华控清交副总裁杨祖艳：关注数据要素使用的可控、可计量特性

11月3日，“第十六届21世纪亚洲金融年会”金融科技主题论坛在北京举办。在以“数据隐私保护与风控迭代”为主题的圆桌讨论环节上，华控清交副总裁杨祖艳表示，数据能够大规模流动的前提是对数据要素使用用途与用量的有效监管，隐私计算除“可用不可见”外，还需要关注其对数据要素使用可控、可计量的特性。

保障数据要素广泛流动的技术路径

作为生产要素，数据要在全社会广泛流通。杨祖艳表示，隐私计算能够保护数据的安全，实现“可用不可见”。换句话说，保障数据控制者的数据不被任何其他第三方所获取，任何其他第三方在进行数据融合时，也只能得到数据的使用价值。这是目前隐私计算广受关注的技术属性，但仅从这个角度看隐私计算是一种小数据安全观。

但实际上，隐私计算特别是多方安全计算，作为密码学技术还有另外的作用。杨祖艳指出，在数据要素广泛流通的时代，哪里需要数据的价值流通，数据就会流到哪里去。但数据的广泛流通将可能扩大其对无关第三方的负面影响，对此，我们不仅要关注数据控制者的数据权益，还更应该关注国家的安全、企业主体的商业秘密、个人主体的隐私等，保障这些前提的数据要素大规模流通才是大数据安全观。

她认为，“对数据要素使用的监管非常关键，这是数据能够进行大规模流通的前提，也是融合应用计算的前提。因此，除了可用不可见，希望大家还能够关注数据要素使用可控、可计量的特性。”据了解，华控清交主要的技术根基是多方安全计算，可以通过密码学的技术辅以计算合约，并且采用代理计算的技术架构，从两个层面保障数据要素的广泛流通的使用安全：一是计算合约保障隐私计算过程符合事前约定，二是采取代理计算的架构实现监管友好。

据杨祖艳介绍，“计算合约能够保障所有数据计算都有事前的约定，数据使用的用途和目的在各方提供数据之时就已经非常明确。如果授权和事前约定不一致，计算合约就不能执行，这是可计量的第一个范畴。”而代理计算架构，就是把数据提供方和计算方的角色分开，同时采用分布式计算但中心化管理的方式，在相对固定的场所进行数据流通，这样就可以使数据要素的流通、融合使用符合全社会最优的安全等级，释放使用价值。

隐私计算是数据流动的高速公路

从目前隐私计算的实践来看，银行业的需求相对更为迫切。杨祖艳表示，隐私计算在金融领域的应用才刚刚到山脚下，未来大规模应用还需金融机构加强顶层设计，并推动信息科技部、法律合规部、业务部以及数据管理部等协同配合。

“我们是把隐私计算作为一种基础设施来对待。”杨祖艳认为，数据要素大规模流通时代，隐私计算的平台相当于修建了数据流通的高速公路。既然是作为基础设施，就要具备很强的可扩展性，支撑大规模的商业化应用，这在启动期的成本相对比较高的。当达到一定的规模以后，边际成本就能够有效下降。

在她看来，现在基础设施的建设大概可以分成企业级、行业级、跨行业、跨境四个层次。跨境应用暂未达成全球范围内的共识，需要在国家层面进行探索，而前三个层次在实践中已有落定的应用和探索。

如，企业级的多方安全计算平台可以定位成企业数据流通的基础设施，业务部门在此基础之上迁移业务应用场景；独立第三方建立行业级的平台，可以在保护金融机构原始数据不被泄露的前提下，共享风险信息；跨行业级比较有代表性的是北京国际大数据交易所，通过数据可用不可见、可控可计量的技术对跨行业数据使用权的流通进行探索。

杨祖艳表示，“虽然这些探索是零星的，但其实非常有意义，探索了未来数据流动的广泛前景，特别是金融这类基础设施好、数据要素密集、数据价值体现充分的行业。这些能够成为引领国家探索数据要素化实践的路径。”

>>>点击进入，聚焦丨第十六届21世纪亚洲金融年会