学习感受:
从数据二十条——数据可信流通体系展开,数据可信分为内循环和外循环,内循环整体可控,但外循环模式下,数据风险较大。随着数据可信逐渐从主体身份可信扩展到应用身份可信,这就将数据的全链路审计和跨域管控摆在了极为重要的位置。
全链路审计和跨域管控
以可信计算和区块链为核心支撑技术。
- 跨域计算,数据可用不可见:
- 隐私数据的明文只在同一个计算域内出现,在与其他计算域进行联合计算时,其他计算域的控制方无法直接访问或间接推测出隐私数据的明文,防止其他合作方获得合作协议授权之外的敏感隐私数据。
- 通用技术方案包括差分隐私计算、联邦计算、安全多方计算、数据外包计算、零知识证明等。
- 数据使用权、处理权、拥有权等权利确权
- 用户拥有数据收集控制权、数据使用控制权、数据复议权等,该需求能够赋予客户对于自身隐私数据流通的全局控制权。
- 企业在用户授权后,拥有数据\加密数据的处理权、使用权。
- 覆盖原始数据到衍生数据
- 衍生数据可以由企业对原始数据处理后产生,用户也对衍生数据具有一定的拥有权和控制权;
- 数据衍生权可以体现在数据被遗忘和携带两个方面,如:在客户删除账户之后,清理对应个体历史数据和包含该客户的聚合数据;客户有离开当前业务平台的意向,打包提取之前所有的相关历史数据,如电子邮件、评论留言、云主机数据等。
全链路审计和跨域管控保证了数据可以以密态形式流通,就可以解决现实生活中的很多难题,如信贷、保险、广告、通信等各类领域隐私问题。当然,这些问题归根结底是定责和定损。
