网站大量收购闲置独家精品文档,联系QQ:2885784924

《隐私计算 脱敏控制技术要求》编制说明.docx

《隐私计算 脱敏控制技术要求》编制说明.docx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
本篇文档主要阐述了隐私计算和脱敏控制技术的相关要求和必要性,指出随着互联网和数字技术的普及,大量个人信息被收集和处理,这可能导致个人隐私泄露和滥用,影响数据的安全和个人信息的保护为了保障国家数据安全个人信息保护和商业秘密,必须将数据安全和个人信息保护纳入数据开发和流通的全过程,以促进数据共享和数据安全同时,该文档还提出了如何制定脱敏控制技术标准,以提高个人信息权益保障能力并预防数据泄露和滥用综上所述,隐私计算和脱敏控制技术是保障数据安全保护个人隐私和促进经济发展的关键技术为了促进

隐私计算脱敏控制技术要求

编制说明

目的意义

2022年,中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》,提出加速建设数据基础制度,以促进数据要素的高效合规流通使用,在保护公民个人信息权益的前提下,挖掘数据价值,赋能实体经济。

然而,随着互联网和数字技术的普及,大量个人信息被收集和处理,这些信息收集和使用,虽然极大促进了技术的进步,但也导致了个人隐私泄露和滥用。未经授权的数据访问、数据泄露事件和对个人信息的商业化使用已引发了全球性的关注和担忧。在数字经济时代,数据共享和数据安全需要协同发展,数字技术和国民经济、社会发展融合得越深,面临的数据安全和个人信息保护的挑战也就越大。在维护国家数据安全、个人信息保护和商业秘密的同时,打破数据孤岛、畅通经济大动脉,就必须将数据安全和隐私保护贯穿于数据开发和流通的全过程。

脱敏控制是指个人信息流转过程中,针对信息在不同个人信息控制者之间流转的各环节(例如:采集、分享、交换等过程),结合不同信息主体,不同处理阶段的差异化脱敏要求,对隐私信息进行合理控制和迭代脱敏操作的技术。为了促进数据共享和数据安全需要协同发展,开展脱敏控制相关的标注制定,对于确保数据的合规跨域流通至关重要。通过制定脱敏控制相关标准,将有助于全面梳理信息跨域流通共享过程中存在的问题,进而针对个人信息控制者提出技术要求,推动数据要素流通机制与个人信息权益保障技术体系的协同发展。尤其在我国全面加速建设数据基础制度过程中,这项工作是非常重要和必不可少的。其中,脱敏控制技术要求的关键作用在于:

1、业界亟需面向数据要素流通场景下的脱敏控制技术框架,以便支撑隐私保护合规产品的开发。

2、业界缺乏对脱敏控制技术的全面了解,导致数据要素流通过程中,因为短板效应引发的隐私泄露问题。

3、脱敏控制技术要求的制定,有助于提升个人信息权益保障能力,防范数据泄露和滥用对个人合法权益的侵犯。

4、主管监管部门在了解数据要素流通场景下脱敏操作方面的抓手不够成熟,无法支撑相关决策的制定。

5、世界范围内缺乏一套统一的规范化的脱敏控制流程,以促进国际间数据安全技术的交流与合作。

任务来源

在当前我国个人信息权益保障技术体系建设过程中,虽然存在一些与脱敏相关的标准,但这些标准的关注点各异。例如:单一数据域内的脱敏流程规范化问题、脱敏算法能力评估问题、脱敏算法脱敏效果评估问题以及行业性的脱敏流程规范化等。既有标准在一定程度上促进了脱敏技术标准化与规范化,但无法有效针对数据要素跨域流通场景下的个人信息保护问题。

在当前全球化和数字化的经济环境中,数据的跨域流通成为了推动商业和技术创新的关键动力。对于个人信息控制者而言,充分利用各型业务流程中采集的个人数据,已经成为提升服务效率、优化资源配置、增强客户满意度的重要手段。然而,这一过程中对用户数据的收集、处理和分析必须建立在严格遵守法律法规、保护信息安全和数据安全的基础之上。

目前,国内外尚未制定出数据跨域流通场景下个人信息控制者应遵循的脱敏控制技术标准。这一空缺不仅限制了各行业数据利用和服务创新方面的潜力,也增加了各行业在处理跨域数据时面临的合规风险。因此,作为隐私计算技术体系的重要组成部分,制定一套脱敏控制技术标准,特别是从数据要素跨域流通的角度出发,对于个人控制者合规地收集、使用和保护用户数据,促进数据安全和个人信息保护,具有重要意义。

编制过程

1)2023年3月2日,规范研制正式启动会。标准牵头单位对前期的研究工作进行了汇报。确定了标准的研究思路和分工。

2)2023年3月29日,提交项目立项申请书。

3)2023年4月3日至2023年5月20日,期间进行了多次标准工作组内部讨论,并针对标准大体框架与内容方向进行了修改与调整,形成第一版标准草案。

4)2023年5月25日,召开立项评审会,邀请专家对草案给出建议。

5)2023年7月10日至2023年12月10日,期间进行了多次标准工作组内部讨论,针对标准内容进行了细节的修改与调整。

6)2023年12月16日,形成第二版标准草案,并召集了标准草案的内部闭门研讨会。

7) 2024年1月30日,继续完善标准草稿,形成第三版。

8)2024年6月28日,召开专家评审会,邀请专家对修改后的版本进行评审。

9)2024年8月,形成征求意见稿。

主要内容技术指标确立

本标准描述了个人信息流转传播下,隐私信息全生命周期脱敏控制技术要求,规范了脱敏控制合规性验证、违反脱敏控制违规事件处置与通报、脱敏控制监管接口的技术要求等。详情如下:

1、脱敏控制概述:描述了脱敏控制的目的,应遵循的基本原则以及脱敏控制的流程,主要包括:脱敏意图理解、脱敏控制集合生成、脱敏算法选择、脱敏算法执行以及脱敏控制存证。

2、脱敏控制通用技术要求:针对

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8135026137000003

1亿VIP精品文档

相关文档