2018年5月25日GDPR实施后,数据保护当局已经执行了2.725亿欧元的罚款,涉及欧盟27个成员国以及英国、挪威、冰岛和列支敦士登。其中,2020年1月28日以来执行的罚款数额为1.585亿欧元。
数据安全犹如悬在数据融合应用之上的达摩克里斯之剑。一方面,我们享受着数据融合应用智能化、个性化的便利性,特别是对于B端来说,数据融合提高了业务操作精准度和效率;另一方面,我们痛恨信息数据泄露从而被没完没了的营销包围甚至被用于其他未可知的用途。
如今,国内大数据产业立法严监管风暴正在逼近,如何防止这把剑掉下变得更为迫切,隐私计算技术应运而生并正在加速演进。
近期,毕马威与微众银行联合发布的《深潜数据蓝海 2021隐私计算行业研究报告》(下称《报告》)中预测,隐私计算在国内的市场规模将快速发展,三年后,技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。
4月18日,腾讯再发《腾讯隐私计算白皮书2021》(下称《白皮书》),并在开篇明确指出,隐私计算作为在数据融合应用过程中保障数据安全合规的关键技术路径,其商业模式、应用场景、技术变革、产业趋势、法律问题等正成为当前政、产、学、研、用等各界关注的热点,其发展总体还处于起步阶段。
“隐私保护政策越严格对我们越有利,现在国家非常重视银行的数据合规问题,所以很多银行在主动找我们寻求合作。”一家主要提供隐私计算技术服务的科技公司的员工向21世纪经济报道记者表示,目前隐私计算技术运用得最广泛的三大领域为政务、金融、医疗。
数据融合应用的支撑技术
近三年来,欧盟GDPR(《通用数据保护条例》)、美国加利福尼亚州CCPA(《加州消费者隐私法案》)和我国的《数据安全法》(草案)、《个人信息保护法》(草案)等代表性法律法规出台,严格要求在数据使用过程中做好隐私保护,例如不允许数据离开本地、不允许未经授权使用个人数据等等。
《白皮书》中显示,根据跨国律师事务所DLA Piper公布的GDPR罚款和数据违规报告,2018年5月25日GDPR实施后,数据保护当局已经执行了2.725亿欧元的罚款,涉及欧盟27个成员国,以及英国、挪威、冰岛和列支敦士登。其中,2020年1月28日以来执行的罚款数额为1.585亿欧元。
这些法律法规在一定程度上给多方数据的融合应用设置了或硬或软的要求,迫切要求数据应用者找到可靠的方法,合法、合规地实现数据共享流通。
立法趋严之前,传统数据保密技术的出发点,是防止他人未经授权读取数据,着眼于防范。相关技术包括数据加解密、身份认证、访问控制等,这些技术已较为成熟,可有效保证数据在存储和传输过程中不被意外泄露,但在数据的使用环节普遍存在需将归属方数据原文暴露给其他方的问题。此外,该技术需限制数据的使用以实现数据保密目的。
隐私计算技术则致力于使数据在充分保护隐私的前提下仍可参与计算,助力多个数据归属方的数据可有效实现使用价值,同时兼顾数据的融合应用和安全合规。
根据中国互联网金融协会发布的《金融业数据要素融合应用研究》显示,目前,可用于支撑金融业数据要素更好融合的技术主要有五种,分别是多方计算(亦称“安全多方计算”或“多方安全计算”)、联邦学习、数据脱敏、差分隐私、可信计算。
《白皮书》则指出,联邦学习、安全多方计算和可信计算是当前隐私计算主流技术路径,也是当下产品化的主要方向。此外,区块链与隐私计算的融合应用也成为业界的共识,两者相辅相成。
值得一提的是,联邦学习于2016年由谷歌首次提出,在那一年,欧盟制定了GDPR,也是从那时起,人工智能跟密码学的交集变多,当联邦学习逐渐成为热点,并被后来者加以改进,跟隐私计算的重合度就越来越高,如今便成为了隐私计算的一大主流。而安全多方计算需要消耗大量的计算和通信资源,5G时代的到来以及科学家们对算力耗费进行的优化突破才让其近年来得以工程化。
