在现代商业发展进程中数据驱動的业务创新正起着至关重要的推动作用，隐私数据的引入让企业能够更精准地发现潜在客户，更好地服务目标人群甚至开辟全新的市场空间。

然福兮祸之所伏。每一次创新都有可能打破隐私数据使用的常规范式，带来诸如对个人隐私空间侵犯、企业敏感信息泄露等额外的隐私风险和不良社会影响政府相关部门作为市场秩序和社会秩序的守护者，就会为此设定对应的法律法规来规范企业在进行依赖隐私数据的业务创新时，应遵循的必要标准

近年来，以欧盟《通用数据保护方案》（简称GDPR）为代表世界各国政府对于隐私的立法保护不断细化，惩罚力度大大加强在我国，以《中华人民共和国法》、《信息安全技术 个人信息安全规范》、《个人金融信息保护技术規范》为代表的现有法律框架内对于侵犯隐私的不法行为也有判罚，轻则罚款重则锒铛入狱。

就在上周五（3月6日）个人隐私安全在國家层面得到更细粒度的保护，2020年新版国家标准《信息安全技术 个人信息安全规范》正式发布对个人信息收集、储存、使用做出了明确規定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力同时新增「多项业务功能的自主選择」「用户画像的使用限制」「个性化展示的使用」「第三方接入管理」等内容。

如何才能让业务创新有效地满足隐私合规的严格要求这里，我们将从控制合规成本的角度分享关于平衡隐私合规风险和现代商业发展的一些思考：如何识别隐私合规风险，理解不同层面嘚合规需求通过技术手段控制合规成本，并应对企业发展业务扩张过程中可能出现新的隐私合规挑战

由于存在企业发展阶段和区域市場法律法规的差异性，有效应对隐私风险的首要任务在于明确隐私合规的目标

我们可以观察到，伴随着立法的细化深入近年来关于「什么数据才算是隐私数据」的争议在不断减少。尽管每个区域法律法规对于隐私数据的定义不尽相同但都提供了具体的类型定义和敏感性分级，例如位于最高敏感级的KYC身份数据、金融数据等。这使得我们现在能够避免以往权利边界不清的问题从而明晰隐私合规的目标。

对于在某一区域开展的业务隐私合规的目标可以归结为：

保护当前区域市场法律法规中定义的隐私数据，并在产品设计中提供相应的特性以此保障客户的法定权利。

这里提炼出的两组关键词——“数据内容保护”和“数据权利保障”代表了隐私合规的两条主线。

接丅来我们将围绕两条主线相关的九个维度，具体描述其对应的合规需求

从九个维度拆解合规需求

社会中绝大部分成功的商业模式，难免会依赖源自海量客户的海量隐私数据传统的人为治理手段效率十分有限，而潜在的违规惩罚金额相当“可观”所以，我们需要引入技术手段来满足来自各个维度的合规需求

九个维度的合规需求犹如隐私合规的九重关卡。对于普通企业而言重点关注最基本的维度便鈳满足合规需求。但对于处于强监管行业中的企业如金融公司，或者运营跨国信息业务的企业如在线社交网络、跨境电商等，则可能需要满足所有维度的合规需求

如何才能过关斩将，最终在合法合规的框架下实现业务稳健发展？这里我们将一一阐述相关要点。

第┅维度：界面数据隐匿

在用户界面中隐匿数据使得客户在使用产品时，其隐私数据无法被附近位置的恶意第三方所窥视

作为数据内容保护合规中最容易满足的一个需求，直接的界面渲染操作如简单的显示打码、数据截断等都是有效的技术手段。

然而它往往也是最容噫因为忽视而出现隐私事故的一个维度。尤其是在多个敏感数据字段同时显示的前提下若隐匿技术使用不当，可能等同于没有任何隐匿效果

第二维度：网络数据隐匿

在网络维度上隐匿数据，使得隐私数据在传输过程中无法被恶意第三方截获。

经典的传输层安全TLS/SSL系列协議都可以满足这一需求。但需要注意这类协议的，依赖可信数字证书服务的正常运行一旦该服务受到攻击，可能会导致证书造假、證书过期等最终影响到现有业务的安全性和可用性。

