出品:陀螺财经
作者:尹宁
近日,2021年中央广播电视总台315晚会顺利拉下帷幕。在今年晚会中,央视曝光科勒卫寓宝马、Max Mara等多家知名商店安装人脸识别摄像头,几千家门店在未经同意的情况下窃取消费者人脸识别信息进行消费者追踪。无独有偶,晚会同时也曝出了一些企业层层设套,利用老年人用户不熟悉手机使用的心理,通过手机清理软件获取数据信息从而精准推送营销。
门店摄像头抓取示意 资料来源:澎湃新闻
事情曝光后,群众哗然,迅速引起了社会的广泛热议。科勒卫浴更是第一时间发布了道歉声明,并连夜撤去了天河区马场家具城的科勒门店的摄像设备。对此,仍有不少围观群众仍表示不能接受,认为人脸识别信息是个人的生物识别信息,在不知情的情况下随意采集无疑是隐私的全面泄露。甚至有群众笑言,此种行为可类比为将自己的银行卡密码在大街上公示。
实际上,在当今的数字化时代,随着PC端到移动端的迅速转变,海量有关个人的数据被产生,而人工智能、物联网、大数据等新一代信息技术的发展也正加速了这一趋势。数据,就像潘多拉的魔盒,对于商业主体而言,数据的使用可极大的缩短商业与消费者间的距离,提升商业效率,带来了更为激烈的商业数据使用权竞争。而对于消费者而言,消费者习惯在逐渐发生改变,衍生了新一轮的消费者权益保护问题。一方面,数据渗透在个人生活的方方面面,但所有权与使用权存在分离,稍不注意隐私则被泄露与利用,应用平台窃娶APP恶意授权、甚至直接套取比比皆是,另一方面,由于数据的特殊性质,数据权益被侵害后维权也多因证据效力问题有一定的困难。
根据RBS报告,近年来,全球范围内的数据隐私泄露事件层出不穷,愈演愈烈。有报道的泄露事故数,从2016年的3261起,增长到2019年的5183起,且后者仅是前三个季度的统计数据。被泄露的数据量方面,2016年是23.25亿条,2019年则达到了骇人的近80亿条,是2016年3倍多。
2016与2019年隐私泄露事件数与泄露数据量 资料来源:RBS报告
2020年,新冠疫情肆虐全球,催化各行业加速数字化转型,伴随数据的价值凸显,数据的泄露也在持续高频发生。这些数据泄露的涉事企业和机构,基于涉及所有行业,包括公共服务、金融、能源、医疗、互联网、教育、交通、制造业等。可以看出,在数据经济大行其道的当下,在隐私保护的前提下实现个人数据的合理使用毫无疑问成为了当下互联网世界中最为关注的议题。
2020年隐私泄露事件(部分) 资料来源:公开信息
正由于隐私数据的脆弱性,近年来,我国推出了一系列针对个人信息与隐私保护的法律法规,旨在提升个人隐私的安全性。2017年,我国施行了《中华人民共和国网络安全法》,首次强调了对基础设施及个人信息的保护。2018年,《信息安全技术个人信息安全规范》推出,从国家标准层面,明确了企业收集、使用、分享个人信息的合规要求。2019年发布的《数据安全管理办法》,号称中国版的“GDPR”,更是从数据角度出发,确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任。2020年7月,深圳市针对《深圳经济特区数据条例》广泛征求意见,该条例首次明确数据权的概念,同时拟建立深港澳地区数据融通与跨境合作机制。而于2021年1月1日正式实施的《民法典》第一千零三十五条明确规定,处理个人信息,应征得该自然人或者其监护人同意。
法律的完善与市场的需求催生了众多新的解决办法,而隐私计算,无疑是其中的佼佼者。从学术角度,隐私计算是面向隐私信息全生命周期的计算理论和方法,是隐私信息的所有权、管理权和使用权分离的前提下面向隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。简而言之,隐私计算就是利用现代密码学和信息安全技术,在保证数据隐私的基础上,实现数据的可用和分析,即用技术止技术。
