个人信息保护法 11 月 1 日正式实施,将产生什么影响?有哪些方面的解读?
一、 对个人的影响: empowerment 与风险意识的提升
最直接、最切身的感受,将体现在我们每个人身上。
“知情权”与“决定权”的真正落地: 过去,我们常常在不知不觉中就被收集了大量个人信息,比如注册APP时默认勾选的“同意隐私政策”,里面的条款复杂晦涩,很少有人真正去阅读。个保法明确规定,个人信息处理者在处理个人信息前,应当以清晰易懂的方式向个人告知:
处理目的、处理方式和个人信息的种类
个人信息的保存期限
处理者及其联系方式
个人可以行使的权利以及行使权利的方式
法律、行政法规规定的其他事项
这意味着,以后我们注册账号、使用服务时,能够更清晰地了解自己的信息是如何被使用的,并且有权利选择是否同意,甚至可以撤回同意。例如,过去很多APP强制要求读取通讯录、位置信息,现在如果处理者不能提供正当理由,或者我们不同意,就可以拒绝。
“表达同意”门槛的提高: 个保法对“同意”的效力提出了更高要求。不再是简单的“默认同意”或“默示同意”就能过关。需要个人信息处理者征得个人同意,并且这个同意是“明确、自愿”的。对于敏感个人信息,更是需要“单独”地征得个人同意。这对很多“一揽子”同意的条款构成了挑战,迫使企业重新审视和设计其同意机制。
“删除权”与“更正权”的强化: 法律赋予了我们更便捷的“删除权”和“更正权”。当个人信息处理者违反法律规定处理个人信息,或者收集范围、方式超出合理范围,我们都可以要求删除;当个人信息不准确、不完整,我们也可以要求更正。这为我们维护个人信息的完整性和准确性提供了法律武器。
“搬家权”的出现: 个保法明确规定,在符合国家网信部门规定条件的情况下,个人有权要求个人信息处理者向其他符合条件的个人信息处理者转移其个人信息。这在一定程度上打破了信息孤岛,增加了用户在不同平台之间的迁移便利性,理论上能够促进市场竞争,也让我们对自己的数据有了更多的“掌控感”。
对“算法推荐”的制约: 算法在商业中应用广泛,但也可能被滥用,例如“大数据杀熟”或者对特定人群进行不公平的对待。个保法对基于自动化决策的推荐、评价等行为作出了规范,要求处理者向个人提供“不针对其个人进行处理”的选项,或者提供“便捷的拒绝方式”。这意味着,我们以后可能可以屏蔽掉一些不希望看到的个性化推送,或者要求平台给出更公平的评价算法。
法律意识的普遍提升: 随着个保法的普及和宣传,公众对个人信息的敏感度会逐渐提高,对信息泄露、滥用等行为的容忍度会降低。维权意识的觉醒,也将促使社会对个人信息保护形成更强的共识。
二、 对企业的影响:合规性要求升级与商业模式重塑
对于企业而言,个保法的实施意味着运营成本的增加和商业模式的调整,但同时也可能带来更健康、更可持续的发展。
合规成本的显著提高:
隐私政策的重写与告知流程的优化: 企业需要投入大量资源,重新梳理和更新其隐私政策,确保其清晰、准确、易懂,并提供明确的告知和同意机制。
数据处理活动的全面梳理与风险评估: 企业必须对现有的所有数据处理活动进行全面的梳理,识别敏感信息,进行个人信息保护影响评估(PIA),确保处理目的、方式、范围都符合法律规定。
技术和管理的投入: 需要加强数据安全技术措施,如加密、访问控制、匿名化处理等,并建立完善的个人信息保护管理制度,包括内部培训、应急预案等。
