1、1个人信息保护面临的问题1l 黑客入侵导致的个人信息泄露l 2018年11月黑客访问了万豪旗下喜达屋自2014年以来的客人预订系统,最多可能涉及约5亿名客人,其中3.27亿人的信息包括姓名、地址、电话、生日、护照号码、预定日期等,甚至部分人的支付卡号和支付卡有效期等同时遭到泄露。l 2021年3月万豪披露了在2020年2月底发现的新的安全漏洞,可能影响到其多达520万名客人。l 2022年7月7日,万豪国际集团证实20GB的敏感数据-包括客人的信用卡信息遭泄露。2个人信息保护面临的问题2l 用户个人信息被违规收集l“滴滴出行”App存在严重违法违规收集使用个人信息问题,依据网络安全法相关规定,
2、通知应用商店下架“滴滴出行”App。l 2021年3月15日,央视曝光了多家企业未经告知,私自通过监控摄像头违法搜集消费者人脸信息。3个人信息保护面临的问题3l 关键信息基础设施单位“内鬼”泄露l 京东泄露 50 亿条敏感信息,而犯罪嫌疑人就是京东网络安全员郑某鹏l 被告人陈亚华从中国电信全资子公司号百信息服务有限公司数据库获取区分不同行业、地区的手机号码信息提供给陈德武,后者将其在网络上销售,获利累计2000余万元,涉及个人信息2亿余条4个人信息保护面临的问题4l 个人信息被滥用l 大数据杀熟l 简历大数据公司巧达科技有限公司被警方一锅端5个人信息保护面临的问题5l 安全意识薄弱导致个人信息
3、被侵害6个人信息保护面临的问题6l 深度收集、使用个人信息带来风险l 利用个性化服务收集隐私信息(基于位置的广告推送;手机“偷听”自己的聊天内容,甚至打开页面,就会推送些可能会购买的东西)7个人信息保护面临的问题7l 深度收集、使用个人信息带来风险l 指纹、声纹、人脸等生物识别在带来便捷体验的同时,也增加了个人敏感信息泄露风险。8个人信息保护面临的问题8l 深度收集、使用个人信息带来风险l 愈加智能便利的服务需要收集更全面、更高频的用户数据。9个人信息泄漏后果9 保护个人信息不外泄 不要相信“天上掉馅饼”永远不要点击、下载未知发送者的电子邮件链接或者附件(包括QQ、微信、短信)预防诈骗转账四大
4、件11个人信息、隐私与个人数据11l 中国、日本、韩国等国家主要使用“个人信息”l 美国、加拿大、澳大利亚等英美法系国家主要采用“个人隐私”l 欧盟及其成员国习惯采用“个人数据”12个人信息处理的基本原则12合法性原则正当性原则必要性原则诚信原则个人信息保护法明确了个人信息处理活动应该遵守以下原则13个人信息处理的基本原则13权责一致目的明确选择同意最小必要公开透明确保安全主体参与具体包括(见GB/T 35273-2020个人信息安全规范)14个人信息处理的基本原则14合法公平透明目的限制数据最小化准确性储存限额完整性和机密性欧盟通用数据保护条例(GDPR)15个人信息处理的基本原则15知情权
5、删除权选择退出权和反歧视禁令透明度和披露要求美国加州政府消费者隐私保护法案(CCPA)16隐私保护技术16 匿名化技术原始表3-匿名敏感信息17隐私保护技术17 数据脱敏18隐私保护技术18 安全多方计算19隐私保护技术19 安全外包计算20隐私保护技术20横向联邦学习也称为“样本区分联邦学习”或“同构联邦学习”,这意味着数据集共享相同的特征空间但样本不同。业务相似,但用户不同21隐私保护技术21纵向联邦学习也称为“特征区分联邦学习”或“异构联邦学习”,适用于具有不同特征空间的两个或多个数据集共享相同样本ID的情况。通过纵向联邦学习,我们可以训练一个具有更多维度属性的模型以获得更好的的预测效果。用户很多是相同的,但业务不同
