隱私保護:讓數據治理臻于至善
發(fā)布時(shí)間:2021-10-29
來(lái)源:人民郵電報
近日����,“數據治理與隱私保護”高端研討會(huì )暨“網(wǎng)絡(luò )空間治理與數字經(jīng)濟法治(長(cháng)三角)研究基地”啟動(dòng)儀式在北京國際會(huì )議中心舉行��,會(huì )上發(fā)布一份《理解大數據:數字時(shí)代的數據與隱私》研究報告��。這份研究報告是由開(kāi)放型獨立研究機構羅漢堂與國內外一流經(jīng)濟學(xué)家共同撰寫(xiě)的��,包括4名因開(kāi)創(chuàng )信息經(jīng)濟學(xué)而獲得諾貝爾經(jīng)濟學(xué)獎的學(xué)者參與該報告撰寫(xiě)的����。研究報告對數據治理的熱點(diǎn)問(wèn)題“數據治理與隱私保護”做出最新研究和解析��。報告認為�,數據要素最好的治理辦法��,不是通過(guò)單一的所有權約束�,而是通過(guò)在數據使用中的隱私保護去實(shí)現�。我國11月1日生效的個(gè)人信息保護法�,符合這一原則�����。
參與撰寫(xiě)該研究報告的4名諾貝爾經(jīng)濟學(xué)獎得主分別為:麻省理工學(xué)院經(jīng)濟學(xué)教授本特·霍斯特羅姆(Bengt Holmström)����、哈佛大學(xué)經(jīng)濟學(xué)教授埃里克·馬斯金(Eric Maskin)��、倫敦政治經(jīng)濟學(xué)院經(jīng)濟學(xué)教授克里斯托弗·皮薩里德斯(Christopher Pissarides)�����、斯坦福大學(xué)經(jīng)濟學(xué)教授邁克爾·斯賓賽(Michael Spence)��。
據羅漢堂總裁陳龍博士介紹�����,鑒于目前各界對數據隱私保護相關(guān)問(wèn)題還有諸多不同意見(jiàn)�,尚未建立完善的制度���,羅漢堂希望提供一個(gè)全面平衡的經(jīng)濟學(xué)分析框架��,來(lái)幫助各方更好地理解相關(guān)問(wèn)題���,為未來(lái)的研究和政策制定提供參考��。這份研究報告主要通過(guò)經(jīng)濟學(xué)理論框架�,具體是從信息經(jīng)濟脫胎的數據經(jīng)濟學(xué)角度��,用一系列扎實(shí)且基于實(shí)踐的研究來(lái)分析大數據時(shí)代數據使用和隱私保護問(wèn)題��。研究報告回應了數據的價(jià)值��、數據分享的風(fēng)險和解決方案���、數據治理的原則等數字時(shí)代最基礎也是最重要的問(wèn)題����,同時(shí)嘗試建立一套理解數據的整體性框架�,為數據隱私和數據競爭等公共政策討論提供良好基礎�。
數據使用與隱私保護的五個(gè)核心問(wèn)題
中外經(jīng)濟學(xué)家借助平臺數據優(yōu)勢�����,對用戶(hù)使用小程序和APP的數據進(jìn)行了大規模實(shí)證分析���,嘗試用大數據更好地理解消費者的隱私行為模式��。該研究報告對涉及數據使用與隱私保護的五個(gè)核心問(wèn)題進(jìn)行了研究�����,具體包括:
