财经车科技日报实习记者 裴宸纬 记者 何亮
几乎每个人都在和数据打交道,也都在面临着“数据困扰”:被盗号,电子设备“中毒”,接到骚扰电话……在感受智能算法推荐等大数据应用便利的同时,个人隐私泄露等问题也在悄然走进人们的生活。
进入信息化时代,数字经济蓬勃发展,数据的作用愈发凸显,数据要素价值更加突出。但同时,也要看到数据的“隐患”:若被别有用心之人非法获取、利用,极有可能对个人乃至社会造成严重的危害。
如何统筹好数据安全治理与发展,赋能国家高质量发展?在26日的中关村论坛分论坛之一——数据安全治理与发展论坛上,来自海内外的专家汇聚一堂,集智献策。
管不管?平衡数据安全与发展已成现实挑战
若将数字时代比作一栋楼,数据就好比是构成这栋楼的一块块砖,其重要性不言而喻。“数据是数字时代的基础性战略资源和关键性生产要素。”中国科学院院士冯登国指出。
楼要建得高,势必要求砖的承重能力强;对于我国来说,随着数字中国战略的深化,数据要素呈现出加速整合与互联互通的趋势,数据安全需求凸显。冯登国认为,数据泄露、数据破坏、隐私泄露、数据失控、数据滥用、数据损坏和丢失等因素威胁着数据安全。尤其是当下,云计算、大数据等新兴应用场景蓬勃发展,更是迫切需要对使用者的数据进行保护。
怎么保护数据?若保护得太“差”,可能起不到相应作用;但若保护得太“死”,数据的流动性就可能受限。须知,只有流动的数据才能产生价值。
由此可见,如何平衡经济发展与重要数据安全、个人隐私保护,已经成为现实挑战。
怎么管?技术政策需要双管齐下
平衡经济发展与数据安全、个人隐私保护,需要政策的规制。
在用政策规制数据方面,欧盟走在了全球前列。2016年,欧盟《通用数据保护条例》通过,并于2018年在欧盟成员国内正式实施。鲁乙己是中欧数字协会主席,他对该条例中数据保护的“欧盟经验”作了详细解读。
他表示,该条例是在欧盟成员国所达成的共识的基础上制定的。该条例设定了更为严格的同意标准,赋予了数据主体多项权利,引入了强制性违约通知,扩大了数据保护的范围,并使得相关方违法成本大幅度增加。
在数据保护方面,中国也有自己的经验。2021年,被誉为“数字时代基本法”——《中华人民共和国个人信息保护法》落地实施,其中首次规定“个人信息可携带权”相关内容,不仅增强了个人对个人信息转移与再利用行为的控制,体现了将个人信息权利还归个人的立法思路,为个人信息流转提供了新的方向,也将为行业带来新的机遇。
平衡经济发展与数据安全、个人隐私保护,还要建立适当的技术手段。
香港科技大学讲座教授、加拿大工程院及加拿大皇家学院两院院士杨强观察到,当下,人们使用数据时,特别关心数据的安全和隐私。要解决数据安全与开放共享之间矛盾,就要让数据“可用而不可见”。以联邦学习为代表的隐私计算成为满足该目标的重要技术路径。
在大多数情况下,人们都是将不同地点的数据上传到一个服务器中计算。而联邦学习则是让数据留存在本地,用模型访问不同的数据库。“这就好比喂羊,我们不需要让草料去‘找’羊,只需要让羊去找草料。”杨强形象地解释道,这种方式能够让数据“可用而不可见”,极大提升了数据的安全性。
“安全、效率、效果这三者可以非常好地平衡。”杨强总结道,在多方合作、汇集多个数据源的前提下,运用联邦学习可以为人工智能打造通路,不仅能够保护每一个数据源的隐私和数据安全,还能够在符合《中华人民共和国数据安全法》等法律法规和政策的规范下,促进大规模数据流动,激活数据要素价值。