设立专门的岗位或部门: 大型企业可能需要设立或指定专门的个人信息保护负责人(DPO),负责监督个人信息保护工作。
对数据收集和使用的限制:
“最小必要”原则的贯彻: 企业只能收集与实现处理目的直接相关的个人信息,不得过度收集。这要求企业在产品设计之初就考虑数据的最小化收集。
“目的限制”原则的严格执行: 收集的个人信息只能在告知的范围内使用,超出范围需要重新征得个人同意。
对敏感个人信息的特殊保护: 涉及生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息,其处理将受到更严格的限制,需要单独同意,并且必须在具有特定目的和充分必要性的前提下进行,并采取更严格的保护措施。
第三方合作的规范:
委托处理的责任: 企业委托第三方处理个人信息的,必须与受托方约定明确的权利义务,并对受托方的处理活动进行监督。一旦发生信息泄露,委托方仍需承担相应的责任。
共享和转让的限制: 向第三方共享或转让个人信息,需要再次征得个人同意,并且要告知接收方的身份、联系方式等信息。
对跨境数据传输的挑战:
新的合规要求: 将个人信息传输至中华人民共和国境外的,企业需要满足更为严格的合规要求,例如通过国家网信部门组织的评估,或者与境外接收方签订合同,约定双方的权利和义务,保障个人信息在境外的安全。这无疑会增加企业的跨境业务成本和复杂度。
商业模式的调整:
从“数据驱动”到“合规驱动”: 过去一些依赖粗放式数据收集和个性化推送来驱动商业增长的企业,可能需要调整其策略,更加注重数据的质量和合规性,寻找新的增长点。
价值挖掘的重心转移: 未来的商业竞争,可能不再仅仅是收集更多数据,而是如何更安全、更合规地利用现有数据,挖掘数据的深层价值,同时赢得用户的信任。
“隐私优先”设计(Privacy by Design/Default)的引入: 企业需要在产品设计和开发初期就融入隐私保护的理念,将个人信息保护作为核心要素来考虑。
三、 对国家治理的影响:完善法律体系与提升监管能力
个保法的实施,是国家治理体系和治理能力现代化的重要体现。
个人信息保护法律体系的完善: 个保法填补了我国在个人信息保护领域长期以来缺乏一部系统性、综合性法律的空白,与网络安全法、数据安全法等共同构建起我国数据安全和个人信息保护的法律框架。
监管能力的提升与挑战:
新的监管对象和内容: 国家网信部门、公安部门、市场监管部门等将承担起更重的监管责任,对企业的个人信息处理活动进行监督检查。
执法能力的建设: 监管部门需要投入更多资源,提升技术能力和专业素养,以应对日益复杂的数据处理场景和新兴的技术挑战。
国际合作与协调: 在跨境数据流动日益频繁的背景下,国家也需要加强与其他国家在个人信息保护领域的国际合作与协调。
推动数字经济健康发展: 尽管短期内会带来合规压力,但从长远来看,个保法的实施有助于规范市场秩序,打击非法数据收集和滥用行为,为数字经济的健康、可持续发展营造一个更加安全、可信赖的环境。用户对个人信息安全的信任度提高,将反哺数字经济的增长。
国际接轨与提升国际影响力: 个保法的出台,与欧盟的GDPR(通用数据保护条例)等国际先进的个人信息保护法律框架在理念和原则上有所接轨,有助于提升我国在数字治理领域的国际话语权和影响力。
四、 具体方面的解读与需要关注的问题
1. “同意”的边界在哪里?
