有限隐私论

隐私权应是有限的。 我反对“只要是隐私就碰不得”的世俗之见，主张大大方方地鼓励对个人信息有条件地开发利用。这个立论的总的出发点，是个性化。

《个人信息保护法》视角下的隐私保护方法设计研究:隐私告知及其对隐私不确定性的影响

要确保社会稳定和数字经济高质量发展,加强移动应用(App)的个人信息保护至关重要。本文以2021年11月施行的《中华人民共和国个人信息保护法》作为缓解用户对个人信息被收集、使用与保护的不确定性的突破口,展开隐私保护方法设计研究。总结归纳《个人信息保护法》中App服务商需要告知用户的隐私相关信息,理解用户对这些隐私相关信息的偏好,据此提出并设计App下载阶段面向用户的隐私告知方法,并通过基于插图的实验方法展开三项研究,系统探究用户在App下载阶段感知的隐私不确定性,以及隐私告知对用户隐私不确定性和App下载意愿的影响机理。研究发现,在中国App应用中,用户普遍存在隐私不确定性,且用户感知的隐私不确定性具有情境依赖性,即在信息敏感度更高的移动应用环境下,用户感知的隐私不确定性更高。本文提出的隐私告知能够有效缓解用户感知的隐私不确定性,并且显著缓解隐私不确定性对App下载意愿的负向影响。

车联网POI查询中的位置隐私和查询隐私联合保护机制

在车联网中,基于位置的服务(LBS)的兴趣点(POI)查询被广泛用于车载应用中。但是,由于攻击者容易获取车辆位置、查询内容以及其它额外信息,单独对位置隐私或查询隐私进行保护很难保障车载用户的隐私安全,使得对位置隐私和查询隐私开展联合保护越发关键。为此,该文提出一种基于虚拟序列的位置隐私和查询隐私联合保护机制。首先根据POI查询的限制,分析位置隐私和查询隐私的相关性,运用欧几里得距离和关联规则算法对其建模描述,得到相关性判断模型;然后基于虚拟序列,根据影响隐私保护的因素和真实查询的相关性值,将联合保护转化为虚拟序列的选择问题,建立联合保护优化模型,得到匿名程度高且匿名区域大的匿名查询集,防止攻击者识别出真实查询。最后,实验结果表明,与现有方案相比,所提联合保护机制能抵御针对位置隐私和查询隐私的联合攻击(语义范围攻击、时间关联攻击和长期观察攻击),能更有效地保护用户的LBS隐私。

数据驱动教育数字化转型的信任机制——教育大数据全生命周期隐私增强模型的构建与典型应用场景分析

教育大数据正在成为驱动国家教育数字化转型战略行动的核心资源,带来了巨大的教育价值,但教育大数据的采集和分析产生了隐私侵害风险、信任危机等严峻问题,阻碍了数据的共享、开发和利用。如何增强教育大数据在开放共享、共建共用中的隐私保护和信任关系,成为制约数据驱动教育数字化转型的关键难题。对此,文章首先采用文献分析法,剖析了教育大数据隐私保护的研究现状与关键问题。随后,文章从应用场景角度设计了教育大数据全生命周期隐私增强框架,并基于此框架从技术实现角度构建了满足不同实体、不同阶段隐私需求的教育大数据全生命周期隐私增强模型及其应用流程。最后,文章介绍了该模型的典型应用场景,涉及学分与资质认证、教育协同与治理、可信评教、个性化学习服务等多个方面。文章的研究能够厘清教育大数据开放共享时的隐私保护关键问题和技术思路,可为实现教育数据要素化全生命周期的隐私保护、建立健全数据驱动教育数字化转型的信任机制提供参考。

隐私计算的关键理论与前沿应用

基于国家自然科学基金委员会第352期“双清论坛”,本文介绍了隐私计算在服务国家数字经济重大战略需求的重要作用,分析了国内外对该研究聚焦点的布局情况,阐述了隐私计算的内涵与外延,回顾了隐私计算研究历程的三个维度:隐私加密、隐私脱密与非规则博弈下新型隐私计算,凝练了隐私计算的非规则博弈、全生命周期保护与联邦计算范式等关键科学问题,研讨该领域前沿应用与未来研究方向,力争进一步推动我国隐私计算理论、方法和技术的突破性发展与应用。

