旨在收集和分享隐私合规相关的一些领域知识和技术信息,涵盖且不限于法律法规、业内白皮书、隐私计算技术、相关创业企业、基础概念、词汇等。
- 领域知识
- 技术工具
- data protection laws around the world 全球隐私保护法规查询 - handbook pdf 下载
- Map of the level of data protection CNIL的全球隐私法规库
- IAPP Global Privacy Laws IAPP的全球隐私法规库
- IAPP 全球隐私地图 隐私权利、企业责任等进行了全球整合
- 中国数据安全法律法规下载包 127个国内相关法规
- GDPR - 欧盟隐私法规,也是全球隐私的标杆法规,颁布于2016年 | GDPR中文PDF | awesome GDPR
- CCPA - 加州消费者隐私保护法规,是美国隐私保护的代表法规,颁布于2018年
- COPPA - 在线儿童隐私保护法案 (GDPR、CCPA、COPPA是之前全球罚款TOP3)
- LGPD - 巴西隐私保护法,整体效仿GDPR,生效与2020年 | LGPD中文PDF | 政府工具包
- PPC | APPI - 日本的隐私保护法,2020年更新
- PDL | 俄罗斯的隐私保护法,2020年更新
- PDPB | 印度的隐私保护法,2018年更新
- PDPA - 新加坡的个人隐私保护法
- PoPIA - 南非的隐私保护法,颁布于2013年
- HIPAA- 美国针对医疗和保险行业的隐私保障法规,于1996颁布 | developers guide
- ADPPA- 美国数据隐私和保护法案,20220606发布草案
- FERPA - 家庭教育隐私保护的法案
- Privacy Art 1988 - 澳大利亚隐私法案
- PDPA - 泰国个人数据保护法,20220607生效
- 《个人保护法》- 2021/11/01 | 个保法十大亮点 | 个保法专家解读
- 《网络安全法》- 2017/06/01 | 网络安全法解读 | 网信办解读网络安全法
- 《数据安全法》- 2021/09/01 | 数据安全法解读
- 《数据网络安全管理条例》- 2021/11/14 | 网络数据安全管理条例学习
- 《关键信息基础设施安全管理条例》- 2021/09/01 | 官方答记者问
- 《网络安全审查办法》- 2022/02/15 | 官方答记者问
- 《GB/T 35273-2020 个人安全技术 个人信息安全规范》- 2020
- 信安标委《个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》发布 - 2022/11/08
- 国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》-2022/08/23
- 《数据出境安全评估办法》- 2022/07/07 数据出境必看,大厂数据出境申报指南
- 个人信息跨境处理活动安全认证规范 - 2022/06 标准委员会出的,主要针对个人信息跨境处理的原则
- 《个人信息出境标准合同规定》- 2022/06/30 中国个人信息出境的SCC,适合小厂,参考 和 官方答疑
- 《数据出境安全评估办法》-2021/10/29
- 《数据安全法》- 2021/09/01 | 十一条关于数据跨境安全
- 《信息安全技术-个人信息安全桂发》- 2020/10/01 | 9.8 跨境的相关标准和规范,无内容
- 《海南自由贸易港建设总体方案》- 2020/06/01 | 国务院文件,2025年前便利数据跨境传输,上海自贸规定类似
- 《网络安全法》- 2017/06/01 | 十二条和三十七条牵涉出境
- 《澄清域外合法使用数据法案》- CLOUD 法案 | 美国政府授权执法机构可以调取境外存储信息
- 《隐私盾协议》-EU-US Privacy Shield | 2016年安全港协议失效后,欧盟和美国采用的跨境协议,2020时效
- 《安全港协议》-Safe Harbor | 2000年美国与欧盟的跨境协议,2015斯诺登时间后被判无效
- 新加坡 PDPA | 出境到第三国需要签订合同
- 日本 APPI | 提出了“基于信任的数据自由流通-DFFT”机制
- 俄罗斯 PDL | 公民个人数据必须本地化存储
- 印度 PDPB | 本地化政策收美国阻拦,目前仅支付数据本地化
- 巴西 LGDP + 《中央银行条例》 | 推行本地化,但技术条件不满足,推荐金融机构使用境内数据库
- UN/WP.29 R155 - 汽车信息安全 R155是全球第一个汽车信息安全强制法规
