国际标准化组织发布《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》

　　【预警资讯】

　　2026年3月3日，国际标准化组织（ISO）发布由中国牵头提出的国际标准（ISO/IEC 27565：2026）《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》。ISO/IEC 27565给出了零知识证明（ZKP）在隐私保护场景中的指导原则，围绕典型业务模式梳理了功能性需求，分析了在实际部署过程中可能面临的隐私与安全风险，并针对不同类型的ZKP模型提出了相应的设计与实施要求。该国际标准可为组织在身份核验、资质证明、合规验证等场景中应用零知识证明提供技术与治理参考，有助于减少不必要的信息披露，降低个人数据共享与传输风险，提升相关产品和服务在隐私保护方面的整体安全水平。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；信息共享单位：某互联网企业）

　　【要点提示】

　　建议相关企业关注如下要点：一是可参考国际标准中关于零知识证明的隐私保护方法，在身份核验、资质确认等业务中尽量不收集或传输用户原始信息，以落实《中华人民共和国个人信息保护法》关于最小必要和安全保障的要求。二是在引入相关技术前，应由法务与技术部门共同评估其实际效果和潜在风险，确保既能保护用户隐私，又不影响监管合规和问题追溯。三是对于涉及跨境数据处理的业务，可将此类隐私增强技术纳入整体合规方案，在减少数据暴露的同时，提升应对国内外监管要求的能力。

　　2026年4月2日  第157期