我國第一部有關(guān)數(shù)據(jù)安全的專門法律——《中華人民共和國數(shù)據(jù)安全法》(下稱“《數(shù)據(jù)安全法》”)將在9月1日落地實(shí)施。
數(shù)字經(jīng)濟(jì)不斷發(fā)展�����,數(shù)據(jù)本身的底層價(jià)值在快速井噴���。但作為新生產(chǎn)要素的數(shù)據(jù),在使用層面一直面臨諸多問題:一方面��,數(shù)據(jù)只有開放��、共享��,才能被更加高效地利用��;但另一方面�����,數(shù)據(jù)需要保護(hù)�����,不敢共享�、不能共享成為行業(yè)共同面臨的數(shù)據(jù)困境。
隨著《數(shù)據(jù)安全法》的出臺�,數(shù)據(jù)的使用、流通與保護(hù)將得到進(jìn)一步規(guī)范�����。面對《每日經(jīng)濟(jì)新聞》記者提到的,這部法律會(huì)對數(shù)據(jù)交易市場造成怎樣影響的問題�,中國信通院云計(jì)算與大數(shù)據(jù)研究所大數(shù)據(jù)部副主任閆樹表示,《數(shù)據(jù)安全法》專門有一部分是強(qiáng)調(diào)發(fā)展與安全并重��,確實(shí)可能對現(xiàn)有模式帶來沖擊��,但程度并不是很大����,而且這是一個(gè)必要的過程。
與此同時(shí)���,隨著法律對數(shù)據(jù)的嚴(yán)監(jiān)管方向逐步明確��,隱私計(jì)算能否成為當(dāng)下數(shù)據(jù)流通合規(guī)化的解答��,也引發(fā)熱議��。隱私計(jì)算通過對明文數(shù)據(jù)的加密����,在避免產(chǎn)生數(shù)據(jù)孤島的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”����,發(fā)揮數(shù)據(jù)價(jià)值�����,但法規(guī)落地后���,隱私計(jì)算又是否會(huì)面臨合規(guī)問題�����?
合規(guī)是一個(gè)過程
《網(wǎng)絡(luò)安全法》�����、《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》分別于(或?qū)⒂?今年6月1日�����、9月1日以及11月1日落地實(shí)施���。
據(jù)中倫律師事務(wù)所合伙人陳際紅介紹��,三部法有交叉�����,但是是不同的監(jiān)管對象和管理重點(diǎn)���。其中�����,《數(shù)據(jù)安全法》的監(jiān)管范圍主要包括在中國境內(nèi)開展的數(shù)據(jù)處理活動(dòng)�����,以及在境外開展數(shù)據(jù)處理活動(dòng)����,損害我國國家安全���、公共利益或者公民����、組織合法權(quán)益的����。
那么��,隨著《數(shù)據(jù)安全法》的落地��,一些企業(yè)過往的數(shù)據(jù)資產(chǎn)是否會(huì)面臨合規(guī)性的追溯���?
陳際紅認(rèn)為,合規(guī)是一個(gè)過程����,要求企業(yè)在法律頒布以后第二天合規(guī)不太現(xiàn)實(shí)。一般企業(yè)的實(shí)踐分兩個(gè)階段:合規(guī)之前的數(shù)據(jù)叫歷史數(shù)據(jù)��;合規(guī)以后的授權(quán)����、分類�����,應(yīng)用場景做嚴(yán)格限制����,這是新的起點(diǎn),對歷史數(shù)據(jù)可以區(qū)分不再用�����,只要不泄露,不會(huì)對主體帶來權(quán)益的侵害���。
自2014年起�,我國多地陸續(xù)成立了大數(shù)據(jù)交易中心�,打造開放的獨(dú)立第三方交易平臺,形成穩(wěn)定的數(shù)據(jù)交易并收取費(fèi)用�����。那么��,《數(shù)據(jù)安全法》的出臺���,對數(shù)據(jù)的流通進(jìn)行了進(jìn)一步的規(guī)范�����,會(huì)否影響數(shù)據(jù)交易市場的發(fā)展��?
