美国发布《促进数据共享与分析中的隐私保护国家战略》

3月31日,美国白宫科技政策办公室(OSTP)发布《促进数据共享与分析中的隐私保护国家战略》,正式确立了政府的目标,即支持保护隐私数据共享和分析(Privacy-Preserving Data Sharing and Analytics, “PPDSA”)技术。PPDSA技术是一种平衡数据收集、分析与伦理社会技术问题的解决方案,它利用隐私增强技术进行数据分析、获取数据价值,同时确保用户隐私、秘密安全。战略指出,由于新兴的数据生成方法、数据收集技术、通信手段等技术发展,大量数据不断生成。同时,计算技术的进步大大降低了数据分析与人工智能的成本,使用数据更为便捷。因此,数据发展潜力巨大。然而,数据的潜力也受到法律、政策、技术、社会经济和道德的限制和挑战。

为实现数据价值,需要在数据的分析与共享中采取有力的隐私保护措施,以抓住数据发展机会、充分激发数据潜力。

一、PPDSA介绍

保护隐私的数据共享和分析(Privacy-Preserving Data Sharing and Analytics, “PPDSA”)的方法和技术可以在保护隐私的同时实现数据分析。PPDSA解决方案包括方法论上的、技术的和社会性的手段,这些手段利用增强隐私的技术进行数据分析、从数据中获得价值,推动创新,同时确保隐私安全。

当前PPDSA技术的应用程度较低原因在于一是目前人们对隐私的风险和危害的认识不足,二是获得专业技术知识的机会有限,三是参与者在数据收集和使用方面的信任和透明度也有限,四是该技术本身的法律合规性、财务成本以及解决方案的可用性和成熟度都尚不能确定。

PPDSA技术具有巨大的潜力,但是它开发产生的效益与其开发、使用方式有关。具体而言,保密和隐私等法律政策对个人、群体提供了保护,使用PPDSA技术需要满足法律法规的要求。另外,在设计和使用PPDSA技术时,也应考虑到个人对其数据的控制(包括收集、使用等)。

该战略为推进PPDSA技术开辟了一条道路,以最大限度地确保其优势,促进信任,降低风险。该战略关注PPDSA技术使用的社会经济背景和技术背景,包括它们是否会影响公平、公正等,以及它们可能对隐私造成伤害,尤其是关注弱势群体隐私的影响。

二、基本内容

该战略首先提出了包含PPDSA技术的未来数据生态系统的愿景,包括PPDSA技术有助于增进人民福祉、促进社会繁荣,与符合民主价值观的方式促进科学和创新。

该战略制定了以下四个基本指导原则来实现这一愿景。

开发保护公民权利的PPDSA技术。PPDSA技术需要保持透明度与包容度,尊重隐私、保护公民自由和权利,应基于伦理、经济、以人为本等原则设计系统。

在保证公平的同时促进创新。应用PPDSA技术的实体应调整激励措施、促进包容性经济,确保自然人等实体均公平受益。

建立技术问责机制。随着PPDSA技术不断发展,应建立独立验证框架,严格测试、评估和持续监控PPDSA技术。

最大限度地减少弱势群体的风险。出于保护隐私的考虑,PPDSA技术可能使用非精确数据,该数据存在一定偏差。部分PPDSA技术模式的使用,可能会进一步放大偏差,从而可能导致不利于弱势群体的结果。因此,在PPDSA研究与开发时,应确保纳入多方面、多层次的设计观点,以避免负面结果的产生。

根据指导原则,该战略为公共和私营部门确定了以下五个战略优先事项,以朝着有效结合PPDSA技术的未来数据生态系统前进:

  • 推进PPDSA技术的治理与引导合理合规使用。通过建立多伙伴指导小组来促进治理和负责任地技术使用,以帮助发展和维护健康的PPDSA生态系统,强调在法定和监管环境中使用PPDSA技术,建立主动排查隐私安全事件并采取措施的机制。
  • 推动基础性和应用性研究。通过多学科投资,推动PPDSA技术多学科地实际应用,同时部署开发下一代PPDSA技术。
  • 加快PPDSA技术应用。通过试点实验,建立统一技术标准、标准化分类法、工具库等,促进PPDSA技术应用。此外,设计PPDSA技术方案时,注重方案的可用性与包容性。
  • 建立专业知识体系并促进教育与培训。共同培养跨学科专业知识人才,以有效使用PPDSA技术。具体措施包括,扩大PPDSA技术专业人士知识面、对参与PPDSA技术部署人员进行适当教育与培训、增加隐私教育课程,在其中纳入PPDSA技术内容。
  • 促进PPDSA国际合作。促进PPDSA技术生态系统地双边以及多边参与,实现PPDSA技术多方认同。PPDSA技术可能实现“数据可用不可见”,着力于研究PPDSA技术,改变数据流动方式,开创数据共享新模式,促进世界级地数据开放与共享。

三、总 结

数据的规模化利用可以推动创新,以应对气候变化、金融犯罪、公共卫生、人口贩运、社会公平等挑战。但它也有可能侵犯隐私、削弱个人的基本权利。

PPDSA技术可以在实现数据共享和分析的同时保护敏感信息和个人隐私,促进美国的创造力提升。PPDSA技术与治理相结合,可以在保护民主价值观、减轻隐私风险和危害方面发挥关键作用,同时实现数据共享和分析,这将有助于提高美国人民的生活质量。

该战略指导公共和私营部门合理合规利用PPDSA技术并实现本战略中相关愿景。

总体来看,《促进数据共享与分析中的隐私保护国家战略》是美国在数字革命浪潮中的重要部署。当前PPDSA处于技术发展早期,尚未形成统一标准,该战略中关注PPDSA技术标准、工具库的统一,并致力于构建PPDSA技术单边或多边合作。

来源:信通院互联网法律研究中心

前一篇美媒曝光!美国政府使用间谍软件监控世界各地手机用户
后一篇应用安全的下一个热点:ASPM