查看原文
其他

论数字社会的个人隐私数据保护 —— 基于技术向善的价值导向

张媛媛 开放隐私计算 2022-09-24

(本文发表于《中国特色社会主义研究》杂志2022年第1期) 


[摘要] 加强个人信息保护、消除隐私危机是加强数字社会建设的迫切要求和重要内容。从技术视角考察隐私,明辨数据隐私化与隐私数据化的内涵,明确对涉及个人安全的数据加强隐私化保护是技术对人的尊严价值的合理关照;分析数字社会中数字信任危机消解社会群众安全感、数字化记忆引发隐私焦虑、数据流通与数据安全兼容度低等隐私困境。鉴于技术发展兼具制造问题与解决问题的双面特性,提出以技术向善为价值导向加强对隐私保护技术的研发,并逐步推动其早日产业化应用与商业化落地;同时,还要不断完善隐私保护技术创新的制度环境,为技术创新赋能。



[关键词]隐私保护;隐私保护计算技术;数据安全;技术创新;技术向善


[作者简介]张媛媛,天津大学马克思主义学院副教授

本文系国家社会科学基金一般项目“新时代科技创新与制度创新协同发展研究”(项目编号:19BKS089)的研究成果。





国务院发布《“十四五”数字经济发展规划》,提出坚持“创新引领、融合发展,应用牵引、数据赋能,公平竞争、安全有序,系统推进、协同高效”的原则。这就意味着在加速推动数据产生更大价值的同时,亟须各领域和各行业提升数据安全,增强个人隐私数据保护能力,筑牢数据安全防护墙为平衡数据要素发展和个人隐私保护之间的矛盾,“十四五”期间应该加大针对数据安全的技术和产品的研发和应用,落实好“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”{1}的目标要求,为数字经济健康发展提供核心技术支撑。



一、技术与隐私:大数据背景下个人数据安全的重要议题


“正在到来的数字世界不再只是大众新的计算机系统和低速率的互联网络,而是中心化与分布式多元复合的架构,是超规模超高速的数字链接。”{2}数字链接(指作为生产要素的数据以空前规模的集合和流通)贯通经济社会的各个领域,引致了资源配置方式和整个社会运行机制发生变化。这既推动了颠覆性创新活动的产生,也带来了前所未有的数据安全风险。在个人隐私领域,数字技术的发展为隐私数据的收集提供强劲的技术基础,数字传媒的进步为隐私数据的共享提供广泛的传播途径,消费主义对数字资本的狂热追逐为隐私数据挖掘提供经济上的持久动力。大数据时代背景下,数字技术的发展正和隐私保护之间产生前所未有的矛盾,正视并解决这一矛盾是大数据背景下个人隐私数据安全实现的重要前提和核心议题。


(一)隐私数据化:以数据作为存在方式的现代个人隐私


隐私从本质上讲是一种不愿让公众知晓的私人信息,且这些信息与他人及社会利益无关。在智能革命之前的历次科技革命中几乎都未曾过多涉及个人隐私的问题,技术与隐私的交集、融合和相互影响较少。在农业社会这一“熟人社会”的格局中,由于流动性受空间距离以及交通工具等限制,人们尚未形成强烈的自我意识和人我界别。集体生活下私人信息、私人空间、私人行为均不被提倡,自身保留仅存的私密信息也仅限于身体、性等带有“原罪”色彩的遮羞因素。到了工业社会,人与人之间 “熟人”的稳固联系逐渐被独立性替代,人类迈向陌生人社会。相应地,隐私内容从最初的躯体隐私逐步扩展到属于自己私人领域的物理空间隐私。而到了以数据为核心特征的数字技术社会,数据驱动方法的广泛应用及大数据具有的多维度和全面性的特征,能够从大量看似支离破碎的信息中完全复原一个人或者一个组织的全貌,并且了解到此人生活的细节或组织内部的各种信息。惊人的数据处理能力使以往无法想象的服务和业务成为可能,各种有关人类的数据信息(结构化的、非结构化的;社交行为的、生物行为体征的)以空前的规模产生,并均可以收集、存储和使用,甚至能够做到在几秒内查询和整合至数字平台。“将世界看作信息,看作可以理解的数据的海洋,为我们提供了一个从未有过的审视现实的视角。它是一种可以渗透到所有生活领域的世界观。”{3}面对一切皆能转化为可量化数据的世界,人摇身一变成为了被收集到数据网络中,由数字、数据与符号构成的“物”,包含隐私在内的复杂多变的信息全都被数据化了。


