数据保护与隐私安全:解铃还须系铃人

大数据 高斯 2019/05/11 22:05

作者:高斯

编辑:生煎




算力说



2019长三角科技金融产业发展峰会在苏州召开,与金融科技密切相关的数据安全与隐私保护问题成为各界专家的热议话题之一。



5月11日,2019长三角科技金融产业发展峰会暨第四届阿尔山金融科技论坛在苏州召开。数百位金融专家、科技大咖及专业嘉宾齐聚高铁新城,专注于全球金融与科技领域的发展趋势和前瞻性研究。

 

会上,与金融科技密切相关的数据安全与隐私保护问题成为各界专家的热议话题之一。专家们普遍认为,这一问题十分复杂,需要从法律、科技等多维度综合施策。

 

算力智库创始人兼总裁燕丽受邀参会并分享了“振金社”在数据安全与隐私保护方面的实践成果,再次表明了算力智库在此领域的领先意识和积极行动。   


   

1

数据安全与隐私保护迫在眉睫

 

中国银行原行长李礼辉在谈到数字信任时表示,信用制度要求大数据具备较高品质,如具体的真实性、可靠的一致性、足够的延展性。然而,应用大数据技术构建信用基础设施,还需要解决技术和制度方面的问题。

 

其中的突出问题之一就在于合规性不足和法律不够完善。个人信息滥用屡禁不止,包括过度收集个人信息,擅自披露个人信息,甚至非法买卖个人信息。新出台的法律对个人信息保护做了更加严格的规定,但落实到位还需要时间和过程,一些具体的法律法规还有待明确。

 

他表示,要保障数字技术的安全性,就要完善信息数据保护制度。

 

首先,明确信息数据的具体应用范围,防止企业和个人的私密信息被滥用。在信用信息系统中,只应允许采集有效的、必须的、与信用评价相关的各维度的用户数据。涉及个人隐私的数据信息必须得到有效保护。即使是国家权力机构,也只能在法定范围内调取和使用。

 

其次,任何机构、任何企业、任何个人都不能侵犯个人隐私,都负有保护个人隐私的责任,都不能将涉及个人隐私的数据信息用于商业目的。对泄露、出售、盗用私密信息、侵犯个人隐私的犯罪行为,必须严厉惩处。

 

再次,建立数据运营商的准入门槛,严格进行技术审查、资格核准和行为监管。数据运营商及其数据库必须依法制定具体的信息数据筛选标准、取舍规则和操作流程,执行到位管控到位,切实保护数据信息主体的权益。

 

最后,构建市场参与者共同维护市场信用的格局,联合抵制数据造假、信息造假、信用造假、共同创造良好信用环境、提升信用的社会价值和商业价值。对守护者给予鼓励,对失信者给予惩戒。

 

中国银行原行长李礼辉 

 

李礼辉的观点得到了众多与会嘉宾的共鸣。他们普遍认为,时至今日,隐私保护已经不是一个要不要做的问题,而是迫在眉睫、时不我待的问题。中文在线数字出版集团副书记孙香娟甚至认为,隐私数据的泄露与非法使用问题已经涉及到人身财产安全。

 

算力智库创始人兼总裁燕丽(下图右一)在论坛上表示,网络安全的概念在传统互联网时代已经存在,隐私保护也是其中的一部分。今天面对人工智能与大数据时代,数据已是“黄金”资产,更需要探讨如何重新定义数据安全与隐私保护的概念。 


  

中国云体系联盟秘书长沈寓实也表示,现在的时代是虚拟世界与物理世界融合的时代。在高速发展融合中,几乎所有物理世界的信息都映射在网络中,尤其当网络中的财产与现实中的财产相对应时,隐私保护愈加重要。隐私保护是网络安全的重要组成部分,人们的认识也不断提高,引发了法律和哲学层面的思考。

 

嘉宾们共同表示,数据安全与隐私保护是一个非常复杂的问题,需要多维度的解决方案。数据拥有者(用户)需要在使用便捷与牺牲隐私之间找到平衡,数据使用者(企业)在获得用户数据后更应在提供服务之余,对数据的过度使用保持节制。

 

