清華大學張超：實現數據確權與保護，數據密態漸成行業共識

作者：張超 清華大學網絡研究院副教授、MITTR35 China獲得者

近期，推動數字經濟健康發展，成為了各方熱議的話題。隨着移動互聯網、雲計算、物聯網、工業互聯網等信息技術的快速發展和落地應用，網絡空間積累了海量的數據，涉及現代社會運轉的方方面面，包括個人信息及各行業生產流通數據等，藴含着巨大的價值。而人工智能等技術的發展，進一步提升了從海量數據中提取價值的能力。在廣泛的數據來源以及豐富的數據處理能力基礎上，人類社會正在進入數字經濟時代，數據成為新時代的“石油”。

國家《“十四五”數字經濟發展規劃》指出，數字經濟是繼農業經濟、工業經濟之後的主要經濟形態，是以數據資源為關鍵要素的新經濟形態。推動生產要素數字化轉型，充分開發和利用數據中的價值，是發展數字經濟的重要途徑。數據作為一種特殊的資源，具有所有權、使用權、運營權、收益權、隱私權等不同的權利屬性，明確數據的權利所有者是實現數據流通及交易的前提，只有產權界定清晰、權責明確，數據才能共享流通，發揮其價值。同時，在數據的流通及交易過程中，必須確保數據的相關權利以及隱私性得以保護，才能支持數字經濟的健康持續且高質量發展。

然而，不同於實體經濟的石油，數字經濟的數據資源具有獨特的性質，為數據的確權、流通和交易帶來了挑戰。首先，數據具有可克隆性。明文的數據在流通過程中被克隆後，新數據與原來的數據無法區分；進一步，不同來源的數據可以融合為新的數據；而新數據經過分析處理之後可以進一步提煉為新的數據；導致數據的產權邊界隨着流通而變得模糊，為產權保護帶來極大挑戰。再者，數據存在隱私屬性，通過數據分析可以提取數據所有者或者提供者的信息，包括個人隱私信息等。如何在開發利用數據價值的同時保護隱私，是數據流通及交易中需要解決的另外一個重大挑戰。

在早期的數據產業生態中，數據的使用簡單粗暴，從用户側未經授權直接採集數據，用明文直接傳遞數據，以明文形式存儲敏感數據，帶來了巨大的安全和隱私問題。數據明文形態給數據的確權、流通及交易帶來了挑戰，數據產權難以確定和驗證，數據流通過程中隱私泄露風險高。

今年1月，中國信通院組織的隱私計算合規白皮書座談會上，螞蟻集團副總裁韋韜提出：“個人信息的保護對社會、對企業的影響都是非常大的，我們將正式步入前所未有的數據密態時代。”這一技術洞察很好地反應了當前數據流通領域現狀，現在看來，已然逐漸成為行業共識。在數據密態時代，數據將以密態形式在主體間流動和計算，密碼學技術和隱私計算是關鍵手段。利用公鑰密碼等技術對數據進行加密，可以定義數據主體身份，明確密態數據的產權所有者為密鑰擁有者，並可以向其他主體證明數據的所有權，且防止數據泄露，從而有效支撐數據確權等。

推動數據確權，需要充分利用創新的技術手段。其中，多方安全計算等隱私計算技術，可以在不轉移原始數據的前提下實現對數據的開發利用，推動數據所有權和使用權分離，實現數據“可用不可見”。不過隱私計算等數據匿名化技術在沒有限定的開放環境下，仍存在數據被恢復識別的風險。針對這個問題，產業界的解決方案提供了很好的參考，例如螞蟻集團提出的“可信隱私計算”能很好的滿足對環境的管控、對使用場景的限定、以及對審計的支持，使合規性、數據權益管控達到好的平衡點。通過融合隱私計算與可信計算技術，可以有效解決匿名化後個人信息重新被識別的問題，實現“可算不可識”。

密態數據的隱私計算技術，解決了數據確權與隱私保護的很多痛點，但是在實踐落地中仍然存在挑戰，需要進一步融合多種技術甚至與法規相配合，才能更好地推動密態數據的確權、流通與交易等商業應用的實用化落地。

首先，隱私計算單一技術並非所有應用的最佳解決方案，例如在密態數據的登記與檢索方面，與區塊鏈技術相結合的隱私計算技術可以更高效地實現密態數據的確權登記、確權記錄檢索、交易登記、交易記錄檢索等。其次，當前的隱私計算計算面臨着效率瓶頸，包括本地計算效率以及網絡通信效率等，解決效率問題的技術途徑包括針對隱私計算的專用芯片、優化的隱私計算算法等。第三，隱私計算系統也面臨着傳統的安全風險，在開放的網絡與系統環境下，其邏輯和數據的完整性可能受到破壞，因而也需要硬件、系統、算法多維度的技術協同，確保隱私計算技術的底座安全性。最後，技術方案不能完全解決數據確權與合規的問題，需要標準、法規的支持與配合。當某個隱私計算方案失去了其承諾的數據保護能力時，需要通過行業標準、國家標準、法律法規的支持，讓業界有規可循，才能實現其商業應用的合規。

過去中國在很多技術的發展上都滯後於國際水平，但是數據安全領域還處在發展早期，以數據為要素的數字經濟處於發力階段，中國是有機會在世界範圍內領先的。

“數據密態”將成為整個數字領域的核心競爭力，也是行業發展的共同訴求。大力發展可信隱私計算等技術，有望推動數字經濟高速發展，成為我國經濟發展的下一輪強勁增長點。