1.1.3 聯(lián)邦學(xué)習(xí)的相關(guān)法規(guī)與社區(qū)

在享受科技帶給人們便利的同時，數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露，以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈陡增和爆發(fā)趨勢。加強(qiáng)法律法規(guī)的建設(shè)成為各國和地區(qū)的共識。如歐盟保護(hù)個人數(shù)據(jù)的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）；美國的《加利福尼亞州消費(fèi)者隱私法案》（California Consumer Privacy Act，CCPA）；我國實施的《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）。這些法規(guī)的出臺，大大增加了數(shù)據(jù)保護(hù)的強(qiáng)制性和責(zé)任性。了解這些法律法規(guī)，對于更好地推進(jìn)我們的工作，有著極其重要的意義。下面從國外和國內(nèi)法律法規(guī)兩個角度進(jìn)行介紹。

（1）國外相關(guān)法規(guī)

國外的法規(guī)對國內(nèi)的企業(yè)在該國境內(nèi)的數(shù)據(jù)處理以及數(shù)據(jù)的傳輸，同樣有法律影響和效力。歐盟于2018年5月25日正式實施了《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR)，它是一項保護(hù)歐盟公民個人隱私和數(shù)據(jù)的法律，其適用范圍包括歐盟成員國境內(nèi)企業(yè)的個人數(shù)據(jù)，也包括歐盟境外企業(yè)處理歐盟公民的個人數(shù)據(jù)。GDPR由11章99個條款組成，是一項“大而全”的個人數(shù)據(jù)保護(hù)框架，因此非常值得深入研究。美國已有多個州在數(shù)據(jù)安全與隱私保護(hù)上進(jìn)行了立法，其中最著名的要數(shù)2018年6月加利福尼亞州通過的《加利福尼亞州消費(fèi)者隱私法案》(California Consumer Privacy Act，CCPA)，該法案被稱為美國“最嚴(yán)厲和最全面的個人隱私保護(hù)法案”，于2020年1月1日生效。

（2）國內(nèi)相關(guān)法規(guī)

我國在數(shù)據(jù)安全與個人信息上目前涉及的法規(guī)有《中華人民共和國刑法》（以下簡稱《刑法》）、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《若干問題的解釋》）、《中華人民共和國網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》。2019年5月28日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法》（征求意見稿）。在《網(wǎng)絡(luò)安全法》的指導(dǎo)下，該法規(guī)對數(shù)據(jù)安全做了詳細(xì)的規(guī)定和約束。它明確法規(guī)的管理范圍是在中華人民共和國境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動，數(shù)據(jù)安全分為個人信息和重要數(shù)據(jù)安全。

這些法律法規(guī)對于個人信息的定義、個人信息的正確使用方法、消費(fèi)者知情權(quán)、訪問權(quán)、刪除權(quán)、限制處理權(quán)和拒絕權(quán)等權(quán)利，以及如何處理違規(guī)企業(yè)等方面進(jìn)行了明確的規(guī)定。隨著科技的發(fā)展，未來一定會暴露出更多用戶安全的問題。與此同時，相關(guān)的法律法規(guī)也會更加完善。

聯(lián)邦學(xué)習(xí)是人工智能非常活躍的研究領(lǐng)域。每年有大量的論文發(fā)表，人工智能、分布式系統(tǒng)等領(lǐng)域的頂級會議也越來越多地接受聯(lián)邦學(xué)習(xí)相關(guān)工作，并組織相關(guān)研討會（Work-shops）。谷歌在2016年提出了聯(lián)邦學(xué)習(xí)的概念，以隱私保護(hù)、協(xié)作式學(xué)習(xí)的特點吸引了大量研究者的關(guān)注。各種聯(lián)邦社區(qū)平臺也如雨后春筍般發(fā)展起來。讀者可以從聯(lián)邦學(xué)習(xí)門戶網(wǎng)站[1]了解相關(guān)信息，該網(wǎng)站不僅僅包含聯(lián)邦學(xué)習(xí)的各種資料、課程，還有相關(guān)的會議、期刊特刊的實時信息。另外產(chǎn)業(yè)界也紛紛行動，例如國外的網(wǎng)站有：谷歌推出的Tensorflow-Fed-erated[2]，美國南加州大學(xué)開發(fā)的FedML[3]，由歐洲機(jī)構(gòu)主導(dǎo)開發(fā)的OpenMined推出的PySyft[4]。國內(nèi)新老科技企業(yè)也紛紛布局聯(lián)邦學(xué)習(xí)，如百度的PaddleFL[5]，騰訊和微眾出品的FATE[6]，京東的FedLearn[7]，還有字節(jié)跳動的Fedlearner[8]。從這些社區(qū)平臺上，人們可以和行業(yè)的引領(lǐng)者對話，了解聯(lián)邦學(xué)習(xí)的發(fā)展動態(tài)和熱點，為自己在科研界或者學(xué)術(shù)界的方向選擇或項目確立提供了重要的信息支持。