边缘辅助群智感知位置隐私保护多任务分配机制

为了解决群智感知中隐私泄露和多任务分配的问题,提出了一种边缘辅助群智感知位置隐私保护(EALP)多任务分配机制。首先,考虑群感知任务具有地理相近特征,利用改进的模糊聚类(FCM)算法对任务位置进行聚类组合,改进聚类数目指标,提高多任务分配的合理性。接着,为了防止云平台和感知用户之间的共谋,在任务分配阶段,提出一种位置隐私保护协议,在感知用户、云服务器和边缘节点之间部署同态加密,云感知平台能够安全地计算感知用户的移动距离,而不知道感知用户的位置和任务聚类中心位置。最后,提出了一种基于蚁群算法多任务分配优化方案,兼顾平台和感知用户两者利益,优化感知用户执行任务路径。实验结果表明,与同类方法相比,所提机制在保护位置隐私的前提下提高了任务完成率,降低了系统的感知成本和用户移动成本。

基于同态加密的隐私保护与可验证联邦学习方案

Cross-silo联邦学习使客户端可以在不共享原始数据的情况下通过聚合本地模型更新来协作训练一个机器学习模型。然而研究表明,训练过程中传输的中间参数也会泄露原始数据隐私,且好奇的中央服务器可能为了自身利益伪造或篡改聚合结果。针对上述问题,文章提出一种抗合谋的隐私保护与可验证cross-silo联邦学习方案。具体地,对每个客户端中间参数进行加密以保护数据隐私,同时为增强系统安全性,结合秘密共享方案实现密钥管理和协同解密。此外,通过聚合签名进一步实现数据完整性和认证,并利用多项式承诺实现中央服务器聚合梯度的可验证性。安全性分析表明,该方案不仅能保护中间参数的隐私及验证数据完整性,而且能够确保聚合梯度的正确性。同时,性能分析表明,相比于现有同类方案,文章所提方案的通信开销显著降低。

从“数据隐私框架”看欧美数据跨境流动的规则博弈

欧美《隐私盾协议》失效后,双方为了恢复数据跨境流动秩序,于2022年底达成了“数据隐私框架”。该框架旨在回应欧盟法院在“《隐私盾协议》无效案”中提出的主要关切。2023年7月,欧盟委员会基于该框架对美国的个人数据保护水平发布了充分性认定决议。然而,该框架并未对美国情报机构大规模收集数据与窥探隐私的行为施加实质性限制。此外,框架建立的双层救济机制由于缺乏独立性,也无法给数据隐私权益受损的欧盟公民提供充分有效的救济。与《隐私盾协议》相比,该框架在本质上并没有明显的突破。欧盟和美国在双方数据跨境流动制度安排上的博弈,表面上是两种数据保护理念和治理模式的碰撞,实际上反映出了欧盟实施“数字主权”战略与美国维护“数字霸权”地位之间存在的根本利益冲突。欧美凭借各自优势,在数字经济时代争夺全球数字治理话语权。通过深入研究欧美之间关于“数据隐私框架”的规则博弈,可以为我国在选择适合本土的数据监管模式和提升数据治理规则话语权方面提供重要的思考和启示。

数据隐私保护的反垄断法剖析:适用困境与纾解之道

在平台经济背景下,传统隐私权无法满足个人对其个人数据控制的需求,因此,数据隐私的概念应运而生。隐私作为重要的竞争参数,属于消费者福利的一个关键维度,可以被视为消费者支付的对价或是质量的体现,从而纳入反垄断法的竞争分析范畴。然而,数据隐私保护与效率、创新之间的平衡相当复杂,隐私保护在一定程度上可能会限制数据流动;隐私保护法和反垄断法在数据隐私保护领域的交叉也带来了规则竞合的难题;数据隐私的损害难以量化,传统反垄断法的价格中心方法无法直接适用。欲纾解此困境,应当首先确立审慎干预的适用原则,树立市场竞争与隐私保护的兼顾目标;根据侵犯数据隐私的具体行为和情景适用规制方式,合理权衡所涉利益的保护需求;在此基础上优化隐私保护分析工具,创新反垄断法保护的理论工具。

