01政策聚焦
1.《互聯網用戶賬號信息管理規定》8月1日起施行
國家網信辦發布的《互聯網用戶賬號信息管理規定》于8月1日起開始正式施行。規定明確賬號信息管理規範,要求互聯網信息服務提供者履行賬號信息管理主體責任,建立健全並嚴格落實真實身份信息認證、賬號信息核驗、個人信息保護等管理制度。《規定》明確要求,互聯網信息服務提供者爲互聯網用戶提供信息發布、即時通信等服務的,應當進行真實身份信息認證;應當對互聯網用戶在注冊時提交的和使用中擬變更的賬號信息進行核驗;應當在賬號信息頁面展示合理範圍內的互聯網用戶賬號的互聯網協議地址歸屬地信息,便于公衆爲公共利益實施監督。
2.自然資源部:6城開展智能網聯汽車高精度地圖應用試點,加強地理信息安全保密管理
近日,自然資源部辦公廳印發《關于做好智能網聯汽車高精度地圖應用試點有關工作的通知》,在北京、上海、廣州、深圳、杭州、重慶六個城市開展智能網聯汽車高精度地圖應用試點。《通知》要求,強化自動駕駛活動中地理信息采集、彙聚、處理、使用全流程的安全保密管理,制定並嚴格執行安全事件應急處置預案,確保所有試點行爲不得危及國家地理信息安全。
3.浙江發布《關于深化數字政府建設的實施意見》
日前,浙江省政府印發了《關于深化數字政府建設的實施意見》。《意見》指出要完善環境數據全流通體系,推進數據全量歸集和共享使用。發揮數據要素關鍵作用,推動數據全面融入生産、分配、流通、消費和社會服務管理等各個環節。率先形成數據基礎制度體系。加快探索數據産權制度、數據流通和交易制度、數據要素收益分配制度、數據治理制度,全面激活要素潛能。
4.武漢市元宇宙發展方案征求意見全文公開,加快部署大型互聯網數據中心,加強城市元宇宙相關數據開放應用
8月5日,武漢市經濟和信息化局發布《武漢市元宇宙産業創新發展實施方案(2022—2024年)(征求意見稿)》。方案提到要加快部署大型互聯網數據中心、超算中心、人工智能計算中心等平台設施,著力解決算力資源需求。加強城市元宇宙相關數據的開放應用,促進數據流通共享和價值傳輸,保障數據資産價值,破解數據資産確權難題,注重數據安全管理和隱私保護,充分發揮數據治理效用。引導和推動元宇宙産品開發者和平台運營者加強行業自律,依法打擊利用元宇宙進行非法交易等違法行爲,建立包容審慎、靈活敏捷的監管機制。
5.《北京市推動軟件和信息服務業高質量發展若幹措施》:有序開放公共數據,支持構建城市算力中心
近日,北京市經信局發布《北京市推動軟件和信息服務業高質量發展的若幹政策措施》。《措施》提到要發布本市公共數據開放年度計劃,升級改造公共數據開放平台。采用數據專區等安全可信方式,有序開放公共數據,支持創新企業加速技術研發突破。探索打造市級算力網絡和算力監測調度平台,優化本市公共算力資源供給,加強商業化算力資源供需對接。
6.上海通管局:針對下載或安裝超500萬次的APP,開展“雙清單”等5項重點任務
上海市通信管理局決定自7月29日起到今年10月底,在上海市移動互聯網領域縱深推進信息通信服務感知提升行動。主要針對在國內單一應用市場內下載量/安裝量達500萬次以上的APP應用,進行優化隱私政策和權限調用和開屏彈窗信息展示方式,建立個人信息保護“雙清單”。APP服務提供者應建立已收集個人信息清單和與第三方共享個人信息清單,並在APP二級菜單中展示,方便用戶查詢。
7.福建通信管理局組織召開數據安全風險信息報送與共享專題工作座談會近日,福建省通信管理局組織召開數據安全風險信息報送與共享專題工作座談會,座談會由福建省通信管理局黨組成員、紀檢組長、副局長白學任主持。座談會上,福建管局介紹了福建省數據安全風險信息報送與共享試點工作的工作思路。研討通過了《福建省重點領域數據安全風險信息報送與共享機制(討論稿)》。白學任強調福建省基礎電信企業應進一步發揮技術優勢,加強與其他重點領域的交流合作,共同探索工業互聯網、教育、醫療等重點領域中數據安全風險的發現、共享工作機制,不斷強化數據安全風險報送能力。福建省工業和信息化廳、中國工業互聯網研究院、福建省內三大基礎電信企業等相關代表和領導人參加座談會並作了交流發言。