- GB/T 42017-2022 - 网络预约汽车服务数据安全要求 国内网约车数据安全指南,20230501生效
- GB/T 42871-2022 - 汽车数据处理安全要求 国内汽车数据处理安全要求,相关解释参考
- 《汽车数据安全管理若干规定》 - 2021/10/01 | 官方答记者问
- 《汽车数据安全若干问题合规实践指南》 - 2023/01/30 | 官微介绍
- 《GB/T 35273-2020 个人信息安全规范》 | 分为个人信息PII和个人敏感信息SPII
- 《GB/T 38667-2020 大数据数据分类指南》 | 高敏感、低敏感和不敏感
- 《TC260-PG-20212A 网络数据分类指引》 | 多维度:核心数据、重要数据、一般数据(又分四级)
- 《JR/T 0197-2020 金融数据安全分级指南》 | 五级四个影响对象:国家安全、公众权益、个人隐私、企业权益
- 《JR/T 0158-2018 证券期货数据分级指南》 | 分为四级:极高、高、中、低
- 《GB/T 39725-2020 健康医疗数据安全指南》 | 六类数据分五级
- 《工业数据分类分级指南》-工信部2020 | 七个域,分为三级
- YD/T 3813-2020 《电信数据分类分级》 | 八类数据,分四级
- DB33/T 2351-2131 浙江省分类分级标准 | 四个维度、四个级别
- DB52/T 1123-2016 贵州数据分类指南 | 三个主题,三个级别:非敏感,涉及用户隐私,涉及国家秘密。
- DB3301/T 0322.3-2020 杭州分类分级 | 四个类别:公开数据、一般敏感、高度敏感、极度敏感。
- DB2201/T 17-2020 长春分类分级 | 三个层次:一般数据、一般敏感数据、高度敏感数据。
- 中国 GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》 分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面
- 美国 2020 NIST CSF《改善关键基础设施网络安全的框架》 Identify、Protect、Detect、Respond、Recover五个方面
- 欧洲 2014 ENISA 《Technical Guidelines for the implementation of minimum security measures for Digital Service Providers》 《数字服务提供商实施最低安全控制措施技术指南》
- BIPA - Biometric Information Privacy Act 生物信息隐私法案
- 44 GPA,关于面部识别个人数据框架 参考具体6条原则
- FTC 人脸数据使用最佳实践 提出了三个基本原则,参考隐私原则
- 欧洲《人工智能法案》EU AI Art- 2022/05 | timeline
- 《互联网信息服务算法推荐管理规定》 - 2022/03/01 | 官方解读
- 《互联网信息服务深度合成管理规定》 - 2022/12/11 | 官方答记者问
- 欧洲《数字市场法案》(DMA) - 2022/10
- 欧洲《数字服务法案》(DSA) - 2022/10
- 英国《Privacy and Electronic Communications Regulations PECR》 | ICO direct-marketing-guidance
- IEEE SA P3117 首个隐私计算互联互通标准 - 2022-06 信通院牵头,旨在打破计算孤岛,实现互联互通
- 整体纲要:
- 国务院关于构建更加完善的要素市场化配置和机制的意见 - 202004 数据作为继土地、劳动力、资本和技术之后的第五生产要素
- 国务院-“十四五”数字经济发展规划 -202112 数据要素是数字经济深化发展的核心引擎
- 国务院关于加快建设全国统一大市场的意见 -202204 战略高度加快建设全国统一大市场
- 各省政策 《参考各省政策和数字交易市场补充》
- TRUSTe - 美国隐私认证权威机构TrustArc关于隐私合规和数据治理方面比较权威的认证
- ePrivacyseal - 欧洲隐私认证权威机构ePrivacy颁发的隐私合规方向的认证
- PCI-DSS- 支付卡服务的全球认证
- ISO 27001:2013 - 侧重信息安全,针对信息安全的管理体系、要求和风险处置等
- ISO 27701:2019- 侧重隐私安全,在可识别信息控制者和个人可识别信息处理者进行规范和指导,一般和27001一起过
- SOC 1 概述于认证协议标准声明(SSAE) 18,SOC 1关注的是服务组织的内部控制
