m o c . 5 b u h t i g © 2022 云安全联盟大中华区版权所有 0 2 m o c . 5 b u h t i g @2022 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及 打印,或 者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)本文只 可作个人、信息获取、非商业用途;(b) 本文内容不得篡改;(c)本文不得转发;(d)该商标、版 权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容,使 用时请注明引用于云安全联盟大中华区。 © 2022 云安全联盟大中华区版权所有 1 致谢 云安全联盟大中华区(简称:CSA GCR)隐私科技工作组在 2021 年 7 月成立。由 高轶峰、徐震天 担任工作组联席组长,工作组专家来自安永、优衣库、平安科技、安 恒、美创、数安行科技、极氪汽车、腾讯、e 签宝、宇链科技、优刻得、竟安科技、 Oppo、阿里巴巴、世平、360 数科、观安信息、爱加密、工行、安华、大华等二十多 个单位。 本白皮书由 CSA 大中华区 隐私科技 工作组专家撰写,感谢以下专家的贡献: 联席组长:高轶峰、徐震天 m o c . 5 贡献者名单 原创作者:谢江、沈赟、滕海明、郭伟、何永德、聂桂兵、蔡毅、朱垒 审核专家:欧建军、顾伟、王安宇、贺志生、郭鹏程、姚凯 研究协调员:麦尔维娅 b u 贡献单位:上海观安信息技术股份有限公司、杭州宇链科技有限公司、优刻得科 技股份有限公司、杭州安恒信息技术股份有限公司、OPPO、北森云计算有限公司 h t i g (以上排名不分先后) 关于研究工作组的更多介绍,请在 CSA 大中华区官网(https://ccsa.cn/research/) 上查看。 如本白皮书有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱:
[email protected];云安全联盟 CSA 公众号: © 2022 云安全联盟大中华区版权所有 2 序言 首先祝贺《隐私科技白皮书》的发布,这本白皮书由 CSA 隐私科技工作组编写, CSA 大中华区专家组评审。 科技的迅猛发展为社会生活带来了极大的便捷性,但随之而来的是海量个人信息 的收集与处理,这为数据保护与个人隐私权益的保护带来了巨大挑战。近年来,国家 层面相继发布了多部个人信息保护与网络安全、数据安全相关的法律法规,保障国家 安全、公共利益和个人隐私权益。如何在满足法律合规要求、保障个人安全性、保护 个人隐私权益的同时,促进个人信息的有序流动与使用。 m o c . 5 本书从隐私合规、数据安全、数据可用的维度出发,开创性的提出了“隐私科 技”的概念,详细描述了其定义、发展历程、技术以及应用场景,分析了全球以及中 国的隐私科技产业环境,同时深入浅出的描绘了隐私科技的发展趋势,值得大家参 考。 b u h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 © 2022 云安全联盟大中华区版权所有 3 目录 致 谢.......................................................................................................................................... 2 序 言.......................................................................................................................................... 3 1.隐私保护风险、合规及趋势大环境分析............................................................................ 5 1.1 隐私保护风险分析......................................................................................................... 5 1.2 中国隐私保护合规与标准概述..................................................................................... 6 2.隐私科技概述........................................................................................................................ 8 m o c . 5 3.隐私科技技术........................................................................................................................ 9 3.1 隐私合规技术................................................................................................................. 9 3.1.1 隐私合规影响评估..................................................................................................... 9 3.1.2 隐私设计................................................................................................................... 10 3.2 隐私计算技术............................................................................................................... 11 b u 3.2.1 多方安全计算........................................................................................................... 11 3.2.2 联邦学习................................................................................................................... 13 h t i g 3.2.3 可信计算................................................................................................................... 15 3.2.4 同态加密................................................................................................................... 17 3.2.5 区块链技术............................................................................................................... 18 3.3 其它隐私增强技术....................................................................................................... 19 3.3.1 差分隐私................................................................................................................... 19 3.3.2 动态数据屏蔽........................................................................................................... 20 3.3.3 云访问安全代理....................................................................................................... 22 3.3.4 格式保留加密........................................................................................................... 23 3.3.5 匿名化/假名化技术................................................................................................. 25 3.4 隐私科技发展路径....................................................................................................... 27 3.4.1 数据最小化面对的风险控制和合规满足需求....................................................... 28 3.4.2 隐私科技产业发展现状........................................................................................... 29 3.5 中国隐私科技数据安全合规与保护现状................................................................... 30 3.5.1
CSA 隐私科技白皮书
文档预览
中文文档
57 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共57页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-07-06 02:54:06上传分享