北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主 营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检 查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私 保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产 品和服务。数安行以DataSecOps为理念，以AI人工智能技术为核心驱动，将数 据安全左移，在数据处理的第一现场对数据采取安全措施，平衡业务与安全， ....................... 14 1.1 数据隐私和安全 ............................................ 14 1.2 通用数据保护条例(GDPR）（欧盟） ........................... 14 1.3 《加州消费者隐私法案》/《加州隐私权法案》(CCPA/CPRA) ...... 17 1.4 欧盟人工智能法案(EU ................ 22 1.5 《医疗电子交换法案(HIPAA)》 ............................... 31 2. 如何应对生成式人工智能的幻觉对数据隐私、安全和伦理的影响 ...... 36 2.1 国土安全部政策声明139-07对生成式人工智能的影响 ............ 37 2.2 联邦贸易委员会政策宣传与研究指导: ........

化接口促进供应 链协作，欧洲健康数据空间（EHDS）整合跨境医疗数据以加速 科研。此外，欧盟通过《数据治理法》（DGA）、《通用数据保护 条例》（GDPR）等法规，进一步规范数据共享的合法性、隐私 保护与互操作性，确保数据空间在技术、法律和协同机制上的 2 系统性推进。 我国在欧盟等国际先进实践的基础上，结合自身国情和发 展实际需求，创新性地提出了“可信数据空间”的发展理念。 的载体，可信数据空间具备“数据不出域”的能力；作为创新资 源集聚的载体，可信数据空间具备“多主体共创”的特性。 在当今数据安全形势严峻的背景下，各个数据持有主体对 数据安全高度重视，数据不出域是保障数据安全与隐私的关键 原则。在可信数据空间中，不同主体的数据无需离开本地存储 域，就能在加密脱敏状态下参与联合计算与分析。 多主体共创则是发挥集体智慧、促进创新的重要模式。在 可信数据空间内，不同主体基于自身的数据资源和专业优势， 为实现各类数据空间互联互通，跨网互联、跨云互管、跨链互 5 通、跨域共用正逐步成为可信数据空间建设的共识。 （三）功能定位 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时

上 的数据交互高度依赖于平台，形成了以中心化平台主导的围墙花园模式。这种模 式助长了互联网平台寡头的形成，引发了数据垄断、交互受限、缺乏竞争等问题， 并影响信任和治理的稳定性，加剧了世界各地的隐私侵犯、权力集中和数字鸿沟 问题。 3) 数据表示的碎片化 数据表示的碎片化已成为现代网络架构的核心挑战。由于各类应用采用不同 的自定义数据格式（JSON、XML、Protobuf 等），系统间互操作必须依赖专 准化的初衷形成鲜明对比，亟需在网络架构中引入统一的数据抽象层，在保持格 式灵活性的同时实现语义互操作，从而突破当前"数据管道"式传输的局限性。 4) 跨平台数据可信保障技术缺乏 数据的流通和利用面临着可信、隐私保护和数据安全等多重挑战。为了确保 数据的可信，当前互联网通过平台为数据提供方和使用方建立信任关系。平台除 了为数据提供方和使用方提供数据存储、处理和交换服务，还提供接入验证、数 据操作确权和 治理模型和各类 dApp，形成完整 的去中心化应用生态。 面向 Web3.0 的数字实体互联白皮书 15 关键技术突破包括：1）智能合约实现可编程交易逻辑；2）零知识证明（如 zk-Rollups）平衡隐私与验证；3）PoS/PoH 等新型共识机制提升性能；4）内 容寻址（CID）确保数据持久性。这些创新共同推动互联网向用户主权化转型， 建立不依赖中心化中介的数字信任体系。 3. 主要贡献 Web3