(二)数据隐私化:对涉及个人安全的数据进行隐私化保护


在数字社会中,数据作为表达信息的一种方式,由于其携带海量信息而关涉个人的隐私。隐私的哲学本质在于人的主体意识觉醒,从而捍卫个人边界,感知外部世界对自身的消解而萌生的改造意识。个人隐私位于人的尊严和价值的核心部分,即使技术发展,也要时刻以隐私为内在保护对象,以体现技术对“人性”的合理关照。然而,随着人的数据化进程的不断推进及数据的不断扩张,滋生了推崇数据至上的数据主义。放任数据主义的发展将会导致技术力量不断超越人类自身,化为特殊的“魅”凌驾于人类之上,似幽灵般游离于社会之中,进而异化为难以把控的“数据神”。而“数据化的异化意味着我们所有的个体和个体的交往,已经完全被一般数据所穿透,是一种被数据中介化的存在,这意味着,除非我们被数据化,否则我们将丧失存在的意义”{4}。但如果仅仅将人类视作是一个数据载体,以数据为中介代替人与人之间的社会性交往,那么数字化生存的人类非但不能溯源数据主义的终极目的,并且伴随数据化发展趋恶走向数据异化,人类不但无法把握自身的隐私,而且隐私生活在全面透明化的状态下将受到安全威胁。在涉及个人安全、利益的信息数据没有被隐私化的状态下,人们如同生活在 “超级全景监狱”之中,头悬“达摩克利斯之剑”,其生活可能被干扰、形象可能被破坏、尊严可能被践踏,这同隐私的本质大相径庭。因此,面对数据拥有和处理能力成指数级社会的到来,人要有意识地将涉及个人安全、利益的数据隐私化,在数据流通中确立隐私数据边界,增强人对数据的控制权。在不知情且没有任何约束用途的情况下,不能全权将数据交给他人,任由他人使用。数据隐私化的过程就是对个人隐私安全保障的推进进程,也是数字社会高质量发展的必然要求。



二、数字社会的隐私困境



数字社会,个人隐私遭遇了数字信任危机消解社会群众安全感、数字化记忆引发隐私焦虑、数据流通与数据安全兼容程度低等前所未有的危机困境。


(一)数字信任危机消解社会群众安全感


物联网无时无刻不在生产大数据。在互联网中有关个人隐私的海量数据经过人工智能、大数据等技术的筛选、排序、整理,可以形成洞穿个人日常行为、甚至是性格特征的数据网。数字化社会充满了不确定性,但社交平台、电商平台的商业模式就是销售确定性。这就需要监控、追踪和评估我们购物、社交的一切行为,以获得必要的、非常多的数据。而一旦平台超范围收集了数据,并且这些数据被一些人或机构保管不当或者非法利用、恶意交易,不仅会造成个体利益的损害,而且会产生连锁反应,对公司、企业、社会甚至国家安全方面造成难以估计的损失。《“十四五”大数据产业发展规划》指出,“十三五”时期,我国大数据产业取得了重要突破,但仍然存在敏感数据泄露、违法跨境数据流动等隐患。如很多金融企业在进行科技创新的同时,凭借便捷的数据收集,以利益最大化为目的,运用人工智能进行所谓“千人千面,无孔不入”的金融营销。一些企业在未经授权的情况下部署了面部识别系统,提取消费者的面部特征和其他生物识别数据。在缺乏监管和授权的情况下,这种对于个人核心数据的滥用的风险引发了对数据贡献者个人数据安全问题的强烈担忧。


2021年底,根据美国华盛顿邮报与乔治·梅森大学政府与政策学院联合发布的关于民众对社交媒体信任度的调查结果显示,近四分之三的美国人不信任Facebook,担忧这家社交媒体巨头使用他们的数据。约70%的美国人表示,他们怀疑自己的智能手机等数字设备会在未经允许的情况下监听他们的谈话,因为常常是在他们与一位朋友谈论某件事之后,再次登录Facebook等平台就会收到相同主题的商品或服务推荐。虽然科技巨头们都对此予以否定,但许多美国人还是表示了不安。


