9月1日起,我国第一部数据安全特别法《数据安全法》正式实施。该法从监管制度、数据安全与发展、数据安全制度、数据安全保护义务、政府数据安全与公开、法律责任等方面对数据处理活动进行规范。建立健全数据交易管理制度和安全审查制度,加大对违法行为的处罚力度。此前,数据的价值与安全之间存在差距,矛盾激化。例如,一些互联网公司利用数据力量对用户实施“大数据杀戮”,使原本简单的数据流通和应用被滥用。自身的底层价值无法正确开发,安全保护和关注度非常滞后。如今,中国对数据安全的重视程度正上升到前所未有的高度。今年7月20日,最高人民法院发布,规范人脸识别应用司法解释,要求非必要个人信息不得强制获取,8月1日起施行;随后在8月27日,中国公开发布了对算法推荐进行全面规范的《互联网信息服务算法推荐管理规定(征求意见稿)》草案,现已公开征求意见;再加上之前已经实施的《网络安全法》和将于11月1日实施的《个人信息保护法》,是中国信息和数据安全领域的法律框架,我们全力打造。同时,数据安全的技术进步和监管水平的不断提高,也正在为隐私计算和数据交易市场的发展带来新的商机和活力。“《数据安全法》和《个人信息保护法》这两条‘硬性法律’对人工智能公司的影响很大。一方面,新法要求公司遵守数据获取的安全性和可控性,获得个人的知情同意。信息,合法获取数据。合法使用需要保证数据安全;另一方面,也解决了数据非法生产的问题,让违法事件得到法律的追究。”中伦律师事务所合伙人陈继红近日在接受钛媒体App采访时表示,在遵守法律的前提下,技术和应用也能带来收益。“数据流通肯定会带来隐私泄露问题,但隐私计算让数据可用、不可见,这是企业必须遵守的法律要求。”神州数码云事业群数据平台部总经理赵睿在接受采访时表示用钛媒体App,之前在广告或精准营销领域,有些企业会“打滑”。《数据安全法》的正式实施规定了如何处理和交互,对行业发展有积极影响,充分保障用户的信息权益,同时让下游企业客户关注新的数据流通技术包括数据保护CDP和隐私计算。中国信息通信研究院纪委书记王小丽日前表示,数据要素市场化配置仍处于探索阶段,数据权属界定尚不明确,数据安全风险高,不完善的数据交易机制制约了数据流通的发展。隐私计算等数据流通新技术的快速发展,为行业“破局”提供了关键思路,正成为数据元市场建设和完善的重要抓手。在一定程度上有助于解决数据所有权界定问题和数据安全风险等问题,为培育数据元市场提供新模式。《数据安全法》到底在调节什么?随着全球数字经济的快速发展和数据的爆发式流动,数据已经成为核心生产要素之一。2020年4月,国务院宣布将数据列为与劳动力、技术、土地、资本并列的第五大“生产要素”,成为国民经济资源。并且《数据安全法》提出构建以数据分级分类为核心的数据安全监管体系。在日前举行的研讨会上,陈继红表示,《数据安全法》和之前的《网络安全法》,加上正在筹备中的《个人信息保护法》,共同构成了中国在网络安全和数据保护方面的法律“三驾马车”,他们有定位不同,内容相互重叠,《数据安全法》监管的对象主要是数据处理活动。具体来说,《数据安全法》对企业的数据处理活动提出了五项监管要求:一是满足基本的合规要求,包括建立企业数据安全管理制度,有相应的基本措施和管理措施;二是分类分类保护数据,企业需要进行分类保护评估和备案;三是对数据进行分类分类,企业应根据分类结果采取相应的管理措施;第四,识别核心数据并处理好数据出境问题,做好数据出境监管,如年检、年报审计等;五、管理数据交易中介,中介必须审查双方身份、处理交易记录、制定审核清单等。陈继红指出,《数据安全法》对数据处理做出了一系列法律义务,如一般义务具有从数据采集到数据删除、交易培训、履行担保义务的全流程安全管理体系;其次是风险监测机制,发现风险后及时采取措施。