能同意个人数据被采集甚至被过度采集。如今，互联网平台高度渗 透到社会的方方面面，向用户提供通信、社交、网购、资讯、娱乐 等各类服务。为了获取这些服务，用户不得不让渡数据主体权利。 大量用户数据集中于互联网平台，一旦泄露，将对用户隐私造成极 大危害，如Facebook就发生过类似案例。一些互联网平台还可能滥 用技术上的优势，诱导用户，在用户不知情的情况下收集和使用数 据，并利用技术手段规避法律约束。 三是用户在算法面前缺乏自主权。算法是互联网平台的核心。 方、持证方和验证方之间可以端到端地传递信任。 二是赋予用户真正的数据自主权。Web 3.0不仅赋予用户自主管 理身份的权利，而且打破了中心化模式下数据控制者对数据的天然 垄断。分布式账本技术可提供一种全新的自主可控数据隐私保护方 案。用户数据经密码算法保护后存储在分布式账本中。将身份信息 与谁共享、作何种用途均由用户决定，只有经用户签名授权的个人 数据才能被合法使用。通过数据的全生命周期确权，数据主体的知 情同意权、 综上所述，互联网迭代演进的轨迹如图1.1所示。 图1.1 互联网迭代演进的轨迹 Web 3.0创新发展战略 Web 3.0有望大幅改进现有的互联网生态系统，有效解决Web 2.0存在的垄断、隐私保护缺失、算法作恶等问题，使互联网更加开 放、普惠和安全，向更高阶的可信互联网、价值互联网、智能互联 网、全息互联网创新发展。作为公共基础设施，Web 3.0的建设不仅 需要发挥私人部门的创新精神，通过大众创新，竞争择优，更需要

智能外呼 智能服务 隐私号 来电秘书 场景化、内容化 企业验证 语音通知 回访调研 教育约课 … … 呼入工作台 呼出工作台 云联络中心 文本工作台 CRM 工单 开放更多的 API Speech NLP KG SMS IM Voice 隐私号 5.0 的智能核心 对话机器人 智能知识库 智能语音 智能质检 …… 智 能 服 务 平 台 产 品 矩 阵 全 景 图 隐私号软件 语音号线 解决方案 通信层 应用层 PASS 层 FreeSwitc h Webrt c NB- IOT VOI P CTI 意图触发 指代消解 实体收集 B ：您尾号

家长帮助制定科学合理的学习计划。 • 家长需要根据孩子的反馈和学习效果 及时调整策略。 2. A I 工具筛选者 • 家长在关注功能和教育价值外，还需 重点考量数据隐私和使用安全性， • 判断工具是否真正符合孩子的学习需 求 第四步 ： 第一步 ： 熟悉 A I 工 具的功能与价值 3. 风险防范者 • 内容安全： 过滤不良信息，确保孩子 伦理 如果 AI 用于获取新闻或信息 ， 要教育孩子辨别信息的真伪， 培养他们的媒体素养 。 A I 伦 理规 范 了解并遵守使用 AI 的伦理规范， 如保护个人隐私，尊重知识产 权等 。 优势 不足 家长需要了解 AI 的优势 （如提供个性化学习建议） 和不足（如缺乏情感交 流） ，并据此调整自己的 期望和使用方法 。 取长 家长参与： 家长需要积极参与孩子的学习过程， 与 A I 共同引导孩子健康成长 。 内容审核： 需要确保 A I 提供的内容适合孩子的年龄和发展水平， 避免不良信息的影响 。 隐私保护： 需要保护孩子的隐私安全， 避免个人信息泄露 。 如何借助 DeepSeek 引导孩子的情绪管理与沟通技 巧 第一步： 将孩子遇到的情绪问题发送给 DeepSeek ， 并赋予 AI 儿童情绪处理的身份，

A100，因此完整的模型无法在终端上离线运行。 优化后大模型可在旗舰机型芯片上运行，AI 落地有望推动新一轮换机潮。 AI 部署本地化具有必要性，优势包括更低的延迟、更小的带宽、提高数据安 全、保护数据隐私、高可靠性等。完整的大模型仅参数权重就占满一张 80G 的 GPU，但是通过量化、知识蒸馏、剪枝等优化，大模型可以在手机本地实 现推理。高通团队使用骁龙 8 Gen2 部署 Stable Diffusion，实现本地运营 3）数据安全：边缘计算允许组织将所有数据和计算保存在合适的位置，关键数据 不需要跨系统传输，减少遭受网络安全攻击的风险。 4）保护用户隐私：人工智能可以分析现实世界的信息，而无需将其暴露给人类， 大大增加了任何需要分析外貌、声音、医学图像或任何其他个人信息的隐私安全。 即使部分数据是出于培训目的而上传，也可以将其匿名化以保护用户身份。 5）高可靠性：去中心化和离线功能使边缘 AI 更加稳定，不受网络访问限制，这 基于知识蒸馏技术，边缘设备除了简单的请求，也可以实现模型更新，反哺集中 式数据中心的大模型。联邦学习最早是谷歌在 2017 年 4 月提出的，可以让数据不 离开设备的前提下进行机器学习，且适应性强，保护数据隐私，安全系数高。机 器学习模型在现实中的性能表现取决于用来训练它的数据具有多高的相关度，最 好的数据就是每天使用的设备。联邦学习会通过服务器发送一部分模型到终端手 机，通过几分钟就可以完成训练，然后把训练成果传回服务器。

