21世纪经济报道记者彭强 北京报道
(资料图片仅供参考)
7月24日,在第五届数字中国建设峰会“数字福建”分论坛上,《隐私计算与公共数据开放白皮书》(下称《白皮书》)正式发布。
该白皮书由数字中国研究院(福建)、北京数牍科技有限公司以及复旦大学数字与移动治理实验室联合编写,旨在探讨在数字化飞速发展的背景下,“隐私计算”技术如何降低公共数据开放和利用的风险,在安全合规的前提下,推动数据的高质量供给与有序利用。
伴随着数字化的飞速发展,人们获取、管理和利用数据的能力也空前提升,近年来,社会各界对于数据的价值也愈发重视。
2020年4月出台的《关于构建更加完善的要素市场化配置体制机制的意见》就提出,要推动政府数据开放共享,提升社会数据资源价值,并加强数据资源整合和安全保护等。
《白皮书》指出,公共数据作为一种新的基础设施,将和物理基础设施同等重要,公共数据开放也是数字化发展的现实需求。在不涉及国家秘密、商业秘密和个人隐私的前提下,将公共数据开放给社会进行融合利用,将有力地促进数字经济和数字社会的发展。
但除了带来社会价值以外,公共数据的开放还蕴含着诸多潜在风险,诸如可能涉及国家秘密、商业机密和个人隐私等数据泄漏的风险,开放数据可能被误用或滥用进而损害公共利益和第三方利益的风险等。
为了应对公共数据开放利用中的安全问题,当前各地政府在保障公共数据安全方面,都已经开展诸多实践探索,一方面聚焦管理体制的建立健全,诸如建立全生命周期安全管理机制、实施公共数据的分级分类开放、明确数据利用主体的安全义务等;另一方面则体现在对新型数据安全技术的积极运用上,诸如数据加密技术、脱敏技术、水印技术和沙箱技术等。
《白皮书》指出,在公共数据开放中,现有保障数据安全的管理机制,侧重于开放前的数据审查、数据脱敏,以及开放后的责任追溯和救济补偿;但受限于监管能力的不足,对数据流通和利用过程中的监测、追踪和干预还相对薄弱,难以有效遏制数据安全事件的发生。
隐私计算具有“原始数据不出库、数据可用不可见”、“数据使用可控可计量”以及“计算分布式、监管有中心”等特征和优势。上述技术特点,将有助于在保证数据归属清晰的同时,解决数据安全问题,契合公共数据有序开放的需求。
所谓的“隐私计算”是一种融合了人工智能、密码学和数据科学等诸多领域的跨学科技术体系,能够在保护数据本身不会对外泄露的前提下,实现对数据价值的挖掘和开发利用。
《白皮书》建议,将隐私计算技术运用于公共数据开放的各类场景中,构建起多主体协同、全周期覆盖的数据安全保护能力。
对于高风险数据来说,可从开放原始数据转向“数据可用不可见”,即通过引入隐私计算技术,让数据利用方仅能获取数据利用结果,无法获得与推理原始数据,从而在释放数据价值的同时,降低数据泄露风险。
利用隐私计算“原始数据不出库”的技术特性,数据开放平台可仅提供数据目录和元数据,不再汇集各部门各机构的原始数据,以降低数据泄露的风险,实现从集中式开放走向分布式开放。
在构建全周期的数据管控能力方面,利用隐私计算“数据流向可追溯”、“数据用法可控可计量”的技术特性,在数据开放利用的全周期监测各主体行为,实现对安全风险的早预警、早发现、早处置,也为责任追查和事后救济提供依据。