隱私計(jì)算的法理邏輯和法律的隱私計(jì)算評(píng)價(jià)*

原 浩，胡柯洋

（1.江蘇竹輝律師事務(wù)所，江蘇 蘇州 215128；2.公安部第三研究所，上海 200031）

0 引言

隨著我國(guó)數(shù)據(jù)安全立法進(jìn)程不斷加速，數(shù)據(jù)安全合規(guī)需求日益增長(zhǎng)，隱私計(jì)算技術(shù)也于近年迎來(lái)快速發(fā)展。中共中央、國(guó)務(wù)院于2022年12月2日下發(fā)的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（下稱“數(shù)據(jù)二十條”）提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”，將進(jìn)一步激發(fā)包含隱私計(jì)算在內(nèi)的安全技術(shù)的應(yīng)用與發(fā)展。

作為平衡數(shù)據(jù)利用與安全保護(hù)的有效手段，隱私計(jì)算在未來(lái)有望成為數(shù)據(jù)流通的底層基礎(chǔ)設(shè)施，為數(shù)據(jù)流通創(chuàng)造條件并保障數(shù)據(jù)隱私和安全。但由于我國(guó)在法律層面尚未對(duì)隱私計(jì)算的法律屬性、法律地位及適用條件等問(wèn)題進(jìn)行明確，隱私計(jì)算技術(shù)缺乏規(guī)范性指引，也面臨不確定性與合法性風(fēng)險(xiǎn)。

1 隱私計(jì)算的法律定性

隱私計(jì)算是一套融合密碼學(xué)、數(shù)據(jù)科學(xué)、人工智能、安全硬件等眾多領(lǐng)域的跨學(xué)科技術(shù)體系，基本邏輯是在挖掘、分析、整合數(shù)據(jù)的過(guò)程中維持原始數(shù)據(jù)的保密性和本地化等安全指標(biāo)[1]，保障數(shù)據(jù)在流通與融合過(guò)程中的“可用不可見(jiàn)”。目前，國(guó)內(nèi)主流觀點(diǎn)認(rèn)為，隱私計(jì)算大致分為以安全多方計(jì)算為代表的密碼學(xué)路徑、以可信執(zhí)行環(huán)境為代表的硬件路徑及以聯(lián)邦學(xué)習(xí)為代表的人工智能路徑3大技術(shù)路徑。安全多方計(jì)算，即非信任主體在數(shù)據(jù)相互保密的前提下進(jìn)行高效融合計(jì)算的技術(shù)；聯(lián)邦學(xué)習(xí)，即在不共享本地?cái)?shù)據(jù)的前提下，實(shí)現(xiàn)機(jī)器學(xué)習(xí)模型多方協(xié)同訓(xùn)練的技術(shù)；可信執(zhí)行環(huán)境，即通過(guò)硬件形成隔離環(huán)境以兌現(xiàn)隱私保護(hù)承諾的技術(shù)[2]。以上不同技術(shù)路徑下均有相應(yīng)的密碼學(xué)或信息學(xué)安全理論假設(shè)、算法和技術(shù)支撐以及標(biāo)準(zhǔn)化推動(dòng)和廠商支持。

根據(jù)數(shù)據(jù)流動(dòng)性、計(jì)算集中度的不同，隱私計(jì)算可以劃分為4個(gè)不同的象限，即數(shù)據(jù)流出、集中計(jì)算，數(shù)據(jù)流出、協(xié)同計(jì)算，數(shù)據(jù)不流出、協(xié)同計(jì)算和數(shù)據(jù)不流出、集中計(jì)算。在以上“象限法”的不同路徑組合下，安全多方計(jì)算是數(shù)據(jù)流出、協(xié)同計(jì)算的代表，聯(lián)邦學(xué)習(xí)是數(shù)據(jù)不流出、協(xié)同計(jì)算的代表，而可信執(zhí)行環(huán)境則是數(shù)據(jù)不流出、集中計(jì)算的代表。

