第十一篇:隐私合规与数据安全¶
本篇定位¶
第十一篇聚焦数据合规、隐私保护、联邦学习与安全边界,强调在工程流程中把法规要求、风险控制与可审计能力前置到数据生命周期。
术语口径¶
本篇统一使用“数据合规”描述用途、授权、留存、删除、跨境和审计等约束;使用“隐私保护技术”描述差分隐私、联邦学习、加密计算和最小化采集等工程手段;使用“安全边界”描述权限、隔离、访问控制和误用防护。合规要求不应写成附录式声明,而应进入数据生命周期、模型训练和上线运营的前置门禁。
本篇学习目标¶
完成本篇后,应能够:
- 将授权、用途、留存、删除、跨境和审计要求映射到数据工程流程。
- 识别个人信息、敏感数据、业务机密和模型训练数据之间的不同风险。
- 选择联邦学习、差分隐私、加密计算和最小化采集等隐私保护技术。
- 为数据项目建立合规门禁、人工复核、证据留存和上线检查机制。
读者前置知识¶
阅读本篇前,建议已理解第一篇的数据生命周期、第八篇的平台治理和第十篇的 Agent 安全边界。若读者来自合规或安全团队,可重点关注工程动作如何产生证据,而不是只在项目末尾补充声明。
章节逻辑¶
第36章讨论数据合规框架与治理,重点是分级、用途约束、审计闭环和组织责任。第37章进入联邦学习与隐私保护技术,说明隐私增强方法如何嵌入真实训练和协作流程。两章共同把合规从静态原则推进到可执行的工程门禁。
本篇目录¶
建议阅读顺序¶
- 先读第36章,理解数据分级、用途约束、审计闭环与治理职责。
- 再读第37章,掌握联邦学习、差分隐私与隐私增强技术的工程落地方式。