02行業要聞
1.國家互聯網信息辦公室發布《數字中國發展報告(2021年)》
近日,國家互聯網信息辦公室發布《數字中國發展報告(2021年)》。《報告》總結了黨的十九大以來數字中國建設取得的顯著成就和2021年的重要進展成效,評估了2021年各地區數字化發展水平,並對2022年數字中國建設進行了展望。《報告》指出要積極探索數據治理規則,以隱私計算爲代表的數據安全技術加快應用,數據要素市場加快培育,推動數據要素價值加快釋放。加快構建數據産權、流通、分配、治理等規則體系,培育規範的數據交易平台和市場主體,推動數據資源的高流動。加強關鍵信息基礎設施安全保護,提升數據安全管理水平,建立健全數據安全管理、風險評估、檢測認證等機制。強化個人信息保護,集中整治違法違規收集使用個人信息等行爲。
2.工信部信息中心《數據傳輸安全白皮書》重磅發布 7月29日,第四屆全球工業互聯網大會——網絡和數據安全論壇期間,《數據傳輸安全白皮書》。《白皮書》基于當前形勢研判,聚焦數字政府建設、數字金融、互聯網等領域中數據傳輸安全典型應用場景,探討了主要風險點與解決方案,展望了數據傳輸安全發展趨勢。《白皮書》指出近兩年來,在政策驅動和需求牽引的共同作用下,隱私計算技術創新與落地應用快速推進。隱私計算可以保護數據不透明、不泄露、無法被惡意攻擊及被其他非授權方獲取,同時滿足數據開放共享和數據安全保護的雙重要求,最終産生超出自身原始數據的更高價值。
3.國家級數字資源綜合平台建設在京啓動
7月30日,在2022全球數字經濟大會數據要素峰會“數據高效流通,賦能實體經濟”平行論壇上,由新華社媒體融合生産技術與系統國家重點實驗室、北京國際大數據交易所與國家物聯網標識管理公共服務平台共同打造的國家級數字資源綜合平台正式發布。該平台由三方基于工信部管理規範體系的數字對象標識技術聯合共建,集數據資産注冊登記、實名備案、信息存證、跟蹤追溯、災備恢複等數字資源綜合管理能力于一體,全面實現“技術安全、交易安全、文化安全、數據安全”,力爭打造國內數字資産基礎制度建設和數據要素服務創新的示範案例。
4.招標 | 近期隱私計算項目招標17(抗量子、保險、可信網絡資源數據、公共數據)
5.公開課|“技術+法律”隱私計算如何助力數據合規 (附回放視頻)
7月30日下午,由CSDN、OpenMPC社區聯合主辦,網絡法前沿、網絡法實務圈支持的“技術+法律”隱私計算如何助力數據合規公開課成功舉辦。本次公開課邀請了來自北京科技創新中心研究基地、阿裏研究院數據經濟研究中心、北京航空航天大學工業和信息化法治研究院、墾丁律師事務所、原語科技的專家深入介紹“技術+法律”隱私計算如何助力數據合規的革新影響。
6.《基于聯盟鏈技術的隱私保護金融應用研究報告》發布
近日,北京金融科技産業聯盟數據專委會發布《基于聯盟鏈技術的隱私保護金融應用研究報告》。報告分別從數據共享在金融領域應用的痛點難點問題、區塊鏈的的發展現狀,隱私計算與聯盟鏈結合的可行性,給出了基于聯盟鏈的隱私保護數據共享架構方案,最後,報告從隱私保護數據共享的合規及政策方面提出了遵循知情同意原則維護個人信息安全、落實斷直連保障征信信息安全共享、完善監管標准體系、加快市場化場景應用落地四方面發展建議。
7.新加坡推出首個隱私增強技術 (PET) 沙盒
