OIN:隱私合規風險知幾何？數據合規商用需過九重關_onekey官網

在現代商業發展進程中，數據驅動的業務創新正起著至關重要的推動作用，隱私數據的引入，讓企業能夠更精準地發現潛在客戶，更好地服務目標人群，甚至開辟全新的市場空間。

然，福兮禍之所伏。每一次創新，都有可能打破隱私數據使用的常規范式，帶來諸如對個人隱私空間侵犯、企業敏感信息泄露等額外的隱私風險和不良社會影響。政府相關部門作為市場秩序和社會秩序的守護者，就會為此設定對應的法律法規，來規范企業在進行依賴隱私數據的業務創新時，應遵循的必要標準。

近年來，以歐盟《通用數據保護方案》（簡稱GDPR）為代表，世界各國政府對于隱私的立法保護不斷細化，懲罰力度大大加強。在我國，以《中華人民共和國網絡安全法》、《信息安全技術 個人信息安全規范》、《個人金融信息保護技術規范》為代表的現有法律框架內，對于侵犯隱私的不法行為也有判罰，輕則罰款，重則鋃鐺入獄。

就在上周五（3月6日），個人隱私安全在國家層面得到更細粒度的保護，2020年新版國家標準《信息安全技術 個人信息安全規范》正式發布，對個人信息收集、儲存、使用做出了明確規定，并規定了個人信息主體具有查詢、更正、刪除、撤回授權、注銷賬戶、獲取個人信息副本等權力，同時新增「多項業務功能的自主選擇」「用戶畫像的使用限制」「個性化展示的使用」「第三方接入管理」等內容。

開源比特幣隱私項目JoinMarket正在開發更易用的新UI:2月26日消息，JoinMarket正在開發新的網絡用戶界面（UI）。據悉，JoinMarket是一個開源的比特幣隱私項目，自2015年以來一直存在。一旦JoinMarket UI完成，開發者希望它能為用戶提供更簡單的方法來保護其比特幣交易隱私。

周五發布的JoinMarket最新版本是邁向用戶友好型隱私解決方案的重要第一步。盡管值得注意的是，用戶友好的UI正在開發中，但其UI的使用尚不安全，仍然需要開發人員進行測試和幕后工作。JoinMarket UI開發者Gigi表示，“我們認為它是Alpha軟件，因此請保持低期望。”（CoinDesk）[2022/2/26 10:17:44]

如何才能讓業務創新有效地滿足隱私合規的嚴格要求？這里，我們將從控制合規成本的角度，分享關于平衡隱私合規風險和現代商業發展的一些思考：如何識別隱私合規風險，理解不同層面的合規需求，通過技術手段控制合規成本，并應對企業發展業務擴張過程中可能出現新的隱私合規挑戰。

明確隱私合規的目標

由于存在企業發展階段和區域市場法律法規的差異性，有效應對隱私風險的首要任務在于明確隱私合規的目標。

我們可以觀察到，伴隨著立法的細化深入，近年來關于「什么數據才算是隱私數據」的爭議在不斷減少。盡管每個區域法律法規對于隱私數據的定義不盡相同，但都提供了具體的類型定義和敏感性分級，例如，位于最高敏感級的KYC身份數據、金融數據等。這使得我們現在能夠避免以往權利邊界不清的問題，從而明晰隱私合規的目標。

因用戶可追蹤屏蔽地址交易，Zcash隱私問題再次受到質疑:金色財經報道，在Zcash社區挑戰期間，用戶Brian Deep能夠在不到三天的時間內將另一個用戶MoneyKnowledge0的ZEC交易追溯到其來源。該事件揭示了用戶之間的嚴重誤解以及該網絡的隱私問題。據悉，Zcash依賴兩種類型的地址，分別是屏蔽地址（z地址）和透明地址（t地址）。MoneyKnowledge0從其屏蔽地址向收件人的屏蔽地址捐款。Deep能夠確定MoneyKnowledge0使用了哪個透明地址為其原始屏蔽地址提供資金。由于MoneyKnowledge0在很短的時間內完成了每筆交易，因此交易很容易跟蹤。據報道，Deep對MoneyKnowledge0表示，“將資金分為多份并在交易之間間隔更長的時間”可以提高隱私性。因此，MoneyKnowledge0交易的可追溯性可以說是用戶的過錯，而不是Zcash本身的問題。盡管MoneyKnowledge0稱Deep的成功是“僥幸猜中”，但他還是向其提供了價值100美元的ZEC獎勵。對此，Zcash首席執行官Zooko Wilcox表示，交易之間的時間間隔越長，收益就越小。相反，想獲得隱私的用戶應將資金存儲在Zcash的屏蔽池中。據悉，這已經不是Zcash的隱私問題第一次受到質疑。[2020/7/22]