数字社会,人们和他们自己创造的数据之间似乎存在着巨大的隔阂,社会公众作为数据贡献者对被提取了哪些数据缺乏感知,没有控制权,也无法避免数据的提取者数据滥用非法收集或进行数据黑市交易等行为。作为社会财富创造的重要基石,信任在数字时代被注入了新的数字文明内涵。基于数字技术在虚拟空间所形成的个体、企业、政府及社会主体之间的信任主要建立在万物互联的智能设备间数据的传输与交换之上,并与真实世界的风险交织。数据在流通中一方面创造了经济价值,另一方面也在威胁个人数据信息安全。一旦数据泄露、数据滥用等安全风险对人类社会的外溢性影响不断加深,不仅会抑制数字化社会转型及科技创新,还会削弱社会主体的安全感。确保个人信息数据安全是人民群众安全感获得的重要标志。人工智能技术发展越广泛,社会民众对个人信息数据安全越关切。尤其当消费者的期望和企业的行动之间存在巨大鸿沟时,企业数据责任的缺失削弱了消费者的信任,用户对数据收集越来越不安并且不愿意分享他们的信息。“如今技术变革重点在‘T’(技术)上,现在我们是时候把聚光灯打向‘I’,开始关注信息本身了。”{5}


(二)数字化记忆引发隐私焦虑


数字社会,用户的隐私困境一方面源于个人隐私数据的裸奔;另一方面,还由于数字记忆对数字身份的记录会永久侵犯私人生活安宁,限制个人及社会的修复与更新。数据便于存储和不易丢失、易于提取并全球性覆盖,这一特性促进了记忆载体向数字化的转变,强化了永久的数字化记忆,终止了遗忘与重塑的可能。伴随数据技术的发展,“个人将自我意识转换成二进制代码,变成计算机可以操作和处理的一种数据,并通过这些数据生成了一种数字身份”{6}。被收集的隐私数据如同刺青刻于数字身份的皮肤之上,一经记录永久留存。隐私数据在同一时间内的生活、娱乐、工作之间横向流通,与伴随终生的纵向的交叉串线加重了隐私暴露的危害性,隐私焦虑的阴霾笼罩在当代数字化生存的人的头顶。


从共时性来看,数字化记忆阻碍了人们在不同领域的跨越与自由发展。由于数据技术下的隐私数据在各个领域的流通与持存,数字化记忆呈现出一幅由于无法遗忘而失去人性化的暗黑图景。虽然数字化记忆记录了数字身份在同一时期的不同侧面表现,为其他社会性活动提供了数据参考,但同时共享了隐私数据,记录了被收集者想要遗忘的东西。通过对隐私数据的记忆与分析,数字化记忆“一刀切”式判定了每个用户的喜好、偏爱与是非对错,在新的领域内预设了人的进一步发展,走向了特定谬误,扼杀了人的可能性与多样性。数字化记忆打破了以往隐私的记忆与遗忘之田园牧歌式的“平衡”,导致了互联网用户被困于“信息茧房”与数字化的“圆形监狱”。


从历时性来看,数字化记忆永久限制了个人及社会的修复与更新。人们可能会改换宗教信仰,持有不同的价值和偏好,甚至更改性别,而数据技术下的记忆却成为“数字人生”之中永远抹不掉的阴影,从不会遗忘的数字化记忆霸权重新激活原本已经淡忘的负面记忆。人们对于自己过去犯过的错误总是渴求在一个新的历史阶段重新开始,向社会表达全新自我,但数字技术记录的负面隐私抹杀了人们随着时间变化不断改写客观评价的机会。“大量数字化的私人信息不仅可能在今天被滥用,在几年甚至几十年后仍然可能被滥用。”{7}担心于未来可能会遭到的隐私泄露,侵犯着“对人生历程中不再有现实意义的过往事件保持缄默的权利”{8},致使人们可能会失去了坚定生活在当下的能力与信心。


(三)数据流通与数据安全兼容度低


数据隐私问题成为数字社会治理中日益引人关注的问题。在这个过程中,平台企业面临着来自公共和个人领域更大的挑战。它不仅被要求保护好各类数据在使用过程中的安全,还要积极促进数据要素的流通,满足不同领域、不同场景对数据的高效使用,在数据流通中挖掘数据价值。“实现数据可用性与隐私性之间的良好平衡。”{9}从现实看,相关企业在此方面的科学性平衡并未真正实现。