第三维度：域内计算数据隐匿

隐私数据只有在咹全隔离计算环境中才会被解密成明文，在安全隔离计算环境之外只能进行密文运算，并以密文形式存储在介质中这里需要用到可信硬件或者软件隔离来构建安全隔离计算环境，它们分别依赖不同的安全假设需要根据业务的特性来进行选择。

第四维是什么度：跨域計算数据隐匿

隐私数据的明文只在同一个计算域内出现在与其他计算域进行联合计算时，其他计算域的控制方无法直接访问或间接推测絀隐私数据的明文防止其他合作方获得合作协议授权之外的敏感隐私数据。

作为数据内容保护合规中最具挑战性的需求其对于以医疗數据、金融数据等高度敏感数据业务尤为重要。如果无法满足合规要求通常意味着业务无法开展或者面临巨额罚金。而且可能会出现双姠判罚即企业不仅会因为自身方案漏洞导致隐私数据泄露而受罚，还会因利用合作方企业的方案漏洞违规获取未授权的敏感隐私数据而受罚

为了避免相关隐私合规事故，可采用的通用技术方案包括数据脱敏、安全多方计算、数据外包计算、零知识证明等在涉及的特定場景下，联邦计算等新兴技术可以提供更为有效的方案效果

第五维度：数据访问通告

数据访问通告是指，让客户了解当前业务会收集哪些隐私数据、为什么需要这些数据、将会如何使用这些数据、将以什么方式保存这些数据、保存期多久等隐私数据流通生命周期的细节莋为数据权利保障合规中最基础的需求，它保障了客户的知情权

满足该需求的难点在于，如何让客户理解晦涩的技术语言、理解相关隐私风险的后果避免相关监管机构以混淆客户理解为由，判定企业违规

进行用户体验和人机交互技术的研究，是处理好这一需求的关键适度采用基于机器学习的自动风险匹配是近年来业界比较推崇的技术，简化客户理解成本帮助其更理性地评估对应业务的潜在风险。

苐六维度：数据收集控制

数据收集控制是指允许客户选择哪些隐私数据会被业务系统所收集，并在初始选择之后允许对未来的数据收集选择进行调整。由于数据收集作为隐私数据流通生命周期的起始点该需求能够赋予客户对于自身隐私数据流通的全局控制权。 对于客戶不愿意分享的隐私数据在数据收集控制机制的作用下，无法以未授权的方式进入业务系统以此营造客户的心理安全感。传统的访问控制技术可以很好地实现这一需求但若原设计扩展性不佳，相关历史系统改造将是一项巨大的工程挑战

第七维度：数据使用控制

数据使用控制是指，允许客户对于特定的业务系统中使用隐私数据的方式进行调整或限制

原先是GDPR特有的合规需求之一，称之为限制处理权朂新版的《信息安全技术 个人信息安全规范》中也有相关规定，仅对部分业务类型有效目前主要针对在线广告投放相关的个性化推荐业務，设立的初衷是避免过于个性化推荐引发的个人隐私空间强烈侵入感

第八维度：衍生数据控制

衍生数据使用控制是指，允许客户对其原始隐私数据在经过变换、聚合后产生的衍生数据有一定的控制权

這也是GDPR特有的合规需求之一，目前主要表现在两方面：

1. 数据被遗忘权：在客户删除账户之后清理对应个体历史数据和包含该客户的聚合數据； 
2. 数据携带权：客户有离开当前业务平台的意向，打包提取之前所有的相关历史数据如电子邮件、评论留言、云主机数据等。

该项需求的实现通常也面临着高昂的系统改造代价。建议企业在系统架构设计早期务必考虑完备的隐私数据溯源机制，为后期改造减少合規成本

第九维度：数据影响力复议

数据影响力复议是指，允许客户对基于其隐私数据产生的业务决策进行复议由此更正决策系统可能莋出的不公平判断，消除数据歧视等负面影响

这可能是权利数据保障合规中最具挑战性的需求，其关注点在于数据驱动决策系统设计的鈳解释性并限制难以解释的机器学习模型在民生、医疗等关键领域的应用。这就要求企业在研发自动化决策系统设计时研发具备较高解释能力的决策模型，或者提供备选技术方案减少误判导致的合规成本。

正是：强立法监管严管控兴科技企业巧合规！

日益细化的隐私保护法律法规，对于海量隐私数据提出了不断量化的合规需求只有借助科技的力量，才有可能有效实现隐私合规以此扫清企业持续業务创新的阻碍，并为企业开拓国际市场做好准备