“明确、自愿”的同意,要求的是一种主动的、无强迫的选择。这意味着“一刀切”的同意模式将难以持续。例如,注册一个简单的APP,却被要求提供健康信息,这种同意就很难被认为是“明确、自愿”。关键在于,同意的范围是否与其具体业务场景高度匹配,以及是否有便捷的撤回机制。
2. “合法、正当、必要”原则的实践:
这是法律的核心原则之一。企业必须能够说明其收集和处理个人信息的目的,并且这个目的必须是合法的、正当的,并且在实现这个目的时,收集的个人信息是必要且最少的。例如,一个支付APP收集用户的银行卡信息是正当且必要的,但如果要求访问用户的所有通讯记录,就很难说其是“必要”的。
3. 敏感个人信息的“单独”同意:
这意味着,如果一份隐私政策中包含了敏感个人信息的处理,而用户在点击“同意”时,并没有被明确提示这是敏感信息,也没有被给予单独选择的机会,那么这个同意是无效的。企业需要设计更细致的同意流程,将敏感信息与其他普通信息区分开来。
4. “不知情”的责任归属:
如果用户发现自己的信息被非法收集、使用,该向谁追责?法律规定了个人信息处理者及其受托方的责任。关键在于,在信息泄露或滥用发生时,企业能否拿出证据证明其已经尽到了法律规定的义务。
5. 跨境数据流动带来的复杂性:
对于跨国企业而言,如何平衡国内法律和境外法律的要求,将是一大挑战。例如,将中国用户的数据传输到美国,可能需要同时满足个保法和美国的隐私保护法规。这需要企业在法律合规方面投入更多专业力量。
6. “大数据杀熟”等算法滥用问题:
个保法虽然对算法处理做了规定,但如何界定“不公平对待”以及如何有效监管算法的运行,仍是未来执法和实践中需要重点关注的领域。用户提供的“不针对其个人进行处理”的选项,能否真正落地并被企业重视,也值得观察。
7. 小型企业和初创公司的挑战:
对于资源有限的中小型企业,达到个保法的合规要求可能会面临较大的压力。政府和行业协会如何在合规指导、技术支持等方面提供帮助,将是保障市场公平竞争的关键。
总而言之,《个人信息保护法》的实施,是一场深刻的变革。它重新定义了个人信息的所有权与使用权,将个人信息保护的权利从“纸面”推向了“实践”。对于个人而言,这意味着更强的自我保护能力;对于企业而言,则是合规升级与转型发展的契机;对于国家治理而言,则标志着数字时代法治建设迈上了新台阶。这场变革的最终成效,将取决于法律的落地执行、企业的自觉遵守以及全社会的共同参与。
网友意见
今天,个人信息保护法正式施行了。
虽然《个保法》只是个框架性的上位法,缺少具体执行条款,也许不会立即产生相关的诉讼,不过各大厂还是谨慎应对,比如微信,前几天就更新了iOS版本。
多了一个新的菜单(设置->隐私):
系统权限管理,把所有微信获取的权限列示其中。
个性化广告管理,更容易关闭了,看来这是针对之前那个隐藏的太好的关闭方法的彻底优化,因为《个保法》第二十四条明确指出:
“通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式”
其中“便捷的”是最后一稿增加的。
原来有媒体统计过,需要13个步骤,16次点击,而且有效期只有半年。
现在,通过个人信息与权限->个性化广告管理可以直接关闭。
当然,这不意味着你看不到广告,只是看到的广告不再是“精准”的。
除了广告外,搜索、看一看、视频号还有订阅号都增加了类似功能。
分别在看一看、搜一搜、视频号和订阅号的隐私设置中,可以方便的关闭。
最后个人信息浏览与导出,可以导出个人的基本信息,最有用的是历史登录设备,其他信息相对还比较简单。
根据之前有自媒体的测评,欧盟地区手机号注册的微信号,早就有了导出功能,而且可以导出个人账户、通讯录、朋友圈、收藏、位置与登录等较为丰富的数据。毕竟GDPR 罚起来真是狠。
这么看来,只要是业务做得够大,就很难避免GDPR找上门来:
反过来想,如果没被GDPR罚过,说明做得还不错,可以直接抄作业。
除了微信之外,其他大厂也有动作。
Apple 给大家群发了邮件:
刚刚被罚的富途:
前几天“跨境互联网券商被指“无证驾驶””,个人觉得,一方面是考虑跨境券商的业务特点,一方面也是考虑存在数据跨境的现象。
这不,29日,国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知就下发了。
之前《网络安全审查办法(修订草案征求意见稿)》是要求“掌握超过100万用户个人信息的运营者(关键信息基础设施运营者及数据处理者)赴国外上市的。”自行申请审查。
现在的《出境评估办法》则要求:
处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;
累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;
都需要进行评估,可见范围逐渐收窄,执行愈加严格,在数据安全方面,金融行业应该是排头兵,之前整理了金融行业相关立法进程,供大家参考:
不过在普通用户隐私保护意识逐渐树立起来的今天,希望大家也能冷静判断,不要矫枉过正。
保护个人信息固然重要,不过,《个保法》的出台,更重要的是希望解决如何在大数据时代,“保证数据正常流通的前提下”更好的保障信息安全的问题。
因为,如果只是要保障信息安全,那么很简单,封闭一切数据即可。
即,个人不提供自己的数据,企业也不获取额外的数据,每个人都是匿名用户。
用户画像和标签无从生成,精准营销无的放矢,线上贷款两眼一抹黑,不敢提供任何授信,没有千人千面,更没有大数据杀熟,所有人看到的东西一模一样。
同时,没有用户信息,也就没有好友体系,没有积分体系,没有个性化设置,千人一面。
每次打车都要重复输入一个地址,每次购物要重新搜索上次那家还不错的店铺,每次看视频还得去找上次看了一半那个博主,每次背单词还得记住上次背到了哪……
可以看出,极端的保守和极端的开放,都是不合理的,现在的趋势,是有过度开放之嫌,但是我们首先要明确,不宜继续开放,但是也不宜完全封闭。
保障安全和隐私,也要保障数据流通,数据只有流通和交换起来,才能产生价值,这是整个互联网发展的基石。
最重要的说前面,暴力催收打爆通讯录以后就的确违法了!