對于在某一區域開展的業務，隱私合規的目標可以歸結為：

保護當前區域市場法律法規中定義的隱私數據，并在產品設計中提供相應的特性，以此保障客戶的法定權利。

聲音 | 隱私律師：監管機構將采用“安全港”將信息隱私法與區塊鏈進行兼容:據CoinTelegraph報道，隱私律師Vanto擔心區塊鏈項目和新興監管框架的普遍要求之間存在矛盾。不過，他認為，監管機構有辦法減輕這種碰撞的負面影響。他表示，由于幾乎所有已經通過或正在通過的信息隱私法在不同程度上都與區塊鏈不兼容，我們可能會看到監管機構采用‘安全港’，即滿足某些要求的區塊鏈，如個人信息的加密，不會被強制執行。[2020/1/13]

這里提煉出的兩組關鍵詞——“數據內容保護”和“數據權利保障”，代表了隱私合規的兩條主線。

接下來，我們將圍繞兩條主線相關的九個維度，具體描述其對應的合規需求。

從九個維度拆解合規需求

鑒于信息化社會中絕大部分成功的商業模式，難免會依賴源自海量客戶的海量隱私數據，傳統的人為治理手段效率十分有限，而潛在的違規懲罰金額相當“可觀”。所以，我們需要引入技術手段來滿足來自各個維度的合規需求。

九個維度的合規需求猶如隱私合規的九重關卡。對于普通企業而言，重點關注最基本的維度便可滿足合規需求。但對于處于強監管行業中的企業，如金融科技公司，或者運營跨國信息業務的企業，如在線社交網絡、跨境電商等，則可能需要滿足所有維度的合規需求。

如何才能過關斬將，最終在合法合規的框架下，實現業務穩健發展？這里，我們將一一闡述相關要點。

動態 | 荷蘭國際銀行推出區塊鏈隱私零知識技術:據coindesk消息，荷蘭國際銀行(ING Bank)本周在Sibos銀行會議上宣布，將發布其零知識集員(ZKSM)解決方案，將零知識技術應用于區塊鏈隱私。ZKSM允許在指定集合內驗證字母數字數據。實際上，這意味著從數字轉移到其它類型的數據，比如證明維度和地理位置。[2018/10/22]

第一維度：界面數據隱匿

在用戶界面中隱匿數據，使得客戶在使用產品時，其隱私數據無法被附近位置的惡意第三方所窺視。

作為數據內容保護合規中最容易滿足的一個需求，直接的界面渲染操作，如簡單的顯示打碼、數據截斷等都是有效的技術手段。

然而，它往往也是最容易因為忽視而出現隱私事故的一個維度。尤其是在多個敏感數據字段同時顯示的前提下，若隱匿技術使用不當，可能等同于沒有任何隱匿效果。

第二維度：網絡數據隱匿

在網絡維度上隱匿數據，使得隱私數據在傳輸過程中，無法被惡意第三方截獲明文。

經典的傳輸層安全TLS/SSL系列協議，都可以滿足這一需求。但需要注意，這類協議的安全性，依賴可信公鑰數字證書服務的正常運行，一旦該服務受到攻擊，可能會導致證書造假、證書過期等，最終影響到現有業務的安全性和可用性。

聲音 | Andreas Antonopoulos：隱私是數字貨幣未來發展的主要焦點:據Bitcoinexchangeguide消息，Bitcoinist比特幣安全專家Andreas Antonopoulos認為隱私應該是數字貨幣未來發展的主要焦點。比特幣仍然是一個危險的不安全平臺，尤其是對于那些對數字貨幣游戲不熟悉的人來說。他關于隱私的評論主要是因為比特幣ETF即將到來，它將從新的渠道(主要是金融機構的渠道)獲得資金。隱私可能是比特幣平臺中最關鍵的部分，需要在其路線圖中加以改進。他提出了一個觀點:如果第一層沒有足夠的隱私，第二層的隱私保護就會失效。[2018/8/29]

第三維度：域內計算數據隱匿

在同一個計算域內，如由企業完全掌控和部署的云計算環境，任何隱私數據的明文，在計算和存儲過程中，都不離開安全隔離環境，防止企業存在內鬼進行未授權的隱私數據訪問。

隱私數據只有在安全隔離計算環境中，才會被解密成明文，在安全隔離計算環境之外，只能進行密文運算，并以密文形式存儲在介質中。這里需要用到可信硬件或者軟件隔離來構建安全隔離計算環境，它們分別依賴不同的安全假設，需要根據業務的特性來進行選擇。

第四維度：跨域計算數據隱匿

隱私數據的明文只在同一個計算域內出現，在與其他計算域進行聯合計算時，其他計算域的控制方無法直接訪問或間接推測出隱私數據的明文，防止其他合作方獲得合作協議授權之外的敏感隱私數據。