7月20日,新加坡資訊通信媒體發展局 (IMDA) 和個人資料保護委員會(PDPC)推出首個隱私增強技術(PET)沙盒,爲企業提供試行隱私增強科技的安全環境。隱私增強技術指的是保護敏感數據隱私的科技方法。通過這項科技,采集、儲存和管理數據的過程中能確保個人數據的安全性和機密性,同時允許企業從中提取有價值的信息。PET 增加了B2B數據協作的選項,支持跨境數據流動,並增加用于開發AI系統的數據的可用性。
8.廣東數據交易所即將正式揭牌 面向全球招聘首席數據官
廣州交易集團相關負責人表示,廣東數據交易所有限公司(籌)即將于近期揭牌,落戶廣州南沙自貿區。爲高質量推進廣東數交所建設,激發廣東數交所發展動能,廣東數交所現面向全球公開選聘首席數據官1名以及交易管理部門總經理、産品研究部門總經理共2名中層管理人員。
9.工信部:2022年第二季度組織檢測57萬款APP,責令整改358款
8月2日,工業和信息化部通告2022年第二季度電信服務質量情況。《通告》從電信服務重點工作情況、電信用戶投訴申訴情況、經營及消費提示等三方面,對2022年第二季度電信服務質量有關情況進行了介紹。《通知》指出2022年第二季度工信部組織檢測57萬款APP,責令整改358款,公開通報121款。組織各地通信管理局加強監督執法,共查處違規電信企業172家次。要求各相關企業要按照《通知》規定,認真開展自查自糾,加強對業務營銷、攜號轉網、窗口服務等涉及個人信息安全的重點環節的檢查整改。
03技術研究
1.人大、微軟等提出InclusiveFL:異構設備上的包容性聯邦學習
本篇分享論文「No One Left Behind:Inclusive Federated Learning overHeterogeneous Devices」,由中國人民大學、微軟、清華以及索尼聯合提出InclusiveFL,一種異構設備上的包容性聯邦學習方法,解決丟棄客戶端引起的信息缺失以及不公平問題、以及使用小模型則往往因爲模型表征能力有限從而導致全局模型預測性能低下問題。
2.基于同態加密和秘密分享的縱向聯邦 LR 協議研究本文分享由北京大學信息科學技術學院高可信軟件技術重點實驗室和騰訊TEG聯合提出的一種新穎的兩方縱向聯邦邏輯回歸協議,並在半誠實安全模型下證明了該協議的安全性,包括模型訓練流程和模型推理流程的安全性,且無需對非線性函數使用多項式近似計算,從而保證了聯邦邏輯回歸協議模型無損。
3.基于對抗學習的隱私保護推薦算法協同過濾算法捕獲的偏見(Bis)信息會進一步影響推薦系統(RS)的決策,使得推薦算法會提供給不同用戶子群的內容進一步分離,這將引起對用戶受保護屬性泄露的隱私問題。本文研究了在保持推薦算法有效性的同時,將用戶的特定保護信息從學習的交互表征中移除的可能性和挑戰。具體來說,本文將對抗訓練納入到變分自編碼器MultVAE架構中,從而形成了一個新的模型一一基于對抗訓練的多項式自編碼器模型(AdV-MultVAE),其目的是去除受保護屬性的隱性信息,同時保持推薦性能。通過在兩個數據集上進行實驗來評估偏見緩解方法的有效性。結果表明,AdV-MultVAE雖然在性能上略有下降(在NDCG和召回率方面),但在很大程度上緩解了模型的內在偏差。
4.異質性聯邦學習綜述從算法角度而言,數據異質性的存在違背了常見的算法(如SGD)對樣本IID的假設,這就會導致一些經典的聯邦學習算法(如FedAvg)在訓練中用于更新模型的梯度是有偏差的,從而不利于算法結果的收斂,而且在極端異質的情況下,結果甚至不收斂。算法的結果自然會影響模型的表現。本文重點梳理聯邦學習的異質性影響及解決對策,呈現完整的異質性研究進展。
04企業動態
1.數據安全平台Flow Security獲1000萬美元種子輪資