在將“可用不可見(jiàn)”視為隱私計(jì)算圭臬的帝王原則下，基于“象限法”的路徑必然致使數(shù)據(jù)不動(dòng)程序動(dòng)、模型動(dòng)等對(duì)原則的進(jìn)一步解釋。但是以“數(shù)據(jù)不動(dòng)”作為個(gè)人信息和隱私安全與否的一個(gè)基本前提和評(píng)價(jià)依據(jù)，可能并不符合隱私計(jì)算的初衷，也與正在制定中的《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求（征求意見(jiàn)稿）》有關(guān)的數(shù)據(jù)分類分級(jí)的構(gòu)想和未來(lái)數(shù)據(jù)交易產(chǎn)業(yè)的發(fā)展不完全協(xié)調(diào)，并會(huì)對(duì)隱私計(jì)算的發(fā)展產(chǎn)生自我限制。因此，有必要對(duì)隱私計(jì)算的對(duì)象——數(shù)據(jù)，重申其基于分類分級(jí)產(chǎn)生的特性，以及分類分級(jí)對(duì)包含隱私計(jì)算在內(nèi)的創(chuàng)新技術(shù)產(chǎn)業(yè)發(fā)展的基礎(chǔ)意義。

《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求（征求意見(jiàn)稿）》根據(jù)數(shù)據(jù)加工程度的不同，將數(shù)據(jù)分為原始數(shù)據(jù)、脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、融合數(shù)據(jù)。其中，脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、融合數(shù)據(jù)均屬于衍生數(shù)據(jù)。而對(duì)原始數(shù)據(jù)進(jìn)行脫敏、標(biāo)簽化、統(tǒng)計(jì)或融合后產(chǎn)生的衍生數(shù)據(jù)的安全級(jí)別，較之原始數(shù)據(jù)的安全級(jí)別并非必然降低。對(duì)數(shù)據(jù)分類分級(jí)的基本認(rèn)識(shí)如下：一方面，不能想當(dāng)然地認(rèn)為可以在衍生數(shù)據(jù)基礎(chǔ)上進(jìn)行數(shù)據(jù)流動(dòng)下的集中或協(xié)同計(jì)算，因此，期待基于衍生數(shù)據(jù)并在其上架設(shè)隱私計(jì)算的一般模型和生態(tài)可能存在基礎(chǔ)性的法律合規(guī)風(fēng)險(xiǎn)。另一方面，由于對(duì)隱私計(jì)算缺乏法定邊界的約束，法律也并未強(qiáng)制性地禁止對(duì)原始數(shù)據(jù)進(jìn)行隱私計(jì)算，甚至隱私計(jì)算本身就是作為一種降低原始數(shù)據(jù)敏感程度，并以此提升其安全性而引入的將原始數(shù)據(jù)衍生化的方法，并不依賴或必須以對(duì)數(shù)據(jù)的分類分級(jí)為前提條件。針對(duì)原始數(shù)據(jù)的利用問(wèn)題，“數(shù)據(jù)二十條”明確規(guī)定：“在保障安全前提下，推動(dòng)數(shù)據(jù)處理者依法依規(guī)對(duì)原始數(shù)據(jù)進(jìn)行開(kāi)發(fā)利用，支持?jǐn)?shù)據(jù)處理者依法依規(guī)行使數(shù)據(jù)應(yīng)用相關(guān)權(quán)利，促進(jìn)數(shù)據(jù)使用價(jià)值復(fù)用與充分利用，促進(jìn)數(shù)據(jù)使用權(quán)交換和市場(chǎng)化流通。審慎對(duì)待原始數(shù)據(jù)的流轉(zhuǎn)交易行為[3]。”上述原始數(shù)據(jù)可以依法依規(guī)進(jìn)行開(kāi)發(fā)利用的這一基本立場(chǎng)，也為能否對(duì)原始數(shù)據(jù)進(jìn)行隱私計(jì)算留下了討論空間。

因此，從根本上，隱私計(jì)算需要對(duì)原始數(shù)據(jù)和衍生數(shù)據(jù)的安全性做出可以經(jīng)過(guò)司法判例驗(yàn)證的回應(yīng)，論證其是作為一種降低原始數(shù)據(jù)敏感程度的現(xiàn)有“安全技術(shù)”方法，而不是僅對(duì)已經(jīng)脫敏等處理后的非原始數(shù)據(jù)進(jìn)行“共享使用”的解決方案，否則其適用性將局限于有限場(chǎng)景而無(wú)法成為《個(gè)人信息保護(hù)法》下的去標(biāo)識(shí)化保護(hù)機(jī)制，這最終將導(dǎo)致一部分隱私計(jì)算被吸納為密碼技術(shù)，另一部分隱私計(jì)算則弱化為輔助性的支持技術(shù)。換言之，需要將隱私計(jì)算作為一種法律確認(rèn)的獨(dú)立的“個(gè)人信息處理”活動(dòng)，該活動(dòng)不僅體現(xiàn)在數(shù)據(jù)使用、交易環(huán)節(jié)，還在個(gè)人信息的形成、收集環(huán)節(jié)得到了充分考慮和設(shè)計(jì)。

