互联网时代,数据的采集利用在给个人、企业带来极大便利与价值的同时,数据泄露事件的频发也对隐私保护构成了巨大威胁。
能否通过法律、技术等手段,达到数据利用与隐私保护之间的平衡?能否在保护数据隐私的前提下,进行数据的协同计算与共享利用?如何让数据在提供价值和服务的同时,最大程度的保护数据产出者的数据隐私和合法权益?
在10月22日,矩阵元联合造就举办的“谁动了我的数据奶酪”主题沙龙上,矩阵元高级副总裁谢红军发表了《数据面临的隐私挑战和构建下一代计算架构的对策》主题演讲,对上述问题进行了深入探讨。
以下内容整理自:矩阵元高级副总裁谢红军的演讲速记。
一、数据隐私的严峻挑战
随着互联网的发展,数据已经成为一种重要的“战略资源”。大数据环境下,诞生了新型的“流量经济”,同时催生了大批依赖数据的“广告”公司。
当前互联网企业有一个重要的盈利模式:通过采集分析庞大的用户数据,对用户进行数据画像,之后“投其所好”进行“精准”广告投放,以此获得不菲的广告收入。
其中,最典型的是我们所熟知的互联网巨头Google和Facebook,Google多年的广告收入占整体收入的90%以上,而Facebook广告收入甚至占到了整体收入的98%。据eMarketer估测,2018年,Google广告收入较去年将增长14.5%,达到399.2亿美元;Facebook广告收入较去年将增长16.9%,达到210亿美元。
科技推动人类文明进步,我们应当充分挖掘及利用数据价值,让生产生活更便捷,但同时也应当看到在数据采集、使用过程中不断涌现的新问题,如:
1)数据的过度采集和滥用。
此前曝出的“大数据杀熟”事件,就是滥用数据的一种表现,部分企业不只是利用获取的数据为我们提供便利,还可能趁我们不注意“宰”一笔。
2)数据的管理不规范与混乱。
以共享单车为例,最近两年出现了数十家共享单车公司,每家都收集了大量用户数据,包括手机号、所在地、骑行路线等等。而那些已经退出业务运营的共享单车公司,他们采集的海量数据现在都在哪里?这很可能也会引起接下来要讲的数据隐私泄露问题。
3)数据的隐私泄露。
除了大家熟知的Facebook剑桥分析丑闻事件,Facebook最新数据泄露的消息是:9月30日,黑客窃取数字登入码,侵入了近5000万用户的帐号,连扎克伯格本人都未能幸免。
4)数据的流动困难。
越来越多的企业、机构已将数据视为其核心资产,除此之外,由于担心数据隐私泄露带来麻烦,大部分企业及机构不愿进行数据共享和交换,这就形成了一个个“数据孤岛”。而数据只有充分利用才能发挥价值,不流动的数据只会成为被锁死在服务器里的无用代码碎片。
显然,数据隐私泄露是最需要被关注的问题。数据利用带来的便利性,不应当成为牺牲数据隐私性的借口。尤其是近年来各种数据隐私泄露事件的频发,人们对数据的隐私保护愈加重视。解决数据隐私保护问题,已经成为企业乃至整个社会必须面对的挑战。
欧盟已经率先从法律层面对数据隐私保护进行了响应,今年5月25日生效的《通用数据保护条例》(GDPR),被称为“史上最严格的隐私保护”法案,其要求企业必须通过技术手段保护用户数据隐私,保障用户对自身数据的控制权。不少国家和地区也呈现出“跟随”GDPR的趋势。
站在企业的角度,不管是为了尊重用户、遵守法律,还是为了保护自身声誉和利益,都迫切需要找到处理数据利用和隐私保护之间的平衡方案。
二、数据隐私保护解决方案
矩阵元一直在探索,通过构建隐私计算架构来保证在保护数据隐私的前提下,实现数据的协同计算与共享利用。其中,用到的最重要的技术就是——安全多方计算(MPC)。
MPC其实是密码学的概念,由姚期智院士在1982年以“百万富翁问题”实例提出。MPC的价值在于:可以保证在利用数据的同时,最大限度地保护用户对数据的所有权,避免数据的滥用与隐私泄露。
矩阵元已经在密码学和区块链相关技术上进行了两年多的研发投入,今年年中正式上线了以MPC为核心的JUGO安全多方计算平台。通过部署MPC节点,各参与方可以在本地数据不被归集、隐私数据不被泄露的前提下,共同执行既定逻辑的运算,获取共同想要的数据分析结果。
在MPC整个计算协议执行过程中,各参与方对自身数据始终拥有控制权,只有计算逻辑公开。计算参与方只需参与计算协议,无需依赖第三方就能完成数据计算,并且各参与方拿到计算结果后也无法推断出原始数据。
当然,这其中涉及到很多复杂的技术实现问题,感兴趣的朋友和企业可以在矩阵元官网了解MPC的具体工作流程。
通过对MPC的工程化实践,矩阵元目前已为广告、医疗、征信、机器学习等行业客户,提供了基于数据隐私保护的跨机构数据分析、多源数据模型训练、图像身份认证等多种服务。
MPC的应用远不止商业企业,对科研机构同样极具价值。科研期间,研究机构需要采集大量的基础数据,但因为政策壁垒、数据隐私等约束,机构持有的数据无法交互,这造成数据采集工作重复,历史数据采集难度大,进而导致行业内大量的数据资源没有得到有效使用和深度分析。以上问题,MPC恰恰可以有效解决。
矩阵元未来会继续脚踏实地进行技术探索和研发投入,希望能和广大合作伙伴一起,为数据隐私保护努力,为数据充分流动赋能。
矩阵元是一家聚焦于隐私计算和价值交换网络的技术服务提供商。旨在为数据的隐私保护、协同计算提供基础设施和全方位治理方案,更加简单、安全、高效的实现数据的充分流动。现已拥有多项密码学核心技术专利,并与武汉大学、中国科学院、上海交通大学深入开展技术攻关和科研合作。在医疗、保险、征信、广告、机器学习等领域积累了丰富的应用经验,与行业伙伴一起基于区块链和数据隐私保护网络实现了多样化的跨机构数据统计分析、多源数据模型训练和图像身份认证等合作。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