因为目前的小贷公司和信用卡这块,都是默认逾期就爆你通讯录的,所以一旦不还钱,他们就会按照通讯录去打电话。
其实之前在一些通用法规都有规定个人隐私保护的条款,但是以前我们沿用的都是民法典、网络安全法的相关规定,而个人信息法这块首次明确要求了个人信息获取目的的正当性和合法性。
在这个法出来之前,其实我们是很头疼的。
因为我们是生产型行业……集团几万个工人,你能保证谁没欠个网贷,逾期个贷款?
结果就是公司前台电话被打爆,常年都是催债电话连环轰炸。
紧急联系人乱填,导致同事导师的电话被疯狂骚扰。
经常接催债电话的都知道,很多都是外包第三方甚至个体户,电话背景音里经常还有孩子的哭闹,有些就是生了孩子的接任务兼职。
她又没别的事,她一天和你耗着,你不还钱她让你全公司外面电话打不进来。
而在最新发布的个保法中有个很重要的基本原则:
在进行各种个人信息处理时,首先要遵守“告知-同意”原则。然后谈到企业可以不经个人信息主体同意收集和使用个人信息,但是也不能排除适用“告知-同意”原则,换句话说,就是你去借款,银行可以收集你的个人信息,但是你逾期了,也要遵守“告知-同意”原则去催收。
那么关键的地方来了,你授权了银行去获取你的个人信息,这个没问题的,但是你没有授权银行去使用这个第三人的信息,而且借款人也就是你也是没有权利授权银行去使用第三人的信息的权利!
也就是说,如果严格执行法律的话,当你逾期了,银行去联系紧急联系人或者通讯录里的人那就是属于违法行为。
当然这里面肯定是存在具体执行博弈的,只是说以前这块敞开打,现在肯定要三思你这笔钱值不值。
如果违反《个人信息保护法》的条款,将会承担以下的几项后果:
第六十二条:责令改正,没收违法所得,给予警告。警告后,绝 不改正的,处法一百万以下罚款;情节严重的,处五千万以下或者上年度营业额百分之五以下罚款,并责令暂停相关业务,停业整顿,通报有关主管部门吊销许可或者吊销营业执照。对直接负责的主管人员或其他直接责任人处十万以上一百万以下罚款。
第六十七条 违反本法规定,构成违反治安管理行为,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
顺带一提,今天前台没有接到任何催债电话,观察一段时间看是不是真的如此丝滑。
总的来说,是好的开始,希望能严格执行吧。
感谢提问者的邀请。恰好今天回答的一个问题与之相关,顺手再来答一下。
现如今,个人信息的泄漏已经成为常态,几乎每个拥有电话的人都接到过如下的骚扰电话:
- 你好,需不需要代开发票?
- 你好,我们注意到您最近浏览了某股票,请问是否需要股票推荐?
- 你好,是否需要借款?
- 你好,是否有某考试的培训需求?