2 隱私計(jì)算對(duì)象的屬性與權(quán)屬

上述隱私計(jì)算的法律定性問(wèn)題，實(shí)際上也是隱私計(jì)算相關(guān)產(chǎn)業(yè)發(fā)展現(xiàn)狀的反映。當(dāng)然，廠商和從業(yè)者已經(jīng)注意到隱私計(jì)算應(yīng)用場(chǎng)景特定化的局限性，并從產(chǎn)業(yè)、平臺(tái)等層面開(kāi)始尋求對(duì)整體市場(chǎng)建設(shè)的突破。本文認(rèn)為未來(lái)的考慮可能包括在各類數(shù)據(jù)交易服務(wù)商層面整合各類隱私計(jì)算技術(shù)和路線，形成對(duì)數(shù)據(jù)交易的底層支撐。這就要求隱私計(jì)算能夠給出數(shù)據(jù)權(quán)屬等法律難題的解決方案，或至少能夠緩解該等法律問(wèn)題可能引發(fā)的風(fēng)險(xiǎn)。

目前，國(guó)內(nèi)外對(duì)數(shù)據(jù)權(quán)屬是否作為數(shù)據(jù)交易的基本前提存在爭(zhēng)議，對(duì)數(shù)據(jù)這一“物化”對(duì)象，如何構(gòu)造權(quán)利或權(quán)能成為擺在法學(xué)界和科技哲學(xué)界面前的一道難題。盡管通過(guò)知識(shí)產(chǎn)權(quán)的權(quán)利構(gòu)造和無(wú)形資產(chǎn)的國(guó)際貿(mào)易體系，基本解決了現(xiàn)代知識(shí)體系的權(quán)利和價(jià)值問(wèn)題，但對(duì)于如何以及是否需要大費(fèi)周章對(duì)數(shù)據(jù)進(jìn)行類似的設(shè)計(jì)，與數(shù)據(jù)權(quán)屬學(xué)說(shuō)相對(duì)的部分學(xué)說(shuō)，即數(shù)據(jù)交易學(xué)說(shuō)認(rèn)為：即使權(quán)屬問(wèn)題不解決，也不會(huì)嚴(yán)重影響數(shù)據(jù)的流通和交易，通過(guò)加密、去標(biāo)識(shí)化等方法可以實(shí)現(xiàn)對(duì)非原始數(shù)據(jù)的操作，從而實(shí)現(xiàn)數(shù)據(jù)的規(guī)?；灰?。該觀點(diǎn)隱含的前提主要在于社會(huì)人的信息交互性和持續(xù)性導(dǎo)致的權(quán)利對(duì)象的固定困難。

如果從這一觀點(diǎn)出發(fā)，隱私計(jì)算可以作為擺脫數(shù)據(jù)確權(quán)這一前提的技術(shù)解決方案，但卻與本文上述數(shù)據(jù)分類分級(jí)的基本觀點(diǎn)存在分歧，同時(shí)也無(wú)法解決對(duì)數(shù)據(jù)價(jià)值的界定和分配問(wèn)題。例如，目前已知的部分司法案例確認(rèn)了平臺(tái)對(duì)數(shù)據(jù)增值部分的權(quán)益，但對(duì)數(shù)據(jù)原始貢獻(xiàn)方的權(quán)益卻選擇了回避。對(duì)于數(shù)據(jù)原始貢獻(xiàn)方，如各類個(gè)人信息主體，是否真的不需要通過(guò)讓渡個(gè)人信息獲取直接收益，或者收益比例如何確定，仍是真實(shí)存在的問(wèn)題。這一問(wèn)題如無(wú)法得到解決，就可能會(huì)導(dǎo)致個(gè)人因缺少定價(jià)機(jī)制而以無(wú)法評(píng)估其合理性的價(jià)格出賣個(gè)人信息，以及海量個(gè)人信息在暗網(wǎng)平臺(tái)低價(jià)拋售的荒謬個(gè)案。進(jìn)一步則可以預(yù)見(jiàn)未來(lái)深入虛擬場(chǎng)景下的身份盜用、濫用等復(fù)雜問(wèn)題。

