9月1日,《中华人民共和国数据安全法》正式施行。作为我国第一部有关数据安全的专门法律,《数据安全法》生效之后,将与《网络安全法》以及即将于11月1日起施行的《个人信息保护法》一起,为保护数据资源安全提供了法律依据。
《科创板日报》在走访多名信息产业人士后发现,《数据安全法》不仅确立数据安全保护管理各项基本制度,标志我国在数据安全领域有法可依,同时也坚持安全和发展并重,鼓励数据依法合理有效利用,促进以数据为关键要素的数字经济发展,提出了健全数据交易管理制度,培育数据交易市场等内容。随着《数据安全法》的落地,国内数据流通和交易产业有望进一步规范化,催生“隐私计算”等新技术产业的发展。
坚持安全和发展并重 夯实数据贸易的法律基础
随着数字经济的不断发展,数据的价值越来越受到重视。上海、贵阳、重庆哈尔滨等全国各地相继成立大数据交易所,各个大数据交易平台网站也陆续上线。
2020年,中共中央、国务院出台了《关于构建更加完善的要素市场化配置体制机制的意见》,把数据正式纳入了生产要素,明确提出要加快培育数据要素市场。深圳等城市也相继发文规划设立交易场所进行大数据交易。
2021年9月1日施行的《数据安全法》中,首次以法律形式明确了数据权益的保护,提出了“保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展”的原则,明确“国家实施大数据战略,推进数据基础设施建设”并鼓励创新。还提出了“建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。”在数据确权、数据估值、数据贸易的数字经济立法趋势上更进了一步。
汇业律师事务所史宇航律师认为,在《数据安全法》的大框架下,更多规范与法规等配套实施细则将陆续颁布,有助于推行公共数据的运营和授权。“数据安全法主要是一个体系框架,后续还需在这个框架内逐渐完善。地方公共数据的开放在数安法下有了更多的法律支撑,但仍有赖于各地制定细则。”
优刻得董事长季昕华指出:“相比过去的安全法是以保护为主,这次的数据安全法统筹了数字发展与数据安全。以安全为前提保障数据开发利用,明确什么事情能做,什么事情不能做,有利于规范数据流通和推动产业发展。”
中国信通院云计算与大数据研究所所长何宝宏在接受《科创板日报》记者时表示:“《数据安全法》的颁布和实施,对企业合规安全地发挥数据价值提出了更高的要求。既要应用数据,又要保护安全,如何兼顾发展和安全,平衡效率和风险,在保障安全的前提下发挥数据价值,是当前面临的重要课题。”
互联网大厂、创业公司纷纷入局 隐私计算或成新风口
作为数字经济时代的关键生产要素,数据在开放、流通和使用层面一直面临着矛盾。
一方面,既要打通多方数据的开放和融合,充分发挥数据价值,另一方面,如何防止数据泄露、盗用和滥用仍是机构参与数据流通时面临的挑战。《数据安全法》的出台,在法律层面对数据的流通和交易进一步的规范,但仍需管理和技术层面的支持,以确保数据安全。
开源证券分析师陈宝健认为,隐私计算技术是解决数据开放安全问题的重要突破口,在隐私计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作,可以破解数据保护与融合应用难题。
“隐私计算是在实现保护数据拥有者的权益安全及个人隐私的前提下,实现数据的流通及数据价值深度挖掘的一类重要方法。” 何宝宏告诉《科创板日报》记者,“未来,隐私计算平台有望成为数据合规流通基础设施的关键一环,在保证安全的前提下有效持续释放数据要素价值,促进数字经济高质量发展。”
据了解,阿里旗下蚂蚁金服、腾讯云、百度、京东等互联网大厂均推出了相应的隐私计算产品,优刻得、安恒信息等ICT企业也都提前展开布局。此外,冲量在线、锘崴科技、富数科技等一批隐私计算领域的初创企业也不断涌现。
据《科创板日报》不完全统计,进入2020年以来,隐私计算领域的投融资加快,至少已有17起投资,披露的融资金额均是千万元级人民币以上。