- SOC 2 SOC 2是一个受限使用报告,关注的是与AICPA的信任服务标准(TSCs)概述的
合规和运营
相关 | soc 2工具 - SOC 3 SOC 3是一个通用使用报告,由服务组织自由分发,是个较好的营销工具。
- 信通院认证 - 国内置信度比较高的认证,覆盖面和子类非常广,主要落地是泰尔实验室
-
监管机构查询:List of DPAs
-
全球重要监管机构
- EDPB- European Data Protection Board
- EDPS- European Data Protection Supervisor
- DPC- Data Protection Commission
- ENISA - European Union Agency for Network and Information Security
- CNIL - 法国: Commission Nationale de l'Informatique et des Libertés
- ICO - UK Information Commissioner's Office
- OAIC - Office of the Australian Information Commissioner
- PPC - 日本: Personal Information Protection Commission
- OPC - 加拿大:Office of the Privacy Commissioner of Canada
- AEPD - 西班牙:Agencia Española de Protección de Datos
- HDPA - 希腊: Hellenic Data Protection Authority
-
其他重要机构
- IAPP - International Association of Privacy Professionals - 国际隐私专业人员协会
- EUROPRIVACY CERTIFICATION - GDPR唯一官方认证机构
- W3C Privacy Interest Group - 主要针对web隐私
- CUPS - CyLab Usable Privacy and Security Laboratory - 隐私和安全一些可用性的前沿研究
- EPIC - Electronic Privacy Information Center - 美国提倡隐私保护组织
- FPF - Future of Privacy Forum - 未来隐私技术交流研究
- UN/WP.29:The UNECE World Forum for Harmonization of Vehicle Regulations 联合国世界车辆法规协调论坛
-
国内白皮书(评分纯属个人意见,5分推荐,4分值得一读,3分有时间就看看,2分不值得,1分垃圾)
- 2022-开放群岛社区-《跨境数据流通合规和技术应用白皮书》
- 3分 | 针对跨境法规、数据安全网关、跨境整体技术有个概括性的介绍。
- 2022-信通院-《数据要素白皮书》
- 3分 | 针对数据要素做了比较全面的陈述,尤其是数据的三次价值。
- 2022-华为-《隐私保护治理白皮书》
- 3分 | 没有特别多新东西,还是比较体系化的介绍,参考分析
- 2022-阿里云安全-《2022云上政府数据安全指南》
- 5分 | 对于安全的整体框架,落地路径,关键技术和场景都给出了非常清晰的建议
- 2022-北京政府-自动驾驶数据分类分级白皮书
- 4分 | 给出了明确的数据分级和保护分级
- 2022-蚂蚁集团-《可信密态计算白皮书》
- 3分 | 数据密态计算(TECC)整体做了个入门介绍
- 2022-网信办-《2021数字中国发展报告》
- 4分 | 权威报告,涵盖大量权威、准确数据,参考分析
- 2022-国浩律师-《国外数据安全政策研究报告》
- 3分 | 各国的政策给出比较浅显的一些分析
- 2022-信通院-《OTT终端数据安全和个人信息保护》
- 3分 | 聚焦在终端安全(劫持、欺诈等)和个人信息保护(过采、泄露、偷采等)
- 2022-腾讯-《监管科技白皮书》
- 3分 | 介绍了全球监管科技(RegTech)和核心问题,策略以及目前解法,重点还是数据处理和共享
- 2022-工信部-《数据传输安全白皮书》
- 3分 | 权威报告,可落地的内容不太多,第四章聚焦合规
- 2022-财经&社科院-《个性化广告合规发展研究报告》
- 3分 | 产品三个关键点:告知和用户同意,opt-out,避免直接定位人;使用还是隐私计算
- 2022-信通院-《中国数字经济发展报告》
- 3分 | 提出了四化框架和强治理、强要素、强市场的三大关键措施
