1、News Focus Focus Focus|聚焦中国电信业CHINA TELECOMMUNICATIONS TRADE34数据交易隐私计算应用于数据交易存在的问题技术瓶颈阻碍隐私计算在数据交易领域形成规模化的应用由于数据具有无限复制性、非竞争性、权属关系复杂性、与信息和隐私密切关联性等特点,数据要素在流通交易更容易面临隐私保护、安全合规等多方面约束条件。隐私计算技术在直面数据交易中的数据安全问题、保障隐私安全和数据主体权益中提供了可行性路径。但是,隐私计算应用于数据交易中还存在技术不成熟、性能不佳、供应链安全漏洞较大等技术风险亟需突破。隐私计算技术尚无法实现“绝对”安全。隐私计算基于其实现隐
2、私保护的原理分为三条技术路线,但都有一定的设计缺陷。多方安全计算(MPC)对于部分要求高 QPS、低规范隐私计算,提升数据交易伴随着全球数字化浪潮,我国明确提出坚定不移建设“数字中国”,数字经济也在科技和产业的新一轮变革中兴起,数据成为数字经济的基本生产要素和关键引擎。在数据要素相关政策指引下,数据交易正步入 2.0 阶段,但在实践中面临隐私保护、安全等多方面约束条件,隐私计算技术开辟了一种以“数据可用不可见”为特色的全新模式,成为数据交易中平衡数据保护与数据价值挖掘的有力武器。但是隐私计算的应用方案还不够成熟,存在技术缺陷、互联互通受限、监管失范导致违规等风险,从优化技术支撑、构建标准规范和
3、健全监管机制方面持续推进隐私计算能力建设,有助于进一步打开数据通路,激发数据要素市场的活力,推动数据交易深层次的发展。姜莹 龚权 文 35January 01 2023 26535中国电信业CHINA TELECOMMUNICATIONS TRADE数据交易响应的复杂在线计算任务难以满足要求。联邦学习(FL)沿用了传统分布式机器学习的参数服务器,存在计算中间信息的泄露的问题,多项研究表明该泄露有暴露原始数据敏感信息的风险。可信执行环境(TEE)的局限性主要在于需要特定 TEE 硬件设备,而且需要依赖硬件产品的安全性,硬件安全性的检测通常难以进行。隐私计算规模化应用于数据交易中需要技术性能的保障
4、,隐私计算的主要功能是在保护隐私的前提下进行多个数据源的计算,数据交易的本质也是要对多个数据源加密处理后产生的数据价值加以利用,要实现这一目的,在实际应用时需要多个计算节点同时在线、同步运作、任何一个数据源出现节点间网络带宽限制或者计算资源不足时都会影响链路的稳定性,甚至会导致整个计算过程停止。除了技术自身存在的缺陷外,黑客投入“脏数据”“毒数据”也能够激发数据安全的连带风险。以上种种障碍都不利于隐私计算在数据交易领域的部署和使用。标准规范建设不统一致使数据交易的互联互通面临新挑战随着隐私计算技术被应用到各个数据交易领域,与之相关的技术研发和平台建设逐渐兴起。但是,隐私计算是一个包含多种技术的
5、复杂体系,市面上存在的平台系统建设也处在发展初期,生态壁垒是重要问题,隐私计算技术标准规范建设不统一不利于数据要素的流通,由此产生不透明的问题,蕴含明显的安全漏洞,阻碍面向全社会数据流通网的建设。一方面,数据资源只有应用并在市场交易中产生收益才能真正释放数据作为生产要素的价值,但是目前存在众多难以兼容互通的隐私技术平台,无法真正做到互联互通,成为数据流通的一大难点。各个隐私计算技术平台都是根据特定的技术原理建成的,所使用的算法协议也有所区别。在设备侧,通信协议、算法框架、身份认证机制、安全强度量化指标存在差异;在应用侧,任务调度方式、方案设计与实现方式各不相同,平台之间很难完成信息的交互,这种
6、技术和平台建设上的差异性为现阶段隐私计算互联互通带来巨大挑战。另一方面,这种互不相通不仅体现在技术实现层面有壁垒,主观层面也阻碍着数据资源的流通。数据技术的开发方出于对隐私信息安全和产品技术知识产权的考量,不愿意将平台内的数据进行规范共享。无论是技术路线的选择、核心算法的设计还是基础功能的实现,都是各个隐私计算技术提供者最核心的设计思想和知识产权,实现互联互通的过程中势必会存在一定的相互迁就与妥协,实践中未能达成信任共识。监管机制失范诱发隐私计算成为庇护违规数据交易的路径国家监管层面只是在倡导隐私计算,但并没有给隐私计算一个合法的身份,在数据交易中,隐私计算是弥合数据价值与隐私安全间隙的技术基
7、础,的确能够在数据安全法落地的情况下,一定程度上从“最小化原则”“匿名化要求”等方面助力数据流通更加合规,但是当前数据安全相关法律法规配套文件不完善,监管机制失范,未能对隐私计算技术的性质准确定位,因而隐私计算无法绝对豁免数据合规要求。其一,隐私计算技术本身存在合规痛点,多方安全计算需引入计算辅助方,对于计算辅助方是否可信存疑,联邦学习的安全性证明不周密,容易产生数据泄露的风险,可信执行环境对数据的集中式处理,离不开厂商硬件,也无法保证数据合规。其二,隐私计算技术群主要关注的是收集完毕原始数据之News Focus Focus Focus|聚焦中国电信业CHINA TELECOMMUNICAT
