数字经济需发展隐私计算下的数据共享
数字经济是新时代高质量增长的新时空,需提前布局积极开拓。数字经济不同于现有的经济时空,具有范式转换特征。因而,不宜过多受工业经济的局限,仅仅将现有经济时空中的认知映射到数字空间,而是需要“在现场”,保持开放心态,允许商业机构的探索与市场演进,在逐步认知和迭代中推动数字经济的良性发展和合理规范。其中,数据治理是数字空间的基础设施,隐私保护和数据共享是其中的关键。数字经济时代,合理保护用户隐私下发展数据产业,共享并充分挖掘数据价值是国家的核心竞争力。
数据共享是数字时代
国家的核心竞争力
数据是数字时代的核心生产要素。数据只有经过充分挖掘并在使用中才能实现价值。在大数据时代,单个数据几乎没有使用价值,只有相互关联的大量单体数据,经过合理加工后才拥有价值。数据价值挖掘和价值实现是需要高投入的创造性劳动,是数字产业发展的关键环节。因此,数字经济时代国家层面的竞争,就是建立一套更合理有效的激励约束机制和基础设施,通过降低成本,以激励相容的方式实现数据收集、加工处理、共享使用的数据产业链的社会化分工合作。数据产业的发展,既要防止信息的不当使用可能危害消费者(信息主体)和社会公共利益,也要充分调动数据收集、加工和使用主体的积极性,“看见”、“挖掘”并“实现”价值。
从国家组织资源的角度看,凝聚信任从而实现数据共享是提升数字经济时代国家竞争力的关键。有效的数据共享,本质上就是要实现数据主体、数据控制者(大部分也是数据采集者)和数据使用者三者间的利益平衡,处理好隐私保护、数据安全和数据价值挖掘、实现的关系。
当前数据市场出现的大数据杀熟、暴力催收等种种乱象,与我国尚未建立合理有效的数据共享机制有关。
数据控制者因担心数据泄漏无法获得变现环节的合理回报,将数据加工处理环节内部化,导致数据孤岛现象,表现为过度采集消费者数据,泄漏个人隐私,滥用数据侵害消费者权益等。
三个维度共同实现
个人隐私的合理有效保护
保护个人隐私是数据利用的前提和基础。个人隐私保护有三个相互交织的维度。一是法律保障。通过界定个人信息主体的权属和相关人员的行为空间来保护个人隐私。二是技术实现。通过数据处理、计算方法和管理技术等确保个人隐私。三是利益平衡。通过市场交易,以自愿承担一定隐私泄漏风险为对价获得更好服务或收益。三个维度相互补充,也有一定的替代性。过度强调某一维度的保护,如法律保障,从道德的制高点一开始就过于严格地保护个人隐私,可能会丧失合作空间,不能充分挖掘个人信息价值。这种情况下,个人信息保护了,但个人的需求可能没有得到更好、更充分的满足,不利于平衡地实现多方利益。实际上,人类社会就是在更好了解风险从而管理风险,进而在承担一定风险的基础上获得更大收益中发展和演进的。
隐私计算是隐私保护前提下数据共享的技术实现路径。为解决互不信任的多个机构间数据共享和数据价值挖掘问题,国际上开发出了在不共享原始数据前提下实现数据价值挖掘和流转的技术手段,即隐私计算。隐私计算一般通过三个环节保证数据和模型隐私,实现数据“可用不可见”、“可算不可识”和“可用不可拥”。
一是原始数据的“去标识化”。确保合作第三方不能通过数据反向逆推出数据主体,即不能识别出消费者的“自然人”身份,但又尽可能保留数据中的“信息”价值,做到共享信息的“可算不可识”。
二是可信的执行环境。通过硬件化、安全沙箱、访问控制、数据脱敏、流转管控、实时风控和行为审计等技术手段,提升数据和模型计算环境的安全性,确保全程安全可控。
三是能够保护数据和模型隐私的智能计算技术,如多方安全计算、差分隐私、联邦学习等。用户的原始数据可以在不出域、不泄漏的前提下共享并提取数据价值,实现信息的“可用不可见”。
国内外利用隐私计算平衡隐私保护和数据价值流转已经取得了积极成效。运用隐私计算技术,“去标识化”后的数据可以实现绝大部分个人隐私保护要求。隐私计算过程中,在经过“去标识化”和多方安全计算分片处理后,第三方已无法通过共享的数据来反向逆推出数据主体的个人身份,不会泄露个人隐私。因而不需要在“去标识化”数据加工处理过程中再获得信息主体的确认“授权”。
利益平衡是个人隐私保护的市场化机制。个人信息权利既包括人格权,也包括财产权。人格权主要是从社会道德等角度的价值判断,财产权初始配置也带有价值判断,但基于市场效率考虑的财产权属配置,是通过市场交易优化的。因而,可分离个人信息权属界定的价值判断和效率取向,并充分发挥市场的作用平衡风险和收益。
合理保护个人隐私
推动数据产业发展是趋势
美国隐私保护标准一直相对宽松,数字经济也较发达。美国联邦层面没有关于隐私保护的统一立法,无论现行的隐私法案 CCPA 还是计划实施的 CPRA,对个人数据利用都较为开放,更强调市场自我调节,意在保持其互联网第一大国的全球竞争力。如 CCPA 允许企业通过提供经济激励获得消费者对收集个人信息的许可,允许依据个人信息价值实施差别待遇,明确企业豁免情形等。
