10月20日,全球领先的信息技术研究和顾问公司Gartner发布了企业机构在2021年需要深挖的9项重要战略科技趋势。其中,隐私增强计算(也叫作隐私计算)赫然在列。并且Gartner认为到2025年,将有一半的大型企业机构使用隐私计算在不受信任的环境和多方数据分析用例中处理数据。
那么隐私计算是一项什么样的技术?为何这么重要?它最初源于1982年姚期智院士提出的一个“百万富翁”设想,用来解决数据不透明情况下的可信计算问题,经过这几十年的飞速发展,与区块链、大数据、云计算和人工智能等,一起成为数据要素时代下的新兴技术,对社会发展起到越来越重要的作用。
隐私计算变得重要还是因为其底层构成——数据,已经成为一种生产要素开始促进社会生产的发展。今年4月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(简称《意见》)正式公布,首次将数据定性为土地、劳动力、资本、技术之外的第五大生产要素。
这也标志着社会发展正式进入数据要素时代。但是,在新的时代下,个人的数据安全意识、企业数据的交易流通以及国际之间的数据跨境活动,还都存在各自的问题。随着如今移动互联网进入下半场和国际局势的变化莫测,数据要素问题变得更加复杂。这为隐私计算提出了新的要求,也提供了更加广阔的用武之地。
Web2.0向Web3.0的跨越关键是数据隐私,数据所有权要真正回归个人
以BAT为代表的Web2.0时代的一个显著特征是交互性,即Web应用程序的引入。它使得用户可以编写并读取数据,并引入了视频流和在线游戏,使得数据第一次迎来真正意义上的爆发。但是Web2.0时代对于用户的隐私数据并不够重视或者缺乏有效的解决方案,使之用户隐私变得廉价并成为大公司们盘剥用户的工具。
比如,2年之前,百度李彦宏曾发表“隐私换便利”的言论,其意是:中国用户对隐私没有那么的敏感,如果用隐私换取便捷性,大多数情况下他们是愿意的。而且这并不是互联网时代的个例,在李彦宏言论之前,还有以e租宝为代表的一众金融借贷产品,它们靠着注册即领现金的方式疯狂诱导用户上传个人信息。
对于用户而言,为了一时的利益却导致了隐私的长期泄露。当市场上的这种行为越来越频繁,牺牲隐私便俨然不是用户的个人问题了。
因此保护数据安全与隐私的环境和机制必须被建立起来,不仅仅在立法上,更是在技术解决方案上。首先是立法,2018年9月,十三届全国人大常委会公布了《中华人民共和国数据安全法》立法规划,2年后,草案公布并向社会公开征求意见;与此同时,个人信息保护法也在紧锣密鼓地制定中。
10月17日,十三届全国人大常委会第二十二次会议闭幕,会议审议了个人信息保护法草案。草案规定:侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟(GDPR)。
其次是企业和技术。企业方面以苹果为代表,在最新的14.0系统里,苹果加入了IDFA和剪切板功能,让用户将数据所有权牢牢握在自己手里,也成为苹果保护用户隐私数据的最高水平。技术方面,隐私计算作为一种新兴技术,这几年迎来飞速发展。
如前文所说,该技术最初是由姚期智院士为解决“百万富翁”的设想而提出:当两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富,如何在没有第三方的情况下,让对方知道谁更有钱呢?即如何解决数据不透明情况下的可信计算问题。
一般来说解决这类问题目前有两个主流方法:一个是用密码学+分布式系统的方法,但比较理想且成本较高;一个是使用硬件方案,通过实现一个硬件的可信第三方(trusted third party, TTP),实现接收来自多方的隐私数据输入输出,即可信执行环境(Trusted Execution Environment,简称TEE)。
可以看到,以隐私计算等新兴技术为代表的WEB3.0提出了更加激进的要求,要求新时代下必须更加以用户为中心,排除中间人,不必依赖私人公司控制的巨大数据服务器,个人数据更加安全和私密,让用户们真正掌握自己的数据所有权。