近日,數據安全平台Flow Security宣布完成1000萬美元種子輪融資,由Amiti領投,GFC、Amdocs Ventures和其他企業參投。本輪融資後,Flow Security發布其首個數據安全平台。
2.澳大利亞隱私監管機構調查TikTok據澳大利亞《金融評論》報道,8月1日,澳大利亞隱私監管機構信息專員辦公室(OAIC)表態,正在遵循監管行動政策,核查一份報告中指出的TikTok數據隱私問題。該報告由澳大利亞民間網絡安全公司 Internet 2.0 發布。報告稱,TikTok正從用戶手機上收集包括日曆、聯系人名單和照片等大量數據,並將這些數據傳回中國。
3.Web3隱私基礎設施Socket宣布完成200萬美元Pre種子輪融資7月27日,Socket完成200萬美元Pre種子輪融資,由IDEO Crypto領投,ACME、LongHash Ventures、Theo Marcu、Anthony Ghosn等參投。
4.Meta因使用醫療數據提供廣告遭集體訴訟加州法院受理了一份對Meta、UCSF醫療中心等機構的集體訴訟,指控這些企業和機構非法收集患者敏感信息並投放廣告。據稱,敏感信息包括患者病情、醫生和藥方等,Meta和醫療機構在沒有通知患者的情況下收集了這些信息並使用他們進行針對性廣告投放。主謀是負責收集信息和投放廣告的Meta,他們利用多個網站部署的Meta Pixel收集訪問者數據,就算沒有Facebook賬號也會被收集可以拿到的任何信息。有人統計後發現,8萬個高浏覽量網站中Meta Pixel在其中30%都有部署,這是一個相當高的比例,統計出的數據也非常誇張。目前原告將代表受到影響的人發起集體訴訟,Meta和醫療機構很可能因違反醫療信息保密、侵犯隱私、聯邦竊聽法等面臨巨額罰款。
05推薦閱讀
1.附下載 | 2022年隱私計算技術與行業應用報告合集(33份)
爲了幫助社區小夥伴更好地掌握隱私計算技術與行業應用的最新研究動態,OpenMPC社區整理了2022年行業發布的最新報告,本文爲大家分享隱私計算技術與行業應用1月到7月的相關報告,僅供小夥伴學習和交流。
2.隱私計算的技術嚴肅性與合規邊界的定調隱私計算的開源是一種必然,而使用開源工具往往被誤解爲“隱私計算門檻低”,事實上使用隱私計算技術前需要大量理論和工程上的依據和驗證,這種技術層面的嚴肅性要求從業者唯有深刻掌握其本質才有機會在被攻擊時作出快速修複和叠代。在隱私計算技術的使用規範上,我們仍需要統一步調,推動相關技術合規標准的建立。
3.2022北京大數據技能大賽隱私計算賽道答疑說明會
爲了幫助各位參賽選手更好地理解北京大數據技能大賽隱私計算賽道的背景、賽制賽程及相關參賽要求,幫助參賽選手順利比賽,主辦方已于8月4日下午2-3點舉辦線上答疑說明會。
4.神秘的隱私計算和下一個技術大爆發近日,軟銀願景基金管理合夥人、翼方健數聯合創始人和董事長陳恂博士受邀采訪時表示,數據由于具備非排他性、價值的外部依賴性,同時隱含了隱私和機密,所以在當今會成爲像土地、人才等一樣的生産要素。因此,數據必須確保“原始數據不出域,數據可用不可見”,利用隱私計算技術使其成爲一種要素。未來沒有一家公司會是純粹的隱私計算公司,隱私計算是未來數據要素時代的基礎設施,隱私計算技術必然走向開源。
5.我國算力交易平台正處于探索發展階段
隨著大規模算力中心的部署和算力中心之間的網絡基礎設施不斷完善,算力中心打破原有的孤島狀態,算力數據將在不同的算力中心間産生轉移,數據的交易和轉移亟需可信可管、供需匹配的算力交易平台。基于此背景,我國算力交易平台呈現出多元化交易模式。未來,我們將多方共同合作打造算力交易平台,構建算力系統生態網絡,提高算力基礎設施的利用率,實現全國算力可調度、可交換,各方按需供給。