對此����,瑞萊智慧CEO田天認(rèn)為,數(shù)據(jù)交易所和股票交易所或期貨交易所是完全不同的��,如果等一套完整的規(guī)范或者技術(shù)完善的時(shí)候����,再做這樣一個(gè)交易的規(guī)則,其實(shí)是非常長周期的事�����,而且沒有相應(yīng)的基礎(chǔ)支撐���。
國家工業(yè)信息安全發(fā)展研究中心大數(shù)據(jù)研究室主任楊玫表示��,現(xiàn)在出臺的時(shí)機(jī)是恰當(dāng)其時(shí)�����,統(tǒng)籌安全與發(fā)展的概念,出臺以后什么數(shù)據(jù)是核心數(shù)據(jù)��、重要數(shù)據(jù)����,包括疫情之下�����,哪些是國家必須掌控的數(shù)據(jù)��,這是現(xiàn)在大家急需解決的問題��,所以現(xiàn)在法律的出臺非常適應(yīng)市場的發(fā)展階段���。
除了數(shù)據(jù)保護(hù),陳際紅認(rèn)為《數(shù)據(jù)安全法》基本把中國的數(shù)據(jù)跨境的制度構(gòu)建成型�,中國不搞數(shù)據(jù)孤島,但是出口的前提是安全���、有序�,在這個(gè)前提下自由流動(dòng)�����。陳際紅表示���,出口是廣義的出口�,其實(shí)有各種各樣的形式。比如把物品從中國運(yùn)到外國是出口�;在中國把物品交給外國人這也是出口;服務(wù)器在中國但是國外有權(quán)限需要讀取數(shù)據(jù)這也是出口���,“我們傳統(tǒng)的出口管制是化工用品��,現(xiàn)在把數(shù)據(jù)作為出口管制對象�,如果清單里面有數(shù)據(jù)�,那么數(shù)據(jù)本身作為出口管制是不能正常出口,你要從商務(wù)部或者科技部拿出口許可才能出口�����,通過出口管制來保證數(shù)據(jù)出口的正當(dāng)手續(xù)”��。
隱私計(jì)算尚處于發(fā)展早期
瑞萊智慧CEO田天認(rèn)為���,數(shù)據(jù)價(jià)值和隱私安全中間存在二元對立����,而隱私計(jì)算是彌合兩者間隙必備的技術(shù)基礎(chǔ)����。所謂的隱私計(jì)算,是指一項(xiàng)新的技術(shù)手段����,能夠在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對數(shù)據(jù)進(jìn)行分析計(jì)算�,實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”。
田天進(jìn)一步介紹稱�,相比傳統(tǒng)計(jì)算方式存在的數(shù)據(jù)孤島、隱私保護(hù)不足��、數(shù)據(jù)價(jià)值難以釋放等問題��,通過隱私計(jì)算一方面實(shí)現(xiàn)計(jì)算邏輯的集中�,完成更復(fù)雜的互聯(lián)計(jì)算,另一方面可以通過密文數(shù)據(jù)確保數(shù)據(jù)的安全隱私性�����。
在田天看來�,隱私計(jì)算落地的核心要素在于安全性與價(jià)值閉環(huán)。安全性方面�,他表示,由于密碼學(xué)上的證明安全與實(shí)際安全并不相等�����,現(xiàn)階段的隱私計(jì)算技術(shù)面臨安全性難以被論證或證明的困境,很多假設(shè)安全的方法在實(shí)際應(yīng)用上存在嚴(yán)重的安全性漏洞����。同時(shí),隱私計(jì)算也會(huì)帶來很多新的安全問題���,比算法歧視��,又或者被黑客投入“臟數(shù)據(jù)”“毒數(shù)據(jù)”�����,導(dǎo)致“數(shù)據(jù)投毒”的風(fēng)險(xiǎn)存在�。
其次���,隱私計(jì)算主要是解決數(shù)據(jù)“鏈接”問題���,打開數(shù)據(jù)通路,讓更多數(shù)據(jù)能夠被使用�����,但實(shí)現(xiàn)數(shù)據(jù)價(jià)值之路����,需要業(yè)務(wù)需求牽引,尤其是人工智能需求牽引����。
近年來,隱私計(jì)算火熱���,多方企業(yè)加碼隱私計(jì)算的投入研究��。據(jù)楊玫介紹�����,到2020年在隱私計(jì)算投入的企業(yè)有260家左右��,其中60%是初創(chuàng)企業(yè)����。企業(yè)背景主要有互聯(lián)網(wǎng)龍頭企業(yè)�����、網(wǎng)絡(luò)安全以及大數(shù)據(jù)公司����、初創(chuàng)型科技企業(yè)和行業(yè)高精尖企業(yè)�����。
