国内隐私技术交流

旨在收集和分享隐私技术相关的一些信息，涵盖且不限于业内白皮书，隐私计算技术，隐私相关创业企业，相关法规，英文词汇，相关新闻等。

内容目录

🔭 隐私基础概念 - 隐私设计的相关的基础概念、最佳实践、相关模型
📙 隐私基础词汇 - 隐私相关的一些基础英语简称和单词
⚖️ 隐私法规 - 全球主要隐私法规收集
🏛️ 隐私组织 - 全球主要隐私管理和认证机构
⭐ 隐私白皮书 - 隐私保护和数据安全相关白皮书
🔒 隐私创业企业 - 隐私相关创业企业
🏢 大厂隐私中心 - 各大厂的隐私中心，设计理念和宗旨
🚀 隐私新技术 - 隐私相关的新技术，隐私计算、隐私检测等
🔨 相关工具 - 隐私相关的一些工具
📘 书籍视频 - 隐私相关书籍推荐
💬 微信公众号 - 隐私和安全相关公众号
📎 网站外链 - 隐私相关重要新闻、资源外链
🗞️ 相关新闻 - 隐私相关时事新闻收集

隐私法规

全球法规查询

data protection laws around the world 全球隐私保护法规查询 - handbook pdf 下载
Map of the level of data protection CNIL的全球隐私法规库
IAPP Global Privacy Laws IAPP的全球隐私法规库
IAPP 全球隐私地图隐私权利、企业责任等进行了全球整合

重要海外法规

GDPR - 欧盟隐私法规，也是全球隐私的标杆法规，颁布于2016年 | 官网 | GDPR中文PDF | awesome GDPR
CCPA - 加州消费者隐私保护法规，是美国隐私保护的代表法规，颁布于2018年 | 官网
LGPD - 巴西隐私保护法，整体效仿GDPR，生效与2020年 | 官网 | LGPD中文PDF | 政府工具包
PPC - 日本的隐私保护法，2020年更新 | 官网
PDPA - 新加坡的个人隐私保护法 | 官网
PoPIA- 南非的隐私保护法，颁布于2013年 | 官网
HIPAA- 美国针对医疗和保险行业的隐私保障法规，于1996颁布 | 官网 | developers guide
ADPPA- 美国数据隐私和保护法案，20220606发布草案 | 相关网站
Privacy Art 1988 - 澳大利亚隐私法案 | 相关网站
PDPA - 泰国个人数据保护法，20220607生效 | 官网-pdf

国内三大法规和条例

隐私相关领域法规/条例

隐私计算相关

IEEE SA P3117 首个隐私计算互联互通标准 - 2022-06 信通院牵头，旨在打破计算孤岛，实现互联互通

各地数字经济相关

整体纲要：国务院-“十四五”数字经济发展规划，列举了涉及数据要素，隐私相关的省份。
《广东省数字经济发展指引1.0》-202207 | 数据作为关键生产要素的保护
《苏州市数字经济“十四五”发展规划的通知》-202207 | 强调数据治理治理
《江西“十四五”数字经济发展规划》-202206 | 加“数”前行，抢占“智”高点，数据治理水平提升
《黑龙江-促进大数据发展应用条例》-202205 | 数据保护为主
《北京市数字经济全产业链开放发展行动方案》-202205 | 加强数字经济治理，充分释放数据要素价值
《河南-"十四五"数字经济和信息化发展规划》-202202 | 数据治理和安全保障，郑洛数字经济试验区
《广西数字经济发展三年行动计划（2021—2023年）》-202201 | 加快培育数据要素市场
《杭州-数字经济发展“十四五”规划》-202112 | 做领头羊，各个指标非常具体
《重庆-数字经济发展“十四五”规划》-202112 | 数据治理和数据要素的价值
《四川省“十四五”数字经济发展规划》-202111 | 发挥数据要素的基础性作用
《青海省“十四五”工业和信息化发展规划》-202111 | 加快关键数字技术攻关
《内蒙古自治区“十四五”数字经济发展规划》-202110 | 加强数据流通交易、数字丝绸之路的战略枢纽
《湖北-数字经济发展“十四五”规划》-202110 | 十大先导工程-光谷、5G等
《贵州-数字经济发展“十四五”规划》-202110 | 数据治理和数据价值，涉及云上贵州、大数据交易所等
《上海市数字经济发展“十四五”规划》-202110 | 涉及数据安全和隐私计算
《广东-数字经济促进条例》-202108 | 各行业数字化
《江苏省“十四五”数字经济发展规划》-202108 | 加快数据要素市场化
《浙江省数字经济发展“十四五”规划》-202106| 数据治理和数据共享

