隐私计算头条周刊(7.31-8.6)

01政策聚焦

1.《互联网用户账号信息管理规定》8月1日起施行

国家网信办发布的《互联网用户账号信息管理规定》于8月1日起开始正式施行。规定明确账号信息管理规范,要求互联网信息服务提供者履行账号信息管理主体责任,建立健全并严格落实真实身份信息认证、账号信息核验、个人信息保护等管理制度。《规定》明确要求,互联网信息服务提供者为互联网用户提供信息发布、即时通信等服务的,应当进行真实身份信息认证;应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验;应当在账号信息页面展示合理范围内的互联网用户账号的互联网协议地址归属地信息,便于公众为公共利益实施监督。

2.自然资源部:6城开展智能网联汽车高精度地图应用试点,加强地理信息安全保密管理

近日,自然资源部办公厅印发《关于做好智能网联汽车高精度地图应用试点有关工作的通知》,在北京、上海、广州、深圳、杭州、重庆六个城市开展智能网联汽车高精度地图应用试点。《通知》要求,强化自动驾驶活动中地理信息采集、汇聚、处理、使用全流程的安全保密管理,制定并严格执行安全事件应急处置预案,确保所有试点行为不得危及国家地理信息安全。

3.浙江发布《关于深化数字政府建设的实施意见》

日前,浙江省政府印发了《关于深化数字政府建设的实施意见》。《意见》指出要完善环境数据全流通体系,推进数据全量归集和共享使用。发挥数据要素关键作用,推动数据全面融入生产、分配、流通、消费和社会服务管理等各个环节。率先形成数据基础制度体系。加快探索数据产权制度、数据流通和交易制度、数据要素收益分配制度、数据治理制度,全面激活要素潜能。

4.武汉市元宇宙发展方案征求意见全文公开,加快部署大型互联网数据中心,加强城市元宇宙相关数据开放应用

8月5日,武汉市经济和信息化局发布《武汉市元宇宙产业创新发展实施方案(2022—2024年)(征求意见稿)》。方案提到要加快部署大型互联网数据中心、超算中心、人工智能计算中心等平台设施,着力解决算力资源需求。加强城市元宇宙相关数据的开放应用,促进数据流通共享和价值传输,保障数据资产价值,破解数据资产确权难题,注重数据安全管理和隐私保护,充分发挥数据治理效用。引导和推动元宇宙产品开发者和平台运营者加强行业自律,依法打击利用元宇宙进行非法交易等违法行为,建立包容审慎、灵活敏捷的监管机制。

5.《北京市推动软件和信息服务业高质量发展若干措施》:有序开放公共数据,支持构建城市算力中心

近日,北京市经信局发布《北京市推动软件和信息服务业高质量发展的若干政策措施》。《措施》提到要发布本市公共数据开放年度计划,升级改造公共数据开放平台。采用数据专区等安全可信方式,有序开放公共数据,支持创新企业加速技术研发突破。探索打造市级算力网络和算力监测调度平台,优化本市公共算力资源供给,加强商业化算力资源供需对接。

6.上海通管局:针对下载或安装超500万次的APP,开展“双清单”等5项重点任务

上海市通信管理局决定自7月29日起到今年10月底,在上海市移动互联网领域纵深推进信息通信服务感知提升行动。主要针对在国内单一应用市场内下载量/安装量达500万次以上的APP应用,进行优化隐私政策和权限调用和开屏弹窗信息展示方式,建立个人信息保护“双清单”。APP服务提供者应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。

7.福建通信管理局组织召开数据安全风险信息报送与共享专题工作座谈会近日,福建省通信管理局组织召开数据安全风险信息报送与共享专题工作座谈会,座谈会由福建省通信管理局党组成员、纪检组长、副局长白学任主持。座谈会上,福建管局介绍了福建省数据安全风险信息报送与共享试点工作的工作思路。研讨通过了《福建省重点领域数据安全风险信息报送与共享机制(讨论稿)》。白学任强调福建省基础电信企业应进一步发挥技术优势,加强与其他重点领域的交流合作,共同探索工业互联网、教育、医疗等重点领域中数据安全风险的发现、共享工作机制,不断强化数据安全风险报送能力。福建省工业和信息化厅、中国工业互联网研究院、福建省内三大基础电信企业等相关代表和领导人参加座谈会并作了交流发言。

