6、可证明风险管理与负责任数据治理的审计机制

可证明风险管理与负责任数据治理的审计机制

在当今数字化时代，大量收集和使用个人信息的组织面临着保护数据主体隐私和安全的重要责任。本文聚焦于一种特定的机制——审计与惩罚相结合，以帮助组织应对内部人员不当使用信息带来的风险。

1. 引言

收集和使用大量个人信息的组织，依据负责任数据治理原则，需采取措施保护数据主体免受信息不当使用带来的风险。像医院、金融机构和网络服务公司等组织，可采用审计识别违规者并加以惩罚的机制，来保护数据主体免受内部人员不当信息使用导致的隐私和安全风险。

设计有效的审计和惩罚方案是一个核心挑战。在每个审计轮次中，首先使用自动化工具分析审计日志，将内部人员的行为按潜在违规程度排序。由于预算限制，后续需从这些行为中选取一部分进行检查，以识别和惩罚违规者。我们的目标是计算出“有效”方案的检查水平和惩罚水平。

为了建模审计员与被审计者之间的复杂交互，我们将组织（防御者）与内部人员（攻击者）的交互建模为一个具有不完美信息（防御者无法直接观察攻击者的行动）和公共信号（审计结果公开）的重复博弈。该模型取代了之前工作中的拜占庭攻击者模型，采用了接近理性的攻击者模型。攻击者以高概率理性行动，否则以拜占庭方式行动。攻击者从违规行为中获益，但会因被检测到的违规行为受到惩罚。

我们为防御者提出了一种审计策略，该策略与攻击者的最佳响应策略相结合，可证明能产生一种非对称近似子博弈完美均衡。这种均衡概念意味着攻击者偏离其最佳响应策略不会获得任何收益。防御者的策略包括承诺一定的检查水平和惩罚水平，具有可预测性和威慑优势。

此外，我们设计了两种机制来分配防御者的总审计预算，以审计不同的内部人员和潜在违规类型。第一种机制优化防御者的效用，但