隐私增强技术(privacy - enhanced technology, PET)是一种包含信息通信技术(ICT)措施的隐私控制技术, 通过消除或减少个人身份信息(PII)或防止不必要和/或不希望的PII处理来保护隐私的产品或服务, 所有这些都不会失去ICT系统的功能.
Examples of PETs include, but are not limited to, 匿名化和假名化工具,消除, reduce, 屏蔽或去识别PII或防止不必要的, 未经授权及/或不当处理个人资料.
每天都会产生数百万的数据. This is not just by humans, 而是使用人工智能(AI)和机器学习(ML)等现代技术的机器,. 隐私泄露会影响澳门赌场官方下载的声誉,也会对数据主体造成伤害. 澳门赌场官方下载有必要保护产生的大量数据. 私隐条例的目的是保障个人资料.
由于印度的《澳门赌场官方软件》(DPDPA)等数据保护法的适用性,pet非常重要。, 欧盟通用数据保护条例(GDPR), 加州消费者隐私法, etc.该法案要求澳门赌场官方下载保护个人数据,否则将面临重罚. 这些规定没有明确提到pet,但据了解也包括类似的技术. pet在履行客户合同隐私义务方面至关重要.
The 英国信息专员办公室宠物指导 对有助于实现数据保护合规性的pet进行分类, 包括设计和默认的数据保护, such as:
- 派生或生成减少或消除个人可识别性的数据的pet,以帮助实现数据最小化原则. 示例包括差异隐私和合成数据.
- “pet”专注于隐藏和屏蔽数据,以帮助实现安全原则的要求.例子包括同态加密(HE)和零知识证明(ZKP)。.
- 根据处理的性质,分割或控制对个人数据的访问,以帮助实现数据最小化和安全原则的pet. 示例包括可信执行环境(tee), 安全多方计算(SMPC)和联邦学习.
现在,让我们详细看看这些例子.
Differential privacy
差异隐私保护不共享任何个人信息. 这种加密算法为数据集添加了一个统计噪声层,可以在保持个人隐私的同时描述数据集中的组模式.
Synthetic data
合成数据是通过使用不同的算法(包括ML算法)人工创建的数据. 它将敏感数据集转换为具有相似统计属性的新数据集,而不会泄露原始数据集中的个人信息.
Homomorphic encryption
HE是一种能够对加密数据进行计算操作的加密方法. 它生成一个加密的结果, when decrypted, 匹配操作的结果,就好像它们是在未加密的数据上执行的一样.e., plaintext). 这样可以传输加密的数据, 分析并返回给数据所有者, 谁可以解密信息并查看原始数据的结果. 因此,公司可以与第三方共享敏感数据以进行分析. 它在云存储中保存加密数据的应用程序中也很有用. There are three types of HEs:
- Partial HE:可对加密数据执行一种操作, 比如只做加法或乘法, but not both.
- Somewhat HE:可以执行一种以上的操作.g.(加法、乘法),但支持有限数量的操作.
- Fully HE:可执行一种以上的操作,操作次数不受限制.
Zero-knowledge proofs
zkp使用一组加密算法,允许在不泄露证明信息的数据的情况下验证信息.
Trusted execution environment
TEE是一个隔离的内存和CPU区域,使用加密保护它不受CPU其他部分的影响. TEE中的任何数据都不能被该环境之外的任何代码读取或篡改. TEE假定操作系统是不可信的,并且不允许操作系统访问存储在安全区域中的数据. 当需要安全存储敏感数据或需要从数据中生成见解而不向运行分析或托管TEE的一方透露数据集时,可以使用它.
Secure multiparty computation
SMPC是HE的子字段,但有一点不同:用户可以从多个加密数据源计算值. 因此,ML模型可以应用于加密数据,因为SMPC用于更大的数据量. 它使用一种称为秘密共享的加密技术, 每个参与方的数据被分割成碎片并分发给其他参与方.
Federated learning
这是一种机器学习技术,可以跨多个分散的边缘设备或保存本地数据样本的服务器训练算法, without exchanging them. 服务器的分散化, 用户还可以通过减少必须保留在集中式服务器或云存储中的数据量来实现数据最小化.
ISACA发布了白皮书, 探讨加强私隐技术的实际考虑及应用, that deep-dives into PETs. 白皮书涵盖了与全球隐私和数据保护相关的法律和监管趋势, describes the PETs, their benefits, limitations, challenges, example applications, and some case studies.
在不损害隐私的情况下利用数据
pet提供了在不损害个人隐私的情况下利用消费者数据力量的工具. 它们保护个人隐私,消除数据泄露的风险, 并在使澳门赌场官方下载能够利用可访问的海量数据方面发挥重要作用.
通过将pet集成到数据协作中, 澳门赌场官方下载可以确保敏感数据可以被多方分析和使用,同时仍然确保数据保密并免受数据泄露的风险.
About the author: Chetan Anand, CDPSE, AGILE SCRUM MASTER, CCIO, CPEW, ICBIS, ICCP, ICOSA, CPISI, Onetrust隐私技术研究员, IRAM2, ISO 27001 LA, ISO 22301 LA, ISO 27701, ISO 31000, ISO 9001 LA, LEAN SIX SIGMA GREEN BELT, 美国隐私和数据保护法, SQAM, 是Profinch Solutions的信息安全副总裁兼首席信息安全官(CISO)吗, 他在哪里监督信息安全的所有战略和运营方面. 他在信息和网络安全方面拥有超过20年的专业经验, business continuity, privacy, risk and quality. 他曾在IT等多个行业工作过, IT-enabled services (ITES), fintech, healthcare, pharmaceuticals, manufacturing, research and development, 包括技术方面的能力, 管理和领导角色. 他是ISACA的志愿者,是CDPSE评审手册的审稿人之一. 他目前是CDPSE考试准备澳门赌场官方下载的主题领导者之一,也是CDPSE班加罗尔分会的培训师. 他还志愿加入印度标准局,参与国际标准化组织(ISO)标准制定和技术委员会的工作,并作为标准制定的培训师和贡献者参与信息共享和分析中心.
