白皮书 | 隐私增强技术:实用考量与应用指南
虽然隐私增强技术(PET)并非新生事物,但近年来机器学习系统的普及、数据经济的兴起、政策制定者的支持以及消费者隐私意识的提高都促进了PET的发展和普及。PET使企业能够在保护个人用户隐私的同时充分利用个人信息的价值。
根据CISCO最新的一项研究,76%的消费者已停止使用那些在数据处理方面缺乏信任的机构所提供的产品和服务。随着消费者对隐私保护的要求不断提高、相关法规的不断完善、机器学习系统使用的普及以及对伦理数据使用的日益重视,隐私增强技术(PET)的应用得到了广泛的推广和发展。这些内容都在ISACA最新发布的白皮书《隐私增强技术:实用考量与应用指南》中进行了详细的探讨。
该白皮书定义了PET及其分类,并列举了几种常见的类型,包括:
-
可信执行环境 (TEE):计算机处理器上的一个专用区域,与操作系统 (OS) 隔离并加以保护,用于存储数据并在其安全区域内运行代码。
-
同态加密 (HE):一种可以直接对加密数据进行计算的密码学技术。
-
安全多方计算 (SMPC):利用称为“秘密共享”的密码学技术,使多个参与方能够分析他们共同的数据,而无需向彼此透露数据的具体内容。
-
联邦学习 (FL):一种架构型PET,允许多个参与方基于各自的数据训练模型。
-
差分隐私 (DP):确保数据集中个人隐私的数学框架。
-
合成数据:将敏感数据集转换成具有相似统计属性的新数据集,同时不泄露原始数据集中关于个体的信息。
SurveyMonkey全球隐私治理高级经理Denitza Varbanova同时也是ISACA新兴趋势工作组成员,她表示:“每种类型的PET都有其优势和劣势,且有多种因素导致了某类PET可能更适合特定组织或应用场景。隐私专业人士可以采取审慎步骤来有效评估他们的选择,并决定最佳的PET或PET组合,以帮助实现其隐私目标。”
《隐私增强技术:实用考量与应用指南》提供了有关PET的监管视角及现实案例研究,这些案例展示了PET如何成为商业推动力,并概述了组织在考虑采用哪种PET时应采取的步骤:
-
进行数据保护影响评估 (DPIA)
-
构建业务案例
-
审查数据治理成熟度
-
建立评估标准
-
决定是采用单一PET还是组合使用PET
该白皮书还讨论了PET在监管空间中的复杂性及其如何被用作设计隐私和其他隐私原则的一部分,如经济合作与发展组织 (OECD) 的隐私原则。不过,它也指出由于PET种类繁多且缺乏统一的标准和指导方针,因此需要逐案评估它们是否符合相关法规要求。
ISACA隐私专业实践主管Safia Kazi表示:“PET对于推动设计隐私、监管合规性和伦理数据使用具有巨大潜力。然而,它们也存在不确定性,并未达到广泛应用的程度,因此隐私专业人士应当持续关注这一领域。”
《隐私增强技术:实用考量与应用指南》可免费获取,访问地址为www.isaca.org/resources/white-papers/2024/exploring-practical-considerations-and-applications-for-privacy-enhancing-technologies