欧盟开始反思个人信息利用限制过严的弊端,致力于建立欧洲单一数据市场。2020 年 2 月欧盟发布《欧洲数据战略》,指出过于严苛而繁琐的个人信息收集约束,可能会导致产业或公共数据供给不足,不利于建设欧盟统一数字市场。据此提出加强数据共享,推动建立欧洲统一数据市场。如公共数据的开放共享,包括以符合欧洲通用数据保护法规的方式保证数据在技术层面具有可用性,便利以公共利益为目的的个人数据使用和实现更多高质量公共数据的再利用,又如通过开放银行推动金融领域数据开放等。2020 年底欧盟《数据治理法》(草案)一定程度上改变了既往对数据利用的严苛态度,允许个人数据在“利他主义”或中介机构帮助下使用,允许公共部门数据在受他人权利约束下重复使用。
新加坡近期重新调整了个人同意和企业责任之间的平衡,以方便基于适当和合法的目的利用数据。新加坡立法机构认真反思了个人信息保护中“基于同意”方法的有效性,意识到政府和企业越来越不可能在“授权同意”时就预测到收集、使用或披露个人数据的目的,且在每一次数据收集中都要求个人明确同意并不总是切实可行,导致了大量冗长或措辞宽泛的通知。最重要的是,个人的同意决定并不一定考虑到对公众更广泛、系统的利益,也不一定会产生社会最理想的集体效果。2020 年 5 月新加坡修订《个人数据保护法》,对“知情同意”的基础性规则引入“合法利益”和“业务改进”两个新的除外规定,在符合个人利益、强化数据保护问责机制和执法有效性的前提下,赋予企业在未经同意的情况下,将个人数据用于特定的业务改进,以实现合法利益。
对我国平衡隐私保护和
数据共享的政策建议
一、动态、适度保护个人信息。
个人信息保护是数据治理的关键之一,也是平衡行业发展和消费者保护的重点。个人信息保护并不是越严格越好,并且个人信息保护的程度和内容,应随数据市场发展而不断调整。目前国际上通常通过对信息收集、使用的“知情同意”方式保护。实践证明,设置过多的事前同意环节并不能真正达到保护个人信息的目的,重点应放在事中的风险管理和事后的权利救济上。要真正实现个人隐私保护,除了需明确个人数据的人格权利和财产权利外,还需要适应技术发展趋势,设计科学的制度保障,特别是需重点关注个人能真正行使权利,以及在权利受到损害后可得到及时救济。个人对信息安全、不同使用目的和方式的认知与市场的探索是相互迭代推进的,因而不宜一步到位,那样既看不清,也可能制约了行业发展,需逐步探索,仅对共识和必要部分加以规范,分歧较大和看不太清楚的可暂不规范。
一是可适当“窄化”个人信息定义。个人信息包括基本个人信息(姓名、性别、联系方式等)、伴生个人信息(财产信息、账户信息、信用信息等)和预测个人信息(大数据画像等)三类,后两类又称为衍生信息。在保护个人隐私前提下使衍生个人信息有序流动和利用是激活数据要素潜能、推动数字产业发展的关键。可考虑将“个人信息”界定为“以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,不包括匿名化处理后的信息”。
二是明确界定“去标识化”信息,在可信计算环境下使用“去标识化”信息。与“匿名化”相比,“去标识化”更可能实现隐私保护与数据利用的平衡。匿名化处理后的数据,虽然无法将同一个人在不同时空产生的数据关联起来,但数据间关联性已被不可逆地破坏,散乱为数据碎片,将丧失绝大部分信息价值。而“去标识化”数据在加工处理过程中,既能实现“可算不可识”,又能保留数据间除个人信息以外的关联关系,可挖掘的信息价值较大,且仅在用户“授权”的情况下可重新识别使用。
二、推动构建政府引导、市场主导为主的多种个人数据共享模式。
数字时代数据等个人信息同时具有个人、行业和公共属性。数据来源于个人行为,由企业或者政府收集加工,并通过特定场景应用实现价值,对社会伦理、生态及其他人有一定的影响,具有一定的公共特征。因而,个人数据应由个人和企业共同所有,由个人、企业和社会(国家)共同参与使用和管理。
数据共享并不是数据的集中,而是数据价值的深层次挖掘和实现。因而数据共享除了推动数据集中和分级开放外,还需要增强传统数据优势单位的数据挖掘和价值开发能力,提高企业数字化转型的积极性,鼓励市场化的分布式个人行为数据基于隐私计算的数据共享。
数据是现实世界的映射。数据种类和收集方式的不同,决定了数据内在价值的挖掘和实现方式不同,因而宜采取不同的数据共享方式。数据共享有三种通行模式:一是政府主导下的数据集中分级使用。二是俱乐部式的数据共享使用,通常由协会或特定机构组织,会员既是信息的贡献者,又是信息的使用者。三是分布式数据共享合作,具有数据收集优势的不同企业、平台之间,通过安全技术实现隐私保护和数据安全基础上的数据共享和价值挖掘。
数据共享既可以由政府通过行政命令自上而下推动,也可在政府合理规制下由市场自下而上基于价值开发推动。当前正处于数字经济开拓时期,有大量的价值需要创造和开发,数据收集和使用者有巨大的动力寻找新价值并变现,技术公司在技术开发上也处于不断革新发展阶段。因而应充分发挥这些有市场感知能力、有活力、有动力的市场主体作用,在市场开拓、价值挖掘和技术演进中推动分布式数据共享。政府可借助改革开放四十余年来平衡发展和规范的能力,一方面学习、提炼并适时推广市场经验,另一方面响应市场需求,及时出台行业规范。
来源:证券时报网,2021 年 4 月 16 日
评论