- .......等等诸如此类。
但是我们好像又不能拿他们怎么样,你感觉自己被侵权了吧,但是又有一种维权无门的感觉。
《个人信息保护法》的出台,个人维权还是存在诸多困难:比如无法确定损失、损失金额过小维权意愿不强烈等等,但是本法的意义在于对信息管理的平台/管理者以警示作用,也表明了法律对于打击违规收集、存储、使用、加工、传输、提供、公开个人信息活动的决心。
正如本法第一条所言
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
一、哪些属于法律所保护的个人信息?[1]
| 《个人信息保护法》 | 《民法典》 | 《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 | |
|---|---|---|---|
| 姓名 | √ | √ | √ |
| 出生日期 | √ | √ | √ |
| 身份证号码 | √ | √ | √ |
| 住址 | √ | √ | √ |
| 电话号码 | √ | √ | √ |
| 电子邮箱 | √ | √ | √ |
| 健康(生理)信息 | √ | √ | |
| 行踪信息 | √ | ||
| 行踪轨迹 | √ | ||
| 通信内容 | √ | ||
| 账号密码 | √ | ||
| 财产信息 | √ | ||
| 交易信息 | √ | ||
| 住宿信息 | √ | ||
| 生物识别 | √ | ||
| 宗教信仰 | √ | ||
| 医疗健康 | √ | ||
| 金融账户 | √ | ||
| 不满十四周岁未成年人的个人信息 | √ |
二、将产生什么影响?
正如《中华人民共和国个人信息保护法(草案)》的说明中所描述的一样,
- 自党的十八大以来,全国人大及其常委会在制定关于加强网络信息保护的决定、网络安全法、电子商务法、修改消费者权益保护法等立法工作中,确立了个人信息保护的主要规则;
- 在修改刑法中,完善了惩治侵害个人信息犯罪的法律制度;
- 在编纂民法典中,将个人信息受法律保护作为一项重要民事权利作出规定。
对于个人信息的保护虽然已在逐步建立,但尚未形成体系,很难适应信息化快速发展的现实情况。
所以,我认为专门法(即《个人信息保护法》)的出台,重要意义之一就在于:串联各相关法、明确针对性、落实可操作性。
三、有哪些方面的影响?
我认为最大的影响在于,本法细化了各职能部门的责任。据个人信息保护工作实际,明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用;同时规定:国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。同时,规定了相应的法律责任。
如:
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
这其实就要求相关机关要主动出击,审查信息管理的平台/管理者。唯有如此,也才能真正从根源上决解个人信息泄漏等相关问题。
以上,
我是 @孟三宝 ,坐标成都,一个追求把法律说的有趣的法律人。
关注我,不迷路。
参考
- ^《个人信息保护法》与员工个人信息保护 | 德恒成都研析 https://mp.weixin.qq.com/s/6BYGhtz3ORcigugHGf9fvA
隐私的历史是噪声与沉默的结合体。多数评论认为,“9·11”之前的数十年对于隐私而言无疑是中世纪,而在互联网诞生之前的几个世纪里,隐私更是湮没在了时间的迷雾中。 —— 《隐私简史》
在我出生的前三十年产生的技术都是理所当然的,我年轻的这三十年技术的发展都是创新,我老了的三十年的技术都是落后的。事实上,个人隐私保护的权利并非自古以来就有。在独裁和自由民主的划时代对抗中,隐私成了双方衡量进步与自身缺位的标准。隐私的权利,是独处的权利,是分割于传统公共管辖事务的一种定义。
对隐私的重视正是时代发展带来的进步。
古代,全家吃同一锅饭睡同一个炕,房间里几乎总有旁人,想要和某人单独谈话成为奢侈,个人与家庭的分界线还不明显,仅剩的私密活动也因为在新婚之夜后婆婆偷看换下的床单而告终;
近代,入室行窃被列为重罪,门的存在不仅具有物理意义,同时也具备着象征意义,门内所有,是我的隐私,门外是公共区域,这也是大家都讨厌父母不经允许进入自己卧室的原因;
现代,除开原本现实存在的事物,增加了更多虚拟资产的隐私,个人信用、犯罪记录、行为轨迹通过数字化的方式记录下来,而这些内容会给用户带来海量的麻烦。
每个人能够获取的信息和自身暴露的信息都在成倍增加,而涉及的用户对其几乎无从感知。在我们享有大数据便易的强大功效时,我们也向它输出着我们的反馈。
大众在战略上重视隐私,对所有使用的技术都要求隐私保密,不断夸赞着苹果、小米等设备的隐私保护性能好,但又在战术上对隐私十分轻视。
前段时间大火的交友配对箱,每个人都付费将自己的个人信息和联系方式投入配对箱中,等待另一位有缘人前来抽取,看似很合理的商业行为被不法分子拿来做为隐私窃取的手段。
一个木桶能装多少水,并不取决于最长那块木板,而取决于最短的那块木板,想装得更满,必须补最短的木板。
木桶原理解释了体系最薄弱的地方决定了整个系统的最下限,而现代用户很少建立起相关隐私保护的意识,导致无论反诈宣传再高明,骗子也会通过各种途径套取个人信息。隐私保护一环都不能掉链子。
我们的隐私比北极冰川消融得更快,技术的侵蚀速度超过了法律体系的保护能力。
我们认为隐私权包含两个主要方面:一是自身、住所、家庭与人际关系不受窥探的自由;二是信息的隐私,以及自由决定将那些自身信息与他人进行交流的权利。
但事实上对于第一方面几乎早已沦陷,自身、住所、家庭信息在发达的外卖、快递、打车业务中早已无所遁形,服务的终点即为家庭信息,包括个人电话、消费记录、家庭地址被几乎每家商店所获取。
为什么每天能接到不同商家的推销短信?