02行业要闻

1.国家互联网信息办公室发布《数字中国发展报告(2021年)》
近日,国家互联网信息办公室发布《数字中国发展报告(2021年)》。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效,评估了2021年各地区数字化发展水平,并对2022年数字中国建设进行了展望。《报告》指出要积极探索数据治理规则,以隐私计算为代表的数据安全技术加快应用,数据要素市场加快培育,推动数据要素价值加快释放。加快构建数据产权、流通、分配、治理等规则体系,培育规范的数据交易平台和市场主体,推动数据资源的高流动。加强关键信息基础设施安全保护,提升数据安全管理水平,建立健全数据安全管理、风险评估、检测认证等机制。强化个人信息保护,集中整治违法违规收集使用个人信息等行为。
2.工信部信息中心《数据传输安全白皮书》重磅发布 7月29日,第四届全球工业互联网大会——网络和数据安全论坛期间,《数据传输安全白皮书》。《白皮书》基于当前形势研判,聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景,探讨了主要风险点与解决方案,展望了数据传输安全发展趋势。《白皮书》指出近两年来,在政策驱动和需求牵引的共同作用下,隐私计算技术创新与落地应用快速推进。隐私计算可以保护数据不透明、不泄露、无法被恶意攻击及被其他非授权方获取,同时满足数据开放共享和数据安全保护的双重要求,最终产生超出自身原始数据的更高价值。

3.国家级数字资源综合平台建设在京启动

7月30日,在2022全球数字经济大会数据要素峰会“数据高效流通,赋能实体经济”平行论坛上,由新华社媒体融合生产技术与系统国家重点实验室、北京国际大数据交易所与国家物联网标识管理公共服务平台共同打造的国家级数字资源综合平台正式发布。该平台由三方基于工信部管理规范体系的数字对象标识技术联合共建,集数据资产注册登记、实名备案、信息存证、跟踪追溯、灾备恢复等数字资源综合管理能力于一体,全面实现“技术安全、交易安全、文化安全、数据安全”,力争打造国内数字资产基础制度建设和数据要素服务创新的示范案例。

4.招标 | 近期隐私计算项目招标17(抗量子、保险、可信网络资源数据、公共数据)

5.公开课|“技术+法律”隐私计算如何助力数据合规 (附回放视频)

7月30日下午,由CSDN、OpenMPC社区联合主办,网络法前沿、网络法实务圈支持的“技术+法律”隐私计算如何助力数据合规公开课成功举办。本次公开课邀请了来自北京科技创新中心研究基地、阿里研究院数据经济研究中心、北京航空航天大学工业和信息化法治研究院、垦丁律师事务所、原语科技的专家深入介绍“技术+法律”隐私计算如何助力数据合规的革新影响。

6.《基于联盟链技术的隐私保护金融应用研究报告》发布

近日,北京金融科技产业联盟数据专委会发布《基于联盟链技术的隐私保护金融应用研究报告》。报告分别从数据共享在金融领域应用的痛点难点问题、区块链的的发展现状,隐私计算与联盟链结合的可行性,给出了基于联盟链的隐私保护数据共享架构方案,最后,报告从隐私保护数据共享的合规及政策方面提出了遵循知情同意原则维护个人信息安全、落实断直连保障征信信息安全共享、完善监管标准体系、加快市场化场景应用落地四方面发展建议。