第一,个人数据无确权。数据权属分配问题上,我国目前法律法规并未对其进行规定,依然同大多数国家一样奉行捡到归我的模式,即谁获取了数据谁就可以处理、转售他们,该模式导致了数据收集过多的现象。例如,在APP安装过程中,获取权限的请求五花八门,但绝大多数App索取的权限与实现功能的需求并不匹配。据相关统计,目前在智能手机上平均每安装1个移动App应用,就需要获取15项以上个人信息。个人变成透明人的趋势越来越明显。{10}


第二,企业采集、使用个人用户数据的合法性边界不清晰。要求企业合规使用数据,规范APP过度收集个人隐私。规的边界、度的范围是个问题。物联网、大数据技术的发展使个人数据不断被抽取、拆分、汇合成支撑社会持续运转的庞大数据信息流,这就导致按传统原则划分个人数据权利边界的难度加大。虽然我国法律仅对个人信息的保护范围进行了界定,明确了个人信息保护与隐私权的关系,但如何对个人隐私范围进行判断,我国法律上并无具体规定。从国外立法看,即使能够划定个人隐私的类型,也难以使用列举的方式穷尽所有个人隐私的种类。因此,在数据利用与安全性平衡问题上,我国仅仅在行业内达成了平台可以更有效率地使用数据的行业共识,但问题在于没有“设置最优方案来同样有效率地分配数据带来的社会福利增长”{11},导致平台对用户数据的使用界限也缺少共识。


第三,具备隐私保护职能的企业数量有限。根据《2021全球数据合规与隐私科技发展报告》,在调研的近百家头部企业中,89%的被调查企业已经具备了数据合规与隐私保护职能,其中信息安全部门和法务部门是数据合规与隐私保护工作的主要职责部门。大部分(87%)被调查企业的数据合规与隐私保护制度体系建设为“已定义”阶段,但其执行效果仍有待提升,仅有3%企业认为执行有效。可以看出,在法律法规的强力推动下,数据合规与隐私保护已经成为大部分企业的一项重要任务。但当前企业的需求与实施状况仍存在较大的差异,部分需求较高的解决方案实施程度仍有待提升。



三、隐私保护的技术探求



隐私保护技术针对的对象是数字技术发展所导致的隐私问题。对于个人隐私保护而言,以往曾行之有效的技术保护方式在数字技术迅速的挖掘能力、强劲的关联性以及高效的计算处理能力下,显得捉襟见肘,无法解决隐私保护的难点和痛点。这就需要按照数字技术社会的进化规律考虑新的隐私保护技术的研发和应用。作为促进隐私保护的“技术解”,隐私保护技术必须遵循技术向善的价值导向,不仅要在技术层面加强研发、逐步推动产业化应用与商业化落地,而且还要不断完善技术创新的制度环境,为技术创新赋能。


(一)遵循技术向善的价值导向


虽然数字技术的发展在某种程度上被“改头换面”用以作恶,但趋善是科学技术发展的目标。“人类从事科学技术的总体动机或目的是‘善意的’”{12},因此,在隐私保护方面探寻技术向善的回归路径,既能够化解技术发展事与愿违的状况,又能够为数据安全技术的创新提供价值定向和精神动力。


确保数据隐私安全技术的研发与应用遵循向善的价值。数据隐私安全技术研发的初衷是保护个人数据隐私安全,因此,技术的研发必须保持高标准、高道德底线,在发明之初将关照人的尊严和价值这一内在善的理念外化为善的行动,坚持技术研发与应用有所为、有所不为。一方面,技术研发要有所为。技术的革新要满足人民群众的安全需要,增强其安全感。不仅要保护好各类数据在使用过程中的安全,还要积极促进数据要素的流通,满足人民群众在不同领域、不同场景对数据的高效使用,在数据流通中挖掘数据价值,实现数据可用性与隐私性之间的良好平衡;注重隐私保护与个性化体验的结合,尊重隐私主体的自主和自我决定权。以透明的原则予以告知,在获取同意的情况下,保证数据安全技术能够为技术使用者带去良好体验的同时,避免隐私数据被恶意的第三方获取,尊重隐私主体的权利和偏好,彰显数字技术的工具价值与社会价值。让人们对新技术拥有信任感与自主控制感,对保留个体的信息边界更具有信心,从而提升数据安全技术的科学化和人性化程度。