重要认证指南

PCI-DSS 支付卡服务的全球认证
ISO 27001:2013 侧重信息安全，针对信息安全的管理体系、要求和风险处置等
ISO 27701:2019 侧重隐私安全，在可识别信息控制者和个人可识别信息处理者进行规范和指导，一般和27001一起过
SOC审计：系统和组织控制(System and Organization Controls，SOC)报告是由AICPA发布的标准管理的报告，与提供服务的服务组织相关
- SOC 1 概述于认证协议标准声明(SSAE) 18，SOC 1关注的是服务组织的内部控制
- SOC 2 SOC 2是一个受限使用报告，关注的是与AICPA的信任服务标准(TSCs)概述的合规和运营相关 | soc 2工具
- SOC 3 SOC 3是一个通用使用报告，由服务组织自由分发，是个较好的营销工具。

隐私组织

监管机构查询：List of DPAs
欧洲重要机构
其他重要机构
- IAPP - International Association of Privacy Professionals - 国际隐私专业人员协会
- EUROPRIVACY CERTIFICATION - GDPR唯一官方认证机构
- W3C Privacy Interest Group - 主要针对web隐私
- CUPS - CyLab Usable Privacy and Security Laboratory - 隐私和安全一些可用性的前沿研究
- EPIC - Electronic Privacy Information Center - 美国提倡隐私保护组织
- FPF - Future of Privacy Forum - 未来隐私技术交流研究
- UN/WP.29：The UNECE World Forum for Harmonization of Vehicle Regulations 联合国世界车辆法规协调论坛

隐私创业企业

海外创业公司
- trustArc - 隐私管理 | 理念：Streamline Privacy Management & Reduce costs.
- onetrust - 隐私管理 | 理念：Make Trust Your Competitive Advantage
- disconnect - 网络追踪和安全 | 理念：Powerful privacy protection with one tap
- incountry - 数据本地化 | 理念：GLOBAL APPS, LOCAL COMPLIANCE
- cookiepro - cookie解决方案 | 理念：get cookie complaince
- flow security - 数据安全平台 |理念：Securing Data Wherever it Flows
- adzapier - CMP同意管理 |理念：have access to meaningful data
- cloaked - 号码和邮箱保护 |理念：Never feel forced to share your personal phone number or email.
- pixalate - 儿童隐私保护 |理念：fraud protection, privacy, and compliance analytics platform
- safebase - 安全管理中心 |理念：Showcase your security program and streamline workflows.
- shardsecure - 数据合规安全 |理念：Data resilience, security, and privacy for hybrid- and multi-cloud environments.
- getvisibility - 数据标注分级和保护 | 理念：发现、分级、保护
- duckduckgo.com - 隐私搜索引擎 | 理念：我们从不存储你的个人信息
- consentmanager - CMP | 重心： Higher Acceptance-Rates & Lower Bounce-Rate
- clear - GDPR solution | 特点： with Blockchain anchored chain-of-custody records git工具
国内创业公司
- 数牍科技 - 隐私计算 | 理念：安全高性能的隐私计算平台
- 红途科技 - 数据隐私治理 | 理念：打造全链路数据隐私合规管理平台
- 亿信华辰 - 数据治理 | 理念：双引擎驱动，打通数据全生命周期
- 洞见科技 - 隐私计算 | 理念：让数据价值安全释放 - 网信国家队"中电科"投资。
- 安恒信息 - 数字安全 | 理念：数字经济的安全基石 - 几个数据安全产品理念不错
- 星云clustar - 数据高效融合 | 理念：数融有道数智无界
- 富数科技 - 安全计算 | 理念：构建数据安全桥梁、保护隐私，释放价值
- 翼方健数 - 安全计算 | 理念：隐私安全计算加速数据要素流动，激活数据共享价值
- 华控清交 - 安全计算 | 理念：让数据安全融合，使信任变得简单
- 原语科技 - 隐私计算 | 目前平台已经在GitHub开源：PrimiHub

大厂隐私中心

海外大厂隐私
- apple隐私中心 | 隐私是每个人的基本权利，同时也是 Apple 的一项核心价值观。
- google隐私中心 | We keep more people safe online than anyone else in the world |隐私原则。
- uber新隐私中心 | Your trust is important to us | 隐私原则
- facebook新隐私中心
- aws隐私中心 | 通过透明度赢取信任
- tiktok隐私中心 |创造一个让每个人都感到安全和舒适的温馨环境
- twitter隐私中心 |Control your Twitter experience
国内大厂隐私
- 腾讯隐私中心 |腾讯视用户信息安全与隐私保护为自己的生命线
- 华为隐私中心 |华为用创新科技保护你的隐私
- 小米隐私中心 |小米一直将用户的信息安全和隐私保护视为我们的生存之本。
- 阿里隐私中心 |安全有责隐私有界
- 阿里云隐私中心 |云即信任
- 百度隐私中心 | 同意，透明，可控