針對(duì)數(shù)據(jù)權(quán)屬問(wèn)題引發(fā)的困境，“數(shù)據(jù)二十條”明確規(guī)定：“根據(jù)數(shù)據(jù)來(lái)源和數(shù)據(jù)生成特征，分別界定數(shù)據(jù)生產(chǎn)、流通、使用過(guò)程中各參與方享有的合法權(quán)利，建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制，推進(jìn)非公共數(shù)據(jù)按市場(chǎng)化方式‘共同使用、共享收益’的新模式，為激活數(shù)據(jù)要素價(jià)值創(chuàng)造和價(jià)值實(shí)現(xiàn)提供基礎(chǔ)性制度保障[3]?！薄皵?shù)據(jù)二十條”以解決市場(chǎng)問(wèn)題為導(dǎo)向，探索數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度，提出數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)三權(quán)分置的思路，針對(duì)當(dāng)前數(shù)據(jù)權(quán)屬問(wèn)題無(wú)法解決，而數(shù)據(jù)流通合規(guī)需求迫切的現(xiàn)狀進(jìn)行了回應(yīng)。

對(duì)于隱私計(jì)算是否可能成為支撐數(shù)據(jù)權(quán)屬的技術(shù)基礎(chǔ)之一，或者說(shuō)是否可以論證隱私計(jì)算是“親和”權(quán)屬學(xué)說(shuō)的方法以緩和權(quán)屬學(xué)說(shuō)的焦慮。本文認(rèn)為，如果將隱私計(jì)算作為獨(dú)立的保護(hù)個(gè)人信息的數(shù)據(jù)處理活動(dòng)，結(jié)合目前業(yè)界強(qiáng)調(diào)的“數(shù)據(jù)不動(dòng)”原則，隱私計(jì)算具有突顯數(shù)據(jù)權(quán)屬的法律價(jià)值。盡管“數(shù)據(jù)不動(dòng)”原則仍有待討論，隱私計(jì)算事實(shí)上也可以處理原始數(shù)據(jù)。因?yàn)?，如果?shù)據(jù)確權(quán)不必要，則強(qiáng)調(diào)和捍衛(wèi)數(shù)據(jù)不動(dòng)原則就不重要，模糊數(shù)據(jù)權(quán)屬和加速流動(dòng)的增值才更為重要。最終，價(jià)值的演化增值和分配差異（如果有分配的話）形成個(gè)人主體的落差感，并導(dǎo)致數(shù)據(jù)供給不足的根本風(fēng)險(xiǎn)。

即使暫時(shí)無(wú)解，數(shù)據(jù)權(quán)屬問(wèn)題的保留反過(guò)來(lái)也構(gòu)成了隱私計(jì)算存在的法理基礎(chǔ)。換言之，數(shù)據(jù)盡管不能套用有形物權(quán)、知識(shí)產(chǎn)權(quán)或人格權(quán)的法律保護(hù)體系，但因其存在傳統(tǒng)法律上的權(quán)利的某些共同特征，需要通過(guò)包括隱私計(jì)算在內(nèi)的安全技術(shù)進(jìn)行必要的保障，對(duì)原始數(shù)據(jù)、衍生數(shù)據(jù)的各個(gè)處理環(huán)節(jié)進(jìn)行保護(hù)體現(xiàn)數(shù)據(jù)主體之間的個(gè)體身份差異，維系傳導(dǎo)中的契約價(jià)值關(guān)聯(lián)。這不僅是對(duì)數(shù)據(jù)原始貢獻(xiàn)方的價(jià)值確認(rèn)的必要，也為闡釋隱私計(jì)算的合理性提供了依據(jù)。

3 法律評(píng)價(jià)隱私計(jì)算的安全性

如上，本文認(rèn)為隱私計(jì)算是否可以同時(shí)處理原始數(shù)據(jù)和衍生數(shù)據(jù)，進(jìn)而成為一種獨(dú)立的數(shù)據(jù)處理活動(dòng)，以及隱私計(jì)算與數(shù)據(jù)權(quán)屬的親和或排斥的相互作用，構(gòu)成了其存續(xù)合法性的基礎(chǔ)問(wèn)題，也將深刻影響隱私計(jì)算產(chǎn)業(yè)發(fā)展前景。

除合法性問(wèn)題外，隱私計(jì)算還需要解決《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》上的安全問(wèn)題，在信息論的安全、密碼學(xué)的安全和安全法上的安全之間形成一種可解釋的一致性。