另一方面,技术研发要有所不为。研发机构不应将短期经济效用看作唯一目标。数字技术应用过程中出现的隐私问题很大程度上在于运用新技术的过程中过度追求财富创造而导致价值理性的迷失。不可否认,数据安全隐私技术的开发与落地离不开政策的引导和资本的加持,2020年被称为隐私计算元年,创投市场开始迅速关注这一技术研发,如蚂蚁集团与腾讯科技通过融资快速涌入数据隐私技术研发赛道。根据《2021隐私计算行业研究报告》显示,北京国际大数据交易所、中国科学院等已经开始布局,头部互联网公司凭借数据优势和规模效益加快研发,金融、通讯、区块链等公司也在陆续规划入场。在数据隐私技术应用的市场中贯彻向善的理念需要摒弃实用主义和功利主义的误导,从制度、政策层面着手,给资本设好“红绿灯”,引导资本瞄向以数据安全技术产品应用为导向的研发。更多地支持源头创新,避免一味追逐利润的短期行为,回归创新研发本质。同时,也要规范资本进入安全技术研发领域的途径,避免因资本无序扩张而导致创新研发逐渐进入无序竞争状态,出现创新同质化内卷。辨识短期利益与长远利益的发展关系,增加价值比重,以更为长远的眼光平衡商业利益与向善理念。数据安全技术研发及“相关主体在数字经济活动过程中要遵守基本道德标准和社会责任体系,借此实现商业逻辑与社会价值的有机统一”{13}。


在技术应用层面,数据安全技术产品应用的监管方不仅要将科技向善的理念转化为制度层面的设计,还要具体落实到引导数据隐私安全技术使用者拥有科技向善的数字素养上,让其更多了解在数字化生活方式中面对隐私泄露、信息被盗用时寻求技术上帮助的可能;平台企业作为数据安全技术的使用方,要在企业获取利润和服务于人之间寻求一种平衡,积极打造向善的企业核心竞争力。“其核心是要搭建并逐步完善数据伦理体系和人工智能伦理体系,形成符合我国数字经济发展情况的数据采集、传输、存储、分析使用和人工智能技术应用的专业伦理标准,让技术更有温度。”{14} “技术的转化落地应用更多的是受商业企业层面实际需要的驱动。因此,对商业企业符合伦理、符合向善的要求,将驱使其更多地去开展此类的技术创新研究,并通过技术的大规模落地应用带动该领域的产业化发展。”{15}


(二)加强隐私保护计算技术的研发


近年来,保护数据隐私的计算技术应数据流通与数据安全的双重需求而生。根据中国信息通信研究院安全研究所和阿里巴巴集团安全部、北京数牍科技有限公司联合撰写的《隐私保护计算技术研究报告》(2020)对隐私保护计算技术的概念的界定,隐私保护计算技术是指在提供隐私保护的前提下,实现数据价值挖掘的技术体系。面对数据计算的参与方或其他意图窃取信息的攻击者,隐私保护计算技术能够实现数据处于加密状态或非透明状态下的计算,以达到各参与方隐私保护的目的。也就是说,隐私保护计算并不是一种单一的技术,它是一套包含人工智能、密码学技术、数据科学、计算机体系结构等众多领域交叉融合的跨学科技术体系和系统。在可信执行环境、连邦学习和安全多方计算等关键技术支撑的基础上,隐私保护计算技术作为一种由两个或多个参与方联合计算的技术和系统,其参与方可以在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析。隐私计算的参与方既可以是同一机构的不同部门,也可以是不同的机构。在隐私计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作。数据在不落地、不留痕、不存储、不传输的基础上进行虚拟整合{16},在不泄露数据隐私的情况下,给数据加上一层隐形衣,即看不到数据本身,但是可以利用数据的价值。真正达到数据在流通的各个环节可用不可见的效果,进而破解数据保护与融合应用难题。隐私保护计算技术的本质是使数据可以通过合规的方式流通。鉴于隐私计算保护技术能够实现数据资源海量汇聚、交易与流通,盘活数据资源价值,促进数据要素市场化配置,2020年,著名的咨询公司Gartner第一次将隐私计算纳入他们预测2021年的9大重要战略科技趋势之一。随着《网络安全法》《数据安全法》《个人信息保护法》的政策落地,隐私保护计算技术在我国更是迎来了它广阔的发展前景。虽然它是满足隐私保护与数据利用平衡的技术“解”,并得到理论层面的论证,但由于其尚处于技术提升期,在性能瓶颈、行业标准统一和数据互联互通壁垒等方面还需要继续突破。为此,需要在战略与战术层面协同推进解决。


