隐私计算技术应用合规指南2022版

【引言】：
2022年12月28日，由中国信息通信研究院、中国通信标准化协会指导，隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会联合主办的2022可信隐私计算峰会在京召开。会上，隐私计算联盟发布了《隐私计算技术应用合规指南（2022年）》。

【背景】：
近年来，隐私计算技术发展火热，并在诸多领域逐渐落地应用。应用越来越普遍，随之而来的是行业对于隐私计算合规的关注，如《中华人民共和国个人信息保护法》（以下简称《个保法》）对于隐私计算技术应用有哪些影响，隐私计算技术有哪些合规价值等等。在此背景下，隐私计算联盟组织相关成员单位编写了《隐私计算技术应用合规指南》（以下简称《合规指南》），尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点，希望对现阶段的隐私计算技术应用提供一些合规指引和参考、为未来行业的规范和立法的完善提供一些思路。

【主要内容】：
隐私计算技术合规热议产生的原因：多方角色参与导致法律关系复杂、数据处理行为适用数据合规相关法律法规、我国立法和监管层面没有明确对隐私计算技术的合规价值进行背书、技术和法律知识的跨领域融合导致理解和认知偏差。
隐私计算技术合规价值：帮助遵守《个保法》规定的最小必要原则、提升数据处理的安全性并减少数据滥用。
隐私计算技术应用的合规分析思路：判断数据类型、判断适用法律、判断法律关系。
隐私计算技术应用的合规要点：数据源合规、处理目的合规、安全合规等。
隐私计算技术的合规展望：加强对隐私计算技术的宣贯、加强技术和法律之间的交流和碰撞、提升数据处理安全性是合规要求、商业需求和数据流通的需求。

【典型方案】：
首先是授权同意问题。隐私计算技术无法解决授权同意问题。如果使用隐私计算技术处理个人信息，则属于个人信息处理行为，根据《个保法》的规定，除非满足例外情形，否则均需要取得个人同意。而个人信息是否出域并不是判断是否需要取得同意的标准。

第二是匿名化问题。隐私计算可以在很大程度上保护个人信息的安全，但无法达到《个保法》中定义的匿名化。因为《个保法》对于匿名化的定义是比较绝对的，目前没有哪种技术可以完全达到匿名化的效果；即使处理后的数据能够被重新识别或复原的概率很低，也不符合匿名化的要求。隐私计算能达到的效果更贴近《个保法》中定义的去标识化。但去标识化之后的数据仍属于个人信息，对其后续的处理和使用仍应当遵守《个保法》的要求。

第三是目的限制问题。《个保法》第六条对个人信息处理者提出了两点要求：一是不得超出实现目的的最小范围过度收集个人信息，二是处理目的应当明确合理且处理行为与处理目的直接相关。隐私计算技术可以帮助满足第一点要求，但第二点要求无法单独通过隐私计算技术实现，需要数据处理者结合具体的应用场景判断决定。

【结论】：
隐私计算技术的合规价值之一是可以帮助遵守《个保法》规定的最小必要原则。但我们认为它更重要的合规价值在于能够提升数据处理的安全性并减少数据滥用。隐私计算本身并不是帮助履行《个保法》义务的合规工具，其在提升数据处理安全性方面的优势不应当被忽视。授权同意、匿名化等相关问题并无法单凭某一项技术彻底解决，而是需要未来从立法、司法、监管和实践层面探索和解决。如果我们把对隐私计算合规价值的关注点放在帮助提升数据处理安全性方面，相信能够更加凸显隐私计算技术的优势。

【中文关键词】：

隐私计算, 合规, 数据安全, 数据隐私, 个人信息保护法

【英文关键词】：

Privacy Computing, Compliance, Data Security, Data Privacy, Personal Information Protection Law