隱私計(jì)算技術(shù)存在單一技術(shù)和復(fù)合技術(shù)的復(fù)雜情況，使得不同安全認(rèn)識(shí)和層級(jí)之間需要建立一種互認(rèn)機(jī)制，并最終得到安全法律的認(rèn)可。例如，可信執(zhí)行環(huán)境作為隱私計(jì)算的硬件路徑，其中以密碼技術(shù)作為底層支持；差分隱私作為相對(duì)獨(dú)立的技術(shù)，同時(shí)也在聯(lián)邦學(xué)習(xí)等人工智能場(chǎng)景中廣泛運(yùn)用。但差分隱私構(gòu)建在信息論的安全基礎(chǔ)之上，又與密碼學(xué)的安全認(rèn)識(shí)存在不同，因此在不同技術(shù)安全之間，技術(shù)安全與法律安全概念之間達(dá)成共識(shí)并非易事，最終需要法律解釋“一錘定音”。

本文試以端到端加密為例，就密碼安全與法律安全間的差距與彌合展開(kāi)討論。之所以選取端到端加密，部分原因在于其是真實(shí)示例，而且端到端加密與隱私計(jì)算的一些基礎(chǔ)技術(shù)，如差分隱私之間存在微妙的互斥關(guān)系，這實(shí)際上對(duì)立法解釋和司法判例均構(gòu)成潛在困難。如歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），其本身并未強(qiáng)制要求端到端加密，但根據(jù)GDPR第34（3）條規(guī)定：“當(dāng)滿足如下情形之一時(shí)，不要求控制者告知數(shù)據(jù)主體其個(gè)人數(shù)據(jù)被泄露的信息：（a）控制者已經(jīng)采取合適的技術(shù)及組織保護(hù)措施，并且此類措施已經(jīng)應(yīng)用于那些被數(shù)據(jù)泄露所影響的個(gè)人數(shù)據(jù)中，特別是已經(jīng)應(yīng)用那些使得任何未經(jīng)授權(quán)訪問(wèn)的個(gè)人都無(wú)法辨識(shí)個(gè)人數(shù)據(jù)的措施，例如加密技術(shù)[4]。”由于端到端加密的核心是限制除接收方外的所有人對(duì)傳輸數(shù)據(jù)進(jìn)行訪問(wèn)，其密碼學(xué)理論和技術(shù)解釋可以得到GDPR認(rèn)可，即如果端到端加密得到技術(shù)安全驗(yàn)證，則可以豁免或降低運(yùn)營(yíng)者的個(gè)人數(shù)據(jù)泄露通知義務(wù)。

類似條款在《個(gè)人信息保護(hù)法》中也有體現(xiàn)?！秱€(gè)人信息保護(hù)法》第57條規(guī)定：“發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和個(gè)人?！钡牵皞€(gè)人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個(gè)人信息處理者可以不通知個(gè)人。”類似這些條款在隱私計(jì)算等安全技術(shù)中的具體適用，迫切需要法律的澄清和解釋，但目前就單一技術(shù)問(wèn)題或技術(shù)間關(guān)系的法律解釋并非中國(guó)法律體系自有要求，因此該工作未來(lái)將更多地通過(guò)司法個(gè)案形式進(jìn)行回應(yīng)。通過(guò)疊加《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》等可量化和可解釋指標(biāo)，為司法個(gè)案評(píng)價(jià)隱私計(jì)算《個(gè)人信息保護(hù)法》規(guī)定的最小必要、去標(biāo)識(shí)化或者匿名化法律安全效果提供了更多可能。

由此可知，法律化評(píng)價(jià)隱私計(jì)算的安全性、主動(dòng)性在于法律本身，但法律，特別是司法不會(huì)主動(dòng)提出和解決不明確、不特定的安全問(wèn)題。這就需要隱私計(jì)算產(chǎn)業(yè)界發(fā)現(xiàn)和提出安全性驗(yàn)證的法律需求，推動(dòng)法律回應(yīng)這些安全問(wèn)題。從個(gè)人信息安全（推廣至數(shù)據(jù)安全、網(wǎng)絡(luò)安全也基本一致）的本質(zhì)來(lái)講，信息安全的技術(shù)屬性意味著不存在絕對(duì)的、充分的安全，但法律安全則可以通過(guò)司法個(gè)案確認(rèn)在某一時(shí)間點(diǎn)和情形下，個(gè)人信息處于確定安全的狀態(tài)——這一“切片”狀態(tài)對(duì)個(gè)人而言是需要接受的“絕對(duì)”和“充分”的客觀安全，也是個(gè)人主體的安全主觀感受。