在战略层面,遵循市场化原则,通过引入竞争机制淘汰技术落后机构,让更具技术优势的机构产生示范效应。在战术层面,第一,推动人工智能、区块链、云计算等新技术的交叉融合。在算法突破、算力需求、芯片研发等方面提升性能与效率。尤其对区块链技术与隐私保护计算技术“两手都要抓”。区块链技术与隐私保护计算技术是一个事物的两个方面,相互关联、相互作用。隐私保护计算技术提供数据安全保护,区块链架构基础设施以提供支付和结算,两者密不可分。第二,推动技术规范与标准的完善。通过凝聚行业共识及进一步的制度创新,设置不合规数据的进入壁垒,在快速识别众多技术厂商的技术水平基础上,淘汰落后厂商的技术产品。不仅要尽快统一国内行业的技术标准,而且要积极参与国际标准的制定。第三,建设数据要素有序流通体系,破除平台壁垒,在加大对闭源平台数据要素流通的针对性研究的同时,加强对底层软件开源项目的研发。通过建立共享的数据存储设施,改变数据集中存储的布局,以增强不同平台之间信息交互的信任,防止平台消极应对隐私保护、数据合规等监管要求,形成新的数据群岛。


(三)推动隐私保护计算技术的产业化应用与商业化落地


“如果一项新技术或新服务不能实现市场价值或者为企业带来超额利润,就不能称为创新。”{17}隐私保护计算技术绝不仅仅是实验室里的研究,而是要将技术研究成果转化为推动经济社会发展的现实生产力。这就要求必须打通隐私保护计算技术从技术阶段向应用阶段过渡的通道。如前所述,由于政策环境倒逼平台企业对个人数据安全的重视与保护,近两年来隐私计算行业也迎来了期盼已久的商机。然而,隐私计算技术正处在快速迭代和发展的阶段。目前只有政策监管程度高的数据密集型行业,如金融、医疗、政务等领域和业务场景应用比较突出,而其他企业目前只在小范围内进行测试应用,没有规模化到全集团、全行业甚至跨行业的应用范围。因此,要推动隐私保护计算技术的规模化应用及新型商业模式开辟,必须“要着力构建以企业为主体、市场为导向、产学研相结合的技术创新体系”{18},逐步消除从技术研究、产品研发、应用落地到商业化过程中出现的问题,不断推动隐私保护计算技术成果转化,开发更多应用场景。


第一,以市场为导向,鼓励社会资本不断加大对隐私保护计算技术产品的投入。资金从何处来能够决定后续资金的使用效率。社会资本靠市场发现新的投入点,更能够按照市场规律和经济规律办事,对市场需求的理解也更具优势。通过优化科技政策环境,完善社会资本投入数字技术创新体制,倡导互联网巨头在隐私保护计算技术方面加大资本投入,形成跨业务、多团队、强支撑的发展态势。早在2015—2016年,蚂蚁金服、微众银行等企业就将隐私计算技术作为布局方向;2018年开始,无论是以百度、阿里巴巴、腾讯为代表的互联网巨头数据公司,还是科技初创小企业,都已入局隐私保护计算行业。2019年,百度、腾讯云及蚂蚁金服都陆续推出了以多方安全计算为技术代表的产品。根据国家工业信息安全发展研究中心发布的《中国隐私计算产业发展报告(2020—2021)》,据不完全统计,2021年上半年,国内的洞见科技、富数科技、数泰科技等在隐私计算领域新增融资金额已超过6亿元;2021年下半年,隐私计算招标项目更是出现了迅猛增长。下一步,要通过制度激励让更多社会资本作为新兴的可统筹可激活可集中的重要力量在市场化原则的作用下,依靠政府顶层设计的有序引导,加大对隐私保护计算技术创新的投入。