7.新加坡推出首个隐私增强技术 (PET) 沙盒

7月20日,新加坡资讯通信媒体发展局 (IMDA) 和个人资料保护委员会(PDPC)推出首个隐私增强技术(PET)沙盒,为企业提供试行隐私增强科技的安全环境。隐私增强技术指的是保护敏感数据隐私的科技方法。通过这项科技,采集、储存和管理数据的过程中能确保个人数据的安全性和机密性,同时允许企业从中提取有价值的信息。PET 增加了B2B数据协作的选项,支持跨境数据流动,并增加用于开发AI系统的数据的可用性。

8.广东数据交易所即将正式揭牌 面向全球招聘首席数据官

广州交易集团相关负责人表示,广东数据交易所有限公司(筹)即将于近期揭牌,落户广州南沙自贸区。为高质量推进广东数交所建设,激发广东数交所发展动能,广东数交所现面向全球公开选聘首席数据官1名以及交易管理部门总经理、产品研究部门总经理共2名中层管理人员。

9.工信部:2022年第二季度组织检测57万款APP,责令整改358款

8月2日,工业和信息化部通告2022年第二季度电信服务质量情况。《通告》从电信服务重点工作情况、电信用户投诉申诉情况、经营及消费提示等三方面,对2022年第二季度电信服务质量有关情况进行了介绍。《通知》指出2022年第二季度工信部组织检测57万款APP,责令整改358款,公开通报121款。组织各地通信管理局加强监督执法,共查处违规电信企业172家次。要求各相关企业要按照《通知》规定,认真开展自查自纠,加强对业务营销、携号转网、窗口服务等涉及个人信息安全的重点环节的检查整改。

03技术研究

1.人大、微软等提出InclusiveFL:异构设备上的包容性联邦学习
本篇分享论文「No One Left Behind:Inclusive Federated Learning overHeterogeneous Devices」,由中国人民大学、微软、清华以及索尼联合提出InclusiveFL,一种异构设备上的包容性联邦学习方法,解决丢弃客户端引起的信息缺失以及不公平问题、以及使用小模型则往往因为模型表征能力有限从而导致全局模型预测性能低下问题。

2.基于同态加密和秘密分享的纵向联邦 LR 协议研究本文分享由北京大学信息科学技术学院高可信软件技术重点实验室和腾讯TEG联合提出的一种新颖的两方纵向联邦逻辑回归协议,并在半诚实安全模型下证明了该协议的安全性,包括模型训练流程和模型推理流程的安全性,且无需对非线性函数使用多项式近似计算,从而保证了联邦逻辑回归协议模型无损。

3.基于对抗学习的隐私保护推荐算法协同过滤算法捕获的偏见(Bis)信息会进一步影响推荐系统(RS)的决策,使得推荐算法会提供给不同用户子群的内容进一步分离,这将引起对用户受保护属性泄露的隐私问题。本文研究了在保持推荐算法有效性的同时,将用户的特定保护信息从学习的交互表征中移除的可能性和挑战。具体来说,本文将对抗训练纳入到变分自编码器MultVAE架构中,从而形成了一个新的模型一一基于对抗训练的多项式自编码器模型(AdV-MultVAE),其目的是去除受保护属性的隐性信息,同时保持推荐性能。通过在两个数据集上进行实验来评估偏见缓解方法的有效性。结果表明,AdV-MultVAE虽然在性能上略有下降(在NDCG和召回率方面),但在很大程度上缓解了模型的内在偏差。

4.异质性联邦学习综述从算法角度而言,数据异质性的存在违背了常见的算法(如SGD)对样本IID的假设,这就会导致一些经典的联邦学习算法(如FedAvg)在训练中用于更新模型的梯度是有偏差的,从而不利于算法结果的收敛,而且在极端异质的情况下,结果甚至不收敛。算法的结果自然会影响模型的表现。本文重点梳理联邦学习的异质性影响及解决对策,呈现完整的异质性研究进展。