除了合法使用数据外,数据获取过程也必须合法合法,不能采取窃取的方式。如果企业在经营中未遵守相关法律法规,出现严重的数据泄露问题,在《数据安全法》下,企业将受到一定的经济处罚。处罚对象主要是事业单位和企业,包括直接负责的主管人员和其他直接责任人员,对企业的罚款数额在100万元至1000万元不等,对个人的罚款数额在数十万元。此外,涉事企业也可能被停牌整顿、吊销营业执照。违反国家核心数据管理制度,构成犯罪的,还将依法追究刑事责任。简而言之,《数据安全法》明确了数据安全监管的约谈制度,但没有明确主管部门的层级要求;向境外提供重要数据的法律责任,使国家重视“数据要素”作为新型生产要素对经济生产发展的重要意义。《数据安全法》虽然不针对特定类型企业,但目前信息化程度高、业务关系国计民生、涉及跨国经营的企业,需密切关注后续进展并寻求完善合规措施的技术手段。如电信、能源、电力等行业。对于一些过往企业数据资产的合规溯源,陈继红指出,合规是一个过程,企业在新法颁布后的第二天就立即合规是不现实的。如果不再使用的历史数据,企业无需担心,只要不泄露,不会对主体权益造成侵害;对于仍要使用的数据,需要授权。瑞来智慧CEO田田告诉钛媒体App,作为一家人工智能(AI)公司,新法的颁布和试行,对于行业或者企业来说,其实是告诉大家什么不能做,而是告诉大家什么规格都可以做。因此,作为AI企业,有必要基于更安全的隐私计算技术构建AI系统,引入更多有价值的数据源。对于AI行业来说,新法相当于一条新的起跑线。在合规的情况下,大家会发展自己的技术实力和对场景的理解,不断会有新的发展机会。中国信息通信研究院云计算与大数据研究所大数据部副主任闫舒表示,中国数字经济受到《数字安全法》的冲击是必经的过程,因为有是产业发展模式本身存在的一些问题。发展是有益的,但侵犯了国家和个人的权益,需要进行一些合理的改变。“隐私计算”科技产业正在悄然兴起,科技巨头纷纷追逐千亿级市场。据IDC报告,2020年全球将产生59.0ZB的数据,其中50.4%的数据需要保护。与此同时,近四分之一的数据被认为是私有的或通常不向公众开放,安全级别高但保护很少。此外,与消费者相比,企业需要保护的数据更多,占需要保护数据总量的85.6%。近年来,数据安全事件明显增多。据公开报道,2020年全球数据泄露的平均损失成本为1145万美元。2019年数据泄露事件7098起,涉及151亿条数据记录,比2018年增长284%,数据泄露事件影响大、损失重。那么,随着《数据安全法》的实施在即,企业如何做好合规建设呢?一些长期致力于数据安全策略和技术解决方案的企业也提出了一系列针对行业的对策。根据第二章第十六条,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全领域的技术推广和商业创新,培育和发展数据开发利用和数据安全。产品,产业体系。田田表示,企业可以用技术来弥合价值与安全之间的鸿沟。对于数据采集、处理、流通过程中的保护手段,正在形成供应链,其中新兴技术之一就是隐私计算,这是促进数据流通的关键技术。他表示,隐私计算可以通过改变数据交互融合的方式和形式,让数据在流通过程中“可用、不可见”,从而处于安全的环境中。田田强调,隐私计算技术对个人隐私保护、数据安全风险、数据孤岛等数据流通领域的关键问题提出了创新的解决方案,成为平衡数据利用与安全的重要途径之一。“隐私计算”一词最早于2016年发表的《隐私计算研究范畴及发展趋势》正式提出。所谓隐私计算,是指由两个或多个参与者共同计算的技术和系统。参与者协作对他们的数据进行联合机器学习和联合分析,而不公开他们自己的数据。隐私计算的参与者可以是同一机构的不同部门,也可以是不同机构。