《数据安全法》正式实施:隐私计算开始群雄逐鹿
文/当下君
数据犹如万两黄金,持之闹市不能求其安,藏之深山不能得其用。
9月1日起正式实施的《数据安全法》正是为了解决这一问题,这意味着中国在围绕“更好的利用数据”的这一前提下,在数据安全方面初步建立起一套法律架构。
在数字经济蓬勃发展的今天,于国家而言,数据是具有战略价值的核心资产;于企业而言,数据正成为企业关键的生产要素;于个人而言,是个人财产安全和隐私保护的必要前提。
因此,正在掀起的中国社会的数字化2.0转型,本质上也对数据的积累、挖掘以及价值释放的过程中,增加了多方的安全责任。
这其中也隐含诸多挑战,例如,如何对数据进行确权,如何进行估值,如何通过法律确保数据的安全性,如何能够让数据在安全的前提下最有效的流通。
隐私计算因而成了一个热门话题,甚至有人认为,这是中国成为全球数字创新策源地的过程中,一个较为领先和创新的优势领域。
那它到底有何价值,又面临什么挑战?
1
数据安全是民生福祉
最近几个月来,数据安全的话题,成为产业界特别是互联网产业界高度关注的焦点问题。
例如,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查,且为防范风险扩大,审查期间“滴滴出行”停止新用户注册。
这件事让公众对“数据安全风险”能够上升到国家层面,第一次有了具象的认识。
笔者认为,《数据安全法》的颁布,并不是针对某些企业或某一类企业,而是但凡涉及数据处理的企业、机构、实体,均在这部法律的调整范畴之内。
但在笔者看来,该法的出台正是基于当下而不是基于过往,解决的是发展和未来的问题。
不得不承认,中国前20年的互联网行业发展非常迅猛,但这种迅猛是有代价的。其中一个核心问题是,主要的资源都优先解决商业效率问题,而企业需要担负的社会责任问题,则较少被关注。事实上,数据安全只是这些问题中的一个,其它如垄断问题、碳中和问题、员工权益问题等,也都是企业社会责任的一部分。
这一系列问题存在,体现了过去20年互联网发展中的“重发展、轻治理”的问题,其实也是一个发展型社会不可避免的。
当下,全社会的数字化转型进入加速期,叠加后疫情时代的国际形势变化严峻复杂,经济社会发展伴生的数据安全等问题,都让《数据安全法》的问世正当其时。
因此我们也认为,这部法规的出台主要是解决发展的问题,是站在今天看明天的一部关于发展的法律,是对过去20年数据安全问题的系统化思考后给出的解决方案。
举个例子,互联网医院蓬勃发展深得群众的欢迎。但与之社会价值不相称的是,截至目前,全国仅有极少数地区的部分互联网医院开通了医保可支付的线上结算。
国家相关部委也多次发布支持或鼓励性政策文件,明确提出——将符合条件的“互联网+”医疗服务费用纳入医保支付范围。
但为何推进如此缓慢呢,就是因为“符合条件”这四个字中,包含着数据安全问题,特别是隐私度极高的医疗个人数据。
是医疗机构或医保机构不愿意开放数据么?不是,而是没有办法有效的保证数据安全,所以,业内人士指出,“在自身监管能力不足的情况下,全国范围内大规模打通医保线上支付结算的概率几乎为0。”
从这个问题就可以非常清楚的看出来,由于缺乏确保数据安全开放流通的技术,一个符合民生需求、且有实际意义的政策就卡在实操层面难以落地。
所以说,数据安全的本质关乎社会数字化进程以及民生福祉。
2
隐私计算中的中国速度
说到数据安全,可以涉及方方面面的技术标准和能力,但近年来快速吸引市场关注的是“隐私计算”这个新的提法。
相应来说,对于各类涉及国计民生的大数据的安全,除了存储端的安全之外,最重要的就是确保数据在流通过程中确保安全。前面所举的医保支付的问题,就是一个典型的因为确保数据安全开放流通的技术达不到监管要求,造成数据要素无法迅速在各个体系内流通的反面案例。
大家都知道,中国之所以要花大力气搞新基建,推动数字化2.0转型,本质就是为了挖掘数据作为生产要素价值,开放数据的正向流动,可实现降本增效并给国民经济注入持续的推动力,但是,加速流通绝不能以牺牲数据安全为前提。
因此,如何兼顾发展和安全,平衡效率和风险,在保障安全的前提下发挥数据价值,是当前面临的重要课题。以多方安全计算、联邦学习、可信执行环境等为代表的隐私计算技术为流通过程中数据的“可用不可见,可控可计量”提供了解决方案,已在一些领域开始推广应用。
因此可以说,隐私计算是在实现保护数据拥有者的权益安全及个人隐私的前提下,实现数据的流通及数据价值深度挖掘的一类重要方法。
而中国的隐私计算研究,一开始就是和国际同步甚至是领先的。
中国最早的隐私计算的产品化,可能应该是在中科院院士王怀民教授领导的云际计算项目(科技部重点项目)中产生的。
顾名思义,云际计算就是围绕不同云服务之间的云际协作,在这种协作中必然产生大量的数据流通,所以数据安全(隐私计算)成为云际计算的一个重要子集,甚至可以说是最重要的子集。
正是因为云际协作中的安全有巨大的现实意义,王怀民院士倡导开发了一种遵循云际计算的对等协作机制框架,在数据源端实现了资源平面数据访问和增加水印功能,在控制平面实现了合规检查和智能合约机制,在信息平面实现了价值交换转移记录以及审计信息的收集。
这一技术对于解决现实问题有巨大价值,成为科技部重点项目中推出的首个基于“产学研相结合”来实践数据融合方向的商业化落地产品,这个技术诞生了行业内很早就崭露头角的第一代UCloud安全屋(Safe House)。
2021年,UCloud的安全屋已经覆盖了,政府、金融、医疗、教育、汽车、制造业、防疫等应用场景;是业内起步早、应用场景广的隐私计算解决方案代表。所以笔者正好借用这一体系所涉及的几个技术方向,来介绍隐私计算的主要实现路径。
第一个场景,是服务政府、金融行业的数据开放,对应的则主要是数据沙箱技术。
这一应用路径的典型案例,也是上海市公共数据开放的首个行业应用——金融普惠,简单的说就是,包括上海市科委、市人力资源社会保障局、市规划资源局、市生态环境局、市住房城乡建设委等在内的多家政府部门,首批提供与普惠金融相关度较高的数百个数据项,把包括社保缴纳、住房公积金、市场监管、发明专利、科创企业认定、环保处罚、商标、司法判决等数据,通过上海市大数据中心,集中面向商业银行开放,通过打通政府和银行间的数据流通壁垒,提高银行风控能力,不仅可为商业银行进一步丰富普惠金融信贷产品体系,加大信贷投放力度提供支撑,还可帮助一部分小微企业获得传统金融机构信贷服务的机会。到今年3月,有18家银行通过大数据风控模式,发放超过600亿元普惠金融贷款。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论