- 2022-隐私计算联盟-《可信隐私计算研究报告》
- 3分 | 提出了隐私计算的整体框架和测试框架,重在评测,参考分析
- 2022-德勤-《2022技术趋势(中文版)》
- 3分 | 第一章重点介绍了了数据跨界和共享,三个关键词:机遇、易用性和隐私,落脚点还是隐私计算
- 2022-ECC-《边缘学习:隐私计算白皮书》
- 4分 | 对边缘计算、隐私计算的基础概念介绍比较清晰,可以做为比较好的入门
- 2022-腾讯-《数据安全产业大数据白皮书》
- 3分 | 涉猎阅读型,简介了全球安全产业的发展和现状,以及主要上市公司
- 2022-工业协会-《广东省新型数据中心发展白皮书》
- 3分 | 数据中心核心点集约、高效、绿色、安全,重点第六章介绍趋势中提到安全可信和隐私性。
- 2021-腾讯-《腾讯隐私计算白皮书2021》
- 4分 | 介绍隐私计算的概念、现状以及主要算法,可以作为不错的入门学习
- 2021-德勤-《移动应用个人信息保护白皮书》
- 3分 | 结合oppo现状介绍移动端信息保护的整体框架,可以作为体系化设计的参考
- 2021-信通院-《隐私保护计算技术研究报告》
- 3分 | 隐私计算概念、关键技术和应用案例
- 2021-安永-《全球数据合规与隐私科技发展报告》
- 4分 | 挑战、监管现状、发展趋势等介绍的比较多,真正贴近的治理的干货较少
- 2021-阿里云-《数据安全隐私保护》白皮书
- 3分 | 阿里云功能介绍,涵盖基础设施风险、云上数据保护工具、数据管理工具等
- 2021-工行-《隐私计算推动金融业数据生态建设》白皮书
- 3分 | 工行和华控清交在金融数据流通方向的一些思考
- 2021-微众&毕马威-《隐私计算行业研究报告》白皮书
- 3分 | 隐私计算的一些数据和建议,整体看觉的目前尚未形成标准
- 2021-CB INSIGHT-《中国隐私计算技术与市场发展研究报告》
- 3分 | 市场、技术路线和形式的一些分析,技术赋能市场要素流通将迎来风口
- 2021-移动-《隐私计算白皮书》
- 3分 | 涉及一些通信行业和海外,关注该行业的可以看下
- 2021-隐私计算联盟-《隐私计算法律与合规研究白皮书》
- 3分 | 对法规和合规要点牵涉的多一些。
- 2021-甲子光年-《隐私计算行业研究报告》
- 3分 | 数据孤岛问题和数据互通价值浅析
- 2021-交通银行-《隐私计算金融应用蓝皮书》
- 3分 | 金融行业和交行的实际应用case还是比较多的
- 2021-信通院-《中国算力发展指数白皮书》
- 3分 | 结合“东数西算”,可以简单看下算力分布
- 2021-信通院-《数据安全风险分析及应对策略研究》
- 3分 | 重点在过度采集、弱口令、权限分配、api攻击等方面。
- 2022-开放群岛社区-《跨境数据流通合规和技术应用白皮书》
-
海外白皮书
- 2022-OECD-《cross-border data flows》
- 3分 | 针对数据跨境在7国和20国集团的进程、政策和审议
- 2022-联合国-《隐私权-递隐私权特别报告》
- 3分 | 提出了隐私权的十大原则。细节参考
- 2022-cisco-《consumer privacy survey 2022》
- 4分 | 用户关心的问题和建议都还不错,参考分析
- 2022-OAIC-《OAIC annual report 2022》
- 2分 | 澳大利亚监管机构年度报告,聚焦在生物指纹数据和面部识别技术
- 2022-TrustArc-《Global Privacy Benchmarks Report》
- 3分 | 全球隐私趋势、挑战和提升隐私的关键因素参考分析
- 2022-思科-《privacy becomes mission critical》
- 4分 | 隐私和相关问题的分析,参考分析
- 2021-Uber-《ESG report》
- 3分 | uber esg的进展和报告,涉及整体隐私的设计和理念
- 2021-aws-《risk and compliance white_paper》
- 3分 | aws合规的一些简介,偏产品和功能介绍,干货较少,下同
- 2020-aws-《aws security white_paper》
- 2019-apple-《safari privacy white paper》
- 3分 | 苹果safari隐私白皮书,重点介绍了浏览器的一些隐私功能
- 2022-OECD-《cross-border data flows》
-
海外创业公司
- trustArc - 隐私管理 | 理念:Streamline Privacy Management & Reduce costs.
