矩陣元高級副總裁謝紅軍：數(shù)據(jù)隱私保護的挑戰(zhàn)與對策

互聯(lián)網(wǎng)時代，數(shù)據(jù)的采集利用在給個人、企業(yè)帶來極大便利與價值的同時，數(shù)據(jù)泄露事件的頻發(fā)也對隱私保護構成了巨大威脅。

能否通過法律、技術等手段，達到數(shù)據(jù)利用與隱私保護之間的平衡?能否在保護數(shù)據(jù)隱私的前提下，進行數(shù)據(jù)的協(xié)同計算與共享利用?如何讓數(shù)據(jù)在提供價值和服務的同時，最大程度的保護數(shù)據(jù)產(chǎn)出者的數(shù)據(jù)隱私和合法權益?

在10月22日，矩陣元聯(lián)合造就舉辦的“誰動了我的數(shù)據(jù)奶酪”主題沙龍上，矩陣元高級副總裁謝紅軍發(fā)表了《數(shù)據(jù)面臨的隱私挑戰(zhàn)和構建下一代計算架構的對策》主題演講，對上述問題進行了深入探討。

以下內(nèi)容整理自：矩陣元高級副總裁謝紅軍的演講速記。

一、數(shù)據(jù)隱私的嚴峻挑戰(zhàn)

隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)已經(jīng)成為一種重要的“戰(zhàn)略資源”。大數(shù)據(jù)環(huán)境下，誕生了新型的“流量經(jīng)濟”，同時催生了大批依賴數(shù)據(jù)的“廣告”公司。

當前互聯(lián)網(wǎng)企業(yè)有一個重要的盈利模式：通過采集分析龐大的用戶數(shù)據(jù)，對用戶進行數(shù)據(jù)畫像，之后“投其所好”進行“精準”廣告投放，以此獲得不菲的廣告收入。

其中，最典型的是我們所熟知的互聯(lián)網(wǎng)巨頭Google和Facebook，Google多年的廣告收入占整體收入的90%以上，而Facebook廣告收入甚至占到了整體收入的98%。據(jù)eMarketer估測，2018年，Google廣告收入較去年將增長14.5%，達到399.2億美元;Facebook廣告收入較去年將增長16.9%，達到210億美元。

科技推動人類文明進步，我們應當充分挖掘及利用數(shù)據(jù)價值，讓生產(chǎn)生活更便捷，但同時也應當看到在數(shù)據(jù)采集、使用過程中不斷涌現(xiàn)的新問題，如：

1)數(shù)據(jù)的過度采集和濫用。

此前曝出的“大數(shù)據(jù)殺熟”事件，就是濫用數(shù)據(jù)的一種表現(xiàn)，部分企業(yè)不只是利用獲取的數(shù)據(jù)為我們提供便利，還可能趁我們不注意“宰”一筆。

2)數(shù)據(jù)的管理不規(guī)范與混亂。

以共享單車為例，最近兩年出現(xiàn)了數(shù)十家共享單車公司，每家都收集了大量用戶數(shù)據(jù)，包括手機號、所在地、騎行路線等等。而那些已經(jīng)退出業(yè)務運營的共享單車公司，他們采集的海量數(shù)據(jù)現(xiàn)在都在哪里?這很可能也會引起接下來要講的數(shù)據(jù)隱私泄露問題。

3)數(shù)據(jù)的隱私泄露。

除了大家熟知的Facebook劍橋分析丑聞事件，F(xiàn)acebook最新數(shù)據(jù)泄露的消息是：9月30日，黑客竊取數(shù)字登入碼，侵入了近5000萬用戶的帳號，連扎克伯格本人都未能幸免。

4)數(shù)據(jù)的流動困難。

越來越多的企業(yè)、機構已將數(shù)據(jù)視為其核心資產(chǎn)，除此之外，由于擔心數(shù)據(jù)隱私泄露帶來麻煩，大部分企業(yè)及機構不愿進行數(shù)據(jù)共享和交換，這就形成了一個個“數(shù)據(jù)孤島”。而數(shù)據(jù)只有充分利用才能發(fā)揮價值，不流動的數(shù)據(jù)只會成為被鎖死在服務器里的無用代碼碎片。

顯然，數(shù)據(jù)隱私泄露是最需要被關注的問題。數(shù)據(jù)利用帶來的便利性，不應當成為犧牲數(shù)據(jù)隱私性的借口。尤其是近年來各種數(shù)據(jù)隱私泄露事件的頻發(fā)，人們對數(shù)據(jù)的隱私保護愈加重視。解決數(shù)據(jù)隱私保護問題，已經(jīng)成為企業(yè)乃至整個社會必須面對的挑戰(zhàn)。

