《数据安全法》9月实施:隐私计算面临的机遇与挑战
经历了2019年的技术普及和市场教育阶段,2020年的大规模概念验证和试点部署阶段之后,2021年隐私计算进入真正尝试规模化应用的阶段。 《隐私计算规模化应用元年》专题将深度调研行业应用状况,同业界一起关注隐私计算给数据要素市场发展带来的价值。【欢迎添加客服小壹微信(lycj002),标注姓名+机构,加入隐私计算行业交流群。】
一、《数据安全法》落地为隐私计算带来新机遇
2021年6月10日,《数据安全法》正式通过并公布,并于2021年9月1日正式实施。该法案对数据处理活动、安全保护、开发利用提出了明确的合规要求。
在法律对数据的严监管方向明确之后,隐私计算几乎是当下数据互联互通的唯一技术解,具有巨大的商业价值和应用前景。隐私计算是面向隐私信息全周期保护的技术,通过对明文数据的加密,可以实现数据的“可用不可见”。同时,隐私计算技术可以结合人工智能,利用加密参数训练和分析模型、充分挖掘数据价值。
对数据提供方而言,《数据安全法》的出台提供了合规路径,丰富了数据市场的多样性。法规出台前,部分电信运营商和产业链上下游的大数据公司需承担交易“明文数据”的消费者投诉和网信办的查处。数据大户戒备法律风险和对公司信誉的影响,往往守着一座巨大的数据宝藏,不敢越雷池半步。数据价值被闲置,下游的数据需求方缺乏数据资源。如今,法规支持数据提供,隐私计算技术介入、搭建安全传输机制。数据提供方在保护用户隐私安全的前提下,为价值挖掘提供丰富的数据资源。
对于隐私计算厂商而言,《数据安全法》衍生了大量的市场需求。数据需求方需要数据接入和分析,以提升业务效果。为了响应合规要求,需求方急需购买隐私计算产品以实现数据在安全隐私的场景交易。因此,法案出台后,隐私计算产品应用市场迅速扩张。除此以外,融资方在衡量数据安全产品时往往考量国家政策和法规。欧盟GDPR法案于2018年出台,加州CCPA法案紧跟其后,中国一直缺乏数据安全领域的权威法律。《数据安全法》诞生后,隐私计算厂商将具备融资竞争力,并将获取的资金进一步投入技术研发和业务拓展。
对于数据需求方而言,《数据安全法》提高了数据利用效率和安全性。法案出台以前,需求方急于收集数据,但是否使用该数据,使用效率如何,以及能否保证数据全周期的安全可控,这些问题都不在需求方权责范围以内,反而留下了巨大的安全隐患。法案提出“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”。企业有义务保证数据的安全性,否则将面临罚金、暂停营业、吊销执照等惩罚。当数据处理各环节的安全监测落实到具体责任方,信息安全得到了进一步的维护。
所以,随着《数据安全法》的出台,整个隐私计算行业不仅更加权责分明和规范,同样也迎来资源和市场需求的增长和机遇。
二、隐私计算目前的发展状况
2021年,隐私计算开始尝试规模化应用。
国内隐私计算行业起源于1982年,姚期智先生提出“百万富翁”问题(两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道他们之间谁更有钱?),标志着多方安全计算的诞生。
1982年~2017年,隐私计算市场处于萌芽阶段,集中于实验室研究。
2018年,隐私计算市场进入启蒙阶段,中国通信标准化协会开始制定隐私计算领域的相关标准。
隐私计算市场真正启动是从2019年开始的。
2019年,银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃,被誉为大数据风控行业史上最严的查处。公众和政府意识到“明文数据”泄露的危害性和严重性。面临个人隐私保护和公司商业发展并行的困境,“可用不可见”的隐私计算提供了技术可能性。2019年,隐私计算产品开始出现,可用性、性能逐步提升,在某些场景下变得可用。
2020年,介于政策上的合规避险要求,业务端挖掘数据价值的诉求,一大批隐私计算厂商在客户端市场进行大规模的概念教育和技术试点部署,较多的概念验证的产品出现。因此,2020年被称为“隐私计算元年”。
2021年,隐私计算开始规模化应用,主要是基于三方面的因素:
其一,市场需求启动。2019年以来,对数据的严监管态势使得数据源和数据使用方对数据交换和使用变得谨慎,开始寻求保护用户隐私的方案。这使得隐私计算在实践中真正有了市场。此前,隐私计算技术一直存在,但是由于市场上数据滥用的现象并不鲜见,因此大部分机构对隐私计算没有需求。另外,隐私计算产品经前两年POC(Proof of Concept,是业界流行的针对客户具体应用的验证性测试)验证,向客户端证明了隐私计算厂商对业务场景的理解能力。随着隐私计算产品在各行业的渗透,业务应用的性能和推荐的精确度、转化率得到一定程度的提升。因此,部分行业近期开启大规模招标。其中,金融行业是需求最大,预算最为充足的行业。
其二,性能大幅提升。近几年来,隐私计算的性能有了大幅提升。隐私计算的性能目前不能一概而论,最快的可以达到明文计算的3—5倍,最慢的可能达到明文计算的上百倍。预计在未来一年左右的时间里,隐私计算的性能可以优化至明文计算的5-10倍。
