(马静)当法律对大数据杀熟、强制同意等一系列数据应用的野蛮行径说“不”,如何保证数据安全成为了亟需解决的新命题。
赛迪网络安全研究所所长刘权在接受中新经纬客户端采访时表示,《个人信息保护法》等相关法律的相继落地是对国内数字经济迅速发展,以及各种数据相关问题亟待解决的一种回应,尤其为中国数据安全产业发展指明了方向,带来重大机遇。
在此背景下,由于能够使数据“可用不可见”,隐私计算一跃成为“最优解”。但大小玩家已经入场,它还会是下一个黄金赛道吗?
数据安全成新命题
数字经济时代,数据要素成为经济发展的新引擎,被纳入与劳动、资本、土地、知识、技术、管理并列的生产要素。但与此同时,非法倒卖个人信息、强制同意、大数据杀熟等数据安全问题层出不穷。
不过,这种数据使用的“野蛮时代”即将过去。近期,包括《中华人民共和国数据安全法》(下简称《数据安全法》)《中华人民共和国个人信息保护法》(下简称《个人信息保护法》)在内的一系列关乎网络安全的法律陆续施行或出台,从政策层面为互联网时代数据流通与个人信息使用收紧了口子。
刘权表示,《个人信息保护法》《数据安全法》等相关法律建立起了与中国数字实力相匹配的法律制度,使中国个人信息保护和数据安全利用“有法可循”;同时,法律对数据交易管理、安全评估、安全审查等具体的制度,都给出了比较完整的规定,倒逼企业在数据安全合规方面发力,从而带动数据安全产业发展;法律也对人工智能行业带来重大影响,以往的精准画像、大数据杀熟已行不通,需要重新找到适宜的商用模式。
9月2日,在中新经纬主办的“行业主升浪”专题会议第二期活动上,与会专家也表示了相似意见。
其中,360大数据协同安全技术国家工程实验室咨询总监、高级研究员童磊提到,从企业层面来看,法律的出台为企业管理和利用个人信息提供了明确的指引,促使企业从现有成果出发进行网络设施以及数据治理架构的调整,在新背景下,企业要根据不同的使用场景对数据安全方案进行重新设计。
不过,需要注意的是,并非仅持有巨量信息的互联网公司受到法律影响。国盛证券研报指出,除互联网厂商外,国内金融、能源、医疗等关保行业数据安全潜在空间巨大。企业侧数据安全需求巨大,有望爆发。其中,通过分析金融交易相关“敏感个人信息”总结、归纳、演绎后得到的“衍生个人信息”对于风控及业务价值巨大;伴随实体医院将诊疗活动延伸至互联网端,从而产生的关乎患者隐私、种类繁多的医疗数据;以及随着自动驾驶等AI技术发展而处理量级和能力日益增强的汽车数据,这三类数据都迫切需要监管。
变革孕育机遇
当数据合规成为大势所趋,机遇也应运而生。
欧科云链集团商务总监若洋在会议上提到,电子商务、健康医疗等产业将会迎来阵痛期,对旗下的大数据业务进行合规化调整。但从长远来看,在法律法规明确后,大数据产业将吸引大批人才和资金,并涌现出一批新型大数据企业与平台,对于市场健康、公民隐私保护、社会稳定都具有重大积极意义。
若洋认为,未来有三个方向可以关注:大数据牌照制度、数据交易市场、数据安全设施等。据他介绍,首先,随着《个人信息保护法》的实施,相关部门有可能根据企业实力、科技水平等企业资质,推出大数据存储牌照,并引起互联网大厂的新一轮竞争,新的区块链企业也有可能凭借技术优势,从中脱颖而出;另外,在法律与政策支持下,大数据基础设施将快速完善,将会有专门的“大数据管理企业”来为政府部门和企业提供数据抽取、数据清洗、数据编目、数据转换、纸质档案数字化、数据快递等基础性专业服务,区块链、云计算等技术也将发挥效用;同时,随着数据资产化,数据交易市场、数据银行也有可能相继出现,并且通过研究拟定数据资产确权、定价、产权保护等规范标准,为政府部门和各类市场主体提供数据价值评估、数据存贷、数据交易中介等服务。