——數據要素在經(jīng)濟生產(chǎn)中要發(fā)揮價(jià)值�,就必須得到分析���、流動(dòng)和使用�����。在大數據時(shí)代�����,數據創(chuàng )造的價(jià)值不斷增長(cháng)�,然而隱私數據發(fā)生泄露和濫用的風(fēng)險也在成倍增長(cháng)����。因此��,單獨強調隱私數據的保護或利用數據的價(jià)值����,而忽略另一方面的問(wèn)題都是片面的�,容易造成對數據理解的“盲人摸象”�����。例如過(guò)度強調保護�,將忽略數據在流通中創(chuàng )造價(jià)值的本質(zhì)�,導致企業(yè)創(chuàng )新和合規的成本過(guò)高����,讓數字經(jīng)濟失去活力��。因此我們需要建立一個(gè)基于本質(zhì)的�����、整體的理解數據保護與利用平衡的框架���。
——通過(guò)消費者使用小程序和APP的數據實(shí)驗發(fā)現��,和其他國家一樣���,一方面中國消費者對隱私非常重視���,另一方面他們愿意分享自己的信息數據�,來(lái)獲得現代化的移動(dòng)數字服務(wù)�����。那些使用數字移動(dòng)服務(wù)越多的用戶(hù)�����,對隱私保護的顧慮也越多���。因此保護消費者不是單純地保護隱私數據����,而是在提供服務(wù)的過(guò)程中��,高效地保護個(gè)人隱私�����。概括起來(lái)����,消費者有兩項關(guān)于數據的基本權益:一個(gè)是保護好個(gè)人隱私的權益�,一個(gè)是通過(guò)分享數據而獲得產(chǎn)品和服務(wù)的權益��。
——我國《數據安全法》的立法宗旨是規范數據處理活動(dòng)����,保障數據安全���,促進(jìn)數據開(kāi)發(fā)利用��。沒(méi)有數據流動(dòng)就沒(méi)有經(jīng)濟活動(dòng)����,因為信息交互是人類(lèi)協(xié)同的基礎���。以淘寶平臺的大數據實(shí)驗為例�����,當關(guān)閉以個(gè)人數據為基礎的推薦引擎后�����,可供消費者選擇的產(chǎn)品品類(lèi)減少�,市場(chǎng)參與度大大降低����,導致點(diǎn)擊率下降77%�����,同時(shí)成交量也大幅降低��。由于推薦只能集中在銷(xiāo)量最高的知名品牌上�����,中小企業(yè)受到的沖擊最大����。
——數據和其他生產(chǎn)要素不同���,本質(zhì)上是非競爭性的��,可以被無(wú)限次生產(chǎn)��、擁有和使用�。所以數據要素最好的治理辦法��,不是通過(guò)單一的所有權約束����,而是通過(guò)在數據使用中的隱私保護去實(shí)現����。全球數據治理法規���,包括歐洲的GDPR和我國最近出臺的個(gè)人信息保護法����,都符合這一原則���。但目前在法律法規執行過(guò)程中會(huì )遇到一些重要的挑戰��,這些挑戰源自數據要素的復雜性���。例如數據的被遺忘權(刪除權)��,目前全球還沒(méi)有企業(yè)能很好地執行��。
——數據是一種重要的生產(chǎn)要素���,但是它只是生產(chǎn)要素的一部分��,或者說(shuō)商業(yè)模式的一部分����。在企業(yè)競爭中����,數據優(yōu)勢不一定會(huì )形成長(cháng)期的絕對競爭優(yōu)勢���,或產(chǎn)生限制競爭的結果�。在中國市場(chǎng)�����,大量初創(chuàng )企業(yè)通過(guò)數字技術(shù)生態(tài)低廉的成本��,獲得了不菲的市場(chǎng)份額�,讓各個(gè)行業(yè)的競爭變得更加激烈���,特別是在電商和移動(dòng)支付領(lǐng)域���。
如何緩解隱私風(fēng)險�?
