资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

什么是隐私增强技术 (PET)？

创作时间:

作者:

@小白创作中心

什么是隐私增强技术 (PET)？

引用

来源

https://www.syntho.ai/zh-CN/what-are-privacy-enhancing-technologies-pets/

严格的隐私法限制了企业共享和使用数据进行研究、测试和开发的能力。这就是为什么隐私增强技术对于任何企业（无论规模大小）都至关重要，因为它们旨在帮助遵守隐私和数据保护法规。
但事实上，并不是每个人都了解隐私增强技术是什么，以及它们与其他安全工具有何不同。如果你也一样——那么你来对地方了。
本文将介绍不同的隐私增强技术、企业用例示例及其潜在优势。我们还将帮助您为您的组织选择合适的 PET 类型。

隐私增强技术定义

PET（隐私增强技术）涵盖有助于保护个人身份信息 (PII) 并最大程度降低安全风险的工具。隐私增强技术的示例包括软件、算法、方法和物理组件（如硬件密钥）。
对于必须负责任地处理敏感客户和公司数据，并遵守数据隐私法规而不影响功能的企业来说，PET 至关重要。它们可以保护用于测试、开发、研究或服务改进的信息。
虽然合规是 PET 的主要目标，但各公司实施 PET 的原因各不相同。

隐私增强技术对企业有何作用？

企业处理的数据集包含大量敏感信息。采用 PET 可以避免许多与隐私相关的问题并带来多项业务优势。

符合隐私和数据保护法: PET 有助于最大限度地减少敏感数据的收集，促进数据共享的同意获取，并最大限度地减少业务系统和数据库中的 PII。这让您能够遵守严格的数据保护法规，例如《通用数据保护条例》（GDPR）、《加州消费者隐私法案》（CCPA）和《健康保险流通与责任法案》（HIPAA）。
减少数据泄露造成的损害： 通过使用加密、数据屏蔽和假名化等技术，公司可以减少其拥有的敏感数据量。处理后的数据如果没有密钥就变得毫无用处，或者被匿名化。因此，企业可以避免因泄密、潜在的民事诉讼和监管机构的不合规罚款而造成的声誉损害。
安全的数据共享和协作： 隐私增强技术使公司能够在不受监管的情况下安全地在员工和第三方组织之间共享数据。这种安全共享对于依赖外部合作伙伴进行数据分析和改善协作项目的企业来说是必要的。
预防数据滥用： 隐私增强技术的作用是剥离数据集中的敏感信息。换句话说，公司可以降低员工因不了解内部政策和软件漏洞而无意滥用数据的风险。
自动同意批准： 隐私增强技术可以简化通知用户其记录和 PII 处理情况的流程。它还可以更轻松地获得客户对其数据的使用批准。
并非所有 PET 都能同等地保护或确保您的数据安全。这取决于所采用的工具和技术类型。

隐私增强技术 (PET) 的示例

PET 包括各种隐私和数据保护技术。让我们来描述当今企业可以使用的最常见方法。

同态加密

同态加密允许对加密数据进行计算而无需解密。解密后，加密数据将与对原始数据进行操作的结果相匹配。这种加密技术可维护数据处理、分析和共享的数据隐私。
该技术的主要问题是计算复杂度，因为加密数据的操作比明文操作慢。实现同态加密还需要高级密码学专业知识。

企业用例：

安全地分析交易以进行财务风险评估和 欺诈检测 交易数据。
将数据外包给基于云的数据处理环境进行研究，而不会泄露敏感信息。

安全多方计算 (SMPC)

SMPC（或简称 MCP）允许多方使用输入计算函数并查看公开输出，同时保护数据机密性。公司、研究人员和用户可以汇总和分析来自多个数据源的值，而不会损害隐私。
与同态加密一样，安全多方计算也会带来计算开销，需要强大的处理能力。此外，为了使 SMPC 发挥作用，多方应该拥有相互信任的网络和兼容的基础设施。

企业用例：

合作开展涉及不同医疗保健提供者的敏感患者数据的医学研究。
在制造合作伙伴之间安全地共享和分析数据以优化运营。

差异隐私

差分隐私是一种数学框架，它将受控随机性（噪声）引入到真实的 PII 数据集中。差分隐私的主要优势在于您可以衡量隐私级别。您可以添加精确数量的噪声来保持数据效用。不过，公司需要专业知识来避免产生不准确或误导性的数据。

企业用例：

收集准确的数据以改善在线服务，同时保护个人隐私。
促进公共研究和政策的研究和创新。

零知识证明（ZKP）

ZKP 是一种加密验证方法，允许一方证明自己拥有数据知识，而无需透露其内容。验证者无法访问或修改原始输入 - 它只能了解该语句是否有效。
该方法主要用于交易验证。它还需要强大的处理能力来生成和验证证明。

