以下内容整理自清华大学《数智安全与标准化》课程大作业期终报告朋友的汇报内容。
第一部分:背景介绍一、匿名化必要性
互联网广告具有极其重要的商业价值,同时也是涉及数据处理非常密集的行业,出现了操作规范化、个人信息保护和商业数据安全等一系列问题和挑战,而个保法中规定个人信息匿密化后不再属于个人信息,则为平衡个人信息保护和数据借助提供了一个窗口。二、匿名化困局
匿密化的概念早已被广泛提到,但是有关匿密化的标准依然存在好多争议,甚至有学者觉得应该废除匿名化的概念。网安法和个保法中以法律的方式确立了匿密化制度,真正有意的讨论应当是怎样将匿名化制度落实到个人信息保护实践中去。为此,我们的方案首先从法律法规、司法实践理论等多个维度进行督查来企图回应这个问题,然后再针对互联网广告领域的数据借助的窘境来提出匿密化的方案。第二部份:匿名化现况督查一、法律法规国家标准
在法律法规标准方面,不同国家采用不同的概念,我国相对折中,对于“去标识化”和“匿名化”进行了分辨,其中操作性更强的去标识化早已有了施行或则即将施行的国家标准。二、匿名化技术
在匿名化技术方面,我们觉得匿密化可以视为去标识化的一种极端形态,所以两者采用的技术是相通的。三、司法实践
在司法实践方面,个保法施行刚满一年,有关匿名化直接的指导案例还没有,从中有两处发觉:其一,可以以间接识别性为匿名化处理提供指引,是否达到了匿名化程度,处理后的信息是否具有可识别性;其二,法院一般会结合场景对于可识别性进行动态的判别。四、法律实证研究
在法律实证研究方面,匿名化具有动态性的特点,学者们也企图提出匿名化的方案或则标准。第三部份:互联网广告督查一、法规与标准
国家目前早已明晰平台可以通过用户个人信息来进行用户画像,并进行定向的广告投放。在标准方面,《移动互联网应用程序(App)收集个人信息基本要求》中提出了App搜集个人信息的基本要求,并给出常见服务类型必要个人信息范围以及使用要求,有较大的参考价值。同时,在互联网广告领域也有一批标准早已发布或正在制订,其中与我们选题直接相关的是《互联网广告数据匿名化施行手册》,该行业标准目前处于报批稿的状态。二、企业案例
三、数据采集与个性化推送
不同平台的用户画像由于服务类型不同,收集的数据也存在差别。数据量和数据类型非常广泛,甚至存在在设备应用程序间追踪用户行为的代码,这些其实有利于提升用户画像的精确度,广告投放的准确度,同时也带来了正当性、合法性的问题,Twitter为此收到了巨额的罚金。四、匿名化积极尝试
在匿名化方向上,互联网企业也在采用积极的策略,比如多方安全估算、差分隐私等技术来提升广告数据的安全性。第四部份:匿名化方案一、数据类型化研究数据搜集使用限制
互联网广告投放业务通常属于“定向推送”类扩充功能服务,收集的数据可以分为用户数据类和业务数据类两类。前者是指用户直接向平台提供的数据,后者可以进一步分为业务观测数据和业务猜想数据。
在明晰数据类型的基础上,需要对数据搜集、使用进行限制,具体可以分为原则性的要求、个人敏感信息的限制、用户同意以及用户画像属性的限制。二、匿名化应用选择指引匿名化评估标准
我们的匿名化方案基于场景动态的匿名化策略,首先按照上面提及的数据类型,以及是否与第三方共享产生表中所示的映射关系,例如与第三方共享的数据采用的标准更为严格。具体这种标准怎样确定,还与匿密化模型选择有关,如K模型和差分隐私模型的评价指标不同。我们还建议平台对匿密化方案起码每半年进行一次重新评估,根据新政法规要求和技术发展变化来规划相关的策略,以实现数据合规,并控制实际损害和可能风险。右边是具体的匿名化流程,以技术保障评估规制过程控制,来确保匿名化过程的有序进行。
我们的目的并不在于证明数据完全是不可辨识的,而在于通过定期的动态评估模式来确保数据风险,评估工作主要从技术和合规两个维度展开,在技术评估方面包含静态基于重标示风险的分级的评估和动态基于攻击者功击测试评估。以上就是我们整个报告的内容!
