隐私计算头条周刊（9.11-9.17）

隐宝开放隐私计算 2024-01-09

01 政策聚焦

POLICY FOCUS

1.中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》近日，中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》，着重强调了保护个人信息的重要性，明确指出要重点处理未经个人同意或违反国家规定的个人信息泄露举报，包括家庭住址、身份证信息、联系方式、医疗健康、行踪轨迹、金融账户等敏感信息的泄露问题。此外，文件还明确了对未成年人网络合法权益的保护，强调及时处置侮辱、诽谤、威胁未成年人的违法信息，防止未成年人个人信息泄露和网络欺凌行为。这些措施旨在维护广大网民的个人信息安全和网络合法权益。🔗阅读原文2.国家邮政局等三部门联合召开邮政快递领域隐私运单应用工作推进会近日，国家邮政局、中央网信办、公安部联合召开邮政快递领域隐私运单应用工作推进会，突出数据安全、信息安全、隐私保护。会议总结推广应用隐私运单的成效，明确其作为保障邮政快递领域信息安全的有效工具。各部门和企业被要求不断升级技术手段，提升用户信息保护能力，加强员工培训，解决影响用户体验的问题。合作互通将进一步加强，以更好满足寄递用户的数据安全和隐私保护需求，共同打击信息违法犯罪行为，确保邮政快递服务的可信度和可持续性。🔗阅读原文3.深圳市人民检察院联合多部门发布《深圳市企业数据合规指引》近日，深圳市人民检察院与多方合作完成了《深圳市企业数据合规指引》，以提升企业数据合规管理，增强数据安全与隐私保护。该指引共分为六章、77条，包括总则、数据安全合规管理组织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数据出境合规和附则。其亮点包括完善的数据合规风险防范体系、多元共治范式、数据合规行刑衔接机制和数据合规免责容错机制。这一举措有望提高数据管理效率，保护公众数据权益，并为构建数据合规共治格局提供法治保障。🔗阅读原文4.上海网信办联合多部门发布《上海市互联网证券信息服务企业合规指引》近日，上海市人民检察院与多方合作发布了《上海市互联网证券信息服务企业合规指引》，旨在引导互联网证券信息服务企业加强合规建设，保护网络空间的清朗和网民的合法权益。该指引适用于提供证券信息服务的各类本市网站平台和企业，要求企业进行有效风险识别、持证经营、账号信息真实、内容风险管理，并建立风险评估处置机制。指引还强调企业应积极配合监管和司法机关的调查工作。🔗阅读原文5.国家标准《信息安全技术网络安全保险应用指南》公开征求意见近日，国家标准化技术委员会征求社会公众对《信息安全技术网络安全保险应用指南（征求意见稿）》的意见。该标准旨在指导网络安全保险的应用，涵盖了网络安全保险的基本流程、角色与职责、保障范围、风险评估、风险控制、出险后事件评估、保险业务活动等方面内容。标准的征求意见期限截止至2023年11月12日。这一标准的发布旨在进一步加强信息安全，保障网络环境的稳定与安全。🔗阅读原文