而在應(yīng)用領(lǐng)域����,除了互聯(lián)網(wǎng)自身的先天優(yōu)勢�����,隱私計(jì)算在金融和醫(yī)療的應(yīng)用場景最豐富��。據(jù)楊玫介紹���,國家醫(yī)療健康大數(shù)據(jù)的首批試點(diǎn)城市廈門���,基于隱私計(jì)算建立了健康醫(yī)療大數(shù)據(jù)應(yīng)用開放平臺;而金融場景最大的應(yīng)用是風(fēng)控模型的構(gòu)建�����,在互聯(lián)網(wǎng)金融和消費(fèi)金融得到了廣泛應(yīng)用。
數(shù)據(jù)通過加密形式流通而非明文流通��,的確能夠進(jìn)一步在《數(shù)據(jù)安全法》落地的情況下��,更好地實(shí)現(xiàn)合規(guī)流通�。
不過�,現(xiàn)階段隱私計(jì)算技術(shù)發(fā)展仍處于早期,許多關(guān)于隱私計(jì)算的核心要點(diǎn)以及核心應(yīng)用�����,沒有被建立共識��、實(shí)現(xiàn)協(xié)同發(fā)展��。
閆樹也表示����,隱私計(jì)算的模式是在保護(hù)隱私的前提下,實(shí)現(xiàn)開放共享��。但它只是解決流通前到流通中����,如果一開始就是不合規(guī)的數(shù)據(jù),包括流通以后的權(quán)屬和收益問題,并不會(huì)通過隱私計(jì)算解決的����。
而性能方面,閆樹表示�,隱私計(jì)算產(chǎn)品的安全性能和準(zhǔn)確性是相互影響、相互抵消的�,僅僅強(qiáng)調(diào)效率沒有意義。他介紹�����,當(dāng)前隱私計(jì)算技術(shù)已經(jīng)具備了可用性���,但是未來面對更大的數(shù)據(jù)方和數(shù)據(jù)量以及更復(fù)雜的場景���,還不太能夠滿足。
那么�����,所謂行業(yè)認(rèn)為能夠在《數(shù)據(jù)安全法》落地后�����,進(jìn)一步幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)流通合規(guī)化的隱私計(jì)算技術(shù),其本身又是否是一項(xiàng)合規(guī)的技術(shù)�?閆樹表示,法律法規(guī)不會(huì)對技術(shù)進(jìn)行一個(gè)確切判斷�����,只看技術(shù)如何應(yīng)用��,是否侵犯了相關(guān)的權(quán)益�。而隱私計(jì)算在實(shí)踐中明顯增強(qiáng)了對數(shù)據(jù)的保護(hù)�����。
但是使用隱私計(jì)算進(jìn)行數(shù)據(jù)聚合仍然無法規(guī)避法律法規(guī)的風(fēng)險(xiǎn)�����,因?yàn)槁?lián)邦學(xué)習(xí)(一個(gè)機(jī)器學(xué)習(xí)框架)的梯度可以揭示個(gè)人信息�,特別是模型很復(fù)雜的時(shí)候,個(gè)人信息也有被識別的風(fēng)險(xiǎn)�����。
對于合規(guī)性的問題怎么解決�?閆樹認(rèn)為需要搭建合規(guī)的基準(zhǔn)框架,根據(jù)輸入模型的數(shù)據(jù),選擇比較合適的合規(guī)基礎(chǔ)���,選擇在什么模型基礎(chǔ)上來做��,以及對計(jì)算過程和結(jié)果的合規(guī)性來進(jìn)行證明�����、存證�,通過這些條件降低隱私計(jì)算技術(shù)方面的合規(guī)風(fēng)險(xiǎn)����。
陳際紅也表示,人工智能在學(xué)習(xí)階段要求大數(shù)據(jù)���、實(shí)時(shí)數(shù)據(jù)��、萬物互聯(lián)���,但這跟《個(gè)人信息保護(hù)》有沖突,未來沖突的解決還需要多方治理���,包括硬法����,比如《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》來制定規(guī)則,行業(yè)來做行業(yè)的實(shí)踐�����,“硬法+軟法+多方參與��,我想最后一定能找到人工智能對數(shù)據(jù)的利用以及遵守法律的前提�����,保護(hù)合法權(quán)益”���。
轉(zhuǎn)自:每日經(jīng)濟(jì)新聞
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