隐私保护技术特征对用户隐私保护行为意愿的影响研究

为确保数字经济高质量发展,加强移动应用的个人隐私保护至关重要。隐私设置和权限请求设置作为当前移动服务商向用户提供的主要隐私保护技术措施,其有效性受到争议,并未得到用户广泛的使用或采纳,这可能是因为用户无法通过隐私设置选择和控制移动应用收集的个人信息种类、使用目的与共享对象,且权限请求设置操作流程较为复杂。要想切实发挥隐私保护技术的积极效果,其应具备的技术特征不容小觑。本研究从给予用户对个人信息披露的细粒度控制的视角,针对现有隐私设置和权限请求设置提出两种技术特征,即隐私设置可操作性与权限请求设置有效性,并基于信号传递理论,探究这两种技术特征对用户拒绝提供个人信息和提供虚假个人信息意愿(简称“隐私保护行为意愿”)的影响机理。本研究采用基于情景的实验方法,共收集334份有效数据,应用PLS-SEM(partial least squares-structural equation modeling)方法进行实证分析。研究结果发现,本研究提出的两种技术特征对用户的隐私保护行为意愿具有显著的直接负向影响,并通过隐私担忧间接负向影响用户的隐私保护行为意愿;这两种技术特征对用户隐私保护行为意愿具有显著的正向交互作用。本研究丰富和拓展了隐私保护技术设计与用户信息行为研究,并为移动服务商设计有效的隐私保护技术以提升竞争优势提供了启示,从而促进数字经济高质量发展。

数字经济时代图书馆个人数据隐私批判及其价值重构

从图书馆数据价值利用视角,探讨数据隐私问题来源,提出图书馆数据价值利用对隐私宰割、侵袭、漠视与监控等问题,尝试构建数据治理机制,平衡数据价值与隐私关系,保障用户权益。

AI人机交互用户个性化推荐中隐私信息披露影响因素研究

[目的/意义]以ChatGPT为代表的生成式人工智能的发展为人机交互带来颠覆性影响,也为数据安全与个人信息保护带来更大的冲击与挑战。对AI人机交互用户个性化推荐中隐私信息披露及个人信息保护问题的研究将具有重要的实践价值与意义。[方法/过程]文章通过对15名AI人机交互平台用户进行深度访谈,运用扎根理论研究方法进行编码分析,识别AI人机交互用户个性化推荐中隐私信息披露所涉及的个人信息类型和敏感信息类型,并对用户的隐私意识和影响用户隐私信息披露意愿的客观因素进行分析,进而提出加强隐私信息披露风险规制及个人信息安全保障的对策建议。[结果/结论]基于编码结果,将AI人机交互用户个性化推荐中隐私信息披露的影响因素归纳为用户因素、平台因素、社会环境因素、隐私权衡因素4个维度,以此建构理论分析模型,并作为强化AI人机交互用户个性化推荐中隐私信息披露风险规制及个人信息保护的重要指引。

数智时代智慧图书馆隐私治理的社会理论重构

当前隐私问题围绕个人主体、个人与社会以及个人信息三个方面,形成了以个人主体控制和访问授权的隐私治理核心范式,固化了个人主体的隐私传统。数智时代,随着智慧图书馆利益相关者对个人数据需求日益剧增,隐私的个人主体传统治理模式面临新的挑战。本文从智慧图书馆的社会结构、功能、价值、法规等四个方面,探索个人主体的隐私保护结合社会保护的进一步融合模式。以AIGC技术创新为例,探索个人数据法规政策等社会理论的治理路径,完善具有社会性、监管性、风险性、制度性的隐私治理框架,最终形成数据价值、数据安全在内的系统化智慧图书馆隐私保护生态。

基于差分隐私的联邦学习方案

联邦学习的特点之一是进行训练的服务器并不直接接触数据,因此联邦学习本身就具有保护数据安全的特性。但是研究表明,联邦学习在本地数据训练和中心模型聚合等方面均存在隐私泄露的问题。差分隐私是一种加噪技术,通过加入适当噪声达到攻击者区分不出用户信息的目的。文中研究了一种基于本地和中心差分隐私的混合加噪算法(LCDP-FL),该算法能根据各个客户端不同权重、不同隐私需求,为这些客户端提供本地或混合差分隐私保护。而且我们证明该算法能够在尽可能减少计算开支的同时,为用户提供他们所需的隐私保障。在MNIST数据集和CIFAR-10数据集上对该算法进行了测试,并与本地差分隐私(LDP-FL)和中心差分隐私(CDP-FL)等算法进行对比,结果显示该混合算法在精确度、损失率和隐私安全方面均有改进,其算法性能最优。

基于全同态加密优化的云数据隐私保护方法

为了提升云数据的安全性,改善数据加密时间长以及加密效果较差等问题,提出一种基于全同态加密优化的云数据隐私保护方法。通过生成对抗网络模型学习原始数据中的重要特征,确保合成的数据和初始数据之间具有较高的相似度,使其能够满足差分隐私特征。引入PKI对数据所有者和用户身份认证处理,完成密钥的产生和分发,根据差分隐私特征将用户所有者的数据划分为不同类型,获取用户访问特征向量。构建全同态加密机制,同时引入代理重加密机制,通过密钥转换完成数据加密处理,最终实现云数据全同态加密优化。实验对比结果表明,上述加密方案能够快速完成数据加密处理,有效确保数据的安全性。