盡管數據分享可創(chuàng )造巨大價(jià)值�����,但也存在風(fēng)險�。數據創(chuàng )造的價(jià)值越大���,保護隱私和數據安全的緊迫性就越高�����。數據生命周期的每個(gè)階段��,從收集到集成�����、從分析到應用�����,都存在數據泄露和隱私風(fēng)險����。個(gè)人有知曉和拒絕數據收集的權利�,這是廣為接受的觀(guān)念��,然而在現實(shí)中�,要防止個(gè)人信息過(guò)度泄露和信息泄露是一個(gè)艱巨的挑戰�。2017年全球數據外泄和遭竊取的記錄達到16億起�,造成巨大的經(jīng)濟損失����,引發(fā)了消費者對隱私問(wèn)題的極度擔憂(yōu)���。近年來(lái)��,如Facebook和劍橋分析的數據濫用事件引發(fā)了社會(huì )的廣泛關(guān)注��。
報告指出�,當下社會(huì )關(guān)注的熱點(diǎn)是如何通過(guò)法規保護好隱私���,而同樣需要關(guān)注和理解的是行業(yè)和企業(yè)的隱私保護措施����。因為數據分享和運用是經(jīng)濟活動(dòng)不可分離的一部分�,法規只能規定經(jīng)濟活動(dòng)的邊界��,彌補市場(chǎng)失靈的部分�����。只有當行業(yè)和企業(yè)把個(gè)人隱私保護與數據安全作為商業(yè)的一個(gè)重要條件����,并配置相當的機制和技術(shù)�,才能真正實(shí)現目標����。在這個(gè)維度上����,全球很多行業(yè)和企業(yè)已經(jīng)在做大量的探索�。
報告總結了企業(yè)做好隱私保護的邏輯和實(shí)踐����。簡(jiǎn)而言之��,有效保護隱私的邏輯�,是將隱私工程化(Privacy Engineering)和隱私增強技術(shù)(Privacy-Enhancing Technologies�����,PETs)結合起來(lái)�。隱私保護工程化���,是指將個(gè)人隱私保護的法規和原則�����,融入產(chǎn)品設計中來(lái)開(kāi)發(fā)和使用軟件應用�。例如在用戶(hù)交互設計上����,隱私工程可以加強用戶(hù)對隱私條款的理解�����,增強對敏感信息的控制�����。
隱私工程化可以應用到大數據生命周期的各個(gè)階段��。在信息收集階段��,企業(yè)必須獲得用戶(hù)的許可�,并且必須遵循收集數據的必要性原則����。在集成和存儲階段����,企業(yè)處理數據前要過(guò)濾敏感信息�。這些信息還可以加密��,這樣即便出現數據泄露的情況��,個(gè)人信息也不會(huì )被濫用���。脫敏和加密后的數據�,可以用于分析����,了解消費者及其需求����,并且在嚴密且持續的風(fēng)險管理之下進(jìn)行��。還要可持續且高效地使用數據�,企業(yè)要在隱私保護需求和用戶(hù)數據許可最小化之間取得合理的平衡��,這樣才能既保護隱私���,也不至于因為過(guò)分許可打擾用戶(hù)�。用戶(hù)還應該保有個(gè)人信息的刪除權�。
可以看到���,隱私工程化意味著(zhù)需要很多隱私保護技術(shù)��,從而防止不可信或潛在惡意的數據收集者侵害用戶(hù)的隱私���。例如多方計算技術(shù)(MPC)可以讓數據分析者從數據中提取有用洞察�,卻不會(huì )泄露或回溯至原始數據�����。區塊鏈技術(shù)也可以通過(guò)對個(gè)人數據進(jìn)行加密�,降低隱私風(fēng)險�����。這些技術(shù)的目的����,是讓服務(wù)提供方進(jìn)行大數據分析時(shí)��,懂得客戶(hù)特性和需求��,然而“不知道客戶(hù)是誰(shuí)”“數據可用不可見(jiàn)”�����,從而更好地滿(mǎn)足客戶(hù)和數據相關(guān)的兩個(gè)權益�。此外�,隱私工程和隱私技術(shù)成本不菲���,給初創(chuàng )公司和中小企業(yè)帶來(lái)更多挑戰����。在多大程度上做好�����,能夠同時(shí)滿(mǎn)足消費者和生產(chǎn)者的需求��,從而發(fā)揮數據作為生產(chǎn)要素的價(jià)值�����,同樣是值得整個(gè)社會(huì )討論的問(wèn)題����。
報告認為����,從長(cháng)期來(lái)說(shuō)���,食品安全以及飛行服務(wù)等行業(yè)的歷史經(jīng)驗表明��,假以時(shí)日�����,合理的機制設計和不斷完善的技術(shù)�,可以在很大程度上緩解數據隱私和安全問(wèn)題��。就像吃很多東西不見(jiàn)得會(huì )中毒����,頻繁乘坐飛機不見(jiàn)得會(huì )出事�,數據分享的體量和隱私及數據安全并不是必須的取舍�。當技術(shù)足夠強大�、機制足夠合理時(shí)�,今天看起來(lái)嚴重的隱私風(fēng)險即便無(wú)法杜絕�,也可以得到有效控制���。
編輯:薛姣