即场景、性能、信任尚未形成有效闭环。场景闭环方面 ， 仍存在断层、碎片和割裂的问题；性能闭环方面 ，仍存在算力、 时延和功耗的问题；信任闭 环 方面 ，仍存在幻觉、 隐私和伦理的问题。 “ 三个打破” 旨在消除数据、服务和设备之间的孤岛效应。打破数据孤岛 ，要在确保数据隐私 安全的前提下 ，实现数据共享训练 ，释放数据的潜在价值。打破服务孤岛 ，需建立开放的 API 机制 ，促进服务生态的整合与协同。打破设备孤岛 灵活分配；软硬协同突破能效瓶颈 ，提升系统的整体性能；算网协同强化计算效率 ，为用户 带 来极致的体验。 “ 三个共同”强调模型算法、 隐私保护、标准共建以及 AI 伦理和行业共治等方面的共同行动。 通过技术共享与协作 ，推动模型算法的持续创新；加强隐私保护和标准共建 ，确保 AI 应用的 合 规性和安全性；共同探讨和制定 AI 伦理准则 ，实现行业的健康可持续发展。 未来趋势展望 荣耀

是如何合规采集数据，如何在数据整合以及内 部流通过程中保护隐私信息。这一挑战直接影 响着三类数据整合目标的实现。面对这一挑战， 企业往往为了保证数据安全（例如使用物理安 全房等），而损失了数据使用效率。 20 ｜ 数字化运营——新思路应对新周期 企 业 应 该 积 极 拥 抱 科 技 赋 能 的 新 方 案，例如利用最新的技术，如差分隐私技术 （differential privacy，DP）。DP privacy，DP）。DP 可以促进不 同商业组织和部门间的数据打通与隐私保护。 例如，当一家金融集团的个人信贷部门需要使 用信用卡部门的顾客消费数据，而信用卡部门 又对共享顾客消费数据（隐私信息）有担忧时， 就可以使用 DP 对要共享的数据进行处理。处 理后的每一条消费数据已不含有顾客个人隐私 信息；与此同时，一个顾客群体的统计属性（例 如消费能力、购物习惯等）依然被很好地保留 了下来，可以为个人信贷部门基于顾客群体制

确数据用途；建立隔离区（类似 数据保险箱 ”）存储敏感信息，并用区块链 记 录数据使用痕迹，方便事后检查） 4 、 既要分析数据又要保护隐私，怎么平衡？（ “ 比如用 联邦学习 ”技术（一 种不共享原始数据的方法）训练模型，只分析数据规律，不接触具体客户信 息； 结果输出时加入随机干扰，防止反向推测隐私） 5 、 如何让各部门按时提供完整数据？（比如用共享平台设定数据提交截 止 日期，自动检查数据质量（如是否缺漏关键字段），未按时提交的部门会自 部署流数据处理引擎，对异常交易（如同一 IP 高频操作）触发实时预 警） 8、如何验证算法模型的审计盲区？（如反洗钱模型忽略新型虚拟货币交 易， 通过对抗性测试生成模拟数据，检验模型覆盖场景完整性） 9 、如何平衡数据挖掘与隐私保护？（如分析客户行为时泄露身份信息， 采 用联邦学习技术，仅共享加密后的特征参数而非原始数据） 9 10、如何提升审计结论的可视化？（如管理层难以理解复杂数据报告，需要 9 使用动态 （9）贷款五级分类调整是否留存充分依据，逾期 90 天以上贷款是否按监 管 要求合理分类？（分析分类调整审批单，比对征信报告与内部分类结果差 异） 3 、数据安全与隐私 （10）联邦学习建模过程中客户特征数据是否实施差分隐私保护，模型参 11 数 交换日志是否完整留存？（核查联邦学习协议隐私条款，验证数据扰动算法 实施 11 效果） （11）客户信息查询日志是否记录 IP 地址与操作人员，异常高频查询是否 触发