/awesome-privacy-chinese

[WIP]国内隐私合规技术交流

Creative Commons Zero v1.0 UniversalCC0-1.0

[WIP]国内隐私技术交流 Awesome License

旨在收集和分享隐私合规相关的一些领域知识和技术信息,涵盖且不限于法律法规、业内白皮书、隐私计算技术、相关创业企业、基础概念、词汇等。

内容目录

隐私法规

全球法规查询

重要海外法规

  • GDPR - 欧盟隐私法规,也是全球隐私的标杆法规,颁布于2016年 | GDPR中文PDF | awesome GDPR
  • CCPA - 加州消费者隐私保护法规,是美国隐私保护的代表法规,颁布于2018年
  • COPPA - 在线儿童隐私保护法案 (GDPR、CCPA、COPPA是之前全球罚款TOP3)
  • LGPD - 巴西隐私保护法,整体效仿GDPR,生效与2020年 | LGPD中文PDF | 政府工具包
  • PPC | APPI - 日本的隐私保护法,2020年更新
  • PDL | 俄罗斯的隐私保护法,2020年更新
  • PDPB | 印度的隐私保护法,2018年更新
  • PDPA - 新加坡的个人隐私保护法
  • PoPIA - 南非的隐私保护法,颁布于2013年
  • HIPAA- 美国针对医疗和保险行业的隐私保障法规,于1996颁布 | developers guide
  • ADPPA- 美国数据隐私和保护法案,20220606发布草案
  • FERPA - 家庭教育隐私保护的法案
  • Privacy Art 1988 - 澳大利亚隐私法案
  • PDPA - 泰国个人数据保护法,20220607生效

重要国内法规和条例

隐私相关领域法规/条例

跨境相关

汽车出行行业

数据分级相关法规

关键基础设施相关

生物信息相关

儿童隐私相关

算法人工智能相关

推荐数字广告相关

隐私计算相关

各地数字经济相关

重要认证指南

  • TRUSTe - 美国隐私认证权威机构TrustArc关于隐私合规和数据治理方面比较权威的认证
  • ePrivacyseal - 欧洲隐私认证权威机构ePrivacy颁发的隐私合规方向的认证
  • PCI-DSS- 支付卡服务的全球认证
  • ISO 27001:2013 - 侧重信息安全,针对信息安全的管理体系、要求和风险处置等
  • ISO 27701:2019- 侧重隐私安全,在可识别信息控制者和个人可识别信息处理者进行规范和指导,一般和27001一起过
  • SOC 1 概述于认证协议标准声明(SSAE) 18,SOC 1关注的是服务组织的内部控制
  • SOC 2 SOC 2是一个受限使用报告,关注的是与AICPA的信任服务标准(TSCs)概述的合规和运营相关 | soc 2工具
  • SOC 3 SOC 3是一个通用使用报告,由服务组织自由分发,是个较好的营销工具。
  • 信通院认证 - 国内置信度比较高的认证,覆盖面和子类非常广,主要落地是泰尔实验室

隐私组织

相关白皮书

隐私创业企业

大厂隐私中心

相关工具

隐私新技术

  • 隐私计算 (pricacy-preserving computation)

    • 综合
    • 多方安全计算(MPC-Secure multi-party Computation)
      • pysyft openMined开源的多方安全计算库,目前比较活跃
      • TE-Encrypted 阿里开源的基于Tensor Flow的多方安全计算
      • mpc4j 阿里开源的安全多方计算库
      • fedlearner 头条的多方协作机器学习框架
      • private join and compute google开源的多方安全计算库
    • 联邦学习(FL-Federated Learning)
      • highflip 百度2023年开源的解决联邦学习平台互通的顶层协议
      • PaddleFL 百度开源的基于paddlepaddle的联邦学习框架
      • crypTen facebook开源的基于pytorch的联邦学习框架
      • FateAI 微众发起的联邦学习工业级开源框架,目前比较活跃
      • federated google开源的基于tensorflow的联邦学习框架
      • FederatedScope 阿里开源的联邦学习平台
      • mindspore 华为开源的一个适用于云边端的新型开源学习训练和联邦学习的框架,比较活跃
      • PyVertical OpenMined 用于隐私保护、纵向联邦学习的框架
      • openfl intel维护的一个联邦学习框架
      • OpenHealth openmined开源的一个联邦学习框架
    • 可信执行环境(FEE-Trusted Execution Environment)
    • 同态加密(HE-Homomorphic Encryption)
      • SEAL 微软开源的基于MIT协议的同态加密库
      • lattigo go语言实现的基于lattic的同态加密库
      • Cupcake facebook实现的一个基于R的同态加密库
      • openfhe 常见的FHE均有实现
      • HElib 13年开源的一个同态加密库
      • HEHub GitHub 原语科技开源的同态加密库
      • HEU 隐语子项目——同态加密计算引擎
    • 零知识证明(ZKP-zero knowledge proof)
      • noir - domain specific language for zero knowledge proofs
      • zklab - Auditing Services for projects built on the Ethereum platform
  • 隐私存储

  • 识别技术

  • 加密货币

  • 端隐私技术

  • 隐私体系学习

书籍

微信公众号

关于隐私计算和数据安全的一些公众号,几乎都是周更常看的,如果链接失效,建议直接采用sogou搜索名称即可 跳转搜索

  • 隐私计算联盟 - 信通院 -关于隐私计算交流的组织。跳转关注
  • 开放隐私计算 - 国内隐私计算交流的社区,更新频繁。跳转关注
  • 数据安全与隐私计算 - 可隐数据实验室,政策和数据安全一些新闻。跳转关注
  • 数据安全推进计划 - 信通院关于数据安全推进的组织,会发一些专家文章。跳转关注
  • 数据安全共同体计划 - 信通院关于数据安全共同体的组织。跳转关注
  • 车联网安全推进计划 - 信通院关于车联网的组织。跳转关注
  • 数据安全治理技术 - 信息安全、秘钥算法等技术问题。跳转关注
  • 网络安全与数据治理 - 华北计算机系统工程院 学术研究多一些。跳转关注
  • 信安协数据安全与隐私计算 - 上海信安协和隐私计算官方微信号。跳转关注
  • 数据安全研究院 - 哈工大&奇安信数据安全研究院。跳转关注
  • 阿里数据安全研究院 - 阿里的数据安全研究。跳转关注
  • 数据安全治理专委会 - 浙江省网络空间安全协会数据安全治理专委会公众号,会推送一些政策新闻等。跳转关注

重要会议

  • 世界经济论坛
  • 数据安全治理峰会
    • 第2届:2023年1月,主题:“筑牢安全根基 促进数据利用”;主办反:信通院、通信标准协会
  • 可信隐私计算峰会
    • 第1届:2022年12月,主题:“推进隐私计算互联互通,助力可信数据要素流通”;主办反:信通院、隐私计算联盟

落地实践

网站外链