隐私保护与隐私计算研讨会 | 余维仁:大数据时代下需要各界更新对个人隐私保护的固有认识
8月13日下午,由深圳市信息服务业区块链协会、陀螺研究院、矩阵元主办,中国生物识别与计算机视觉科技创新产业联盟、金砖国家未来网络研究院中国分院、中国船舶综合技术经济研究院、深圳市人工智能产业协会、深圳区块链产业联盟、深圳市5G产业协会、深圳市增强现实技术应用协会、和深圳海洋融创研究院协办的《隐私保护与隐私计算》研讨会在深圳前海召开。
会议以闭门会议的形式进行,十几位来自不同行业的协会负责人跟深圳市经济特区数据条例咨询专家、微众银行区块链安全科学家严强博士和矩阵元的夏伏彪博士进行了富有建设性的沟通交流,会议由深圳市信息服务业区块链协会副会长余维仁主持。
深圳市信息服务业区块链协会专家导师、微众银行区块链战略合作负责人林俊龙在会议开场致辞。他表示,伴随着数字经济的蓬勃发展,数据逐渐摆脱原有的简单数字符号,转变成了新的生产要素。但由于数据不等同于自然物或精神产物,会根据主体、空间的不同表现出较强的差异性,在归属定义上存在一定难度,现有立法在数据确权、数据收集、处理使用、安全监管等方面需要更好的解决办法。此前召开的数据条例研讨会对此进行了深入探讨,取得了较好的反响。本次召开的隐私计算研讨会,将从数据隐私保护入手,针对数据安全共同探讨隐私计算技术发展方向和产业落地情况,推动人工智能、大数据等技术应用落地发展。
深圳市信息服务业区块链协会副会长余维仁就数据隐私保护政策进行了解读。他提出,大数据时代下隐私保护存在泄露更常见、手段更隐蔽、后果更严重三大特点,需要各界更新对个人隐私保护的固有认识。从我国立法层面上看,从2017年的《个人信息保护法(草案)》到2019年的《数据安全管理办法(征求意见稿)》,数据隐私保护的相关法律体系和管理规范均在逐步完善。从趋势上看,我国政策是在赋予个体更多数据隐私保护方面的权利的同时开始逐步规范数据收集过程中的安全合规操作流程。他建议,应吸取《通用数据保护条例》经验,进一步探索数据保护与企业创新的平衡关系。
微众银行区块链安全科学家严强博士在本次分享中指出,隐私计算作为隐私保护技术的一个重要分支,对于合理有序发掘数据这一新兴生产要素意义重大。相比传统大数据技术,隐私计算技术的侧重点是提升数据的品质和扩充数据的来源,因此也带来诸多新的挑战,其中“可用而不可见”只是隐私计算的一个小目标。为了普及隐私计算,推动整体行业发展,隐私计算技术标准化势在必行。目前隐私计算技术标准化整体进程尚处早期,存在着巨大的机遇。相比以往的标准化探索方式,微众银行区块链在隐私计算领域,结合多年区块链应用实践经验,研发了一套更为有效的场景式解决方案WeDPR,以提升构建隐私计算能力分级和模块接口互通的可操作性,增强公众对标准测评结果的解读能力和隐私计算技术方案的信任感。
矩阵元创新研究院高级研究员夏伏彪针对Rosetta如何连接隐私计算与AI进行了专题分享。随着数字化的发展,数据量指数级增加,数据隐私变得尤为重要。从AI角度来看,数据的多样化程度越高,对于整个模型的训练更有好处,模型精度也会相应提高。隐私计算能够在保护数据隐私的前提下,实现各不同源、不同企业之间的数据能够融合运用,在AI中应用广阔。目前隐私计算中密码学技术门槛较高,与深度学习、机器学习之间有较深沟壑,亟需融合两种技术,推动整套隐私计算或者隐私AI的计算技术问题和理论进展。为此,矩阵元研发了基于密码学的隐私开源框架Rosetta。作为机器学习与密码学的有机结合,Rosetta完全复用了TensorFlow接囗,可兼容原生TensorFlow对数据流图自动执行的各种运行时优化,具备易用性,高效性和可扩展性等的特点,实现了多数据源的融合,打破了密码学与AI层面开发者之间的壁垒,极大的提升了系统可操作性。