2020-2021年隐私计算投融资情况一览
天风证券预计,国内隐私计算市场规模未来有望达到上百亿,政府大数据局和数据交易中心需求有较大增长空间,分成模式下公司收入预期会呈现更大的增长弹性空间。
目前,实现隐私计算的常见技术路径包括可信计算、联邦学习、安全多方计算等。优刻得大数据和隐私技术产品线负责人马强向记者介绍,公司从2016年启动隐私计算相关技术研发和应用,并推出“安全屋”大数据安全流通平台。目前已将这三种技术路径匹配具体业务场景特点,实现落地应用。
其中,可信计算较为适用于政府、金融等场景下的数据流通。“公共数据通常是经过政府部门的统一整理、治理和汇聚后,有条件地对外开放,对使用者、用途、和使用场景都有一定的限制。针对这种可汇聚的数据场景,可信计算通过可信芯片来构建一个受保护的数据沙箱,确保数据在沙箱内完成计算、运行、数据分析,所得结果经过相关人员审计检查,确认合法合规,才能带离沙箱。” 马强说。
在医疗行业,数据通常分布在各家医院系统里,且患者数据对隐私保密要求很高,数据不能出院。针对这种分布在不同分支机构、不可汇聚,且隐私度较高的数据安全流通场景,就可以通过安全多方计算平台,基于密码学、同态加密、差分隐私等安全技术实现多方数据的安全计算和分析。
联邦学习平台更适用于数据不可汇聚的场景,以图片视频、语音为代表的多媒体数据为主。比如AI影像资料的数据分析等。由于联邦学习基于完整的机器学习框架,将分布式特征提取和联邦模型计算合理规划, 可以解决复杂的算法建模问题。
发展尚处早期 商业模式有待进一步孵化
何宝宏对《科创板日报》记者表示,伴随着技术概念逐渐普及,越来越多的行业客户开始愿意进行应用尝试。在2021年上半年中国信通院产品调研中,超过81%的产品进入了试点部署或实施阶段,比例较2020年下半年进一步提升,整体行业从概念验证到全面实施趋势明显。
据悉,上海大数据中心的普惠金融、沪惠保等应用,均采用了隐私计算技术来实现公共数据的安全开放,做到数据所有权和使用权分离。马强介绍,上海城市定制型商业补充保险“沪惠保”在优刻得“安全屋”技术支持下合规调用上海市公共数据开放平台医保数据。截至目前,共有739万人完成投保,实现了公共数据赋能民生。
虽然隐私计算在政府、金融、医疗等行业实现了落地,但距离规模商用还有待时机成熟。
史宇航表示,隐私安全技术无疑对促进数据安全法等法律的落地带来帮助,但仍需要关注当前实际应用的局限性。“比如说联邦学习计算虽然厉害,但应用范围可能会比较严苛,不是所有场景下都能使用。”
“隐私计算行业整体处于规模商用的前期。” 何宝宏对记者指出,“2019年主要集中于技术科普和市场教育,2020年开始出现较多的产品POC,直到近期才开始出现规模化的招标与应用。”
何宝宏解释称,隐私计算技术要实现大规模落地应用,仍需要在性能、技术融合、安全等方面进一步提升,以及在一些非技术因素上形成相关配套。
“算法协议安全、开发应用安全和安全共识都是隐私计算推广应用亟需面临的挑战。其次,性能瓶颈也是阻碍隐私计算规模化应用的重要因素。隐私计算产品需要多个数据源或计算节点同时在线、同步计算、实时通信,存在较高的同步性与可用性的要求。同时,隐私计算也带来了更高的计算和通信开销,资源受限的参与方会直接拉低整个平台的性能。”
何宝宏还指出,互联互通壁垒也是一大难点。对数据供应方和需求方来讲,其往往面对着与不同的机构合作,需要部署不同的隐私计算平台的问题,存在系统建设重复和运营成本浪费。
隐私计算的商业模式也尚处于探索过程中。开源证券指出,预计发展早期主要以系统销售模式和服务模式为主,未来调用模式和分润模式将打开更大的市场空间。
对此,何宝宏认为,随着技术应用的推广发展,隐私计算厂商的商业模式可拓展到基于隐私计算平台上的数据流通活动产生利润分成,此时技术厂商将更加深入到数据流通服务的角色中,与数据流通平台的运营者共享收益,运营商、传统大数据转型企业和金融科技公司等掌握大量数据资源的隐私计算技术厂商将在这种模式下发挥出优势。”
发表评论 取消回复