隐私新技术

隐私计算（pricacy-preserving computation）
- 综合
  - 隐语- secret flow 蚂蚁开源的隐私计算平台，文档地址
  - PrimiHub 支持多方计算和隐私学习的一个开源平台
  - 百度点石隐私计算平台提供一站式隐私计算解决方案
- 多方安全计算（MPC-Secure multi-party Computation）
  - mpc4j 阿里开源的安全多方计算库
- 联邦学习（FL-Federated Learning）
  - FateAI 联邦学习工业级开源框架
- 可信执行环境（FEE-Trusted Execution Environment）
  - incubator-teaclave 百度发起的基于Intel SGX的通用安全计算平台，简介链接
  - incubator-teaclave-trustzone-sdk 百度Teaclave TrustZone SDK 是OP-TEE官方指定的Rust开发环境
- 同态加密（HE-Homomorphic Encryption）
  - HEHub github 原语科技开源的同态加密库
- 零知识证明（ZKP-zero knowledge proof）
  - noir - domain specific language for zero knowledge proofs
  - zklab - Auditing Services for projects built on the Ethereum platform
- 差分隐私（DP-Differential Privacy）
隐私存储
- immudb 零信任数据库，基于Merkle Tree来存储数据并保持其完整性
识别技术
- simhash 正则匹配外高效数据识别的方式，中文介绍
加密货币
- oasis
端隐私技术
- android 隐私沙盒技术
隐私体系学习
- CIPT认证脑图

书籍

英文书籍
- data privacy and gdpr handbook - 数据隐私的历史介绍和隐私实践的一些看法
- data-privacy - 数据隐私介绍
- Proofs, Arguments, and Zero-Knowledge - 2022 justin thaler
- A Graduate Course in Applied Cryptography - 2020 cryptography 相关的都有介绍
- guide to basic anonymisation - 2022 新加坡官方的脱敏指南
中文书籍
- 联邦学习
英文视频
- TED - Why Privacy Matters - by Glenn Greenwald
- TED - Online Privacy Doesn't Exist - 数据导致的意想不到的危险，作者：Denelle Dixon
- TED - Data is the new gold, who are the new thieves? - 数据利用，作者：Tijmen Schep

微信公众号

关于隐私计算和数据安全的一些公众号，几乎都是周更常看的，如果链接失效，建议直接采用sogou搜索名称即可跳转搜索

隐私计算联盟 - 信通院 -关于隐私计算交流的组织。跳转关注
开放隐私计算 - 国内隐私计算交流的社区，更新频繁。跳转关注
数据安全与隐私计算 - 可隐数据实验室，政策和数据安全一些新闻。跳转关注
数据安全推进计划 - 信通院关于数据安全推进的组织，会发一些专家文章。跳转关注
数据安全共同体计划 - 信通院关于数据安全共同体的组织。跳转关注
车联网安全推进计划 - 信通院关于车联网的组织。跳转关注
数据安全治理技术 - 信息安全、秘钥算法等技术问题。跳转关注
网络安全与数据治理 - 华北计算机系统工程院学术研究多一些。跳转关注
信安协数据安全与隐私计算 - 上海信安协和隐私计算官方微信号。跳转关注
数据安全研究院 - 哈工大&奇安信数据安全研究院。跳转关注
阿里数据安全研究院 - 阿里的数据安全研究。跳转关注
数据安全治理专委会 - 浙江省网络空间安全协会数据安全治理专委会公众号，会推送一些政策新闻等。跳转关注

网站外链

github
- awesome-privacy - 隐私相关软件
- awesome-privacy-on-blockchains - blockchain隐私相关内容
- awesome-security - 英文安全相关
- zero-knowledge-proofs - 零知识证明相关内容
- awesome-sec-talks - 安全相关的讲座，组织和会议
- awesome-threat-detection - 英文攻击检测相关
- awesome-selfhosted - 引文自托管服务相关
- Awesome-Federated-Machine-Learning - 联邦学习相关
- awesome-zk - 零知识证明英文资料
政府相关
- 新加坡 pdpc - 新加坡个人数据保护组织
- 人民数保 - 人民网提供的二次数据上链和确权、共享的平台，目前非常初期。 | PDC白皮书
- singpass - 新加坡的政府个人数据存储网站，做的相对比较完整，类似于国内人民数保和韩国Mydata
标准相关网站
- OECD privacy - OECD 隐私官网
- W3C privacy - W3C隐私工作组
- berkeley privacy - 伯克利关于隐私的一些指南
- pixelprivacy - 在线隐私指南
- privacytools - 隐私指南：使用加密和隐私工具对抗监视
新闻相关网站
- spreadprivacy -duckduckgo官方blog
- OWASP Top Ten - top 10 web security risk
- 网安 - 网络安全相关资讯
- FreeBuf - 网络安全行业门户

ChuanDou2021 / awesome-privacy-chinese

国内隐私技术交流

内容目录

隐私法规

全球法规查询

重要海外法规

国内三大法规和条例

隐私相关领域法规/条例

跨境相关

汽车出行行业

生物信息相关

儿童隐私相关

算法解释相关

隐私计算相关

各地数字经济相关

重要认证指南

隐私组织

相关白皮书

隐私创业企业

大厂隐私中心

相关工具

隐私新技术

书籍

微信公众号

网站外链

About