合规隐患传统中心化建模的授权同意隐私计算方案下的授权同意包含隐私计算的技术方案有助于降低参与方在数据融通中的授权同意压力|有助于减轻授权同意合规隐患有助于实现一定条件下的匿名化有助于践行最小必要原则，防止数据滥用有助于履行法定的安全保障义务隐 私 计 算 的 合 规 意 义 隐私计算技术得以在不转移或泄露原始数据的前提下，实现数据融合“可用不可见”的效果，有助于在满足合规要求的前提下充分挖掘数据价值

33、。在数据确权这一核心问题尚未得到解决的前提下，主体是否对其所有的数据享有所有权等问题也使部分企业迫于合规风险而不敢、不愿参与数据流通。隐私计算有助于在不对数据现有控制状态产生影响的基础上，满足数据流通的现实需求。有助于开发数据的使用价值|如在某些场景中仍可反映出个人的某些特征，则无法满足匿名化“不可识别、不能复原”的要求，输出结果依然属于个人信息，需要满足个人信息保护的合规要求。授权同意属于数据处理的合法性基础之一，而隐私计算属于对数据进行处理、使用的一种技术手段，在流程和逻辑上需要依赖于合规基础的存在。即使未获取到其他参与方的原始个人数据、仅获取数据切片、模型梯度等数据，也因为存在客观上可逆

34、的可能性而仍然属于对个人数据进行处理。隐 私 计 算 的 合 规 误 区使用隐私计算即可实现匿名化使用隐私计算即无需授权同意隐私计算处理的数据不属于个人信息|明确数据处理的合法性基础隐 私 计 算 的 合 规 及 法律 要点事先评估数据处理全流程的风险参与方管理数据源合规明确计算模型的归属关注产出结果的安全与合规关注自动化决策的风险融入日志审计和监督机制对技术方案进行安全性评估“探索平衡合规、效率和精度要求的实践路径”|多方参与，各尽其能以点带面，逐步深入隐 私 计 算 合 规 发 展 的建 议 建立与行业参与者与第三方机构、监管机构等主体加强对话沟通，不断修正发展的方向，拓宽应用的场景，形成健康有序的良性互动。多方参与，各尽所能评估风险，审慎推进科技向善，拥抱监管|信 通 院 隐 私 计 算 合 规研 究工 作 及计 划研究成果工作计划隐私计算白皮书隐私计算法律与合规白皮书隐私计算数据交易合同示范文本探讨隐私计算合规应用案例举办隐私计算法律与合规沙龙开展隐私计算合规应用评估和咨询发布隐私计算行业合规指引|非常感谢您的观看|