第二,以企业为主体建立隐私保护计算技术协同创新共同体。企业是数字技术创新的主体,数字化进程中要不断加强企业在产学研协同创新中的主体责任,尤其是整合和利用外部资源能力。这符合“国家支持数据开发利用,支持数据安全技术推广和商业创新”{19}的政策导向。最近,由蚂蚁集团、国内外专家共同参与筹备的全球首个隐私计算一体机国际标准成功立项。蚂蚁集团从2015年开始推进隐私计算技术及其规模化应用,相关专利排名全球第一,参与了多项隐私计算国际标准的制定。为解决行业面临的数据信任难点、数据孤岛等问题提出了多项创新性技术方案。2021年世界互联网大会期间,蚂蚁集团发布了国内首款商用隐私计算一体机产品——摩斯隐私计算一体机,集成200多项软硬件专利,利用蚂蚁自研的芯片、硬件、软件实现了隐私计算软硬件一体化解决方案,大大降低了隐私计算开发门槛。2021年12月,蚂蚁集团向IEEE-SA提交了“隐私计算一体机技术要求”的立项申请,针对隐私计算一体机框架、功能要求、性能要求和安全要求等问题提出标准解决方案。经过为期2个多月的3轮评审后,全球最大的非营利性专业技术学会“电气和电子工程师协会——标准化协会”全票通过了“隐私计算一体机技术要求”立项,并且成立了隐私计算一体机工作组。蚂蚁集团同国内外行业协同致力隐私保护计算技术开发创新,不但推动了隐私计算一体机标准的确立,而且为隐私计算技术更广泛的应用落地提供了重要保障。


第三,企业不仅要提升隐私保护计算技术优势,还要针对实际业务需求及应用场景提供解决方案。企业在数字化产品生产过程中,要通过不断创新满足不同类别、行业的客户需求。即以产品实用性、适用性与安全性、用户接受度为导向,满足客户在产品个性化、定制化方面的需求。隐私保护计算技术目前大致经历了安全多方计算、差分隐私、可信执行环境、联邦学习四种技术路线的发展阶段,且这4种技术路线各有不同的特点及优劣势。目前,企业在进行产品开发时受其所熟悉的技术路线的限制,往往采取单一技术路径生产,这就造成产品在市场上不能满足所有消费者的需求。因此,一方面,要采取技术融合的生产路径,根据消费者需求寻找最优技术路线;另一方面,还要在基础研究、应用研究领域深耕,为技术的前沿突破寻求科学原理,以加强独创性设计,即如何在面向场景需求时,打造一体化隐私技术保护解决方案,实现对不同场景的快速赋能。聚焦客户层面,企业要通过政策宣传、口碑效应等途径充分挖掘市场需求,既要帮助数字化程度较低、缺乏数据挖掘需求的行业建立数据管理体系,也要提高客户对隐私保护计算技术的接受度、认可度和认知度。聚焦关键技术的开发及标准体系的建设,提高产品的标准化能力、计算效率、计算确定性与安全性,消除用户对技术产品的安全可靠性疑虑;完善与使用此产品高度相关的配套基础设施建设的衔接,建设数据流通的基础设施,降低数据流通成本;瞄准客户最为看重的开箱即用的产品能力,以低成本优势、易操控性等技术优势降低使用门槛,提高产品的易用性程度,降低客户的应用成本及使用难度。


(四)完善隐私保护计算技术创新的制度环境


“科技创新要取得突破,不仅需要基础设施等‘硬件’支撑,更需要制度等‘软件’保障。”{20}只有数字科技创新与制度创新的协同发展,才能实现创新效能的最大化。让优化的制度环境赋能技术创新,有助于加快科技创新的步伐。


第一,完善立法、加强监管。在一定程度上,完善立法、加强监管并不一定限制技术创新,相反,这可以为技术创新提供进一步发展的动力。技术创新与监管立法是一种螺旋式上升的关系,技术的风险问题需要通过立法等形式加以限制与规范,在此基础上,技术又会通过不断创新满足这些法律法规的要求,新的技术突破又会产生新的机会和风险,这就需要法律的再完善。从国际上看,2018年5月,被誉为史上最严的数据保护法案《通用数据保护条例》(简称GDPR)生效。GDPR从法律上既明确了数据是谁的,也明确了什么是不合法的数据操作行为,表面上看,GDPR法律限制了人工智能的发展,为数据流通设置了阻碍,但其实GDPR是具有前瞻性的,它从数据安全性这一侧面激发了技术人员对数据安全技术的创新,支撑隐私保护计算技术之一的联邦学习技术,正是在这一法律的限制下,才真正有动力去发展{21}。随着我国隐私保护计算技术在真实应用场景的落地实践,隐私保护计算技术正逐渐成为数字经济发展的标配。2022年1月,国务院办公厅印发《要素市场化配置综合改革试点总体方案》,提出探索“原始数据不出域、数据可用不可见”的任务,运用隐私计算作为数据要素流通的试点交易规范等政策支持也陆续出台。


