《隱私計算 總體框架（征求意見稿）》編制說明

數(shù)據(jù)流通利用成為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的迫切需求。黨和國家通過出臺《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等文件，引領(lǐng)促進(jìn)數(shù)據(jù)要素的泛在流通。數(shù)據(jù)要素流通已上升為國家重大發(fā)展戰(zhàn)略。與此同時，個人隱私保護(hù)與數(shù)據(jù)流通之間的矛盾愈發(fā)凸顯。泛在互聯(lián)的數(shù)據(jù)共享加大了隱私信息在不同信息系統(tǒng)中有意或無意留存的可能性，個人信息保護(hù)面臨的問題與日俱增。世界各主要國家和經(jīng)濟(jì)體高度重視公民的個人信息權(quán)益美國頒布了《加州隱私權(quán)法案》，我國先后頒布《數(shù)據(jù)安全隱私計算技術(shù)旨在為流通共享的數(shù)據(jù)提供全生命周期供保護(hù)，成為數(shù)據(jù)共享和流通中至關(guān)重要的一環(huán)。隱私計算的目標(biāo)在于構(gòu)建一個覆蓋隱私信息全生命周期的隱私保護(hù)體系，確保隱私信息在不同系統(tǒng)下不同處理環(huán)節(jié)均能得到有效保護(hù)，支撐隱私信息的泛在受控共享和流通利用。因此，隱私計算發(fā)揮著至關(guān)重要的作用：（1）促進(jìn)數(shù)據(jù)要素流通。在確保數(shù)據(jù)安全和個人隱私的前提下，隱私計算總體框架可以保證隱私信息出域的全生命周期保護(hù)，增強(qiáng)公眾對數(shù)據(jù)使用的信任感，推動基于數(shù)據(jù)的服務(wù)業(yè)態(tài)創(chuàng)新，強(qiáng)化數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的作用，為數(shù)字經(jīng)濟(jì)的健康持續(xù)發(fā)展奠定堅實的基礎(chǔ)。（2）助企業(yè)降本增效。通過制定并實施隱私計算總體框架標(biāo)準(zhǔn)，指導(dǎo)企業(yè)在數(shù)據(jù)保護(hù)與處理上實現(xiàn)成本節(jié)約與效率提升。標(biāo)準(zhǔn)化的隱私計算框架為企業(yè)提供統(tǒng)一的技術(shù)框架和操作指南，減少了企業(yè)采用不正確的技術(shù)方案造成的巨大額外開支，增強(qiáng)企業(yè)的市場競爭力，使企業(yè)在保障數(shù)據(jù)安全的同時，能更高效地進(jìn)行數(shù)據(jù)分析與應(yīng)用，實現(xiàn)業(yè)務(wù)增長。二、任務(wù)來源盡管國內(nèi)外在隱私保護(hù)計算技術(shù)方面積累了一定的經(jīng)驗，但其通常聚焦于相對孤立的應(yīng)用場景和技術(shù)點(diǎn)，解決特定應(yīng)用場景中存在的具體問題，缺乏能夠?qū)㈦[私信息與保護(hù)需求一體化的描述方法及計算模型，并缺乏能實現(xiàn)跨系統(tǒng)隱私信息交換、多業(yè)務(wù)需求隱私信息共享、動態(tài)去隱私化等復(fù)雜應(yīng)用場景下的按需隱私保護(hù)計算架構(gòu)，無法滿足復(fù)雜信息系統(tǒng)的隱私保護(hù)需求，導(dǎo)致電子商務(wù)、導(dǎo)航、物流、社交、數(shù)據(jù)流通利用等典型應(yīng)用場景下的隱私保護(hù)問題尚未得到根本性解決。因此，隱私計算總體框架需要達(dá)到以下目的：（1）全生命周期保護(hù)。確保隱私信息在收集、存儲、使用、交換、刪除、脫敏、存證與取證等全生命周期各個環(huán)節(jié)得到充分的保護(hù)（2）一致性保護(hù)。隱私信息在多個信息系統(tǒng)保存時，存在短板效應(yīng)和一損俱損的風(fēng)險，需要實現(xiàn)跨系統(tǒng)隱私信息流轉(zhuǎn)的一致性保護(hù)。（3）支持多次傳播的延伸控制。通過延伸控制機(jī)制解決多次傳播場景下的受控利用。（4）支持按需脫敏。數(shù)據(jù)流通利用時對同一隱私信息在同一應(yīng)用場景的不同階段、或者同一隱私信息在不同應(yīng)用場景下實現(xiàn)脫敏粒度差異的按需脫敏，解決隱私信息利用與隱私保護(hù)的平衡問題。（5）提供基于脫敏效果評估反饋的脫敏自適應(yīng)改進(jìn)機(jī)制。隱私脫敏和隱私挖掘博弈相長，信息系統(tǒng)通過脫敏效果評估可以動態(tài)調(diào)整脫敏算法及其參數(shù)選擇，在滿足隱私信息利用的前提供下提高隱私保護(hù)強(qiáng)度，減少因隱私信息脫敏控制策略長期不變而導(dǎo)致隱私泄露。