02 行业要闻

INDUSTRY HIGHLIGHTS

1.招标 | 近期隐私计算项目招标中标44（福建大数据、农商银行、浦发银行、天津银行、中国民航）🔗阅读原文2.OpenMPC《2023全球隐私计算报告》正式启动OpenMPC社区宣布正式启动《2023全球隐私计算报告》计划，旨在跟踪隐私计算行业在政策、技术、市场等方面的最新发展趋势。该报告将以全局视角分析政策变化、市场环境、商业模式、技术路线等多个维度，并邀请技术专家、企业领袖、学者等参与编写，以提供深度洞察和行业交流平台。参与者可以加入编写委员会、参与行业传播、加入研究院、展示产品案例等方式积极参与，并通过在线问卷提交相关信息。这将有助于推动隐私计算领域的发展和合作。🔗阅读原文3.《2022-2023年度全球数据合规与隐私科技发展报告》发布全球数据合规趋势表明，越来越多国家和地区加速立法进程，强化数据保护法律，导致企业面临合规成本与监管罚款双重压力。企业对数据合规和隐私保护的重视增加，投入更多人力和资金，提升管理体系，隐私计算技术在风险控制和数据流通等领域崭露头角，未来将继续发展。当前隐私科技领域的热门方向包括数据分类分级、数据流通监控、数据风险与隐私影响评估、数据与隐私综合治理。未来，强调数据匿名化、算法可解释性、伦理先行原则将进一步提升隐私科技的合规能力。点击原文获取报告免费下载方式。🔗阅读原文4.全球十二家数据保护机构发布关于数据抓取和隐私保护的联合声明全球十二家数据保护机构发表联合声明，强调对社交媒体平台和其他可公开访问网站上的数据抓取问题的关注。联合声明提出，尽管信息是可公开访问的，但在大多数司法辖区仍受数据保护和隐私法的管辖。社交媒体和网站运营商有责任保护可公开访问的个人信息，以防止非法抓取。声明指出了数据抓取的隐私风险，并建议社交媒体公司和其他网站采取措施以防范风险。此外，声明提醒个人采取措施以减少数据抓取带来的隐私风险。该声明强调，即使信息是公开的，也仍然受到法律保护，并呼吁社交媒体和网站运营商履行数据保护义务，保护用户信息。🔗阅读原文5.2023年第20届中国网络安全年会在福州成功召开第20届中国网络安全年会于2023年9月12日在福州成功召开，主题为“深化协同治理共筑安全屏障”。本次年会由国家计算机网络应急技术处理协调中心（CNCERT/CC）和福州市政府主办，旨在强调网络安全、数据保护和协同治理的重要性。会议涵盖了网络安全法律、技术、战略、制度等多个领域，突出强化网络空间安全、数据安全和个人信息保护。与会者包括网络安全领域的专家、企业代表和政府官员，共同探讨了网络安全威胁和应对策略。此外，会议还启动了2023年中国网络安全技术对抗赛和网络安全众测竞赛，促进了网络安全领域的合作与创新。🔗阅读原文6.安全域盘点 | 因违反《国家网络安全法》而被处罚的十大典型案例《中华人民共和国网络安全法》于2017年6月1日正式实施，本周是网络安全宣传周，数据安全域盘点了近几年违反《网络安全安全法》的典型案例，供大家学习。2019年3月，泰州某事业单位的监控系统遭黑客攻击，因网络安全疏忽、未落实安全级别保护被罚6万元，相关责任人罚款2万元；通信公司未实名登记宽带帐号，允许传播淫秽信息，违反《网络安全法》，公司遭到相应处罚。更多案例可以点击原文查看。🔗阅读原文7.未按规定传输运营数据，高德等网约车平台被要求整改厦门市交通管理局通报了五家网约车平台企业（包括高德、胖哒、神州、妥妥、搭顺）未按规定传输运营数据的问题。抽查发现，这些平台中有18单未按规定向行业监管系统传输运营数据，漏传比例达72%，严重违反了相关规定，造成了恶性后果。通报指出，实时、全量、准确传输运营信息数据至行业监管系统是聚合平台和网约车平台的法定职责，而这些平台无视政府规定，存在严重安全隐患。要求上述平台主动整改，否则将依法处罚。🔗阅读原文8.X更新隐私政策，马斯克将拿用户数据训练 AI最近，Twitter（现名X）更新了其隐私政策，明确表示可以使用用户在平台上发布的内容来训练他们的机器学习和人工智能模型。这意味着用户在X上发布的内容将被自动授权给X用于AI训练。此外，新的隐私政策还提到，从9月29日起，X将收集用户的生物识别数据和工作、教育信息，旨在提高账户安全性。这一变化引起了网友的关注和评论，尤其因为埃隆·马斯克曾批评其他公司使用Twitter数据来训练AI，而现在自己的公司xAI似乎也将从X平台获取数据用于AI研究。🔗阅读原文9.爱尔兰数据保护委员会宣布对TikTok处以3.45亿欧元的罚款因其未能有效保护儿童隐私2023年9月15日，爱尔兰数据保护委员会（DPC）宣布对TikTok处以3.45亿欧元的罚款，并要求其在三个月内改正违规数据处理行为。调查发现TikTok在2020年7月至12月期间未能遵守欧盟《通用数据保护条例》（GDPR），包括设置儿童用户默认为公开，使其内容对所有人可见，以及存在年龄验证漏洞。欧洲数据保护委员会（EDPB）也介入了此次调查，并批评TikTok的设计做法，认为其未以客观和中立的方式呈现选项，鼓励用户选择默认的公开设置，使隐私保护变得更加困难。TikTok对此表示不同意，并表示已在调查前对功能和设置进行了更改。🔗阅读原文10.特斯拉垫底！25家汽车品牌隐私保护排行榜出炉根据Mozilla基金会发布的汽车隐私保护调查报告，2023年购买新车的消费者将面临严重的隐私威胁。报告指出，汽车制造商普遍存在过度采集个人数据、分享或出售车主数据、缺乏数据控制权等问题，将现代汽车描述为隐私噩梦。特斯拉、日产和现代等知名汽车品牌在隐私保护评分中垫底，其中日产的隐私声明引发争议，包括涉及性活动和智力信息的收集。此外，调查发现大多数汽车品牌未达到Mozilla的最低隐私和安全标准，车企在隐私保护方面的表现令人担忧，消费者购车时常忽视隐私问题。🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY

1.论文合集｜联邦大模型及可信联邦学习近期论文这篇文章总结了一系列关于联邦学习和大型语言模型的研究论文。这些论文探讨了各种与联邦学习和大型语言模型相关的主题，包括模型个性化、提示选择、跨移动设备微调、异构参与者的半监督学习、低参数联邦学习、联邦大模型、抗拜占庭攻击的联邦学习、异构图神经网络的联邦学习、对抗鲁棒性以及工控网络中的安全数据聚合。这些研究为联邦学习和大型语言模型领域提供了新的洞察和方法，有助于解决相关问题和挑战。🔗阅读原文2.关联数据的认证加密（Authenticated Encryption with Association Data，AEAD）认证加密与关联数据（AEAD）是一种加密模式，它提供了数据的保密性和完整性。与传统加密不同，AEAD在加密过程中包括关联数据（AD），确保不仅对消息进行了认证，还对关联数据进行了认证。AEAD模式如CCM、GCM和OCB在性能和安全性方面具有不同的权衡。GCM（Galois计数模式）高效地结合了加密和认证，广泛应用于TLS和IPsec等协议。OCB以其简单性和速度而闻名，适用于硬件和软件实现。这些模式在网络安全、无线协议、存储等领域都有应用，每种模式都具有其优势和用途。🔗阅读原文3.论文分享 | Android可信执行环境安全研究：TEE、TrustZone和TEEGRIS这系列文章探讨了三星Galaxy S10中可信执行环境（TEE）TEEGRIS TEE操作系统的安全性，重点分析了TEEGRIS存在的漏洞和修复方法。TEE用于提供安全的执行环境，与不受信任的Android操作系统相互隔离，保护敏感任务和数据。文章详细介绍了ARM的TrustZone技术，硬件原语的支持，以及TEE的三类隔离：TEE与REE之间、TA和TEE内核之间、TA之间的隔离。通过分析TEEGRIS的内核、TA和驱动程序，文章旨在评估TEE OS的安全性，着重关注攻击TEE的可能性，而不是攻击整个漏洞利用链。🔗阅读原文4.笔记分享｜组队学习密码学（4）— 密码：从艺术到科学9月2日，OpenMPC组队学习·密码学第四期邀请了原语科技的密码学专家，应用数学博士刘仁章老师，带领大家深入了解密码学的精妙世界。从古典密码算法如Atbash和Scytale到现代密码学的发展，包括信息论、对称密码学、公钥密码学以及量子密码学，刘仁章老师生动讲解了密码学的重要概念和历史故事，展现了密码学从艺术到科学的转变。同时，他还分享了中国密码学的现状和商用密码标准，为学习密码学的同学提供了宝贵的指导和资源。🔗阅读原文5.笔记分享｜浙大暑期密码学课程：Lattice-based Crypto lll 和lV本文总结了浙江大学2023年暑期学校（ZJU Crypto School 2023）中关于Lattice 3-4的内容。文章讨论了使用LWE构建公钥加密的方法，并探讨了如何构建签名、全同态加密以及参数优化的问题，其中使用了格Trapdoor技巧。文章还提到了基于陷阱的签名构建以及全同态加密，以及自举操作的应用。最后，文章强调了陷阱的重要性，以及如何利用陷阱构建不同的加密和安全方案。🔗阅读原文
04 企业动态