深圳市人工智能产业协会副会长饶伟年针对隐私保护对人工智能行业的挑战及对策进行了发言。他指出,数据是人工智能设备的“粮食”,数据训练对于提高设备的智能化水平至关重要。目前由于政策管控趋于严格,人工智能产业发展依然存在数据收集难度大,数据量不足问题;无统一的数据储存结构及应用标准,数据质量不高;隐私保护技术不成熟三大挑战。他建议,应建立数据储存的标准化体系,从数据采集、并行计算框架、以及结果的输出、并行数据处理等多方面完善储存及应用的基础性标准。发挥市场在数据资源配置中的作用,建立去中心化分布式的数据共享机制,促使市场利益主体在安全环境中共享及开放数据。推动底层技术研究,通过分布式计算以及软硬件协同提升隐私计算安全性,探索隐私计算与区块链结合在数据效率与数据隐私保护的平衡方案。
中国生物识别与计算机视觉科技创新产业联盟副理事长、熵基科技生物识别计算机视觉研究院副院长仲崇亮认为,生物识别技术广泛应用于各个行业,在国内市场推行可信身份认证技术满足了行业对数据安全的需求,海外市场对隐私安全有更多的保护要求如欧盟的GDPR条例。目前,熵基科技正在探索用区块链零知识证明解决这一问题。生物识别技术与区块链技术融合的隐私保护策略将是未来重要发展方向。
深圳市人力资源数字化专委会筹备组牵头单位负责人康仙鹏表示,现阶段我国人才资源市场存在供给和需求失衡现象,一方面很多大学生毕业之后很难找到理想的职业,另一方面,很多产业园的运营团队还远远不能满足园区建设和发展的要求。根据全国公共人力资源服务机构和经营性人力资源服务机构数据统计显示,截至2018年底,全国人力资源服务业全年营业总收入达到1.77万亿元,同比增长22.69%,连续3年保持20%以上的年增长率。未来应用数字化技术来进一步提高人力资源服务市场的效率,市场潜力会更大。出于隐私保护的考虑,很多存储在政府部门的数据不能实现共享,抑制了人力资源市场配置的效率。目前公司正在积极探索“轻运营”模式,应用隐私计算等新技术来实现对隐私数据的“非接触”分析,从而实现数据资源的高效利用。
深圳区块链产业联盟秘书长凌健博就区块链在保驾数据私隐的安全性上提出了一些看法:5G技术普及、云计算、AI和大数据孕育并产生了各种新的服务模式和应用并贯穿于社会生活各个方面。但是在各种应用采集数据的过程中涉及到收入、身份、家庭等敏感信息,为了解决这种私泄露问题,引入区块链技术是不错的选择。但也需关注到区块链技术存在的安全问题,一是区块链加密非用户完全可控,在安全方面如存在未知漏洞,则无法紧急撤回、取消;二是在智能合约上与如今一些法典法律相冲突的地方,无法完全取代传统合约。在相关信息数据法规成熟后,区块链在内的各种应用和产生的商业价值值得大众联想与期待。
在深圳市增强现实技术应用协会秘书长钟建辉看来,对于AR/VR行业来说,在信息泄露问题产生之前,就要先制定行业自律规则以及法律监管条例。目前在游戏、社交上隐私声明大多数人没有看就直接点击“同意”,这是一个让第三方轻易获取用户信息的行业漏洞。他认为,必须建立系统分层的方法如隐私治理、隐私工程能力等来有效地保障AR/VR个人数据在收集、传输、存储、处理、共享、删除等生命周期中的GDPR合规,应将Privacy By Design 和 Privacy Impact Assessment集成到AR/VR解决方案的开发设计中,识别AR/VR涉及的隐私风险并进行相应的消减。
在自由讨论环节,金蝶云苍穹区块链平台产品经理苏晓认为隐私计算技术为解决当前隐私保护与数据共享之间矛盾提供了一个非常好的解决方案,推动该技术与云计算、人工智能等新技术的融合运用,从而建立可信、开放数据共享环境,助力高质量发展。深圳艾氪科技CEO罗伟华和互联网金融实验室研究员君五也指出隐私计算技术对于推动政务数据安全有序开放,进一步赋能实体经济具有重要的意义。目前隐私技术还处于早期阶段,推动隐私计算技术的应用不仅需要技术的突破,也要从合规性、监管、业务流程到技术体系的建构配合起来,推动数据安全共识的建立。