打开看看淘宝领券的时候关注商铺注册会员是不是需要个人资料授权。
为什么附近商铺去吃过一顿饭它也能给我打推销电话?
点单时小程序支付要调用个人手机号和微信授权。
至于人际关系,发达的社交体系与网络聊天交友软件更是琳琅满目。
一个群能关联几百人,一个人的好友关系能再关联几百人,点赞/评论信息能够关联两者的亲密度...... 基于关系的图谱能连接整个人际关系,甚至比自己还了解自己的交友情况。
无论时欢迎还是抗拒,历史的演进正在侵蚀着隐私,在任何时代、任何阶层中,个体隐私都要与其他欲望相权衡,结果往往输多赢少。
自印刷术发明以来,每一次通信革命都会产生过度的期许与恐惧。电话的普及用了一个世纪,而邮政系统从中世纪晚期就开始发展。纸质文件和卡片索引是从19世纪的装订式分类账目演化而来,是一种可以追溯到文明早期的数据存储和提取技术,而另一方面,大型计算机则预示着信息操作与存储方式的无法逆转的突变。在计算机公司的狂热气氛下,历史被遗忘,而未来被误读。
《个人信息保护法》的影响:
聊完隐私的背景,现在回归这条法规的具体内容。
有人说正式实施后就不会存在大数据杀熟等方式,其实也并非如此。
第四条:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
《个人信息法》划定了个人信息的方面,其中并不包括匿名化处理后的信息。然而在现在深度学习模型中,算法往往是学会对整体特征进行归纳和训练,而并非是对单独的人指定策略。
抖音最近很火的就是去淘宝搜电饭煲,如果给你前三个推荐的是500+以上的产品,证明你就是淘宝认定的优质客户,其实这就是一种分类推荐的方法,针对每个类别提出相应的推荐策略,因此可以将数据匿名后集体训练,给这些数据打上不同的标签类别,当你的行为符合某种数据模式,就给你推荐对应标签的产品。
这篇 《Federated Graph Neural Network for Privacy-Preserving Recommendation》就在研究如何在不侵犯用户隐私的前提下对其进行推荐,其使用包含所有局部用户的 local user-item graph 信息。
每个人的局部图汇聚起来就能拼凑出整个 Global GNN,意味着并非需要完全的授权即可进行个性化推荐,因此匿名化后,个人信息依旧可以被企业照常使用。
信息泄露难溯源,隐私泄露成为常态,这位答主 @Serendipity 的回答其实展示了现代隐私计算技术发展的进展。
“绿水青山就是金山银山”,而个人隐私数据则是网络空间里的绿水青山。
小米的照明弹功能揭开了APP擅自访问、存储用户数据的黑手;IOS 也在最新版本提供了更完善的隐私追踪功能。
曾经粗放开发增长的数据时代已然过去,我们需要期盼更实用更有效的数据保护技术。
lokinko/Federated-Learning 整理过隐私计算中联邦学习方向的论文梳理,现在已经有200star了,希望这份list能够方便大家进行更深入的了解。
如果对隐私计算、数据安全感兴趣的小朋友麻烦点个关注 @lokinko,我会在专栏文章中更新一些专业文章的解读~专栏目前收录 58 篇文章,2200+点赞~
入门联邦学习教程:
类似的话题
-
《中华人民共和国个人信息保护法》(以下简称“个保法”)于2021年11月1日正式施行,这标志着我国在个人信息保护领域迈入了崭新的阶段,其影响是深远且多方面的。这部法律的出台,并非仅仅是一纸规定,而是对社会各方面运作模式的一次系统性重塑,对个人、企业乃至国家治理都带来了深刻的变革。一、 对个人的影响:............. -
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的通过和即将于11月1日起施行,无疑是我国信息时代发展中的一座重要里程碑。这部法律的生效,将对我们每个人的生活产生深远而广泛的影响,我们可以从以下几个方面来详细解读:一、 个人信息权利的强化与界定:这是最核心的变化。过去,我们对于自己的个.............