- onetrust - 隐私管理 | 理念:Make Trust Your Competitive Advantage
- Drata - 自动化隐私风险管理 理念:Trust, Automated.
- disconnect - 网络追踪和安全 | 理念:Powerful privacy protection with one tap
- incountry - 数据本地化 | 理念:GLOBAL APPS, LOCAL COMPLIANCE
- cookiepro - cookie解决方案 | 理念:get cookie complaince
- flow security - 数据安全平台 |理念:Securing Data Wherever it Flows
- adzapier - CMP同意管理 |理念:have access to meaningful data
- cloaked - 号码和邮箱保护 |理念:Never feel forced to share your personal phone number or email.
- pixalate - 儿童隐私保护 |理念:fraud protection, privacy, and compliance analytics platform
- safebase - 安全管理中心 |理念:Showcase your security program and streamline workflows.
- shardsecure - 数据合规安全 |理念:Data resilience, security, and privacy for hybrid- and multi-cloud environments.
- getvisibility - 数据标注分级和保护 | 理念:发现、分级、保护
- duckduckgo.com - 隐私搜索引擎 | 理念:我们从不存储你的个人信息
- consentmanager - CMP | 重心: Higher Acceptance-Rates & Lower Bounce-Rate
- privado - 数据识别和保护 | 重心: The Developer Friendly Privacy Platform
- clarip - 隐私管理平台 | 重心: DATA RISK INTELLIGENCE
- clear - GDPR solution | 特点: with Blockchain anchored chain-of-custody records git工具
-
国内创业公司
- 数牍科技 - 隐私计算 | 理念:安全高性能的隐私计算平台
- 红途科技 - 数据隐私治理 | 理念:打造全链路数据隐私合规管理平台
- 亿信华辰 - 数据治理 | 理念:双引擎驱动,打通数据全生命周期
- 洞见科技 - 隐私计算 | 理念:让数据价值安全释放 - 网信国家队"中电科"投资。
- 安恒信息 - 数字安全 | 理念:数字经济的安全基石 - 几个数据安全产品理念不错
- 星云clustar - 数据高效融合 | 理念:数融有道 数智无界
- 富数科技 - 安全计算 | 理念:构建数据安全桥梁、保护隐私,释放价值
- 翼方健数 - 安全计算 | 理念:隐私安全计算加速数据要素流动,激活数据共享价值
- 华控清交 - 安全计算 | 理念:让数据安全融合,使信任变得简单
- 原语科技 - 隐私计算 | 目前平台已经在GitHub开源:PrimiHub
- 锘崴科技 - 隐私计算 | 理念:链接数据价值 做隐私安全的守护者
-
海外大厂隐私
- apple隐私中心 | 隐私是每个人的基本权利,同时也是 Apple 的一项核心价值观。
- google隐私中心 | We keep more people safe online than anyone else in the world |隐私原则。
- uber新隐私中心 | Your trust is important to us | 隐私原则
- facebook新隐私中心
- aws隐私中心 | 通过透明度赢取信任
- tiktok隐私中心 |创造一个让每个人都感到安全和舒适的温馨环境
- twitter隐私中心 |Control your Twitter experience
-
国内大厂隐私
-
国内大厂安全中心
-
隐私
- Android 隐私沙盒 - 保护隐私同时为移动应用打造高效的个性化广告体验,当前进度
- GDPR-checklist - GDPR的一个检查工具,目前看相对简单
- website-evidence-collector - EDPS的网页收集和隐私分析服务
- European web analytics services - 隐私一个网页分析服务
- privacy tools - 隐私相关工具合集
