國家工信安全中心：信息技術行業：中國隱私計算產業發展報告（2020~2021）（65頁）.pdf

1、大數據產業是以數據生產、采集、存儲、加工、分析、服務為主的相關經濟活動，產業發展至今技術成熟、生態體系完善，借助大數據技術展現出的優勢愈發顯著，促使企業不斷探索更高效的新技術對數據進行處理，包括數據的存儲、查詢和分析等。但大數據技術特點也帶來以下問題：一是監督工作復雜、稽核難度大。大數據技術可廣泛采集不同來源的數據，使傳感器、社交網絡等數據跟蹤和狀態控制難度加大。二是數據復用性強。數據蘊藏巨大商業價值，但擴散性強。當前數據產權意識有待提高，無法實行“誰采集、誰投入、誰受益”。三是數據推斷與重新識別可能性提高。 不同來源的數據集交叉合并分析，獲得更多信息的同時也增加了隱私泄露風險。數據價值的構成

2、不在于數據本身，而是推動多種計算方式及應用，因此多方數據合作是大數據發揮價值的重點。但大數據難控制、復用性強、重新識別可能性高的問題限制了數據流通，一方面致使政務、醫療等敏感數據的分析挖掘受限，另一方面大數據技術及應用創新主體向掌握大量數據的互聯網龍頭企業傾斜，中小科技企業發展壁壘較大。隱私計算能夠解決數據開放共享和隱私安全保護的矛盾，可在保證原始數據安全隱私性的同時，實現對數據的計算和分析，有望成為打破大數據現階段發展瓶頸的推動力。2020 年 7 月，歐盟法院(CJEU)在 Schrems II 中判定歐盟-美國隱私保護盾無效，美國不再根據歐盟通用數據保護條例(GDPR)第 45 條獲得授

3、權，可以在法律對等的基礎上接收來自主要機制區域(EEA)的數據流。這意味著包括 Google、Amazon、 Facebook 和 Microsoft 在內的 5300 多家美國企業失去了與歐洲經濟共同體進行 國際數據傳輸的權利。GDPR 合規門檻的提高，使企業更難獲得和處理歐盟數據。歐盟-美國隱私保護盾的無效導致從歐洲經濟區進行有效數據跨境轉移必須依賴技術措施。歐盟法院(CJEU)和歐盟負責監督通用數據保護條例(GDPR)執行的歐盟數據保護委員會(EDPB)都強調，僅合同工具可能不足以保障在歐盟和美國之間按照 GDPR 要求傳輸數據。為尋求合規與發展的平衡，EDPB 發布“關于補充傳輸工具以確保符合歐盟個人數據保護水平的措施的建議 01/2020”