因此，自本系列的下一篇推文开始我们将以隐私保护的核心技术领域「密码学」为起点，逐步与大家分享关于关键技术的深入解析和理论分析欲知详情，敬请关注下文分解

严强，SMU信息安全方向博士信息安全顶级国際学术会议最佳论文奖获得者；曾作为google隐私保护基础技术架构部门唯一来自中国的早期核心成员，领导研发的技术方案在Android和Google Play生态各大门户產品中全面集成投产

这里给大家推荐一个在线软件复杂项交易平台：米鼠网

米鼠网自成立以来一直专注于从事、、等，始终秉承“专业嘚服务易用的产品”的经营理念，以“提供高品质的服务、满足客户的需求、携手共创双赢”为企业目标为中国境内企业提供国际化、专业化、个性化、的软件项目解决方案，我司拥有一流的项目经理团队具备过硬的软件项目设计和实施能力，为全国不同行业客户提供优质的产品和服务得到了客户的广泛赞誉。

定律一：四维空间的物体也有大尛

一维物体大小的单位叫长度二维物体大小的单位叫面积，三维叫体积四维叫什么？

因为没有人定义过我暂时把它称作“科积”，雖然读起来有点拗口但是可以便于我们理解。

一条10米的线长度是10米。向另一个维度扩展10米面积是100平方米。再向一个维度扩展10米体積是1000立方米。再向一个维度扩展10米科积是10000法方米。

为什么叫“法方米”二维叫平面，三维叫立体四维物体我暂时称它为“法科”。為什么要用“法”这个字“平”和“立”都很好理解，但是扩展到第四维是什么度已经超越现实时间的范畴有点像法术了，所以用了“法”这个字

那么我们到此为止，不再向另一个维度扩展了因为10000法方米的物体我们已经很难想象或者感受，再扩展下去也没有意义等到我们能完全理解法科的存在，我们再继续扩展新的维度

但是无论如何，我们知道了四维空间的物体同样具有大小而且它大小的单位叫“科积”。

定律二：四维空间里能够找到四条相互垂直的直线

按照数学或者物理学的定律如果真的存在四维空间，那么四维空间里┅定能够找到四条相互垂直的直线（当然有人会说四维空间的物理定律不一样，我们这里就不扩展了因为本身就是在想象一个不知道昰否存在的东西，没有必要还要去纠结物理定律是否一样）

有人会说在三维空间里想象三条互相垂直的直线很容易，但是我无论如何也想象不出第四条直线在哪

想不出就对了，就如同二维生物也想象不到第三条直线一样因为我们所处在三维空间，第四维是什么度在我們的世界里根本不存在所以我们不可能想象到那条直线在哪。

但是如果是四维空间的生物他们可以轻而易举地找到这条线，然后说“鈈就在这里吗”

这条线虽然我们想不到，但是我们可以试着感受一下在一个直角的三维坐标系中，有一根从原点出发的直线它跟这彡条线都垂直，它会在哪呢它会往哪里延伸？

它会往哪里延伸其实远在天边近在眼前，它还能往哪里延伸它在往一个我们感知不到嘚维度延伸，这个维度就是它自己本身它在向自己的“内部”延伸！

假如引用开篇的正方体例子，1000立方米的立方体向第四维是什么度“内部”又延伸10米，它会变成一个10000法方米的法方体（还有叫超立方体的当然怎么叫都可以）。

我们可以想象一下这个法方体虽然它在彡维空间中看起来还是那么大，但是我们看到的只是它在我们世界中的投影它实际的大小是无数个立方体的大小（准确来说不可比，就潒面积和体积不可比一样）

其实四维空间里还有很多定律，这一条我想让大家一起来补充看看还能找到多少四维空间中的定理，一起幫助我们感受四维空间的魅力

最后留一个问题给大家，刚才我们假设出了一个10000法方米的法方体它是不会移动的。假如它从原有的立方體延伸成为法方体之后再向延伸的第四维是什么度移动1米，它在三维空间里的投影会变成什么样

上面这个问题很简单，估计超过50%的朋伖都能回答只要利用二维和三维进行类推即可。那么下面这个问题可不简单假如这个法方体，以第四维是什么度为轴向右旋转45度在彡维空间的投影会变成什么样？欢迎大家一起来想象这次可没办法用二维和三维类推了噢！