企业用例：

在不泄露个人信息的情况下验证在线服务的数据。
在区块链网络和去中心化自治组织（DAO）中安全地验证交易。

数据屏蔽技术

数据屏蔽技术 包括删除、更改或混淆数据以保护敏感信息。这些技术允许组织使用真实数据进行测试、开发和研究。数据屏蔽的隐私增强技术示例包括：

付款方式描述例如：
假名化用假名代替个人身份识别。该过程可以逆转，并用辅助数据重新识别。在客户数据库中将“Michael Smith”替换为“User12345”。
推广（聚合）通过将相似的数据分组在一起来匿名化数据，使其不太详细且更难识别。年龄信息“32”变为“30-39”。
随机使用随机和模拟数据改变值以保持机密性。将电话号码从“+1-212-456-7890”更改为“+1-212-765-9834”。
数据最小化将数据收集限制在特定目的所必需的范围内。屏蔽信用卡号的最后三位数字（** ** *123）。
瓦解通过添加随机噪声或舍入值来修改原始数据集。在工资数据中添加随机噪声：“50,000 美元”变成“50,257 美元”。
交换重新排列数据集中的属性值以掩盖原始数据。在记录之间交换出生日期（一条记录中为“1990-05-12”，另一条记录中为“1985-08-23”）。

然而，这些技术大多存在缺陷。通常，你必须将屏蔽与其他隐私增强技术结合起来，以防止重新识别的风险。

企业用例：

使用匿名患者数据训练机器学习模型以改进诊断工具。
在金融领域的合规审计期间保护敏感的客户信息。

联合学习

联邦学习是一种去中心化的机器学习技术，模型在多个地点进行训练。每个设备在本地训练模型，只共享更新后的参数，用于升级模型。
虽然联邦学习非常安全，但在跨设备协调时却非常复杂。如果没有得到妥善保护，聚合模型参数也容易受到攻击。

企业用例：

跨多家医院开发预测模型，无需共享患者记录。
在维护数据隐私的同时改进不同银行的欺诈检测算法。

可信执行环境 (TEE)

TEE（即安全区域）是一个物理隔离的位置，通常位于主处理器内，用于保护代码和数据免受操作系统和其他应用程序的侵害。它是一种基于硬件的 PET，您可以在其中存储和执行代码，而不会面临未经授权的访问和恶意软件的风险。
然而，TEE 的安全性和可扩展性很大程度上取决于处理器硬件的功能。如果恶意行为者发现硬件漏洞，您就有可能危及整个环境。

企业用例：

确保软件测试和开发的代码的安全计算。
确保共享公共云中金融机构的数据处理安全。

人工智能生成的合成数据

合成数据是模拟真实世界数据的完全生成且合规的信息。 人工智能生成的数据集 不包含个人数据或间接标识符，使其不受数据隐私法的约束。换句话说，您可以自由使用和共享这些数据，而不受监管监督。
合成数据生成是最机密的隐私增强技术之一。与大多数匿名化和数据屏蔽方法不同， 合成数据平台保留结构关系 数据，使其适合高级研究和开发。
合成数据需要复杂的算法来生成准确代表实际数据的数据。这就是为什么公司应该只选择信誉良好的合成平台。

企业用例：

增强移动设备的人工智能模型，以改善用户体验，同时又不危及敏感数据。
实现合成数据集的隐私保护共享，以用于协作研究和创新。
为需要准确、多样化数据的高级医学研究创建多样化的训练场景。
数据货币化 通过向其他公司出售合规且高度准确的数据集。

公司通常会采用多个 PET 来确保有效的数据治理和数据保密性。但除了技术之外，公司还应致力于高效的实践。

提高 PET 效率以保护用户隐私和数据治理的策略

为了提高 PET 的效率并确保数据的机密性，需要采取一些组织级别的策略。

标准化数据格式： 保持一致的数据格式和协议，以便轻松集成不同的 PET 并促进跨系统的数据交换。
建立数据处理标准： 制定并执行收集、存储、处理和共享数据的明确的行为准则和标准。
融入网络安全： 同态加密、数据屏蔽和 TEE 等 PET 可减轻未摊销访问的风险，有效最大化数据安全性。
教育您的员工： 通过确保您的团队充分了解不同 PET 的缺点，您可以逐步改善组织中的数据保护。
最小化收集的数据： 数据越少，风险越小。限制为研究和服务相关目的收集的个人数据量，定期审查数据治理实践，并删除不必要的数据集。
更新您的 PET 以降低风险： 随时了解技术进步并采用新实践来抵御新出现的威胁。
从长远来看，遵循这些做法将使数据隐私增强技术的实施更加容易。

如何为你的企业选择合适的隐私增强工具

将这些实践纳入您的数据治理策略将帮助您利用 PET 来增强隐私、安全性和数据实用性。

1. 确定具体的用例和要求

首先审核贵公司收集的所有个人数据，并根据敏感度对其进行分类。根据数据的敏感度创建优先级矩阵，根据风险级别对数据类型进行排序。大多数公司都希望逐步纳入 PETS，因此这将帮助您首先专注于增加最大价值的技术。
然后，将常见数据用例概括为具体场景。例如，如果您的目标是保护客户数据，请确定需要保护的客户互动类型（如交易、广告定位或客户支持对话）。