央广网北京1月6日消息(记者 万玉航)搜索记录、购物清单、出行轨迹、人脸和指纹……如今,我们在互联网空间的每一次停留或操作,都会被存储为数据形态的“痕迹”,我们的个人生物识别信息也被应用在了慢慢的变多的场景中。这一些数据既是科技公司了解用户、创造价值的富矿,又关系到用户个人隐私甚至生命财产安全。
此前,由于数据采集、存储、流通、使用等环节缺乏规范,数据隐私管理制度不健全,大数据、人工智能等产业的发展存在隐患。2021年,《数据安全法》、《个人隐私信息保护法》相继落地,数据安全和隐私保护有了更强力的法律保障。在数据融合应用和隐私保护的双重驱动下,隐私计算等新技术进入产业化时代。
推进数据要素市场改革,是“十四五”时期我国数字化的经济加快发展的重大方向。央广网记者正常采访到的业内人士一致认为,从立法到监管,从技术到产业,数据保护和利用的顶层设计、共享机制、监管效能等每个方面都在突飞猛进。今天,新的技术已开始加速落地,未来或拥有巨大的发展前景。
2021年,我国迎来网络安全和数据保护领域的立法“大年”。9月1日,《中华人民共和国数据安全法》正式施行,11月1日《个人隐私信息保护法》的生效。我国互联网空间监管的立法框架基本尘埃落定,随之而来的配套法规和规范性文件的制定成为重点。
在中伦律师事务所合伙人、中国网络与信息法学研究会常务理事陈际红看来,上述两部法律与2017年出台的《网络安全法》共同构成了我国互联网空间监管的“三驾马车”:《网络安全法》侧重于网络安全等级保护制度、网络关键设备等;《数据安全法》则主要监管数据处理活动,包括数据分类分级保护制度、重要数据和国家核心数据管理等;《个人隐私信息保护法》规定了个人隐私信息范围的界定、个人信息处理根本原则及具体规则、个人隐私信息跨境流动规则等。
其中,《个人隐私信息保护法》法律明确不得过度收集个人隐私信息、大数据杀熟,对人脸信息等敏感个人隐私信息的处理作出规制,完善个人隐私信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人隐私信息保护中的热点难点问题提供了强有力的法律保障。
除了立法,在执法和监管层面,例如APP专项治理工作、平台算法治理等也在2021年持续加码。
5月1日,网信办等四部门联合印发《常见类型移动互联网应用程序必要个人隐私信息范围规定》正式施行,为判断必要个人隐私信息的范围设定了明确的边界。网信办、工信部和公安部聚焦超范围收集、未经同意收集使用、未提供撤回同意选项等侵犯用户权益的问题,累计通报了千逾款App。
11月,工信部信息通信管理局发布了《关于APP超范围索取权限、过度收集用户个人隐私信息等问题“回头看”的通报》,表示对于针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人隐私信息,欺骗误导用户来下载等违反相关规定的行为进行了检查。
11月16日,工信部信息通信管理局副局长王鹏介绍,工信部已下架540款拒不整改的App,对违反相关规定的行为持续保持高压震慑,并督促应用商店加强自查清理,应用商店已主动下架40余万款违规App。
过去的一年,在法规升级和监管加码的共同作用下,合规成为企业在数据安全和隐私保护发力的驱动。腾讯云安全总经理兼隐私计算负责人李滨曾在一次论坛上表示,“我们面临的是依法治国体系下新的法规环境。国家依法治国的治理手段运用越来越熟练,从上位法规到各项条例,从执行标准到监管的动作机制都越来越成熟,每一个法律最终都能完全落地,成为供企业运用的体系框架。今后,各项法律落地实践的重要性会更高。”
“法律和监管勾画出新的方向,这一方面给应用大数据的企业提出了新的要求,去合规安全地使用数据,来让数据发挥价值,同时也是给产业提供了新的发展空间。像隐私计算、算法治理、数据安全这些新的产业机会展现在我们面前。”中国信通院云大所副所长魏凯表示。
央广网记者在采访中注意到,专家一致认为目前热度较高的“隐私计算”技术有可能成为解决数据获取和应用困境的突破口。魏凯表示,“隐私计算在联合风控、电子政务、联合营销、智慧医疗都已经有应用了。还有很多行业在积极的探索,例如能源、城市管理等等方面,融合构建互联网的时候,数据的安全流动需求非常迫切。隐私计算的前景是很大的。”
