1 什么是隐私科技
隐私科技是多种技术解决方案的集合,这些技术解决方案作用在隐私保护/合规的日常运营流程中,嵌入到|IT架构和业务场景中,确保个人信息全生命周期的增强保护和个人信息处理活动规范化,实现三大主要目标,即保护个人信息权益、提升数据流通、共享与开放以及促进个人信息合理开发利用。
2 隐私科技有哪些
目前已经出现了很多关于隐私科技解决方案,主要有隐私计算平台、隐私保护管理平台、个人信息授权管理、数据主体权利管理等类型。除此之外,还包括传统的数据安全保护解决方案,如终端数据防泄漏、屏幕水印、数据库透明加密、数据库审计等,这些解决方案有的得益于“可用不可见”的隐私计算技术,如隐私计算平台、零信任访问控制,在隐私计算的支持下实现数据的流通与数据价值的深度挖掘,部分是得益于传统的数据安全技术,如数据去标识化、匿名化工具。这些技术是在保护个人信息的基础上保障数据处理活动,以此来促进数据的开发利用。
![隐私科技 隐私科技](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-1/6/6377705997284868564640816.png)
除此之外还可以从个人信息主体、个人信息处理者、合作伙伴受托人三种类型划分隐私科技解决方案常见类型。其中,个人信息主体权利实现可以依靠个人信息主体同意授权管理(Consent
Management)、个人信息主体权利管理、隐私保护技术检测(OSDK检测)等隐私科技解决方案;企业个人信息保护治理可以依靠数据自动化发现、分级分类与标识,细粒度访问权限控制,隐私保护管理平台(合规评估、风险管理处置)等隐私科技解决方案;合作伙伴受托人的数据流动和使用合规可以依靠数据流动监控(资产态势感知),隐私计算平台(数据共享、交换、流通、使用),数据去标识化、匿名化技术等隐私科技解决方案;
![隐私科技 隐私科技](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-1/6/6377705998722365203415839.png)
3 隐私科技遵循的原则
隐私科技始终遵循个人信息保护的五大重要原则
(1)合法正当。遵循合法、正当的原则,不得通过诱导、欺诈、胁迫等方式处理个人信息;
(2)目的必要。收集个人信息应当限于实现目的的最小范围,处理个人信息应当采取对个人权益影响最小的方式;
(3)公开透明。个人信息处理的公开、透明原则,公开处理规则,明示处理目的、方式和范围;
(4)准确完整。个人信息质量原则,避免因个人信息不准确、不完整对个人权益造成不利影响;
(5)安全保障。个人信息安全原则,采取必要措施保障数据安全性。
4 隐私科技产业现状
安永与赛博研究院调研分析了2021年全球隐私科技发展现状,发现企业迫切需要的隐私科技是数据自动化发现、分级分类与标识,占比达到60%,其次是数据流动监控,占比达到52%,第三是数据去标识化、匿名化技术,占比达到38%。
![隐私科技 隐私科技](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-1/6/6377705990064421917566172.png)
Gartner将隐私增强计算(Privacy-EnhancingComputation,PEC)列为2022年十二大重要战略技术趋势中,并预计2025年60%的大型企业机构将使用一种或多种隐私增强计算技术
![隐私科技 隐私科技](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-1/6/63777059982286.png)
另外,从发展历程来看,国外企业在隐私科技领域的布局比较早。2008年丹麦酒已经成立了世界上第一家专攻多方安全计算解决方案的技术厂商,主要给商务合同、加密拍卖等场景提供安全方案。随后国外众多科技公司在隐私技术领域发力,布局多方安全计算、联邦学习、可信执行环境、同态加密等。
我国隐私科技产业化直到2018年才开始纷纷布局,相关企业开始参与隐私计算标准的制定,某些咨询企业也开始提供于隐私计算相关的咨询产品/服务,成为隐私科技产业链中的重要服务提供商之一,主要入局企业有行业巨头、大数据公司、金融(科技)企业、隐私计算初创企业。
来源:《安永:2021全球数据合规与隐私科技发展报告(62页).pdf》