8、IONS TRADE36后对原始数据的匿名化和有效利用,但不能解决原始数据的来源的合法性,如果在隐私计算技术启用的起点,数据提供方的数据来源没有遵循“合法、正当、必要的原则,明示收集信息的目的、方式和范围,并经被收集者同意”,存在瑕疵甚至不法,那么后续计算的过程、计算的结果都将面临侵权的指责和责任的承担。其三,数据的授权和使用目的是否正当,通常情形下,在使用阶段最主要的合法性基础是授权同意,作为隐私计算的数据提供方,其提供的数据究竟能否使用、能够如何使用、应该在什么样的范围内使用,不同的应用场景和不同的使用方式,得出的答案各不相同。因此,隐私计算并不能解决数据流通过程中的所有合规问题,应当结合
9、具体应用场景、技术方案、数据授权内容等综合判断合规风险。隐私计算应用于数据交易的法律规制路径持续优化技术支撑隐私计算更好地应用于数据交易领域技术创新支撑方面,需要隐私计算技术行业持续夯实基础,在安全理论应用、计算性能提升、软硬件协同、新技术融合等方面推进隐私计算技术创新研究,为产业发展贡献力量。构建多元化的计算支撑能力,从技术上给数据流通加上隐私保护的“紧箍咒”。针对目前技术线路存在的风险,不仅要严格遵循基于多方安全计算的数据流通产品技术要求与测试方法等标准要求,还要利用专用芯片、区块链以及人工智能等多种技术结合等方式全面加固现存的安全风险点,解决跨系统交换过程中数据的受控使用、迭代按需脱敏等
10、问题。此外,制定统一的隐私计算安全规范技术标准和测评标准也十分必要,成熟的技术安全准则和测评规范可以降低数据需求方在交易中的安全性顾虑。针对目前隐私计算技术难以支持海量数据实时计算、提升性能与强化安全难以兼顾的问题,可以通过优化算法和提高硬件可靠性推动隐私计算技术的规模化应用。优化算法主要从深度编排算法流程、使用更底层的语言(例如 C/C+)、设计高效的网络传输层协议方面提高性能;提高硬件可靠性主要结合硬件加速技术和专有算法,加速计算量较大的环节和步骤,此外,还可以通过升级网络硬件设备提升网络数据传输的效率,搭建或购买专用网络优化网络数据传输所需要的时间。数据交易37January 01 20
11、23 26537中国电信业CHINA TELECOMMUNICATIONS TRADE循序渐进推动数据交易隐私计算标准化治理体系建设数据交易最为注重数据的互联互通,隐私计算的核心目标是在减少隐私泄露风险的同时,最大限度地提升数据可用性,但是在应用的过程中,存在标准规范建设不统一、平台算法协议不一致、信任共识机制未建立等生态壁垒,影响数据的互联互通。根据技术研发和监管动态,期望通过标准的制定来规范隐私计算领域的有序发展。根据实际情况,可以先整合并规范现有的应用于数据交易的隐私计算技术平台,由于不同的隐私计算平台往往采用了不同的算法或协议实现方式,如:安全多方计算平台可能采用了秘密分享协议、不经意
12、传输、混淆电路等不同的技术实现路径,联邦学习平台采用同态加密算法。但是无论哪种隐私计算技术实现方案,都可以将算法或协议进行最小粒度的计算原语分解,互通参与方需要参照该协议原理的流程定义,进行原始数据的密文化拆分,实现计算原语的抽象和定义,在不同的隐私计算平台之间对计算原语进行各自的实现,在原语层次实现互联互通,继而实现算法、应用层面的互联互通。在对现有平台进行规范的基础上,构建政府主导、多方参与的数据治理体系,行业自律和政府监管双管齐下,打造规范、透明和公平的数据交易环境。具体可以自上而下逐步推进,首先要加快隐私计算相关行业规范的制定和实施,建立统一的数据标准化制度和数据开放清单,消除不同隐私
13、计算平台在算法设计、节点管理等方面的隔阂,为数据要素全面可信流通提供可靠支持。在此基础上,研究制定公平、开放、透明的数据交易规则;其次,确立数据开放共享的激励机制,使数据提供方共享数据所获利益大于其垄断数据所获得的利益,有力地促进数据需求方提高现有服务的质量和效率,拓展新的业务模式,不断提高数据交易行业内数据流通水平。建立健全隐私计算应用的多元协同合规性监管机制随着新法律法规的不断实施,数据安全和隐私保护成为各类社会经济活动的核心关切。“无合规不交易”,合法合规是数据交易的底线,隐私计算技术的应用也必须在合法合规的前提下审慎发展。完善数据安全监管制度体系。在厘清隐私计算实际数据保护效果和合规性
14、影响的基础上,深入研究隐私计算技术的法律法规适配性。通过完善 中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法等数据安全相关法律法规配套文件,打造涵盖数据安全管理法规、权利义务分配制度、分级分类管理制度、数据泄露通知制度、责任承担制度的数据安全监管制度体系,秉持包容审慎的监管理念,为隐私计算等数据安全技术的合法性与合规性划出清晰的判断标准。将隐私技术平台的合规自查与外部机构审查相结合。技术平台应该进行事先的数据处理全流程风险评估,在应用隐私计算技术之前进行“自完善”。自查的内容包括但不限于数据集是否涉及主体敏感信息,数据处理是否在“正当和必要”的目的下进行、数据的清洗工作是否彻底有效,通过自查形成的风险评估资料应该整理归档以供监管部门查阅。通过外部审查机制释放数据效能,隐私计算作为一项技术具有嬗变性,应用在数据交易中可能会存在很多的不易被人察觉的潜在风险,由独立第三方机构担任审查主体协同进行合规审核能够提高监管的专业性。作者单位:东南大学人权研究院、澳门科技大学法学院 数据交易