RECOMMENDED READING1.量安科技宣布完成A轮融资，持续深耕后量子密码领域近日，由之江实验室孵化的杭州量安科技有限公司宣布完成了数千万元A轮融资，本轮融资由海越资管领投，余杭国投和银杏谷资本跟投。本轮融资将用于继续加大后量子密码、高性能国密库等产品的研发投入。2.蓝象智联推出行业首款隐私计算互联互通产品日前，在金融业隐私计算互联互通工作研讨会上，蓝象智联推出了"GAIA互联互通产品”，该产品在GAIA隐私计算平台的基础上，创新推出了互联互通产品套件，并基于实际业务诉求，实现场景定制化服务，以满足业内最新互联互通标准。3.原语科技受邀参加国家信息中心举办的「数字政府建设暨数字安全技术研讨会」近日，由国家信息中心主办、复旦大学义乌研究院承办的“数字政府建设暨数字安全技术研讨会”在浙江省义乌市举行。国家信息中心、民政部、复旦大学和浙江、山东、湖北省大数据局有关负责人以及杭州、义乌市等政府部门特约代表出席会议。原语科技作为数据安全技术的重要分支——隐私计算的优秀企业受邀参会。

05 推荐阅读

RECOMMENDED READING

1.案例分享丨隐私计算助力寿险公司数字化营销在互联网+大数据时代，寿险公司通过数字化营销模型"S-C-P-DC"，即场景、客户、产品、基于数据的内容，利用大数据分析实现用户需求发现和产品创新，建立闭环价值链。然而，隐私保护成为数字化营销面临的挑战。隐私计算技术可解决隐私保护与合规性问题，帮助寿险公司建立多方数据价值共享的安全基础架构，实现产品创新、核保优化、用户行为预测、智慧理赔、管理架构重整和大数据风控升级，使数字化营销成为安全的"连接器"，提高客户满意度。🔗阅读原文2.隐私资源：如何在差分隐私联邦学习中合理分配本研究解决了差分隐私联邦学习系统在连续或多任务情况下性能下降的问题，提出了一种基于隐私资源调度的平台。该平台考虑第三方开发者需求和本地设备隐私保护，通过合理规划隐私资源，实现更多联邦学习任务。关键技术包括时间块隐私组合定理来分配隐私资源和细颗粒度的隐私预算调度。实验仿真结果显示，该平台提升了任务完成率超过2倍，降低了服务出错率超过50%。这一研究对于提高差分隐私联邦学习系统性能和隐私保护具有重要意义。🔗阅读原文3.给AI准备训练数据时需考虑的三个关键因素创新生成式人工智能（AI）工具像ChatGPT推动企业对AI和机器学习（ML）技术的投资迅速增长。数据管理、数据质量和数据可访问性是AI/ML项目中的关键因素。企业应确保数据质量、标准化数据格式、整合多源数据，并考虑法规影响。此外，数据项目需要明确目标、组织支持，以及合理的资源和团队，包括数据工程师和数据准备专家，以加速AI/ML项目的成功实施。最终，人工监督仍然是实现生成式AI价值的不可或缺的因素。🔗阅读原文4.合成数据、生成对抗网络、数字孪生在医疗领域的应用医疗保健领域正积极探索隐私计算技术，如合成数据、生成对抗网络（GAN）和数字孪生，以平衡患者数据的访问与隐私安全。合成数据可生成真实但不包含敏感信息的数据，用于医疗分析和政策制定。GAN利用神经网络生成合成数据，具有潜力改变临床研究，并确保患者隐私。数字孪生技术将物理对象或过程的虚拟表示与实时数据更新相结合，有助于模拟人体、辅助诊断、精准医学和健康公平。尽管面临挑战，这些技术在医疗保健中的应用前景广阔，有望提高临床决策的质量和个性化治疗的效果。🔗阅读原文5.AI 大模型热潮来袭，看机密计算如何应对敏感数据安全挑战根据2023年9月14日福建日报的报道，厦门市的一家教育培训机构遭受了公民个人信息泄露的诈骗电话攻击。