支持虚拟车辆辅助假名更新的混合区位置隐私保护方案

在车载通信系统中,车辆的位置信息泄露会危及驾驶员的隐私安全,而基于混合区中,车辆的假名更新是实现位置隐私保护的一种有效方法。然而,现有的一些混合区方案忽略了车辆密度变化对位置隐私保护效果的影响。针对此问题,提出了一种支持虚拟车辆辅助假名更新的混合区位置隐私保护方案。该方案旨在根据周围合作车辆的密度不同来动态调整生成所需的虚拟车辆,并广播它们的踪迹,使攻击者无法区分虚拟车辆和真实车辆,从而实现车辆的位置隐私保护。仿真实验结果表明,该方案通过引入虚拟车辆信息,使攻击者无法区分虚拟车辆和真实车辆,有效降低了车辆真实位置或轨迹泄露的可能性,同时提高了交通密度较低情况下的位置隐私保护效果。

基于混合区块链的位置隐私保护方案

在车联网位置隐私服务中,主流模型需要通过可信第三方进行通信,但该类模型的第三方服务器容易受到恶意用户的攻击,存在隐私泄露的风险。文章基于混合区块链提出一种位置隐私保护方案。该方案根据经纬度在地图上划分出可用位置点,等待用户结合K匿名技术选择位置点代表其真实位置完成匿名预处理,随后参与混合区块链的位置隐私保护服务。在位置隐私服务整个过程中,文章采用用户信用机制和混合区块链信息隔离机制,进一步加强用户位置隐私保护水平。仿真结果表明,与现有方案相比,文章所提方案降低了时间开销。

区块链隐私保护技术研究综述

近年来,区块链在学术界和工业界都受到越来越多的关注。在不同应用中部署区块链时,区块链的隐私性仍是备受争议的焦点问题。系统地回顾了当前区块链中隐私保护的方案和机制,给出了区块链的安全性和隐私性的见解。首先,对区块链技术的主要功能、类型和隐私定义进行初步介绍,并分析了其面临的隐私问题;然后,从技术角度出发,将区块链隐私保护技术分为去中心化身份认证、隐私协议、加密技术和混淆技术四大类,以及去中心化身份认证、安全多方计算、差分隐私、同态加密、零知识证明、混币技术、环签名和匿名通信八小类,并分别对它们进行了研究,概述了不同隐私保护技术在许可链与非许可链上的作用机制;最后,对八种隐私保护技术的主要特征和属性进行了定性研究,并探讨了隐私保护技术未来研究方向。研究为区块链开发人员选择合适的隐私保护方案,以及研究人员选择区块链隐私保护研究方向提供借鉴和参考。

基于聚类和深度学习的车联网轨迹隐私保护机制

针对车联网轨迹发布中用户面临的隐私泄露问题,提出基于聚类和深度学习的轨迹隐私保护机制(PPCDL).考虑轨迹中的时间因素,通过时间戳将轨迹空间划分为多个区域,获取区域中的轨迹分布点.对每个区域进行改进稳定隶属度多峰值聚类,根据区域轨迹密度进行隐私预算矩阵的预分配.利用时间图卷积网络模型提取轨迹数据的时空特征,对隐私预算预分配矩阵进行训练和预测.根据预测结果添加相应的拉普拉斯噪声,在轨迹数据发布前进行扰动.理论分析和实验结果表明,PPCDL相较于对比机制,时间开销更少,能够更精确地预测隐私预算.利用PPCDL可以合理地在轨迹数据中添加拉普拉斯噪声,有效地提高了轨迹数据的可用性.

大数据时代隐私权的刑法保护模式重构

大数据促进了生活的便捷,带动了新兴行业的高速发展,但超出合理边界的数据滥用行为,也对公民的隐私安全带来了现实威胁。伴随大数据时代的纵深发展,个人隐私的保护从传统个人本位向社会本位发生转变,隐私权的法益内涵在大数据时代应当进行重新审视。随着信息保护的日渐重视,隐私权的价值应与个人信息权一样受到同等重视,刑法应当为大数据时代隐私权的保护开辟新路径,采取直接保护与间接保护并行的双轨制保护模式,重构个人信息的刑法定义,引入“弱可识别性+隐私性”标准,同时继续加强针对隐私权犯罪的积极预防,通过刑法调整来应对当前公民隐私权被侵害的现实。