隐私计算本质上是在保护数据隐私的前提下,通过联邦学习(FL)、多方安全计算(MPC)、可信执行环境(TEE)等技术路线体系,解决数据流通、数据应用等数据服务问题。实现不共享数据而是共享数据价值,对数据进行安全保护和脱敏。资料来源:《隐私计算行业研究报告》毕马威发布隐私计算自20世纪70年代发展至今,已应用于金融、医疗、政务等诸多场景,并取得了良好的效果。近期火热的投资赛道。根据KPMG毕马威、微众银行等机构联合发布的《2021年隐私计算行业研究报告》,预计到2024年,隐私计算将受到大数据融合应用和隐私保护的双重需求驱动,相关技术服务收入有望增长达到10-200亿元空间,甚至将撬动千亿级数据平台营业收入空间。值得注意的是,全球多家科技巨头,如微软、谷歌、英特尔、IBM、Facebook等,均已布局“隐私计算”技术赛道。微软于2011年开始深入研究多方安全计算;Google在全球率先提出联邦学习的概念;Intel(英特尔)正在逐步构建可信执行环境实施的基础;IBM将同态加密与云服务相结合,帮助用户数据安全上云;Facebook专注于基于隐私计算的机器学习。在国内,腾讯云曾推出云安全隐私计算(CSPC)平台,帮助某银行将反欺诈模型的KS提升30%以上,每年防范数亿笔风险贷款申请。另一家AI创业公司“RealAI”采用RealSecure隐私保护计算平台,凭借其自主研发的编译引擎,与传统的手动编译模式相比,系统整体运行速度可提升20至40倍,并且模型效果也更好。大幅提升,为某银行构建的反欺诈模型AUC可达80%以上,KS可达50%以上,解决了多方数据合作过程中的数据孤岛和隐私泄露问题机构。赵锐指出,个人信息数据需要脱敏和隐藏。有很多专门从事隐私计算的中介可以提供专业的服务,数据分析服务商也在加强数据安全保障能力。据悉,神州云自主研发的Bluenic2.0客户数据平台,已将个人隐私数据保护纳入CDP平台运营。完成跨渠道客户ID唯一性和标签化,帮助企业搭建多媒体营销渠道,制定灵活的广告营销策略,在保证数据安全的前提下,有效帮助企业提高获客率和客户粘性。晏殊表示,谷歌、英特尔等公司引领了隐私计算行业的潮流。目前,国外公司在学术研究和开源生态方面也比较活跃。国内隐私计算技术逐渐成熟,部分产品已基本面世。现阶段,我国很多地方政府都在积极谋划和实施技术攻关,重点关注隐私计算,比如应用于交易所实现数据流通共享,或者通过技术、政策和政策赋能数字政府和数字社会等。市场互联网的不断发展为国内数据交易市场打开了一扇新的大门。然而,隐私计算目前无法解决数据流通前后的所有权问题和应用问题。未来将面临数据高通量、场景复杂、技术性能等诸多困难和挑战。天天认为,隐私计算与上层应用密不可分,不可分割。如果将两者分开,会带来很多新的安全问题,比如算法歧视。或者,由于开发者不知道正在处理什么数据,即使数据被有意扰乱,黑客放入“脏数据”或“有毒数据”,也无从知晓,从而导致“数据被破坏”的风险。中毒”。中国信息通信研究院在《隐私计算白皮书》中指出,隐私计算产品不同于其他数据处理产品。产品用户应谨慎对待隐私计算产品的安全挑战。例如,算法协议尚不能做到绝对安全,安全共识尚未形成,探索一条兼顾合规性、效率和可用性需求的合规实践路径。“对内互联,对外交叉融合,归根结底是要搭建数据流通的基础设施,打破产品壁垒。但现在这个行业发展太早了,这个互联互通的时机一定要选择好,既不早也不晚。”产业不发达,厂商的成本会增加,格局建立后无法进行大规模转型,所以我们认为未来一两年是互联互通的重要发展节点。”晏殊告诉钛媒体App。闫舒强调,随着AI产业的蓬勃发展,隐私计算+云+大数据的架构逐渐形成。仅仅依靠隐私计算是不够的。实现新一代信息技术的整体价值释放,还需要更多的基础科学技术。