中国信通院云计算与大数据研究所大数据与区块链部副主任闫树在接受中新经纬客户端采访时提到,由于数据要素具有非排他性和可复制性,数据权属难以界定和保障。同时,数据安全风险较大,数据私自采集和滥用现象导致很多数据主体参与数据流通的意愿不强。另外,数据虽然被广泛认可为资产,但价值衡量复杂。
闫树认为,法律落地意味着数据安全产业需要把法律学懂吃透,确保相关法律落地应用,同时需要探索满足法律要求的同时保障数据安全有序流通的新技术、新方法。他建议,数据安全产业应在技术研究与应用方面进行重点突破。
隐私计算将是下一个黄金赛道吗
但就近而言,《个人信息保护法》等法律的出台使得隐私计算站上风口。
隐私计算(Privacy Computing)是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析,其技术体系包括多方安全计算、联邦学习、同态加密、零知识证明、区块链等。其应用场景涉及联合风控、联合营销、智能医疗、智能政务等热点应用,也包括智慧能源(600869,股吧)、智慧城市、工业互联网等探索性应用。
由于隐私计算使数据“可用不可见”,因此被认为是平衡大数据开发应用与个人信息保护两者关系的解决思路之一。
“在《个人信息保护法》等法律下,隐私计算技术可以提供丰富的隐私保护解决方案,这会是未来的一个技术趋势。”若洋介绍,隐私计算能够实现的核心在于,各个数据的持有者之间关系对等,没有绝对的控制方;有一个统一的标准来分发任务,执行任务,输出结果,其本质就是一个去中心化的,分布式的网络;同时还可以解决激励层和防作弊的问题。
实际上,资本市场的嗅觉向来灵敏。微软、谷歌、英特尔、IBM等国外科技巨头早已先行试水隐私计算,国内腾讯、阿里、百度、字节以及欧科云链、翼方健数、富数科技等大小玩家都已经相继挤入该赛道。
虽已有“先吃螃蟹的人”,但隐私计算的赛道还大有可为。国际研究机构高德纳(Gartner)预测,到2025年,50%的大型企业机构将采用隐私计算来处理不可信环境或多方数据分析用例中的数据。
据毕马威与微众银行联合推出的《深潜数据蓝海2021隐私计算行业研究报告》测算,受到大数据融合应用和隐私保护的双重需求驱动,隐私计算2024年技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。
刘权表示,目前数据流通与使用还存在三大痛点:一是缺少数据授权访问机制导致数据流通与使用难;二是关键数据和隐私信息难保护制约数据流通与使用;三是数据流通与使用过程中责任认定难,导致纠纷不断。
“以上这些问题的解决可能会通过技术方式来实现。另外,未来交易数据的使用权或许是一种更为可行的交易方式。”刘权认为,随着《数据安全法》《个人信息保护法》实施,联邦学习和安全计算技术被作为落实这一法律的技术基础而被广泛应用,这些技术“可用不可见”的特点,客观上也就为使用权的交易提供了很好的基础。在这种情况下,支持数据交易的隐私计算能够真正发展起来,而与之相关的产业必将兴起,成为数据安全发展的重要赛道。
闫树也表示,由于《个人信息保护法》与《数据安全法》均强调技术研究与应用是突破重点,隐私计算有望成为数据合规流通基础设施的关键一环,将迎来更多市场需求。
不过,赛道虽好,桎梏仍存。中国信通院、KPMG毕马威以及腾讯研究院各自最新发布的隐私计算报告均指出,当前隐私计算还存在合规红线仍不明确、应用过程仍需关注数据安全风险、市场需求尚未充分展现、产业合作模式有待突破等问题。
下一个竞争高地,谁将逐鹿群雄,还有很大想象空间。