从1948年香农在《贝尔系统技术学报》上的发表的论文《通信的数学理论》提出现代信息论研究的开端,到如今,隐私计算实际上已有将近70年的历史了。从技术理论来看,隐私计算主要分为三大技术路线,即密码学、可信执行环境、联邦学习。如下表所示,三种路线均尝试以不同的角度实现隐私的安全保护,密码学侧重于保留数据归属,可信执行环境则强调隔离数据环境,联邦学习则是两者的有机结合。
隐私计算三大技术路线 资料来源:陀螺研究院、矩阵元
随着数据时代隐私需求的不断引爆,隐私计算的重要性也愈发凸显。从市场角度,目前,隐私计算领域已聚集众多的玩家,包括传统互联网巨头,如微软、谷歌、百度、阿里等以及许多区块链领域的明星项目或企业如ZCash、Monero、PlatON、Oasis Labs等。在初创企业中,许多区块链项目对于隐私交易和密钥管理都给予了极大的关注。微软全球研究院专门设立了隐私、安全以及区块链研究组,拥有大量的密码学研究人员,在同态加密以及隐私AI领域拥有极强的话语权。阿里巴巴集团在隐私计算领域也有所耕耘,旗下的安全实验室以及蚂蚁金服在隐私计算的产品化与落地上均贡献了巨大的力量。在通用型隐私计算和机器学习领域,积聚了大量的技术型企业和开源项目;而联邦学习领域,谷歌和微众银行也是具有较高的技术先发优势。
隐私计算市场矩阵 资料来源:矩阵元
另一方面,除了隐私计算等隐私事前预防技术措施外,涵盖事中、事后的监管措施重要性也不容忽视。在实际的消费者权益案件中,侵害证据的完整性、合法性与真实性对消费权益保护有直接的影响,尤其是在当下数字化时代,数字证据已成为了大多数消费者的首要选择。区块链,一种通过透明和可信规则实现非信环境下自由交易的分布式账本技术,其特有的难以伪造、难以篡改和可追溯特性,在维护消费者权益,尤其是证据保全与保护方面发挥了重要作用,渐渐进入公众的视野。
相比于中心化系统数据出庭展示需要提供原始载体或者经过公证,基于区块链系统的去中心化或者多中心化系统中的数据真实性更高,更容易被采信,因此获得了监管机构的青睐。2018年,最高人民法院施行的《最高人民法院关于互联网法院审理案件若干问题的规定》,首次承认了区块链存证的电子证据用于互联网案件举证的合法性。2021年1月21日,最高人民法院发布《关于人民法院在线办理案件若干问题的规定(征求意见稿)》,对区块链证据的效力、区块链证据审核规则、上链前数据的真实性审查、区块链证据补强认定等方面进行了详细说明。目前,北京、杭州、广州、吉林、深圳前海,法院直接作为区块链上的节点,对于一些互联网侵权案件、标准化信贷产品已可以实现一键立案、一键申请执行。以吉林最高人民法院为例,截至2月5日,吉林高省司法链平台存证数据量达2.6亿,吉林高省区块链节点数2个,上链系统数13个,核验总数21万。可以看出,区块链在消费者权益保护中的取证、举证、存证等领域占据着重要地位。可以看出,区块链与隐私计算的结合,可很好的贯穿消费者权益保护、数据权益保护的事前、事中、事后全过程,两者的融合应用已是大势所趋。
北京互联网法院天平链生态图 资料来源:信任度
但不可否认的是,不论是区块链还是隐私计算,尽管当前市场上已经出现了许多知名的产品或者技术框架,从宏观层面来看,两者在技术、市尝需求和成本方面均存在较大的挑战。在技术角度,区块链与隐私计算技术在面向大规模应用场景的时候存在性能不足的问题,当下的技术还暂时无法做到在多种隐私保护场景下使用。从市场角度来看,目前区块链与隐私计算市场的整体认知仍然较浅,技术提供方需要花费极大的人力和物力成本与需求方进行技术沟通,解释成本非常高。目前而言,无论是隐私计算还是区块链技术,最后都是服务于市场,服务于商业需求。
在此背景下,陀螺研究院曾于2020年分别邀请到业内知名企业矩阵元与信任度,共同撰写并发布了《隐私计算技术发展报告》与《区块链司法存证应用报告》。借由消费者权益保护月之契机,《隐私计算技术发展报告》与《区块链司法存证应用报告》今日将再次发布,旨在加强大众对于区块链与隐私计算的了解,推动隐私计算与区块链技术在云计算、物联网、人工智能中的技术融合应用,为消费者权益的保护提供更行之有效的技术解决办法。