经合组织报告：国外隐私增强技术监管和实践

文|张君蔓 中国信息通信研究院互联网法律研究中心助理研究员

2023年3月，经济合作与发展组织（Organization for Economic Cooperation and Development，“OECD”）发布《新兴隐私增强技术-当前监管与政策方法报告》。OECD是由全球30个市场经济国家组成的政府间国际经济合作组织，其旨在帮助各成员国家的政府实现可持续性经济增长和就业，成员国生活水准上升，同时保持金融稳定，从而为世界经济发展作出贡献。

隐私增强技术（“Privacy Enhancing technologies ”，“PETs”)指一种数字技术与方法，它允许收集、处理、分析和共享信息的同时保护个人数据的保密性，也就是从技术层面进一步落实了“数据可用不可见”的原则。报告回顾了近期技术进步，并评估了不同类型的PETs的成熟度，以及它所带来的机遇与挑战。报告主体内容包括五个章节：第一章背景介绍、第二章当前对于PETs的定义及分类、第三章主要PETs的类型、成熟度及其机遇与调整、第四章PETs的监管与政策方法、第五章总结。

一、 背景介绍

越来越多的政策制定者和隐私执法机构（Privacy Enforcement Authority, “PEA”）正在考虑如何将PETs纳入其国内隐私和数据保护框架。然而，由于PETs高度专业且发展迅速，给政策制定者以及PEAs的具体实施相关计划带来了障碍。

OECD对其成员和伙伴经济体进行问卷调查，了解他们对PETs的监管和政策方法，旨在帮助政策制定者、PEA等相关主体，更好地将PETs运用于隐私保护及数据治理。为此，报告评估了与PETs有关的技术发展、各种类型的PETs的成熟度及使用的机会和挑战，并介绍目前对PETs的监管和政策方法。

二、 主要的PETs技术及其成熟度、机会与挑战

报告将隐私增强技术主要分为了四大类：第一类为数据混淆工具，包括零知识证明（ZKP）、差分隐私、合成数据、 以及匿名化和去标识化工具。第二类为数据加密工具，包括同态加密、多方计算、私有集交叉和可信执行环境等。第三类为联合和分布式分析，包括联盟式和分布式学习，其允许相关人员在数据上执行分析任务的同时，人员无法访问数据。第四类为数据可责性工具，包括问责系统、阈值秘密共享和个人数据存储。该技术主要目的不是在技术层面上保护个人数据机密性，而是通过工具加强数据主体对于自己数据的控制，例如制定和执行访问数据规则。因此，其通常不是严格意义上的PETs。

报告第三章具体分析了上述四个大类别下的14种不同类型的PETs，包括这些技术的成熟度，当前的具体应用情况、潜在应用场景以及所面临的风险与挑战。概括如下：

第一类数据混淆工具，当前以及潜在的应用场景为安全存储、隐私保护机器学习、扩大研究机会、不披露信息核实（例如，年龄验证）。其限制与挑战为（1）需要保证信息不泄露；（2）对于合成数据而言，存在放大偏差；（3）当前技术和能力的不足等。

第二类数据加密工具，当前以及潜在的应用场景为同一组织内成员在加密数据（敏感数据）上进行计算、在需要保持隐私的模型上进行计算。其限制与挑战为（1）数据清洗的挑战；（2）数据泄露的挑战；（3）高昂的计算费用以及（4）数字安全的挑战。

第三类为联合和分布式分析，当前以及潜在的应用场景为隐私保护机器学习。其限制与挑战为（1）需要可靠的安全连接；（2）在数据模型上的信息需要被受托方所接触。

第四类数据可责性工具，当前以及潜在的应用场景为设置访问限制、为数据主体提供控制其数据的方式。其限制与挑战为（1）使用范围狭窄，且缺乏独立的应用程序；（2）配置的复杂性；（3）其中使用分布式账本技术存在隐私和数据保护合规风险；（4）数字安全挑战以及（5）不被认为是严格意义上的PETs。

三、 PETs的监管及政策方法

报告具体阐述了各国隐私和数据保护法律法规解决PETs相关问题的明示或者默示的方式，包括法律及相关规定中隐私和数据保护的设计或默示方式、对于去标识化、数字安全和问责的要求、通过对PEA授权，以进一步强化PETs的使用等。前述措施通常由政府或者PEA发布相关指引，以帮助澄清PETs满足法律要求的具体情况。

具体而言，关于法律及相关规定中隐私和数据保护的方式，加拿大、欧盟、土耳其、英国均发布PETs相关指南，使公众进一步了解PETs，以促进PETs技术的发展；欧盟《一般数据保护条例》、英国隐私执法机构、加拿大隐私执法机构均将隐私设计的相关原则融入隐私保护之中。关于去标识化，欧盟、韩国、墨西哥、加拿大、英国等多国在数据相关法律法规中就是否应当采取去标识化、采取去标识化的具体情形等问题做出规定。关于数据安全，欧盟、墨西哥、加拿大、澳大利亚、挪威、日本等国均在法律法规中规定了数据安全的具体要求。关于可责性，通常认为PETs有助于实施可责性原则，目前，欧盟、墨西哥等国相关法律法规中对于数据责任方面进行了规定。

同时，本报告还总结了其成员使用多种方式促进PETs发展的具体情况。一是研究和技术开放，加拿大、土耳其、英国、美国、新加坡等国均支持隐私设计相关研究项目；二是安全数据处理平台，英国建立了OpenSAFELY等平台；三是可信PETs认证，日本政府研究个人数据信托银行使用，以促进个人信息的分配和使用；四是创新竞赛，法国、墨西哥、英国相关组织，均组织隐私设计相关创新竞赛；五是监管沙盒（即：在一定期限内，企业不受繁重法律法规约束）以及提供其他支持环境，法国、新加坡、挪威、英国对人工智能、数据分享等领域设置了监管沙盒；六是数字身份解决方案，芬兰对数字身份进行了国家立法；七是PETs支持官方数据情况，各国统计局以及负责官方统计数据的国际组织越来越多地考虑并推动采用PETs，例如：欧盟2023年发布“欧洲人口和住房统计”中明确指出使用PETs技术以与欧盟个人数据保护立法衔接。

总而言之，PETs有利于实现“数据可用不可见”，很可能成为数据治理框架的一部分，但就当前而言，PETs许多技术还处于起步阶段，并局限于特定的运用场景。鉴于PETs的巨大潜力，OECD建议各国政府应统筹考虑PETs可能的有效使用与PETs的安全使用，同时通过平衡PETs技术的监管与促进，以实现PETs技术的良性发展。

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。