綜上所述，隱私計算的研究動機(jī)在于構(gòu)建一個覆蓋隱私信息全生命周期的隱私保護(hù)體系，提出隱私計算總體框架，實現(xiàn)對隱私信息以及隱私信息處理者保護(hù)能力的量化，并構(gòu)建基于反饋的隱私保護(hù)策略調(diào)整機(jī)制，確保隱私信息在不同系統(tǒng)下不同處理環(huán)節(jié)均能得到有效保護(hù)，支撐隱私信息的泛在受控共享和流通利用。三、編制過程單位對前期的研究工作進(jìn)行了匯報。確定了標(biāo)準(zhǔn)的研究思路和分工。3）2023年5月25日，召開立項評審會，邀請專家對草案給出建議。了多次標(biāo)準(zhǔn)工作組內(nèi)部討論，并根據(jù)專家提出的建議進(jìn)行修改，形成第二版草案。5）2023年8月20日，邀請專家對第二版草案給出建了多次標(biāo)準(zhǔn)工作組內(nèi)部討論，并根據(jù)專家提出的建議針對草案部分內(nèi)容進(jìn)行了細(xì)節(jié)的修改與調(diào)整，形成第三版草案。8）2024年6月28日，召開專家評審會，邀請專家對修改后的版本進(jìn)行評審。9）2024年8月，形成征求意見稿。四、主要內(nèi)容技術(shù)指標(biāo)確立本標(biāo)準(zhǔn)包含隱私計算框架、隱私信息抽取與度量、隱私度量動態(tài)調(diào)整、隱私延伸控制、隱私按需保護(hù)、保護(hù)效果評估、存證與取證等內(nèi)容。詳情如下：1、隱私計算框架：包括隱私信息抽取與度量、隱私度量動態(tài)調(diào)整、隱私延伸控制、隱私按需保護(hù)、保護(hù)效果評估、存證與取證等功能組件。2、隱私信息抽取與度量：通過對采集或接收的信息進(jìn)行隱私信息分量識別和抽取，然后對隱私信息分量進(jìn)行分類和度量。3、隱私度量動態(tài)調(diào)整：在隱私信息抽取與度量的基礎(chǔ)上，識別隱私信息所屬的應(yīng)用場景，并針對性地動態(tài)調(diào)整隱私信息分量的敏感度或保護(hù)程度。4、隱私延伸控制：對數(shù)據(jù)泛在流通與共享過程中脫敏、存儲、使用、交換、發(fā)布、刪除等進(jìn)行操作約束。5、隱私按需保護(hù)：用于隱私信息處理者根據(jù)隱私信息所有者或隱私信息提供者的脫敏要求、隱私信息模態(tài)以及隱私信息接收者的隱私保護(hù)能力等因素，對隱私信息分量進(jìn)行場景自適應(yīng)的脫敏和刪除操作。6、保護(hù)效果評估：是對從脫敏后的隱私信息中恢復(fù)損失信息的難度，或者恢復(fù)已刪除隱私信息的可能性進(jìn)行評價。7、存證與取證：主要是對隱私計算其他功能組件的運(yùn)行、隱私信息的處理等情況進(jìn)行可信記錄，以便于開展內(nèi)部監(jiān)測、或者按照法律法規(guī)接受外部監(jiān)管者的合規(guī)審查、侵權(quán)行為追蹤溯源的服務(wù)請求提供必要的證據(jù)和技術(shù)接口。本標(biāo)準(zhǔn)適用于數(shù)據(jù)泛在流通與共享過程中隱私信息全生命周期保護(hù)、跨平臺/跨系統(tǒng)/跨域流通利用的隱私延伸控制、隱私按需保護(hù)、保護(hù)效果評估等，適用于互聯(lián)網(wǎng)、通信等領(lǐng)域的企業(yè)為主體的個人信息處理者、個人信息保護(hù)產(chǎn)品提供商、產(chǎn)品評測機(jī)構(gòu)、個人信息保護(hù)合規(guī)審計評估機(jī)構(gòu)、認(rèn)證監(jiān)管機(jī)構(gòu)等，為隱私信息保護(hù)、隱私計算服務(wù)安全評估提供參考。本標(biāo)準(zhǔn)牽頭單位為中國科學(xué)院信息工程研究所，參加單位包括中國科學(xué)院信息工程研究所、中國電信股份有限公司、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心、四川昊華銳恒科技有限公司、成都西電網(wǎng)絡(luò)安全研究院、國網(wǎng)上海研究院、北京市計算中心有限公司、普華永道商務(wù)咨詢(上海)有限公司等。五、與相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)的總體結(jié)構(gòu)和編寫方法按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定執(zhí)行。本標(biāo)準(zhǔn)參考的相關(guān)法律、法規(guī)和GB/T25069-2022信息安全技術(shù)術(shù)語GB/T31500-2015信息安全技術(shù)存儲介質(zhì)數(shù)據(jù)恢復(fù)服GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)