其三,政策法规支持。一系列与数据相关的政策法规陆续出台,利好隐私计算的应用。2020年4月,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,将数据列为生产要素,明确指出了市场化改革的内容和方向。2021年6月,《数据安全法》出台,并于9月1日正式实施,各行业需合规化数据处理过程,为隐私计算行业带来了规模化商业需求。
目前,隐私计算生态主要由三方构成:甲方、乙方和丙方。甲方指的是需要用数据的机构,比如银行、保险等机构;乙方,指的是拥有数据的机构,目前数据主要集中在政府、运营商、银联、互联网巨头手中;丙方,指的是不拥有数据的服务机构,比如隐私计算厂商、云服务商、大数据服务商等。当下,最激烈的竞争是在隐私计算技术提供商之间。
三、隐私计算的应用将带来的影响
数字经济,将是新的经济增长方式,与现有的经济增长方式相比,可能具有范式转换特征。在数字经济时代,合理保护用户隐私下发展数据产业,共享并充分挖掘数据价值是国家的核心竞争力。
隐私计算的应用,将促进数据安全合规流动,进一步释放数据价值。经由隐私计算的帮助,许多产业将迎来新的增长红利。
人工智能产业将是首先获益的产业。2012年,深度学习理论被验证,此后人工智能技术得到飞速发展,但是目前仍处于初级阶段。人工智能的进一步提升,需要更多的数据进行训练,目前的数据孤岛限制了人工智能对数据价值的挖掘。隐私计算的应用将逐步打破数据孤岛,使得人工智能技术得到进一步飞速发展。
在具体的应用场景中,比如金融、医疗、政务领域,都有待进一步挖掘数据价值。
金融业正在经历数字化转型大潮,将金融机构内外部数据联合起来分析,提升营销和风控效果已经是大势所趋。在2020年9月的外滩大会上,蚂蚁集团数字金融CTO王晓航在主题演讲中表示,金融场景化是金融服务的趋势,以互联互通、数据化联营为特征的模式将会成为主流。金融和智能的结合将更加紧密,场景的产业数字化会加速。共享智能为代表的互联互通技术将打开生态之间协同的下一波合作红利,这个趋势将会更加明显。
医疗领域也正在等待隐私计算开启新纪元。传统医学是小数据的判断和决策,正确率很难保证,完全依靠医生的经验和能力。以前基于统计学意义的诊断,今后将被基于个性化的大数据的诊断所代替。
政务领域也正等待隐私计算助力民生改善。政府掌握着其他机构无法收集的民生数据,结合隐私计算将弥补一部分数据互联市场的空白。例如,原本金融机构无法获取农民社保等信用信息,以发放小额信贷;城市规划部门难以获取居民信息、产业数据、公共信息。当隐私计算介入,政务领域将开启以“小额信贷“、”智慧城市“为例的民生红利。
四、隐私计算未来发展面临的挑战
从基础设施建设、技术平台开发、产品落地应用场景,隐私计算产品在未来发展过程中仍面临着一系列的挑战。
1、技术挑战
隐私计算目前的安全性、性能与效果都有较大的提升空间。
首先,是安全性。隐私计算是一类技术的总称,目前应用比较多的是多方安全计算、联邦学习和可信执行环境。就每个单一技术而言,都有各自的优缺点。在安全性方面,不能排除有的技术存在一定的瑕疵,比如有的密文可以被反推出明文。因此,在实践中,这些技术需要被组合使用。在初期,市场对隐私计算技术应用的安全性存在一定顾虑。
其次,是性能。隐私计算的性能目前已经达到基本可用,最快的可以达到明文计算的3—5倍,最慢的可能达到明文计算的上百倍。但是,与此同时,性能仍有数十倍至百倍的提升空间。
最后,是效果。隐私计算产品处于初步应用阶段,市场需求尚未完全挖掘。大部分行业甚至由于数字化程度低、业务流程不明确,导致缺乏市场需求。因此产品距离实现大规模工业化,仍需要进一步训练和优化。在实际运用中,技术服务平台可能只提升行业共性的业务表现,隐私计算厂商需进一步研发架构、更新底层模块,以解决个性化的业务需求。因此,隐私计算技术距离满足客户整体化需求仍有距离。
2、互联互通
隐私计算本是为了促进数据互联互通而产生,但在实际中却形成了新的数据孤岛。
数据固有的分散性,以及缺乏行业认同的数据交互标准,成为数据共享的挑战。首先,数据由不同途径产生,产生个体分布于不同领域,数据拥有方亦难以统计完整范围的数据资源。其次,各厂商研发的技术服务平台依赖差异化的底层架构、基于不同的隐私计算技术、应用于多样化的场景。底层组件的差异抑制了厂商间的数据互联。
这在实践中引发了新的问题,应用方通常需要安装好几个不同隐私计算厂商的软件才能解决问题。这将在未来带来较为棘手的问题:隐私计算应用机构,需要采购多套隐私计算系统,要使得多套系统之间的数据互联互通,连接的工作量将呈几何级数倍增。
目前,关于互联互通的尝试正在进行当中。由于各厂商统一架构程度的意愿不一,交互标准仍需经过合作的打磨。除此之外,厂商实际达成平台的互联需要一定的融资支持和研发时间。互联协议不仅停留在变更数据形式,更重要的在于对底层架构的变更。行业内建立大范围的互联互通生态具有挑战。
本文系作者授权本站发表,未经许可,不得转载。