《报告》中称,联邦学习、多方安全计算等技术在近年来取得了关键的突破,并将对未来隐私计算产业的发展有重要影响。
通用型隐私计算平台或成未来主要产品形态
隐私计算的从业机构以技术服务商为主,主要为客户提供软硬件系统解决方案,目前主流的客户聚焦在政府和企事业单位的业务场景。
《报告》称,隐私计算机构的营业收入主要分为两大类,一是传统的软件销售和服务收入,二是通过隐私计算平台上的业务运营产生利润分成。
并预测,上述第一大类的营收有望在三年内触达100-200亿元的市场空间。此外,第二大类的潜在市场空间则更大,仅消费金融业务就能撬动千亿规模市场。
以隐私计算目前主要落地场景之一——个人短期消费金融业务为例估计,包括车贷、小额消费贷、现金贷、信用卡分期等。金融机构风控需要基于多方数据进行联合建模,隐私计算就是刚需,信贷业务就发生在隐私计算的平台上。国内个人短期消费金融的市场在2019年已达到9.92万亿元,假设以10%的低复合增长率增长,那么到2024年能达到16万亿元。
《白皮书》上则披露,某银行应用腾讯隐私计算产品,融合多方的黑灰产行为等特征,模型的KS(用于模型风险区分能力进行评估,指标衡量的是好坏样本累计分部之间的差值)提升30%以上,每年阻止数亿资金的风险贷款申请。
《白皮书》指出,隐私计算虽然已经开始在不同行业初步应用,但是受限于计算复杂度、多方交互效率、模型性能等问题,大部分的应用场景均聚焦于少量数据的支持,对海量数据场景的支持能力还有待提升。
但随着当前大数据产业的迅速发展,支持更大规模的数据合作和联合计算需求将越加迫切,通过优化算法和协议设计、与云平台的融合应用、软硬件协同设计等方式提升计算、交互效率将是当下和未来隐私计算发展需要重要方向,效率、性能、成本等综合能力将是各类主体在隐私计算产业竞争的重要抓手。
由此,《白皮书》预测,为了完善和增强现有隐私计算解决方案,多种技术路径融合是必然的发展趋势。不同技术路径可以形成优势互补,多种安全技术机制深度融合,能够提供多层级的、按需的安全解决方案,从而适应多种应用场景。隐私计算产品会从单一的技术类型转向使用多种技术的方案,形成通用型隐私计算平台,以便能够提供多种安全技术路线和安全等级,具备从数据采集、接入、存储到建模、分析、应用的全流程隐私保护能力,整体推动数据合作和大数据产业发展。
“目前虽然隐私计算的场景主要聚焦金融、医疗等领域,但随着其产品化、商业化的进程的加速,以及用户对隐私计算的接受度的提高,隐私计算也正往交通、教育、工业等领域延伸,并且将形成跨机构、跨企业、跨行业的多类应用场景,有望在更多行业进行拓展应用。”《白皮书》中称,根据Gartner预测,到2025年,将有一半的大型企业会通过隐私计算赋能多方数据合作场景中的数据融合应用。
与此同时,中国互联网金融协会方面提示称,多方计算、联邦学习等技术的创新应用并不必然使得处理后的数据丧失个人信息、个人金融信息属性,且相关处理的中间结果也存在被认定为个人信息的可能性,事先征求数据主体同意更为稳妥。
《白皮书》中亦指出,由于隐私计算技术正处于快速迭代和发展的阶段,目前仍在实现用户授权同意、数据存储安全、信息主体权利保障等关键合规要求的有效性上存在争议,这些争议在一定程度上限制了隐私计算的推广应用。未来,隐私计算的发展和应用对法律合规的支撑价值凸显,但仍存在较大提升空间。
(作者:朱英子 编辑:李伊琳)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。