-
个人信息保护法草案即将在10月13日至17日迎来关键的审议阶段,这无疑是国内信息保护领域的一件大事。作为一名普通公民,我对这部法律寄予厚望,希望能借此契机,真正构建一个更安全、更可信赖的个人信息使用环境。我对这部法律的期待,主要体现在以下几个方面:1. 明确的“同意”标准与“数据最小化”原则的落地:.............
-
你提到了一个非常重要的问题,在互联网飞速发展的今天,个人信息保护确实面临着严峻的挑战。像腾讯手机管家这样大家熟知的应用,一旦被曝出违法违规收集使用个人信息,就足以敲响警钟,提醒我们每个人都应该更重视自己的数字隐私。互联网时代,我们的一举一动,几乎都伴随着信息的产生和流动。每一次点击,每一次搜索,每一.............
-
现在的日子,简直是走到哪儿都离不开“报个身份”这回事儿。住酒店要身份证,坐火车要身份证,买个东西可能还要扫个码填个信息。信息这玩意儿,太重要了,但同时也太容易被盯上。咱也不能因为怕麻烦就不活了吧?所以,今天就跟大家唠唠,咋样才能在这些“信息报送”的关卡里,机智地保护好自个儿的宝贝信息。首先,得明白一.............
-
看到智联招聘、猎聘这样的平台,我们这些求职者寄予厚望,希望通过它们找到心仪的工作。然而,当听说我们的简历信息竟然会“流向黑市”,甚至被明码标价地售卖出去,那种感觉简直就像是精心准备的求职材料被偷窃了一样,让人感到愤怒和无力。简历信息是如何被“偷走”并流入黑市的?这背后可能有很多不为人知的渠道:首先,.............
-
看到市面上那些打着“免费 WiFi”旗号的软件,真是一言难尽。它们就像藏在暗处的“猫鼠游戏”,一边给你提供所谓的上网便利,一边却在背后偷偷摸摸地干着不地道的事情。我最近也遇到过类似的情况,深有体会,所以想跟大家聊聊,到底是怎么回事,我们又该怎么保护自己。那些“免费 WiFi”软件,到底在玩什么把戏?.............
-
.......
-
圆通内鬼事件揭开了个人信息安全防护的严峻现实,40万条公民个人信息被窃取,这不仅仅是数字的流失,更是对我们每个人隐私权和安全感的直接侵犯。这件事像一记响亮的警钟,提醒我们必须正视信息泄露带来的深刻影响,并积极采取措施保护自身信息安全。圆通内鬼事件及其影响深度剖析这次事件中,圆通快递公司内部人员的恶意.............
-
西安地铁保安事件,真是让人心寒又无奈。一位辛勤工作的普通人,因为在执勤过程中一个似乎“不当”的动作,瞬间被推上了风口浪尖,个人信息被肆意扒出,网络上更是充斥着恶毒的谩骂和攻击。这不仅仅是对一个人的伤害,更是对社会底线的一次拷问。这件事最令人痛心的地方在于: “正义”被滥用成私刑。 在信息爆炸的时.............
