美国伊利诺斯州绍姆堡—根据思科最近的研究, 76%的消费者已经停止使用产品,不再从他们不信任数据的组织购买产品. 对消费者隐私的期望, 结合不断发展的法规, 机器学习系统使用的增长, 以及对道德数据使用的日益关注为更多地使用隐私增强技术(pet)铺平了道路。, 正如ISACA新白皮书所探讨的那样, 探讨加强私隐技术的实际考虑及应用.
本文对pet进行了定义和分类,并对常见类型进行了分类,包括:
- 可信执行环境(TEE):计算机处理器上的专用区域,与操作系统分开并加以保护。, 并在其安全区域内存储数据和运行代码
- 同态加密(HE):直接计算加密数据的密码技术
- 安全多方计算(SMPC):使用一种称为“秘密共享”的加密技术,允许多方在不向彼此透露数据内容的情况下分析其组合数据。
- 联邦学习(FL):允许多方在其数据上训练模型的体系结构PET
- 差分隐私(DP):确保数据集中个人隐私的数学框架
- 合成数据:将敏感数据集转换为具有相似统计属性的新数据集,而不会泄露原始数据集中的个人信息
“每种PET都有优点和缺点, 以及为什么一个可能更适合特定组织或用例的一系列原因,Denitza Varbanova说, 高级经理, SurveyMonkey的全球隐私治理, ISACA新兴趋势工作组成员. “隐私专家可以采取慎重的步骤,有效地审查他们的选择,并决定最好的PET或PET组合,以帮助他们实现隐私目标.”
探讨加强私隐技术的实际考虑及应用 提供了关于pet的监管视角和现实世界的案例研究,这些案例研究了pet如何成为业务推动者, 并概述了组织在考虑使用哪种PET时应采取的步骤:
- 执行数据保护影响评估(DPIA)
- 开发商业案例
- 检查数据治理成熟度
- 建立评价标准
- 在单个宠物和组合宠物之间做出选择
本文还讨论了pet如何适应监管空间以及如何通过设计和其他隐私原则利用它们来保护隐私所涉及的复杂性, 例如经济合作与发展组织(OECD)的隐私原则. 然而, 委员会注意到,鉴于pet范围广泛,缺乏相关标准和指导, 每个都需要根据具体情况评估法规的遵从性.
“宠物在通过设计推动隐私保护方面对组织有很大的潜力, 法规遵从性, 道德数据的使用,萨菲亚·卡兹说, ISACA主要, 私隐及专业实务. “然而, 它们也具有不确定性,尚未得到广泛采用, 所以隐私专家应该继续监控这个空间.”
探讨加强私隐技术的实际考虑及应用 是免费的,可以在 wb05.shgdart.net/resources/white-papers/2024/exploring-practical-considerations-and-applications-for-privacy-enhancing-technologies.
关于ISACA
ISACA® (wb05.shgdart.net)是一个推动个人和组织追求数字信任的全球365买球网站下载. 50多年了, ISACA为个人和365买球网站下载提供了相关知识, 凭证, 教育, 培训和365买球网站下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织,利用其180名外围买球365app的专业知识,在信息安全等数字信任领域工作的000名外围买球365app, 治理, 保证, 风险, 隐私和质量. 它在188个国家设有分支机构,在全球设有225个分会. 通过ISACA基金会, ISACA为资源不足和代表性不足的365买球网站下载提供信息技术教育和职业发展途径.
Twitter: www.推特.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.脸谱网.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
媒体联系人
communications@shgdart.net
艾米丽·阿亚拉,+1.847.660.5512
布里奇特·德鲁克,+1.847.660.5554