域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》
全文约2300字,预计阅读时间13分钟
文|张君蔓 中国信息通信研究院互联网法律研究中心助理研究员
杨默涵 中国信息通信研究院互联网法律研究中心实习生
3月31日,美国白宫科技政策办公室(OSTP)发布《促进数据共享与分析中的隐私保护国家战略》,正式确立了政府的目标,即支持保护隐私数据共享和分析(Privacy-Preserving Data Sharing and Analytics, “PPDSA”)技术。PPDSA技术是一种平衡数据收集、分析与伦理社会技术问题的解决方案,它利用隐私增强技术进行数据分析、获取数据价值,同时确保用户隐私、秘密安全。战略指出,由于新兴的数据生成方法、数据收集技术、通信手段等技术发展,大量数据不断生成。同时,计算技术的进步大大降低了数据分析与人工智能的成本,使用数据更为便捷。因此,数据发展潜力巨大。然而,数据的潜力也受到法律、政策、技术、社会经济和道德的限制和挑战。
为实现数据价值,需要在数据的分析与共享中采取有力的隐私保护措施,以抓住数据发展机会、充分激发数据潜力。
一、PPDSA介绍
保护隐私的数据共享和分析(Privacy-Preserving Data Sharing and Analytics, “PPDSA”)的方法和技术可以在保护隐私的同时实现数据分析。PPDSA解决方案包括方法论上的、技术的和社会性的手段,这些手段利用增强隐私的技术进行数据分析、从数据中获得价值,推动创新,同时确保隐私安全。
当前PPDSA技术的应用程度较低,原因在于一是目前人们对隐私的风险和危害的认识不足,二是获得专业技术知识的机会有限,三是参与者在数据收集和使用方面的信任和透明度也有限,四是该技术本身的法律合规性、财务成本以及解决方案的可用性和成熟度都尚不能确定。
PPDSA技术具有巨大的潜力,但是它开发产生的效益与其开发、使用方式有关。具体而言,保密和隐私等法律政策对个人、群体提供了保护,使用PPDSA技术需要满足法律法规的要求。另外,在设计和使用PPDSA技术时,也应考虑到个人对其数据的控制(包括收集、使用等)。
该战略为推进PPDSA技术开辟了一条道路,以最大限度地确保其优势,促进信任,降低风险。该战略关注PPDSA技术使用的社会经济背景和技术背景,包括它们是否会影响公平、公正等,以及它们可能对隐私造成伤害,尤其是关注弱势群体隐私的影响。
二、基本内容
该战略首先提出了包含PPDSA技术的未来数据生态系统的愿景,包括PPDSA技术有助于增进人民福祉、促进社会繁荣,与符合民主价值观的方式促进科学和创新。
该战略制定了以下四个基本指导原则来实现这一愿景。
l开发保护公民权利的PPDSA技术。PPDSA技术需要保持透明度与包容度,尊重隐私、保护公民自由和权利,应基于伦理、经济、以人为本等原则设计系统。
l在保证公平的同时促进创新。应用PPDSA技术的实体应调整激励措施、促进包容性经济,确保自然人等实体均公平受益。
l建立技术问责机制。随着PPDSA技术不断发展,应建立独立验证框架,严格测试、评估和持续监控PPDSA技术。
l最大限度地减少弱势群体的风险。出于保护隐私的考虑,PPDSA技术可能使用非精确数据,该数据存在一定偏差。部分PPDSA技术模式的使用,可能会进一步放大偏差,从而可能导致不利于弱势群体的结果。因此,在PPDSA研究与开发时,应确保纳入多方面、多层次的设计观点,以避免负面结果的产生。
根据指导原则,该战略为公共和私营部门确定了以下五个战略优先事项,以朝着有效结合PPDSA技术的未来数据生态系统前进:
l推进PPDSA技术的治理与引导合理合规使用。通过建立多伙伴指导小组来促进治理和负责任地技术使用,以帮助发展和维护健康的PPDSA生态系统,强调在法定和监管环境中使用PPDSA技术,建立主动排查隐私安全事件并采取措施的机制。
l推动基础性和应用性研究。通过多学科投资,推动PPDSA技术多学科地实际应用,同时部署开发下一代PPDSA技术。
l加快PPDSA技术应用。通过试点实验,建立统一技术标准、标准化分类法、工具库等,促进PPDSA技术应用。此外,设计PPDSA技术方案时,注重方案的可用性与包容性。
l建立专业知识体系并促进教育与培训。共同培养跨学科专业知识人才,以有效使用PPDSA技术。具体措施包括,扩大PPDSA技术专业人士知识面、对参与PPDSA技术部署人员进行适当教育与培训、增加隐私教育课程,在其中纳入PPDSA技术内容。
l促进PPDSA国际合作。促进PPDSA技术生态系统地双边以及多边参与,实现PPDSA技术多方认同。PPDSA技术可能实现“数据可用不可见”,着力于研究PPDSA技术,改变数据流动方式,开创数据共享新模式,促进世界级地数据开放与共享。
三、总结
数据的规模化利用可以推动创新,以应对气候变化、金融犯罪、公共卫生、人口贩运、社会公平等挑战。但它也有可能侵犯隐私、削弱个人的基本权利。
PPDSA技术可以在实现数据共享和分析的同时保护敏感信息和个人隐私,促进美国的创造力提升。PPDSA技术与治理相结合,可以在保护民主价值观、减轻隐私风险和危害方面发挥关键作用,同时实现数据共享和分析,这将有助于提高美国人民的生活质量。
该战略指导公共和私营部门合理合规利用PPDSA技术并实现本战略中相关愿景。
总体来看,《促进数据共享与分析中的隐私保护国家战略》是美国在数字革命浪潮中的重要部署。当前PPDSA处于技术发展早期,尚未形成统一标准,该战略中关注PPDSA技术标准、工具库的统一,并致力于构建PPDSA技术单边或多边合作。
域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用