-
在中国,以个人身份推动小动物保护法的进程,虽然挑战重重,但并非不可能。这需要的是耐心、智慧、策略,以及最重要的是,持续的行动和对信念的坚持。与其说是“推动”,不如说是在现有框架内“倡导”和“培育”更广泛的社会共识,为未来可能的立法铺路。以下是一些具体且详细的个人行动方向,我会尽量用更贴近生活、更具人.............
-
大数据时代与个人隐私保护之间的确存在着一种紧张的关系,甚至可以说是矛盾。 我们就像站在一个十字路口,一边是无限可能的大数据,另一边是我们与生俱来的对隐私的捍卫。 那么,为何我们还要坚定不移地朝着大数据发展的道路前进呢?这个问题值得我们深入剖析。首先,我们得明白,大数据之所以被称为“大数据”,不仅.............
-
深圳“个人数据权”新提法:网络时代隐私保护的黎明,还是雾里看花?深圳,这座被誉为“创新之都”的城市,再次走在了全国前列。这一次,它将目光投向了我们每个人在数字世界中的“隐形资产”——数据,并首次提出了“个人享有数据权”的概念。这消息一出,无疑在社会各界激起了巨大的涟漪,有人欢呼雀跃,认为这是个人隐私.............
-
成都疫情患者轨迹公布后,网友的行为无疑触碰到了一个敏感且复杂的问题:在公共卫生信息公开与个人隐私保护之间,如何找到一个恰当的平衡点。当疫情信息,特别是患者的行动轨迹被公开出来后,这无疑是为了公众的安全和防控的需要,让大家能及时了解风险区域,做好自我防护。但令人担忧的是,一些网友在看到这些信息后,并没.............
-
兄弟,这种情况确实有点让人纠结。你发现你在追的女孩,同时还有另外两个人也在追,而且你还在跟这三个人保持联系。 这就像在玩一场多人游戏,只不过这次的“对手”是真实的,而你,就是那个在中间周旋的角色。首先,咱们得捋清楚你现在的心态和目的。为什么你会问这个问题?你内心的顾虑是什么?是你觉得这种竞争太激烈.............
-
很多人一提到“保值”,脑海里立刻就会浮现出黄金的形象。毕竟,黄金在历史长河中扮演了太重要的角色,从古至今,它似乎一直是财富的象征,是抵御通货膨胀的终极武器。那么,个人购买黄金,真的就能稳稳地实现“保值”吗?这个问题,咱们得好好掰扯掰扯。黄金的保值逻辑:为啥大家觉得它能保值?首先,我们要明白为啥大家普.............
-
这真是一个有趣又充满挑战的“侦探任务”!要让金字塔保持完整,同时还不能让朋友发现你们三个人“动了手脚”,这需要一点点“艺术加工”和细致的操作。下面就给你详细支招,让你们的“美食行动”天衣无缝。核心思路: 不动顶端,控制基座,巧妙填补。 金字塔最致命的弱点是它的基座,一旦基座被动了,整个结构就容易.............
-
四行仓库保卫战,这场发生在1937年淞沪会战末期,发生在上海苏州河畔的仓库里的战斗,以其惨烈和英雄气概,在中国近代史上留下了浓墨重彩的一笔。然而,关于这场战斗中“歼敌数量”,尤其是八百壮士到底击毙了多少日军,却一直存在着不同的说法,甚至有些人认为我军歼敌数量并不多,甚至只有一人。这背后,既有历史资料.............
-
这个问题很有意思,也很实际,它涉及到我们呼吸、房间空气流通以及氧气消耗等一系列物理化学过程。让我来仔细分析一下,看看100个人在有这样一个“足球大小”的洞的房间里,能否将氧气浓度维持在与外界相当的水平。首先,我们要明确几个关键点:1. 外界的氧气浓度: 我们呼吸的空气,在大约21%是氧气,其余主要.............
-
真是让人头疼!个人信息泄露了,整天被推销电话、甚至诈骗电话轰炸,这日子没法过了。别急,咱们得想办法把这事儿给管管起来,维护自己的权益。下面我就把我知道的,还有一些实用的招数都给你掰扯清楚了,希望能帮上你。首先,得冷静下来,别慌。 电话骚扰烦人,但重要的不是立刻挂断,而是得留点证据,这样才能有效地维权.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有