而在政策法规层面,与会嘉宾普遍认为应尽快完善法律法规体系与监管监督体制,对于现有的法律规范应从严执行。

 

2

系铃人也是解铃人

 

实际上,数据安全与隐私保护问题不仅存在于社会与行业,也存在于科技中。以大数据为基础发展而来的人工智能就是典型案例之一。

 

新加坡科学院院士黄铭钧表示,机器学习算法在实际应用中,只有不到5%的工作是直接针对算法代码本身,超过95%的努力都用在了数据处理上,包括数据清洗,提取、整合等。

 

他指出,在《欧盟通用数据保护条例》(GDPR)框架下,数据无法广泛获取。即使数据存储在云端,也无法让外部人工智能专家和开发者看到。然而,缺少数据就无法很好地设计和训练算法模型。对此,他建议可以利用Git for Data服务实现数据溯源与管制,在不泄露数据的前提下支持AI开发。

 

新加坡科学院院士黄铭钧

 

黄铭钧认为,数据是新的“石油”,数据质量决定了其价值,但在实际操作中敏感数据仍会造成问题。他同时指出,区块链技术有助于提升透明度、安全性并减少中介。

 

可以看到,正是在产业需求与技术进步的推动下,数据的价值才不断被认识与发掘,但也带来了数据安全与隐私保护问题。

 

然而,解铃还须系铃人,科技同样可以被用来解决这一问题。正如EverChain创始人贾永政所言,法律与监管不能兼顾到细节,细节要靠科技来弥补。他认为,可以利用区块链的去中心化模式、密码学方法等来实现隐私保护。

 

孙香娟也表示,科技可以在法律前先行保护,科技不可或缺。她以侵权与版权保护为例表示,当侵权发生时,律师函往往无法解决问题,需要有科技的力量。区块链可以确权,追踪流转交易,有助于对交易双方的保护。

 

燕丽则以去年成立的“振金社”在隐私计算领域的成果为例表示,隐私保护是大数据时代的问题,但也带来了机遇。通过多方安全计算(MPC)与区块链等技术结合,可以解决数据流转中的隐私保护问题。

 

在金融领域,银行可以利用数据获得更精准的用户画像,从而提供更好的服务。在医疗领域,电子病历数据的共享可以让医药企业缩短药品开发周期,提高医疗保险赔付效率。隐私计算可以让上述过程中的所有数据都在确保隐私的前提下实现共享和利用。

 

她认为,看待隐私保护问题不仅可以从个人视角来看,也应该结合企业视角来看。用户、企业、监管部门等可以共同分享大数据带来的红利,在这样的世界里,用户就不再是受害者,而是参与者。

 

阿尔山区块链联盟科技有限公司CEO邸烁博士表示,数字经济的重要趋势之一就是基于信任的跨企业合作称为必然选择。

 

据悉,“振金社”由矩阵元、算力智库、万向区块链实验室、CryptoInnovation School (CIS)和上海市股份公司联合会于2018年底共同发起成立。作为Web 3.0时代下专注讨论隐私安全与数据共享的联盟组织,“振金社”联合了权威学术机构、科技企业、领先数字经济智库、主流媒体等作为首发布道者,旨在打造国内首个数据安全与隐私保护专业联盟平台

 

此后,国内首部基于MPC的隐私计算报告——《基于MPC的隐私计算:开启数字经济时代数据共享新商业模式》于2019年初发布,成为算力智库在隐私计算领域的又一阶段性成果。

 

邸烁博士还介绍了阿尔山数字资产保管箱(简称:阿保)如何通过区块链技术为数字资产保驾护航的应用实践。

 

阿尔山区块链联盟科技有限公司CEO邸烁博士

 

据了解,阿保是一款基于区块链技术的数字资产管理应用,其将所有有价值的或能带来价值的一切数据信息都成为数字资产,如现实资产、个人信息、行为偏好等数据。

 

用户可以在阿保中充分使用自己的资产数据,将资产授权给任何人或机构来察看,不论是谁想要查看用户的资产数据,都必须得到用户的授权同意,实现“我的数据我做主”。 




文章所载观点仅代表作者本人

且不构成投资建议

敬请注意投资风险