什么是隐私计算?隐私计算全称是隐私保护或者隐私增强计算模式,是结合了密码学、软件工程、分布式计算、人工智能及其他的硬件技术形成的一个技术体系。
华控清交信息科技(北京)有限公司标准负责人、战略总监王云河和记者说,隐私计算指在保护数据本身不对外泄露的前提下,实现数据分析计算的一类技术集合,它具备“可用不可见,可控可计量”的特点。
“可用不可见,是指在个保法等有关规定法律要求下,数据对使用者是不可见的,以确保对用户的安全性;可控可计量,是在不能明文的基础上,建立多方信任机制。参与进来的机构、个人,身份要统一管理,要对数据和模型合规性进行审核,再让多方对此达成一致执行,也就是计算合约,以控制计算用量。”王云河表示。
隐私计算技术萌芽于隐私和数据监管较严的欧美国家。2019年以来,国内的隐私计算也开始了产业化摸索,并随着2021年政策环境的明朗快速进入井喷期,头部互联网公司、运营商、网络安全公司、AI企业、部分区块链企业等纷纷进入这一赛道。
2021年3月,北京国际大数据交易有限公司成立,定位是国内首家基于“数据可用不可见,用途可控可计量”新型交易范式的数据交易所。记者通过调查了解到,蚂蚁集团的蚂蚁链摩斯多方安全计算平台、京东数科的超大规模联邦学习平台等都已具备了对外输出的技术模式,服务包括金融行业在内的客户。
2021年以来,多个省市在最新出台的相关的意见、方案中提到了“隐私计算”。《广东省人民政府关于加快数字化发展的意见》提出“抢占隐私计算等前沿赛道,热情参加构建数字化国际规则体系”的目标;北京市也在《关于加快建设全球数字化的经济标杆城市的实施方案》中明确“支持隐私计算和多方安全计算的数据消费池、数据阀,广泛链接跨平台、跨领域、跨地域的数据资源等”。
同样,资本也看好隐私计算这个新兴赛道。据零壹智库不完全统计,截至2021年9月底,隐私计算初创公司累计获得63笔股权融资,公开披露融资总额达到56.1亿元。隐私计算行业的投资人一致认为,未来隐私计算的分类会持续精细化。但也有投资人表示,出于对政策的预期,他们除了关注该领域创业企业的隐私计算技术,也希望该类初创企业拥有立得住的数据合规方案。
采访中,不少业内的人表示,如果说数据保护利用的技术是“0”,那么相应的标准应该是“1”,有了这个“1”,后面的“0”才有意义。
魏凯直言,隐私计算目前面临着相互连通的问题、产品之间割裂等方面,迫切地需要制定有关标准。“我们应该从平台间的通信规范、任务协同的规则、跨平台执行任务时的具体流程等角度,给行业提供一些相互连通的标准,指导大家,帮大家打破隐私计算的孤岛。”魏凯表示。
2019年起,信通院云大所热情参加牵头在通信标准化协会完全了一系列隐私计算标准的立项报批工作,包括产品的安全性、性能、相互连通、面向场景工作行业标准等,都在积极制订中。
2020年底,信通院牵头成立了隐私计算联盟,有80多家成员单位参与,其主要目标是凝聚产业各方面主体,包括隐私计算供应商与使用者,共同解决数据要素市场化过程中的一些挑战和关键性问题,探索发展方向。
此外,隐私计算要充分的发挥价值,还需构建数据价值的体系,让隐私计算与其他技术有效融合。魏凯认为,对于正在发展中的人工智能技术而言,数据安全和隐私保护也是绕不过去的问题,隐私计算和AI的融合能更加进一步增强人工智能模型的安全性和可解释性。同样,利用区块链技术则能加强隐私计算的可信程度。但目前不同技术的融合还处在非常初级的阶段。
瑞莱智慧RealAI首席架构师徐世真表示,隐私计算不单单是技术行为,更是企业合规建设的一环,因此对相关企业而言发展隐私计算是“成本项”。“未来,需要推动数据价值闭环,充分释放数据价值,使得各个数据参与方从中获益,将‘成本项’转为‘营收项’,才能让用户愿意推动持续性的数据流通。”他认为,通过“人工智能+隐私计算”等深度结合的方式,在跨业、跨域数据安全融合的基础上,可以让数据价值得到深度挖掘与释放。