什么是隱私科技？有哪些？隱私科技發展現狀分析

1 什么是隱私科技

隱私科技是多種技術解決方案的集合，這些技術解決方案作用在隱私保護/合規的日常運營流程中，嵌入到|IT架構和業務場景中，確保個人信息全生命周期的增強保護和個人信息處理活動規范化，實現三大主要目標，即保護個人信息權益、提升數據流通、共享與開放以及促進個人信息合理開發利用。

2 隱私科技有哪些

目前已經出現了很多關于隱私科技解決方案，主要有隱私計算平臺、隱私保護管理平臺、個人信息授權管理、數據主體權利管理等類型。除此之外，還包括傳統的數據安全保護解決方案,如終端數據防泄漏、屏幕水印、數據庫透明加密、數據庫審計等，這些解決方案有的得益于“可用不可見”的隱私計算技術，如隱私計算平臺、零信任訪問控制，在隱私計算的支持下實現數據的流通與數據價值的深度挖掘，部分是得益于傳統的數據安全技術，如數據去標識化、匿名化工具。這些技術是在保護個人信息的基礎上保障數據處理活動，以此來促進數據的開發利用。

除此之外還可以從個人信息主體、個人信息處理者、合作伙伴受托人三種類型劃分隱私科技解決方案常見類型。其中，個人信息主體權利實現可以依靠個人信息主體同意授權管理(Consent Management)、個人信息主體權利管理、隱私保護技術檢測(OSDK檢測)等隱私科技解決方案;企業個人信息保護治理可以依靠數據自動化發現、分級分類與標識，細粒度訪問權限控制，隱私保護管理平臺(合規評估、風險管理處置)等隱私科技解決方案;合作伙伴受托人的數據流動和使用合規可以依靠數據流動監控(資產態勢感知)，隱私計算平臺(數據共享、交換、流通、使用)，數據去標識化、匿名化技術等隱私科技解決方案;

3 隱私科技遵循的原則

隱私科技始終遵循個人信息保護的五大重要原則

(1)合法正當。遵循合法、正當的原則，不得通過誘導、欺詐、脅迫等方式處理個人信息;

(2)目的必要。收集個人信息應當限于實現目的的最小范圍,處理個人信息應當采取對個人權益影響最小的方式;

(3)公開透明。個人信息處理的公開、透明原則,公開處理規則,明示處理目的、方式和范圍;

(4)準確完整。個人信息質量原則,避免因個人信息不準確、不完整對個人權益造成不利影響;

(5)安全保障。個人信息安全原則，采取必要措施保障數據安全性。

4 隱私科技產業現狀

安永與賽博研究院調研分析了2021年全球隱私科技發展現狀，發現企業迫切需要的隱私科技是數據自動化發現、分級分類與標識，占比達到60%，其次是數據流動監控，占比達到52%，第三是數據去標識化、匿名化技術，占比達到38%。

Gartner將隱私增強計算(Privacy-EnhancingComputation，PEC)列為2022年十二大重要戰略技術趨勢中，并預計2025年60%的大型企業機構將使用一種或多種隱私增強計算技術

另外，從發展歷程來看，國外企業在隱私科技領域的布局比較早。2008年丹麥酒已經成立了世界上第一家專攻多方安全計算解決方案的技術廠商，主要給商務合同、加密拍賣等場景提供安全方案。隨后國外眾多科技公司在隱私技術領域發力，布局多方安全計算、聯邦學習、可信執行環境、同態加密等。

我國隱私科技產業化直到2018年才開始紛紛布局，相關企業開始參與隱私計算標準的制定，某些咨詢企業也開始提供于隱私計算相關的咨詢產品/服務，成為隱私科技產業鏈中的重要服務提供商之一，主要入局企業有行業巨頭、大數據公司、金融(科技)企業、隱私計算初創企業。

來源：《安永：2021全球數據合規與隱私科技發展報告（62頁）.pdf》