跳转至

第十一篇:隐私合规与数据安全

本篇定位

第十一篇聚焦数据合规、隐私保护、联邦学习与安全边界,强调在工程流程中把法规要求、风险控制与可审计能力前置到数据生命周期。

术语口径

本篇统一使用“数据合规”描述用途、授权、留存、删除、跨境和审计等约束;使用“隐私保护技术”描述差分隐私、联邦学习、加密计算和最小化采集等工程手段;使用“安全边界”描述权限、隔离、访问控制和误用防护。合规要求不应写成附录式声明,而应进入数据生命周期、模型训练和上线运营的前置门禁。

本篇学习目标

完成本篇后,应能够:

  • 将授权、用途、留存、删除、跨境和审计要求映射到数据工程流程。
  • 识别个人信息、敏感数据、业务机密和模型训练数据之间的不同风险。
  • 选择联邦学习、差分隐私、加密计算和最小化采集等隐私保护技术。
  • 为数据项目建立合规门禁、人工复核、证据留存和上线检查机制。

读者前置知识

阅读本篇前,建议已理解第一篇的数据生命周期、第八篇的平台治理和第十篇的 Agent 安全边界。若读者来自合规或安全团队,可重点关注工程动作如何产生证据,而不是只在项目末尾补充声明。

章节逻辑

第36章讨论数据合规框架与治理,重点是分级、用途约束、审计闭环和组织责任。第37章进入联邦学习与隐私保护技术,说明隐私增强方法如何嵌入真实训练和协作流程。两章共同把合规从静态原则推进到可执行的工程门禁。

本篇目录

建议阅读顺序

  • 先读第36章,理解数据分级、用途约束、审计闭环与治理职责。
  • 再读第37章,掌握联邦学习、差分隐私与隐私增强技术的工程落地方式。