警方通过数据分析和追踪锁定了涉嫌侵犯公民个人信息的犯罪嫌疑人朱某某，并在吉林通化将其抓获。朱某某被判处有期徒刑并处以罚金，没收了非法所得。同时，警方还对该教育培训机构及其主管人员处以行政处罚，启动了“一案双查”工作，监督检查发现该机构未履行网络安全义务，因此被处以罚款。警方呼吁个人和组织切实履行网络和数据安全保护义务，防止网络犯罪活动。🔗阅读原文6.上海某政府系统承包商因公民个人信息泄漏遭境外兜售被处罚根据最新报道，上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试，导致相关存储端存在高危漏洞，公民数据遭泄露并成为境外黑客的入口。上海市网信办联合有关部门对该公司进行了现场网络安全检查，发现其未能履行数据安全和个人信息保护义务，未建立全流程数据安全管理制度，也未采取技术防护措施。因此，该公司将面临行政处罚。上海市网信办强调了企业合法合规处理公民个人信息的重要性，将继续推进个人信息权益保护专项执法行动，强化网络安全、数据安全和个人信息保护。🔗阅读原文7.近两万条学员信息泄露！一培训机构被罚根据福建日报报道，厦门市一教育培训机构在今年2月底发生了公民个人信息泄露的诈骗事件，导致学员和员工接到诈骗电话。厦门市公安局网安支队积极介入调查，成功锁定犯罪嫌疑人朱某某，同时对教育培训机构不履行数据安全保护义务的行为展开了行政处罚。犯罪嫌疑人朱某某因侵犯公民个人信息罪被判刑，并处以罚金，其非法所得被没收。🔗阅读原文8.谷歌违法收集用户数据在荷兰遭起诉，要求赔每个用户近六千元荷兰的两家非营利组织代表成千上万用户将谷歌告上法庭，指控谷歌在未获得许可的情况下，大规模收集用户的网络行为和位置数据，严重侵犯用户隐私。原告要求谷歌停止跟踪和共享数据，并支付每位用户750欧元的赔偿。谷歌发言人拒绝置评。这不是谷歌首次因侵犯用户隐私而受到指控，近年来，谷歌多次因非法收集和共享用户信息被罚款，表明全球对科技巨头隐私侵犯问题的关切与严惩正在增加。🔗阅读原文9.广州2名护工因贩卖“死者”信息被判刑！两名医院护工在广州依靠工作便利出售患者和丧者家属的个人信息，涉及地址和联系方式等，非法获利超过10万元。他们被控侵犯公民个人信息罪，经法院审理后，被判刑三年至一年有期徒刑，并处罚金。这个案件引发了对死亡自然人个人信息是否受法律保护的争议，法官指出，死亡自然人的个人信息同样受到法律保护，不得以非法方式处理。此案提醒人们要谨慎对待他人个人信息，不可随意使用或泄露，更不能以牟利为目的。🔗阅读原文10.消除金融营销获客和风控中的信息不对称，隐私计算是下一个关键技术消费金融业务在数字化方面具有诸多优势，消费金融公司采用OCR、人脸识别、机器学习等技术构建智能风控和运营体系，依托数据中台驱动业务决策。在数字化转型中，金融行业需面对战略规划、技术应用、数据基础、组织支持等挑战，平衡长短期目标，注重投入与产出关系。降低获客成本则需要提高产品竞争力、精准客户画像和科学运营手段。消费金融公司如中邮消费金融构建智能营销运营服务体系，借助数据中台支持多方面数据需求。这一体系驱动运营，提高客户复贷率和粘性。🔗阅读原文END
热门文章:

招标 | 近期隐私计算项目招标中标44（福建大数据、农商银行、浦发银行、天津银行、中国民航）

重磅！《2023全球隐私计算报告》正式启动！

案例分享丨隐私计算助力寿险公司数字化营销

社区招募丨OpenMPC隐私计算课程课代表征集

加入我们丨OpenMPC社区招募实习生

继续滑动看下一个