- CNIL GDPR tools - 主要是PIA相关的一些工具
- JP PIPA data mapping toolkit - 日本PIPA提供的数据映射工具包
-
识别
- dataDog - datadog敏感数据扫描,敏感数据包含token等
- gitGraber - git敏感信息内容扫描
- gitlab-watchman - python版本的gitlab敏感信息识别
- SecretFinder - python版本的敏感信息识别,侧重key、token等,正则可以直接借鉴
- sensitivity-detecto - 图片敏感信息识别
- net-creds - 网络数据识别
-
脱敏
- microsoft presidio - 微软presidio(python),提供识别和脱敏能力
- google homomorphic - google 同态加密
- google differential-privacy - google 差分隐私
- amnesia - 欧洲本地化的脱敏工具
- bytedance godlp - 头条go dlp,目前能力比较初级
- ARX - java开源的匿名化工具(官网)
- DataDefender - java版本的识别,脱敏工具
- 新加坡 pdpc - 新加坡官方的数据脱敏工具 | 详细说明
- Apache ShardingSphere - 可以在JDBC层面进行数据脱敏
-
网络
- ipleak - 检查IP泄露工具
- Browser Leaks - 检查浏览器泄露信息工具
- DNS Leaks - 检查DNS泄露信息工具
-
检索
- searx: Privacy-respecting metasearch engine - 隐私防追踪检索引擎
- DuckDuckGo - 非追踪检索
-
审计
- lynis - 自动化安全审计工具,支持PCI,ISO等
- ICO AI审计工具包 - 英国ICO 人工智能和数据保护风险工具包
-
政策
- gihub policy - github开源了所有的政策包
- Medium's Policies and Guidelines - 中小型的隐私政策包
- Employee IP - 员工IP和知识产权相关的法规
-
隐私计算 (pricacy-preserving computation)
- 综合
- 隐语- secret flow 蚂蚁开源的隐私计算平台,文档地址
- PrimiHub 支持多方计算和隐私学习的一个开源平台
- 百度点石隐私计算平台 提供一站式隐私计算解决方案
- 多方安全计算(MPC-Secure multi-party Computation)
- pysyft openMined开源的多方安全计算库,目前比较活跃
- TE-Encrypted 阿里开源的基于Tensor Flow的多方安全计算
- mpc4j 阿里开源的安全多方计算库
- fedlearner 头条的多方协作机器学习框架
- private join and compute google开源的多方安全计算库
- 联邦学习(FL-Federated Learning)
- highflip 百度2023年开源的解决联邦学习平台互通的顶层协议
- PaddleFL 百度开源的基于paddlepaddle的联邦学习框架
- crypTen facebook开源的基于pytorch的联邦学习框架
- FateAI 微众发起的联邦学习工业级开源框架,目前比较活跃
- federated google开源的基于tensorflow的联邦学习框架
- FederatedScope 阿里开源的联邦学习平台
- mindspore 华为开源的一个适用于云边端的新型开源学习训练和联邦学习的框架,比较活跃
- PyVertical OpenMined 用于隐私保护、纵向联邦学习的框架
- openfl intel维护的一个联邦学习框架
- OpenHealth openmined开源的一个联邦学习框架
- 可信执行环境(FEE-Trusted Execution Environment)
- asylo google发起的TEE框架
- kubeTEE 蚂蚁开源的TEE框架
- ltzvisor tzvisor维护的一个轻量级TrustZone辅助管理程序
- incubator-teaclave 百度发起的基于Intel SGX的通用安全计算平台,简介链接
- incubator-teaclave-trustzone-sdk 百度Teaclave TrustZone SDK 是OP-TEE官方指定的Rust开发环境
- 同态加密(HE-Homomorphic Encryption)
- 零知识证明(ZKP-zero knowledge proof)
- 综合
-
隐私存储