4 結(jié)論與展望

基于對(duì)隱私計(jì)算底層構(gòu)造基礎(chǔ)風(fēng)險(xiǎn)和隱患的意識(shí)，國(guó)內(nèi)外行業(yè)層面正在進(jìn)行一些嘗試，力圖通過(guò)數(shù)據(jù)交易平臺(tái)建設(shè)、標(biāo)準(zhǔn)化技術(shù)推動(dòng)等方式，在發(fā)展中解決或降低隱私計(jì)算的法律風(fēng)險(xiǎn)。正如本文所述，隱私計(jì)算技術(shù)和產(chǎn)業(yè)確有較其他單一安全技術(shù)更多的數(shù)據(jù)安全前置考慮，其發(fā)展可能會(huì)反哺或重塑安全法律體系，從宏觀層面上涉及對(duì)數(shù)據(jù)權(quán)屬的評(píng)判，以及對(duì)數(shù)據(jù)分類分級(jí)的影響等問(wèn)題，從微觀上則包括如何確定隱私計(jì)算在《個(gè)人信息保護(hù)法》提出的“加密、去標(biāo)識(shí)化等安全技術(shù)措施”中的定位、個(gè)案匿名化評(píng)價(jià)，以及是否將其納入算法監(jiān)管等問(wèn)題。

對(duì)于隱私計(jì)算的安全技術(shù)措施定位，本文前述認(rèn)為實(shí)務(wù)中更多的是多種技術(shù)的復(fù)合，但整體上傾向于將其界定為一大類去標(biāo)識(shí)化技術(shù)，這也與《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求（征求意見(jiàn)稿）》對(duì)數(shù)據(jù)脫敏進(jìn)行界定的思路一致，但需要指出的是，《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求（征求意見(jiàn)稿）》中“個(gè)人信息去標(biāo)識(shí)化、匿名化處理后的數(shù)據(jù)屬于脫敏數(shù)據(jù)”這一說(shuō)法本身并不正確。根據(jù)《個(gè)人信息保護(hù)法》，匿名化是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程，匿名化后的數(shù)據(jù)由于喪失識(shí)別性而不屬于《個(gè)人信息保護(hù)法》的規(guī)制范疇，而去標(biāo)識(shí)化技術(shù)則僅是降低個(gè)人信息安全風(fēng)險(xiǎn)的措施，并不會(huì)使個(gè)人信息喪失識(shí)別性進(jìn)而自動(dòng)轉(zhuǎn)化為非個(gè)人信息。將去標(biāo)識(shí)化、匿名化和脫敏等同解釋，實(shí)際上不符合《個(gè)人信息保護(hù)法》的規(guī)定，也會(huì)給包括隱私計(jì)算在內(nèi)的后續(xù)執(zhí)法、司法帶來(lái)隱憂。

對(duì)于隱私計(jì)算會(huì)用到多種復(fù)雜的密碼學(xué)算法，面對(duì)是否應(yīng)對(duì)其進(jìn)行算法監(jiān)管等問(wèn)題，本文認(rèn)為應(yīng)暫緩將其納入算法備案監(jiān)管的范疇。這不僅是算法知識(shí)產(chǎn)權(quán)保護(hù)的需要，也是對(duì)隱私計(jì)算中的算法部分作為一項(xiàng)保護(hù)性的安全技術(shù)而非推薦性算法的確認(rèn)，是對(duì)隱私計(jì)算在《個(gè)人信息保護(hù)法》下“安全技術(shù)措施”的功能確認(rèn)。

值得注意的是，隱私計(jì)算所展現(xiàn)出的蓬勃態(tài)勢(shì)也存在當(dāng)前技術(shù)水平和時(shí)間的限定。已有研究表明，隱私計(jì)算中的某些底層技術(shù)在面對(duì)量子計(jì)算機(jī)時(shí)存在安全性問(wèn)題，如零知識(shí)證明是否可以證明安全、全同態(tài)加密是否可以實(shí)現(xiàn)抗量子，都是呈現(xiàn)出的新風(fēng)險(xiǎn)、新問(wèn)題。如果能從法理邏輯和平臺(tái)范式上進(jìn)行突破，隱私計(jì)算或可成為一類整體性的安全技術(shù)措施，如若忽視或最終無(wú)法解決這些問(wèn)題，則可能意味著隱私計(jì)算大類的拆解，成為其他密碼或去標(biāo)識(shí)化技術(shù)的細(xì)節(jié)支撐。