虽然隐私计算技术能够保护数据安全,但谁来保障隐私计算系统的绝对安全呢?为此,我国亟须在法律法规层面明确隐私保护计算技术的地位,并制定明确的监管文件及技术标准认可其安全可靠性。只有当法律对于隐私保护计算技术在数字化社会运行体系中的功能、作用加以明晰,行业监管给出风险责任认定和管理的实施方案,数据作为资产才会融入数据流通体系与业务流程重构中,隐私保护计算技术所推动的商业模式才能够得到保障支撑。质言之,只有在数据流通与隐私保护正和博弈的监管共识下,数据要素市场才可能加速开放。与此同时,还要加强数字平台反垄断监管,压实互联网企业主体责任。虽然数字平台具有破坏性创新属性及发展规律,但一旦形成垄断态势,必将阻碍行业创新,乃至抑制技术创新。从根本上说,数字平台的利益之争是数据之争。而这个领域如果日益被少数互联网巨头把持,就可能导致数字平台基于庞大的数据来封锁其他市场参与主体,造成数据垄断及在此基础之上的数据资源滥用与泄露。如果监管没有跟上步伐,就会产生监管滞后或空白,进而增加数字技术环境安全风险隐患,因此要以《反垄断法》修订为契机,从监管方法、监管原则、监管理念方面创新监管机制,并压实企业主体责任,以实现良法善治,为隐私计算技术创新打造良好法律环境。


第二,健全隐私保护计算技术知识产权保护制度,提升知识产权保护质效。数字时代,知识产权保护是营造良好制度生态环境更为关键的一环。隐私保护计算技术的开发创新就是通过在数据上着力,运用人工智能、云计算技术对数据孤岛进行虚拟整合。而数字化条件下,由于数据所具有的外部性、非结构性、非标准化等特征,使数据的权属界定、交易流通等各个环节均面临剽窃更加容易、安全审查更加复杂等挑战。虽然隐私保护计算技术的创新将改变数字技术创新环境和发展机制,但正义与原动力也不能缺位。健全知识产权保护制度的根本目标就是为了保障隐私保护计算技术在公平正义的环境下更加有力、更加健康地研发与应用。因此,在研发阶段,必须加强商业秘密保护,增加各厂商在数据安全技术研发时公开底层协议的安全性和透明性的信心,以激发创新活力。



注释:


{1}习近平谈治国理政:第1卷[M].北京:外文出版社,2018:197.

{2}{19}李礼辉.金融业数据安全治理的新格局[J].北大金融评论,2021(4).

{3}{5}[英]维克托·迈尔-舍恩伯格、肯尼思·库克耶著,盛杨燕、周涛译.大数据时代—生活、工作与思维的大变革[M].杭州:浙江人民出版社,2013:126,104.

{4}蓝江.从物化到数字化:数字资本主义时代的异化理论[J].社会科学,2018(11).

{6}郑智航.数字资本运作逻辑下的数据权利保护[J].求是学刊,2021(4).

{7}[英]维克托·迈尔-舍恩伯格著,袁杰译.删除:大数据取舍之道[M].杭州:浙江人民出版社,2013:6.

{8}王凌皞.“被遗忘”的权利及其要旨——对“被遗忘权”规范性基础的批判性考察[J].华东政法大学学报,2021(5).

{9}李凌.隐私保护技术变革的价值逻辑、困境及方向[J].新闻与写作,2022(1).

{10}胡泳.数据究竟属于谁?[J].北大金融评论,2021(4).

{11}{13}{14}吴绪亮.寻找最优数字框架[J].北大金融评论,2021(4).

{12}李桂花.科技的人化[M].长春:吉林人民出版社,2004:76.

{15}{21}杨强.隐私保护和数据安全的本土探索[J].北大金融评论,2021(4).

{16}陈建.如何平衡大数据发展与消费者隐私保护[J].北大金融评论,2021(4).

{17}陈劲.科技创新:中国未来30年强国之路[M].北京:中国大百科全书出版社,2020:198.

{18}{20}中共中央文献研究室编.习近平关于科技创新论述摘编[M].北京:中央文献出版社,2016:55,59.


责任编辑:陈艳华


END


往期回顾

隐私计算头条周刊(4.10-4.23)

征集|2022隐私计算行业全景图谱

周小川谈新算法:数据不动模型动,隐私计算助力数据跨境贸易

欢迎投稿
邮箱:ppc@openmpc.com
更多讨论,请扫描下方二维码,加入交流群一起学习成长。


开放隐私计算


OpenMPC

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存