- immudb 零信任数据库,基于Merkle Tree来存储数据并保持其完整性
- opengauss 全密态数据库特性 以及基于opengauss封装的MogDB
-
识别技术
-
加密货币
-
端隐私技术
-
隐私体系学习
- 英文书籍
- data privacy and gdpr handbook - 数据隐私的历史介绍和隐私实践的一些看法
- data-privacy - 数据隐私介绍
- Proofs, Arguments, and Zero-Knowledge - 2022 justin thaler
- A Graduate Course in Applied Cryptography - 2020 cryptography 相关的都有介绍
- guide to basic anonymisation - 2022 新加坡官方的脱敏指南
- 中文书籍
- 英文视频
- TED - Why Privacy Matters - by Glenn Greenwald
- TED - Online Privacy Doesn't Exist - 数据导致的意想不到的危险,作者:Denelle Dixon
- TED - Data is the new gold, who are the new thieves? - 数据利用,作者:Tijmen Schep
关于隐私计算和数据安全的一些公众号,几乎都是周更常看的,如果链接失效,建议直接采用sogou搜索名称即可 跳转搜索
- 隐私计算联盟 - 信通院 -关于隐私计算交流的组织。跳转关注
- 开放隐私计算 - 国内隐私计算交流的社区,更新频繁。跳转关注
- 数据安全与隐私计算 - 可隐数据实验室,政策和数据安全一些新闻。跳转关注
- 数据安全推进计划 - 信通院关于数据安全推进的组织,会发一些专家文章。跳转关注
- 数据安全共同体计划 - 信通院关于数据安全共同体的组织。跳转关注
- 车联网安全推进计划 - 信通院关于车联网的组织。跳转关注
- 数据安全治理技术 - 信息安全、秘钥算法等技术问题。跳转关注
- 网络安全与数据治理 - 华北计算机系统工程院 学术研究多一些。跳转关注
- 信安协数据安全与隐私计算 - 上海信安协和隐私计算官方微信号。跳转关注
- 数据安全研究院 - 哈工大&奇安信数据安全研究院。跳转关注
- 阿里数据安全研究院 - 阿里的数据安全研究。跳转关注
- 数据安全治理专委会 - 浙江省网络空间安全协会数据安全治理专委会公众号,会推送一些政策新闻等。跳转关注
- 世界经济论坛
- 23届:2023年1月,主题:“在分裂的世界中加强合作”,提出了DFFT(Data Free Flow with Trust)
- 数据安全治理峰会
- 第2届:2023年1月,主题:“筑牢安全根基 促进数据利用”;主办反:信通院、通信标准协会
- 可信隐私计算峰会
- 第1届:2022年12月,主题:“推进隐私计算互联互通,助力可信数据要素流通”;主办反:信通院、隐私计算联盟
- 国内经验
- 字节分布式数据治理的思路 从问题出发,分布式自治
- 海外精要
- github
- awesome-privacy - 隐私相关软件
- awesome-privacy-on-blockchains - blockchain隐私相关内容
- awesome-security - 英文安全相关
- zero-knowledge-proofs - 零知识证明相关内容
- awesome-sec-talks - 安全相关的讲座,组织和会议
- awesome-threat-detection - 英文攻击检测相关
- awesome-selfhosted - 引文自托管服务相关
- Awesome-Federated-Learning-on-Graph-and-Tabular-Data - 联邦学习在图和表数据上的应用以及联邦学习开源框架和顶刊顶会上的论文
- Awesome-Federated-Machine-Learning - 联邦学习相关
- awesome-zk - 零知识证明英文资料
- Awesome Trustworthy Deep Learning - 可信深度学习相关文献列表
- 政府相关
- 标准相关网站
- OECD privacy - OECD 隐私官网
- W3C privacy - W3C隐私工作组
- berkeley privacy - 伯克利关于隐私的一些指南
- pixelprivacy - 在线隐私指南
- privacytools - 隐私指南:使用加密和隐私工具对抗监视
- 新闻相关网站
- spreadprivacy -duckduckgo官方blog
- OWASP Top Ten - top 10 web security risk
- 网安 - 网络安全相关资讯
- FreeBuf - 网络安全行业门户
- 技术趋势相关