现阶段,法律法规的条款中尚没有直接的、相对具体的指引性条款能够帮助我们明确在“隐私计算”技术参与下,数据与个人信息处理要遵守怎样的具体操作方式和要求。部门的规范性文件层面,多是体现对该技术的发展和应用予以鼓励的框架性表述,以及类似《名词解释》这类定义澄清类的内容。若进一步扩展至国内的标准类文件,如国家标准、金融行业标准,与“隐私计算”直接相关的内容多是技术应用安全技术类要求,技术性较强,对于技术以外的部门如业务等部门,其对作业指导的辅助效果相对有限。
考虑到“隐私计算”只是一种技术,技术的参与能辅助处理者实现不同的处理活动,但它本身并不作为数据或个人信息处理的直接目的,也不会等同于收集、使用、传输等具体一项处理行为。即便目前前述依据并未发展至对隐私计算规制非常具体的程度,适用于处理的一系列规定仍然构成相对完善的约束。
基于当前合规依据的发展现状,在“隐私计算”技术的参与下,我们在实际业务中进行合规论证时,仍然需要关注具体业务场景下的合作方关系、交易地位、处理对象、处理目的、数据量级等多项要素,结合数据与个人信息的全生命周期视角,判断适用的具体合规要求。
1.法律、行政法规
法律法规通过强制性规定划定“隐私计算”应用的底线要求。法律方面,隐私计算应用于个人信息处理时,需要充分关注《网络安全法》《数据安全法》《个人信息保护法》这些个人信息保护与数据安全的核心法律的适用。
法规方面,《网络数据安全管理条例》(国务院令第七百九十号,国务院2024年9月24 日发布,2025年1月1日实施),内容虽未直接提及“隐私计算”,但对个人信息保护、重要数据安全的管理非常重要,在技术、产品应用的效果、措施和保障安全的责任等方面,提出了相应的要求,需要注意保障遵守。
2.部门规章与规范性文件
部门规章与规范性文件层面,金融行业国家金融监督管理总局和中国人民银行均有针对数据的管理发布文件,均可作为隐私计算技术参与下的合规依据。
《银行保险机构数据安全管理办法》(金规〔2024〕24号,国家金融监督管理总局2024年12月27日发布,同日实施),内容虽未未直接提及“隐私计算”,但对于数据安全治理、分类分级、安全管理、数据安全技术保护、个人信息保护等方面有细化的规定,在隐私计算技术应用时需要保障遵守。
《中国人民银行业务领域数据安全管理办法》(中国人民银行令〔2025〕第3号,中国人民银行2025年5月1日发布,6月30日实施),直接提及“隐私计算”技术的应用要求,综合第二十一、第二十三条、第三十六条第二款,要求数据处理者采用隐私计算等技术促进业务数据融合创新应用的,应当:
(1)确认除本机构外其他数据处理者无法使用未加密原始数据、与其他数据融合创新应用活动作关联分析无法泄露约定范围外的信息。
(2)从事业务所需的业务数据提供活动,应当核验数据接收方身份,并采取下列安全保护管理措施:
a.对于涉及个人信息的业务数据提供活动,应当评估是否遵守法律、行政法规要求;对于其他业务数据提供活动,应当评估是否符合保守商业秘密的约定;
b.向其他数据处理者提供业务数据涉及个人信息和重要数据的,应当在合同或者协议中明确各自的数据安全保护义务,需要采取的安全保护措施,数据提供的目的、方式、范围,数据允许存储时限,数据提供至第三方的限制和数据安全事件告知义务,并对数据接收方履行约定义务的情况进行监督;
c.按照约定做好业务数据清洗转换,对提供数据的真实性作必要审查,不得误导数据接收方。
(3)采用隐私计算等技术提供业务数据的,应当建立技术风险评估和控制策略,明确安全不可验证、性能不可接受等风险的应对措施。
3.国家标准
目前,国家标准仅针对个别类型的隐私计算技术应用提出要求,如《GB/T 42572-2023 信息安全技术 可信执行环境服务规范》《GB/T 42572-2023 信息安全技术 可信执行环境服务规范》等,主要讨论安全技术要求、安全测试方法等,内容技术性较强,对非技术的业务操作指导效果偏弱。
我们在合规工作中对国家标准的理解,仍建议以个人信息的各项处理活动为脉络,根据具体合作模式,拆分对应的处理活动后,应用国家标准中的对应内容。考虑到合作模式的多样性,建议可优先关注以下标准,再结合具体合作情况予以补充。
《GB/T 35273-2020个人信息安全规范》规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求,适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。在隐私计算技术涉及第三方参与时,注意关注共享、提供等分项的要求,若将隐私计算技术应用于不同系统间的汇聚、营销等,还建议补充关注汇聚融合的相关章节。
此外,《GB/T 37964-2019个人信息去标识化指南》《GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南》明确了个人信息去标识化的目标和原则,将同态加密、秘密共享列为合规去标识化技术,并提出了去标识化过程和管理措施。在隐私计算技术参与的情况下,可辅助判断对个人信息的“去标识”的效果。同时,在此基础上,还可通过《GB/T 39335-2020信息安全技术个人信息安全影响评估指南》来辅助判断具体合作的技术应用效果以及对个人信息的保护水平、安全影响等。
4.行业标准
行业标准能够结合行业特点,为“隐私计算”落地提供的指导相对细化一些。对行业标准的借鉴,建议可以主要分行为和技术应用两类考虑。
行为方面,以《JR/T0171-2020 个人金融信息保护技术规范》《于JR/T 0197-2020 金融数据安全 数据安全分级指南》《J/RT 0223-2021金融数据安全数据生命周期安全规范》为常用,侧重于解决对个人信息、个人金融信息及各级别金融业数据的判定,提出各处理活动需要遵守的合规要求,如收集、传输、存储、使用、信息展示、共享转让、公开披露、委托处理、加工处理、汇聚融合、开发测试、删除、销毁等。在“隐私计算”技术参与下,应满足所涉具体处理活动的具体要求。
技术方面,现阶段的行业标准仅针对部分隐私计算的技术方案提出了具体的技术规范,以《JR/T 0196-2020 多方安全计算金融应用技术规范》《JR/T 0156-2017 移动终端支付可信环境技术规范》为代表。
《JR/T 0196-2020 多方安全计算金融应用技术规范》规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等,将适用于金融机构开展多方安全计算金融应用的产品设计、软件开发,比如MPC参与方及工作时序、数据输入、算法输入、协同计算、结果输出、调度管理等要求,也有协议、认证等阶段的安全要求等。而《JR/T0156-2017 移动终端支付可信环境技术规范》规定了移动终端支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户端支付应用等主要内容。该标准适用于开展移动支付相关业务时对移动终端可信环境提出相关技术要求,也适用于移动终端支付可信环境的设计、开发、测试以及相关产品的评价等,智能POS终端可参照执行。这些标准技术性较强,适宜作为技术部门考虑程序设计、合作机制设计、实现方式等问题的参照。
在国家标准、行业标准均暂未给出较明确指导的情况下,而技术方面又确有需要的,还可参考“隐私计算”相关发展进程相对领先的行业标准,如通信业《YD/T 6420-2025 隐私计算 技术应用合规指南》《YD/T 4947-2024隐私计算 可信执行环境产品安全要求》《YD/T 4691-2024隐私计算 联邦学习产品安全要求和测试方法》《YD/T 4581-2023 隐私保护场景下安全多方计算技术指南》等,可以为合规工作提供一定的参考。