
但我國法律尚未對隱私計算等技術的合法性和合規性做出明確規定,致使隱私計算企業在技術產品設計、業務流程設計方面仍然欠缺規范指引。例如,現有法律規定“未經被收集者同意,網絡運營者不得向他人提供個人信息”,而隱私計算的目標就是基于多方數據的計算,原則上破壞了這一要求,但同時又可能適用于“經過處理無法識別特定個人且不能復原”的例外條款。面對這些困惑,筆者將業界與法律界人士對于隱私計算的法律合規部分思考總結如下。
(1)“隱私計算”的“隱私”不是法律法規中的隱私。
“隱私計算”來源于英文翻譯Privacy-Preserving Computing 或 Privacy Enhancing Computation,其“Privacy”一詞只是對“不愿公開”一詞的簡單描述,并不同于法律意義上的“隱私”或“個人隱私”。因此,討論隱私計算合規,首先應確認其涉及到的數據是法律規制要求中的數據,這是探討的前提。
(2)法律法規不會對技術做概括的判斷。
無論是隱私計算還是人工智能、區塊鏈、虛擬現實等技術,法律法規從不會從整體上對技術進行合法性判斷。法律法規只看技術如何應用,是否侵害到了相關法益。因此,指望法律明確指出“隱私計算合規”或者“隱私計算非法”是不現實的。
(3)隱私計算在實踐中趨近于數據的“最小化原則”,一定程度上受到法律法規鼓勵。
多方安全計算、聯邦學習等技術,相對與傳統的數據聚合和機器模式明顯增強了對于數據的保護、降低了數據泄露的風險。因此,包括歐盟在內的部分地區將其視為“數據最小化”的一種實現方式。雖然“可用不可見”更多是一種宣傳術語,但法律法規對于技術主要目的的肯定是毋庸置疑的。
(4)使用隱私計算進行數據聚合無法規避法律法規風險
由于聯邦學習中的梯度仍然可以揭示衍生的一些個人信息,特別是當模型很復雜、有很多細粒度變量的情況下,個人信息仍有被重新識別的風險。因此根據歐盟的立法,即使參與聯邦學習的主體沒有訪問對方的數據,也可能被認為是共同控制者。
(5)不能指望法律法規對技術細節作背書。
對于經過隱私計算處理后的數據是否屬于我國法律意義上的“經過處理無法識別特定個人且不能復原”,法律不會給出答案。法律法規也不會對這種“無法復原/無法破解”是否真的是“無法復原/無法破解”作出判斷。一般來說,法律法規總是假定你確實“無法復原/無法破解”,直到出現了被破解的后果。
(6) 是否要付法律責任,關鍵在于技術的使用結果。
決定技術使用的是否合法合規,不在于用了多么先進的算法、多么強大的工具,而在于實際產生的后果。技術只是在某種程度上降低了這種后果產生的風險。歸根到底,如果商業模式不合規、數據來源不合法,技術是無法拯救的。
(7)專業的評估評測對法律舉證有正面影響。
雖然技術進步永無止境,但基于標準的專業的技術評估評測至少可以證明在當時的某種條件和某種環境下,技術的實踐是受到了認可的。因此,一旦進入法律法規實施環節,評估評測的結果是具有正面意義的。
(8)技術動態更新,合規性要求也與時俱進。
技術本身在不斷發展,攻擊手段、破解技術也在不斷發展。有些當時未知的風險會逐漸變為已知。因此,即便在當時技術的合規性受到了某些標準的認可,這種認可的有效程度也是短暫的,需要不斷更新完善。
總之,絕對的技術合規將永遠難以到達,但技術的每次升級,或者安全性的每次提升,都離這個目標更近了一點。
在互聯網時代下,現代辦公已經離不開電子產品以及網絡的運用。不僅硬件上,智能手機、電腦成了工作的必需品;在軟件上,一些App的運用也將工作半徑從有形的辦公室拓展到無形的網絡和社交媒體上。這些便利的高科技辦公硬件和軟件,在帶來無與倫比的高效率同...
1.關于網絡暴力法律法規有哪些 網絡暴力方面的法規現在主要有最高人民法院、最高人民檢察院公布的《關于辦理信息網絡實施誹謗等刑事案件的司法解釋》解釋規定,利用信息網絡誹謗他人,同一誹謗信息實際被點擊、瀏覽次數達到5000次以上,或者被轉發次數...
1.如何應對云計算大數據帶來的法律問題 (1)法律的技術本質是約束人的行為尺度,而人的行為尺度是由所使用的工具決定的,所以當法律專家分析一個新問題時,先確定當事人所使用的工具。如果是傳統的工具,則可以直接使用傳統的法律思維,如果是創新的工具...
1.信息安全相關法律法規 都有哪些 以下信息來源于網絡,僅供參考。謝謝:)一. 2000年以前 21.1 中華人民共和國保守國家秘密法 21.2 中華人民共和國計算機信息系統安全保護條例 61.3 中華人民共和國國家安全法 81.4 計算機...
網絡發達的今天應當如何保護隱私 我國大數據應用面臨著數據資源難以開放共享、數據安全和隱私急需保護、大數據技術創新人才不足等諸多挑戰,其中個人隱私如何保護,是大眾最為關注的問題。 事實上,真正好用的大數據技術,應該是用加工實現增值,用分析來...
1.我國電子商務的法律法規有哪些 電子商務類法規國務院辦公廳:《關于加快電子商務發展的若干意見》(2005年1月)商務部:《關于網上交易的指導意見(征求意見稿)》(2006年6月)商務部:《關于網上交易的指導意見(暫行)》(2007年3月)...
1.1、國外信息安全法的分析研究 1、國外信息安全法的分析研究。信息安全(Information Security)這一概念產生的歷史不長,各國也沒有取得較為一致的看法。2001年11月,第56屆聯大會議在通過的決議中,呼吁所有會員國就有關...
1.電子商務法律概論的幾道選擇題 .各國一般通過( AC )制度確認主體身份。A、身份認證 B、電子支付 C、電子簽名 D、電子合同 E、電子郵件3.網絡版權中的經濟權利可以分為( ACDE )三大類:A、復制權 B、演繹權 C、商號權 D...
2017年11月12日,四川孕婦葉某因不堪多家網貸公司催收人員的辱罵、恐嚇和騷擾,而選擇以喝農藥的方式結束了自己的生命。而在此之前,已有綿陽、廈門、鄭州等地多名大學生因被暴力催討而選擇了輕生。隱藏在這些事件背后的現金貸也因而慢慢地走進了大眾...
1.信息安全相關法律法規 都有哪些 一. 2000年以前 21.1 中華人民共和國保守國家秘密法 21.2 中華人民共和國計算機信息系統安全保護條例 61.3 中華人民共和國國家安全法 81.4 計算機信息網絡國際聯網管理暫行規定 111....