04企业动态

1.数据安全平台Flow Security获1000万美元种子轮资
近日,数据安全平台Flow Security宣布完成1000万美元种子轮融资,由Amiti领投,GFC、Amdocs Ventures和其他企业参投。本轮融资后,Flow Security发布其首个数据安全平台。
2.澳大利亚隐私监管机构调查TikTok据澳大利亚《金融评论》报道,8月1日,澳大利亚隐私监管机构信息专员办公室(OAIC)表态,正在遵循监管行动政策,核查一份报告中指出的TikTok数据隐私问题。该报告由澳大利亚民间网络安全公司 Internet 2.0 发布。报告称,TikTok正从用户手机上收集包括日历、联系人名单和照片等大量数据,并将这些数据传回中国。
3.Web3隐私基础设施Socket宣布完成200万美元Pre种子轮融资7月27日,Socket完成200万美元Pre种子轮融资,由IDEO Crypto领投,ACME、LongHash Ventures、Theo Marcu、Anthony Ghosn等参投。
4.Meta因使用医疗数据提供广告遭集体诉讼加州法院受理了一份对Meta、UCSF医疗中心等机构的集体诉讼,指控这些企业和机构非法收集患者敏感信息并投放广告。据称,敏感信息包括患者病情、医生和药方等,Meta和医疗机构在没有通知患者的情况下收集了这些信息并使用他们进行针对性广告投放。主谋是负责收集信息和投放广告的Meta,他们利用多个网站部署的Meta Pixel收集访问者数据,就算没有Facebook账号也会被收集可以拿到的任何信息。有人统计后发现,8万个高浏览量网站中Meta Pixel在其中30%都有部署,这是一个相当高的比例,统计出的数据也非常夸张。目前原告将代表受到影响的人发起集体诉讼,Meta和医疗机构很可能因违反医疗信息保密、侵犯隐私、联邦窃听法等面临巨额罚款。

05推荐阅读

1.附下载 | 2022年隐私计算技术与行业应用报告合集(33份)

为了帮助社区小伙伴更好地掌握隐私计算技术与行业应用的最新研究动态,OpenMPC社区整理了2022年行业发布的最新报告,本文为大家分享隐私计算技术与行业应用1月到7月的相关报告,仅供小伙伴学习和交流。
2.隐私计算的技术严肃性与合规边界的定调隐私计算的开源是一种必然,而使用开源工具往往被误解为“隐私计算门槛低”,事实上使用隐私计算技术前需要大量理论和工程上的依据和验证,这种技术层面的严肃性要求从业者唯有深刻掌握其本质才有机会在被攻击时作出快速修复和迭代。在隐私计算技术的使用规范上,我们仍需要统一步调,推动相关技术合规标准的建立。

3.2022北京大数据技能大赛隐私计算赛道答疑说明会

为了帮助各位参赛选手更好地理解北京大数据技能大赛隐私计算赛道的背景、赛制赛程及相关参赛要求,帮助参赛选手顺利比赛,主办方已于8月4日下午2-3点举办线上答疑说明会。

4.神秘的隐私计算和下一个技术大爆发
近日,软银愿景基金管理合伙人、翼方健数联合创始人和董事长陈恂博士受邀采访时表示,数据由于具备非排他性、价值的外部依赖性,同时隐含了隐私和机密,所以在当今会成为像土地、人才等一样的生产要素。因此,数据必须确保“原始数据不出域,数据可用不可见”,利用隐私计算技术使其成为一种要素。未来没有一家公司会是纯粹的隐私计算公司,隐私计算是未来数据要素时代的基础设施,隐私计算技术必然走向开源。

5.我国算力交易平台正处于探索发展阶段

随着大规模算力中心的部署和算力中心之间的网络基础设施不断完善,算力中心打破原有的孤岛状态,算力数据将在不同的算力中心间产生转移,数据的交易和转移亟需可信可管、供需匹配的算力交易平台。基于此背景,我国算力交易平台呈现出多元化交易模式。未来,我们将多方共同合作打造算力交易平台,构建算力系统生态网络,提高算力基础设施的利用率,实现全国算力可调度、可交换,各方按需供给。