歐盟已經(jīng)率先從法律層面對數(shù)據(jù)隱私保護進行了響應，今年5月25日生效的《通用數(shù)據(jù)保護條例》(GDPR)，被稱為“史上最嚴格的隱私保護”法案，其要求企業(yè)必須通過技術手段保護用戶數(shù)據(jù)隱私，保障用戶對自身數(shù)據(jù)的控制權。不少國家和地區(qū)也呈現(xiàn)出“跟隨”GDPR的趨勢。

站在企業(yè)的角度，不管是為了尊重用戶、遵守法律，還是為了保護自身聲譽和利益，都迫切需要找到處理數(shù)據(jù)利用和隱私保護之間的平衡方案。

二、數(shù)據(jù)隱私保護解決方案

矩陣元一直在探索，通過構建隱私計算架構來保證在保護數(shù)據(jù)隱私的前提下，實現(xiàn)數(shù)據(jù)的協(xié)同計算與共享利用。其中，用到的最重要的技術就是——安全多方計算(MPC)。

MPC其實是密碼學的概念，由姚期智院士在1982年以“百萬富翁問題”實例提出。MPC的價值在于：可以保證在利用數(shù)據(jù)的同時，最大限度地保護用戶對數(shù)據(jù)的所有權，避免數(shù)據(jù)的濫用與隱私泄露。

矩陣元已經(jīng)在密碼學和區(qū)塊鏈相關技術上進行了兩年多的研發(fā)投入，今年年中正式上線了以MPC為核心的JUGO安全多方計算平臺。通過部署MPC節(jié)點，各參與方可以在本地數(shù)據(jù)不被歸集、隱私數(shù)據(jù)不被泄露的前提下，共同執(zhí)行既定邏輯的運算，獲取共同想要的數(shù)據(jù)分析結果。

在MPC整個計算協(xié)議執(zhí)行過程中，各參與方對自身數(shù)據(jù)始終擁有控制權，只有計算邏輯公開。計算參與方只需參與計算協(xié)議，無需依賴第三方就能完成數(shù)據(jù)計算，并且各參與方拿到計算結果后也無法推斷出原始數(shù)據(jù)。

當然，這其中涉及到很多復雜的技術實現(xiàn)問題，感興趣的朋友和企業(yè)可以在矩陣元官網(wǎng)了解MPC的具體工作流程。

通過對MPC的工程化實踐，矩陣元目前已為廣告、醫(yī)療、征信、機器學習等行業(yè)客戶，提供了基于數(shù)據(jù)隱私保護的跨機構數(shù)據(jù)分析、多源數(shù)據(jù)模型訓練、圖像身份認證等多種服務。

MPC的應用遠不止商業(yè)企業(yè)，對科研機構同樣極具價值?？蒲衅陂g，研究機構需要采集大量的基礎數(shù)據(jù)，但因為政策壁壘、數(shù)據(jù)隱私等約束，機構持有的數(shù)據(jù)無法交互，這造成數(shù)據(jù)采集工作重復，歷史數(shù)據(jù)采集難度大，進而導致行業(yè)內(nèi)大量的數(shù)據(jù)資源沒有得到有效使用和深度分析。以上問題，MPC恰恰可以有效解決。

矩陣元未來會繼續(xù)腳踏實地進行技術探索和研發(fā)投入，希望能和廣大合作伙伴一起，為數(shù)據(jù)隱私保護努力，為數(shù)據(jù)充分流動賦能。

矩陣元是一家聚焦于隱私計算和價值交換網(wǎng)絡的技術服務提供商。旨在為數(shù)據(jù)的隱私保護、協(xié)同計算提供基礎設施和全方位治理方案，更加簡單、安全、高效的實現(xiàn)數(shù)據(jù)的充分流動?，F(xiàn)已擁有多項密碼學核心技術專利，并與武漢大學、中國科學院、上海交通大學深入開展技術攻關和科研合作。在醫(yī)療、保險、征信、廣告、機器學習等領域積累了豐富的應用經(jīng)驗，與行業(yè)伙伴一起基于區(qū)塊鏈和數(shù)據(jù)隱私保護網(wǎng)絡實現(xiàn)了多樣化的跨機構數(shù)據(jù)統(tǒng)計分析、多源數(shù)據(jù)模型訓練和圖像身份認證等合作。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。