作為數據內容保護合規中最具挑戰性的需求，其對于以醫療數據、金融數據等高度敏感數據業務尤為重要。如果無法滿足合規要求，通常意味著業務無法開展或者面臨巨額罰金。而且可能會出現雙向判罰，即企業不僅會因為自身方案漏洞導致隱私數據泄露而受罰，還會因利用合作方企業的方案漏洞違規獲取未授權的敏感隱私數據而受罰。

為了避免相關隱私合規事故，可采用的通用技術方案包括數據脫敏、安全多方計算、數據外包計算、零知識證明等。在涉及機器學習的特定場景下，聯邦計算等新興技術可以提供更為有效的方案效果。

第五維度：數據訪問通告

數據訪問通告是指，讓客戶了解當前業務會收集哪些隱私數據、為什么需要這些數據、將會如何使用這些數據、將以什么方式保存這些數據、保存期多久等隱私數據流通生命周期的細節。作為數據權利保障合規中最基礎的需求，它保障了客戶的知情權。

滿足該需求的難點在于，如何讓客戶理解晦澀的技術語言、理解相關隱私風險的后果，避免相關監管機構以混淆客戶理解為由，判定企業違規。

進行用戶體驗和人機交互技術的研究，是處理好這一需求的關鍵。適度采用基于機器學習的自動風險匹配是近年來業界比較推崇的技術，簡化客戶理解成本，幫助其更理性地評估對應業務的潛在風險。

第六維度：數據收集控制

數據收集控制是指，允許客戶選擇哪些隱私數據會被業務系統所收集，并在初始選擇之后，允許對未來的數據收集選擇進行調整。由于數據收集作為隱私數據流通生命周期的起始點，該需求能夠賦予客戶對于自身隱私數據流通的全局控制權。

對于客戶不愿意分享的隱私數據，在數據收集控制機制的作用下，無法以未授權的方式進入業務系統，以此營造客戶的心理安全感。傳統的訪問控制技術可以很好地實現這一需求，但若原系統架構設計擴展性不佳，相關歷史系統改造將是一項巨大的工程挑戰。

第七維度：數據使用控制

數據使用控制是指，允許客戶對于特定的業務系統中使用隱私數據的方式進行調整或限制。

原先是GDPR特有的合規需求之一，稱之為限制處理權，最新版的《信息安全技術 個人信息安全規范》中也有相關規定，僅對部分業務類型有效。目前主要針對在線廣告投放相關的個性化推薦業務，設立的初衷是避免過于個性化推薦引發的個人隱私空間強烈侵入感。

鑒于GDPR巨額罰款機制，這對于相關業務在注重個人隱私的區域的穩健發展十分重要。有效應對該項需求的關鍵，在于企業能否在系統架構設計早期，為相關隱私數據變動預留空間，減少后期系統改造的代價。

第八維度：衍生數據控制

衍生數據使用控制是指，允許客戶對其原始隱私數據在經過變換、聚合后產生的衍生數據有一定的控制權。

這也是GDPR特有的合規需求之一，目前主要表現在兩方面：

數據被遺忘權：在客戶刪除賬戶之后，清理對應個體歷史數據和包含該客戶的聚合數據；

數據攜帶權：客戶有離開當前業務平臺的意向，打包提取之前所有的相關歷史數據，如電子郵件、評論留言、云主機數據等。

該項需求的實現，通常也面臨著高昂的系統改造代價。建議企業在系統架構設計早期，務必考慮完備的隱私數據溯源機制，為后期改造減少合規成本。

第九維度：數據影響力復議

數據影響力復議是指，允許客戶對基于其隱私數據產生的業務決策進行復議，由此更正自動化決策系統可能做出的不公平判斷，消除數據歧視等負面影響。

這可能是權利數據保障合規中最具挑戰性的需求，其關注點在于數據驅動決策系統設計的可解釋性，并限制難以解釋的機器學習模型在民生、醫療等關鍵領域的應用。這就要求企業在研發自動化決策系統設計時，研發具備較高解釋能力的決策模型，或者提供備選技術方案，減少誤判導致的合規成本。

正是：強立法監管嚴管控，興科技企業巧合規！

日益細化的隱私保護法律法規，對于海量隱私數據提出了不斷量化的合規需求。只有借助科技的力量，才有可能有效實現隱私合規，以此掃清企業持續業務創新的阻礙，并為企業開拓國際市場做好準備。

因此，自本系列的下一篇推文開始，我們將以隱私保護的核心技術領域「密碼學」為起點，逐步與大家分享關于關鍵技術的深入解析和理論分析，欲知詳情，敬請關注下文分解。

Tags：OINCASDGEONEKunci Coinzcash幣上交易所時間SMUDGE TOKENonekey官網

瑞波幣