近期,数字资产、数据保护等话题备受关注。8月20日,《个人信息保护法》正式颁布,将于11月1日起施行;9月1日,《中华人民共和国数据安全法》正式施行。业界认为,两部法规的落地,不仅将为数据资源安全保护提供法律依据,同时还将与《网络安全法》一起,共同构成中国网络法律体系的“三驾马车”。在此背景下,我们采访了中国信息通信研究院云计算与大数据研究所所长何宝宏,分析数据保护的意义以及如何加速数据资产流通。
随着数字经济时代全面开启,信息的重要性日渐提升。何宝宏认为,当前,在物质世界和精神世界之外,信息作为“第三世界”正在崛起。《个人信息保护法》指出,个人信息就是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。“个人信息就是‘你的另一半’,是数字孪生的另一半。”何宝宏提出了这一新颖的观点。
简单理解,个人信息就是我们在数字世界的“孪生化身”,是另外一个世界里的我们。在何宝宏看来,《中华人民共和国数据安全法》和《个人信息保护法》的落地,意味着国家正在通过个人信息保护立法的方式保护数字世界的“我们”。
“除了法律法规,技术的发展和进步,也将为个人信息保护以及数据生产要素化提供有效途径。”何宝宏以当前正在快速兴起的隐私计算技术为例,隐私计算是在保护数据拥有者个人隐私的前提下,实现数据价值的流通及数据价值深度挖掘的一类重要方法。
何宝宏判断,以隐私计算平台为代表的多方安全计算环境,有望成为数据合规流通基础设施的关键一环,在保证安全的前提下有效持续释放数据要素价值,促进数字经济高质量发展。不过,今天的隐私计算行业仍处于规模商用前期,还需要在性能、不同技术的融合、场景化、透明度和信任等方面实现进一步提升,同时在一些非技术因素上形成相关配套。
当前,各行各业加速数字化转型步伐,数据正在加速生产要素化,即数据的价值属性日渐凸显。何宝宏表示,数据具有既代表信息又代表价值的双重属性,在处理数据时如何解耦信息和价值就变得至关重要。“正是在这一背景下,隐私计算和区块链技术正在加速融合。虽然两者目的不同,但都服务于数据价值的流通,服务于数据生产要素化,可谓天生一对。”他补充道。
“如果将数据比作车,那么网络基础设施就是路。”何宝宏介绍,当前的数据保护技术,更多是在“路”上想办法,比如防火墙、网闸、UTM等技术,就是“断路型”技术。一旦“路通了”,“开”着数据出去了,基础设施就很可能对数据失去了控制。因为担心失控,现在很多本该流动的数据被“圈养”在数据孤岛上,价值无法得到有效发挥,大数据长成了“数据巨婴”。
那么,一方面,是数字化浪潮下亟待数据流动和共享;另一方面,则是数据保护技术不够强健,不敢让数据“跑出去”。如何解决这个矛盾?何宝宏认为,可以尝试从数据这个“车”的本身想办法,即将“车”进行“武装”,将数据的信息属性和价值属性进行剥离,让数据要么“看得见信息但价值不能用”,要么“只是能利用价值却看不见信息”。
“可见不可得”,就是只释放出数据对应的信息,把数据对应的价值仍然控制在自己手里。典型代表技术是区块链,链上的每个人都能够看到链上数据的信息,但只是“吃瓜群众”,该数据对应的价值是控制在区块链上且可以有序流动的。
“可得不可见”,就是只释放数据可以产生的价值,数据对应的信息仍然控制在自己手里不公开。典型代表技术是隐私计算,每个人都可能从数据中获得价值,但数据本身是加密后的“盲盒”,原始数据仍然控制在拥有者手中。
何宝宏认为,随着大数据时代的到来,数据的语义日益丰富,数据只是“载体”,将数据的信息语义和价值语义分离,在“放飞”信息时牵牢价值的绳子(如区块链),或者在“放飞”价值时牵牢信息的绳子(如隐私计算),是非常重要的,但目前这两种技术尚处于发展初期,并且“数据要素”的技术家族还需要更多类似的技术。因此可以预见,未来会有更多相关技术诞生,我们即将迎来一个数据大爆炸的时代。