6.《中國算力白皮書(2022年)》:“算力五力模型”全面評價數據中心算力7月29-31日,由工業和信息化部、山東省人民政府主辦的2022中國算力大會在山東濟南舉行。在“智能凝聚新動力,算力開創新未來”分論壇上,中國信息通信研究院雲計算與大數據研究所副所長李潔對《中國算力白皮書(2022年)》進行了精彩解讀。白皮書聚焦國內外算力整體規模,通用算力、智能算力、超算算力和邊緣算力的市場、技術等內容。基于單一指標難以全面評估數據中心的算力能力的現狀,白皮書提出“算力五力模型”,爲數據中心算力評估體系提供新的模型和方法,更好地指導和建議業界判斷行業發展趨勢,爲數據中心未來算力規劃和部署提供思路。
7.楊鵬飛:廣東數據交易所將“省市共建、廣佛協同”,預計年底前建成近日,第五屆數字中國建設峰會的數字福建分論壇上,廣東省政務服務數據管理局局長楊鵬飛帶來《創新數據要素市場培育模式,充分釋放公共數據價值》的主題演講。楊鵬飛介紹,廣東數據交易所已進入籌建階段,將按照“省市共建、廣佛協同”總體工作思路打造新型數據交易場所,采用“一所多基地多平台”體系架構建設運營,預計今年年底前將建成。同時,廣東首次提出建設省級隱私計算和數據資産管理運營平台,實現“數據不出域、可用不可見”,搭建數據資産憑證閉環體系。
8.數據治理價值鏈模型與數據基礎制度分析培育數據要素市場是實現數據價值充分釋放的重要機制。而數據要素市場的繁榮需要一個可持續的、健康發展的數商生態來支撐。基于數據治理價值鏈模型,厘清數據價值釋放需要具備的基本活動和輔助活動,進而構建數商生態市場主體模型,明晰數據要素市場需要具備的核心市場主體和職能,爲構建數據基礎制度提供系統化分析框架,以更好地支撐數據要素市場的建設。
9.李京春:數據分類分級需要同時考慮分類安全與發展兩個視角
當數據確權的討論還在學術理論界爭執不下時,數據分類分級的實踐早已在各行各業遍地開花。數據安全需要采用分類分級安全管理,按重要級別備份/恢複,按數據類別進行強制訪問控制、身份識別等密碼措施加以保護。國家信息技術安全研究中心總師組專家李京春采訪時表示,爲保證數據質量和高效利用,數據本身必須治理,數據分類分級就是數據治理的重要內容,需要站在不同的視角多維度管理和利用。安全是數據分類分級需要考慮的重要因素。數據分類分級需要同時考慮到安全與發展,兩個視角觀察世界。
10.左曉棟:對數據出境安全管理制度的幾點思考7月24日,中國電動汽車百人會、中國信息化百人會在北京聯合召開2022年度第19期高端研討會。中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟受邀出席,並發表演講。左曉棟認爲,當前我國政策並未明確強調要實施數據本地化存儲。對數據出境施加一些條件要求甚至是條件限制,並不等于不讓數據出境,也不等于數據必須存在境內。在數據管理方面,我國正在建立重要數據出境安全監管制度,相關政策仍處于動態調整階段。特別是,對重要數據的定義存在不一致是該階段的特定現象,未來將逐步達成共識。
11.數據交易所:“舊瓶裝舊酒”還是摸索中前進?2015年以來我國建設的數據交易所已近40家,卻仍未有一家數據交易所探索出一條成熟可推廣全國的交易模式與架構,無怪乎外界有聲音稱“數據交易所是舊瓶裝舊酒”。目前,重複建設、數據割據、無序競爭等亂象仍困擾著數據交易市場。因此,專家建議實施統一的數據交易機構市場准入制度、數據産權保護制度、數據交易公平競爭制度、數據交易社會信用制度以及數據安全治理制度。2022年,數據要素市場建設正式迎來探索元年。未來將形成數據交易市場的格局?且期待進一步的探索和實踐。
編輯:陸梅 | 李安國
關注開放隱私計算公衆號,了解更多內容