6.《中国算力白皮书(2022年)》:“算力五力模型”全面评价数据中心算力7月29-31日,由工业和信息化部、山东省人民政府主办的2022中国算力大会在山东济南举行。在“智能凝聚新动力,算力开创新未来”分论坛上,中国信息通信研究院云计算与大数据研究所副所长李洁对《中国算力白皮书(2022年)》进行了精彩解读。白皮书聚焦国内外算力整体规模,通用算力、智能算力、超算算力和边缘算力的市场、技术等内容。基于单一指标难以全面评估数据中心的算力能力的现状,白皮书提出“算力五力模型”,为数据中心算力评估体系提供新的模型和方法,更好地指导和建议业界判断行业发展趋势,为数据中心未来算力规划和部署提供思路。

7.杨鹏飞:广东数据交易所将“省市共建、广佛协同”,预计年底前建成近日,第五届数字中国建设峰会的数字福建分论坛上,广东省政务服务数据管理局局长杨鹏飞带来《创新数据要素市场培育模式,充分释放公共数据价值》的主题演讲。杨鹏飞介绍,广东数据交易所已进入筹建阶段,将按照“省市共建、广佛协同”总体工作思路打造新型数据交易场所,采用“一所多基地多平台”体系架构建设运营,预计今年年底前将建成。同时,广东首次提出建设省级隐私计算和数据资产管理运营平台,实现“数据不出域、可用不可见”,搭建数据资产凭证闭环体系。

8.数据治理价值链模型与数据基础制度分析培育数据要素市场是实现数据价值充分释放的重要机制。而数据要素市场的繁荣需要一个可持续的、健康发展的数商生态来支撑。基于数据治理价值链模型,厘清数据价值释放需要具备的基本活动和辅助活动,进而构建数商生态市场主体模型,明晰数据要素市场需要具备的核心市场主体和职能,为构建数据基础制度提供系统化分析框架,以更好地支撑数据要素市场的建设。

9.李京春:数据分类分级需要同时考虑分类安全与发展两个视角

当数据确权的讨论还在学术理论界争执不下时,数据分类分级的实践早已在各行各业遍地开花。数据安全需要采用分类分级安全管理,按重要级别备份/恢复,按数据类别进行强制访问控制、身份识别等密码措施加以保护。国家信息技术安全研究中心总师组专家李京春采访时表示,为保证数据质量和高效利用,数据本身必须治理,数据分类分级就是数据治理的重要内容,需要站在不同的视角多维度管理和利用。安全是数据分类分级需要考虑的重要因素。数据分类分级需要同时考虑到安全与发展,两个视角观察世界。

10.左晓栋:对数据出境安全管理制度的几点思考7月24日,中国电动汽车百人会、中国信息化百人会在北京联合召开2022年度第19期高端研讨会。中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋受邀出席,并发表演讲。左晓栋认为,当前我国政策并未明确强调要实施数据本地化存储。对数据出境施加一些条件要求甚至是条件限制,并不等于不让数据出境,也不等于数据必须存在境内。在数据管理方面,我国正在建立重要数据出境安全监管制度,相关政策仍处于动态调整阶段。特别是,对重要数据的定义存在不一致是该阶段的特定现象,未来将逐步达成共识。

11.数据交易所:“旧瓶装旧酒”还是摸索中前进?2015年以来我国建设的数据交易所已近40家,却仍未有一家数据交易所探索出一条成熟可推广全国的交易模式与架构,无怪乎外界有声音称“数据交易所是旧瓶装旧酒”。目前,重复建设、数据割据、无序竞争等乱象仍困扰着数据交易市场。因此,专家建议实施统一的数据交易机构市场准入制度、数据产权保护制度、数据交易公平竞争制度、数据交易社会信用制度以及数据安全治理制度。2022年,数据要素市场建设正式迎来探索元年。未来将形成数据交易市场的格局?且期待进一步的探索和实践。

编辑:陆梅 | 李安国

关注开放隐私计算公众号,了解更多内容

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注