OECD(经济合作与发展组织)发布《新兴的隐私增强技术:当前的监管和政策方法》(Emerging Privacy Enhancing Technologies: Current Regulatory And Policy Approaches)报告。
报告研究了隐私增强技术(PETs),定义为一种数字解决方案,可以在保护数据机密性和隐私的同时收集、处理、分析和共享信息。报告回顾了最近的技术进步,并评估了不同类型PETs的有效性,以及它们带来的挑战和机遇。概述了当前对PETs的监管和政策方法,以帮助隐私执法机构和政策制定者更好地了解如何利用这些方法来加强隐私和数据保护,并改善整体数据治理。
01
在本报告中,PETs被理解为一整套数字技术、方法和工具的集合,涵盖数据处理和分析,保护数据的机密性,在某些情况下还保护数据的完整性和可用性,从而保护数据主体的隐私和数据控制者的商业利益。
PETs不是独立的工具,它们可以与组织其他法律工具协同使用,以实现数据治理目标。PET可能相互依赖才能发挥作用。就像厨师使用各种食材来形成一道菜的食谱一样,PETs是可以组合的食材,以实现一定的隐私和数据保护目标。
报告介绍了以下四类PETs:(i)数据混淆,(ii)加密数据处理工具,(iii)联合和分布式分析,以及数据(iv)问责。
02
PETs包括4大类型:数据混淆、加密数据处理、联邦和分布式分析以及数据问责,其下又可细分为14项技术。由于部分项目可以归入多个类别,在此情况下,它们将被归入主要类别之中。表1概述了主要的PETs类型及其机遇和挑战。
03
PETs问卷调查结果表明,各国隐私和数据保护法律法规中经常明确和/或含蓄地涉及到PETs。这通常是通过(i)设计和默认情况下隐私和数据保护的法律要求,(ii)去身份识别要求,(iii)数字安全要求,(iv)问责制要求和/或(v)监管要求来实现的。为了补充上述措施,各国政府或隐私执法机构(PEAs)发布了指南,作为帮助澄清规则的补充材料。
来源:https://www.oecd.org/publications/emerging-privacy-enhancing-technologies-bf121be4-en.htm
本篇文章来源于微信公众号: 数字金融网