8 月 20 日芳肌，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布報告顯示灵再，我國網(wǎng)民突破 8 億肋层，其中超過 98% 的人每天用手機(jī)上網(wǎng)。實(shí)際上在我們享受互聯(lián)網(wǎng)帶來便利的同時翎迁，每個人的隱私也在不斷被泄露與買賣中栋猖。

數(shù)據(jù)隱私泄露的現(xiàn)狀如何？國內(nèi)外相關(guān)的立法進(jìn)程如何鸳兽？數(shù)據(jù)隱私泄露的問題到底有沒有辦法解決掂铐？

數(shù)據(jù)隱私的發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)的高速發(fā)展，我們在享受豐富的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的同時揍异，也在時時刻刻向提供商提供關(guān)于我們自己的全方位個人信息全陨。

廣義上來說，所有由我們本人發(fā)起的網(wǎng)絡(luò)使用行為衷掷，都可以看做是我們的個人信息辱姨。而我們在網(wǎng)上所體現(xiàn)出的所有個人信息，包括我們的瀏覽習(xí)慣戚嗅、地理位置雨涛、設(shè)備 IP、使用的瀏覽設(shè)備和瀏覽器的型號都在不斷被收集懦胞、存儲和處理替久。

數(shù)以億計的用戶撐起了全球互聯(lián)網(wǎng)科技企業(yè)超過 9 萬億美元的市值，而當(dāng)互聯(lián)網(wǎng)發(fā)展愈發(fā)呈現(xiàn)寡頭化趨勢之后躏尉， 個人數(shù)據(jù)更趨于集中蚯根，一旦泄露造成的后果也越來越嚴(yán)重。

根據(jù)胀糜，中國互聯(lián)網(wǎng)協(xié)會在 2016 年發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示颅拦，2016 年國內(nèi)有 6.88 億網(wǎng)民曾遭受過不同程度的個人信息泄露，造成的經(jīng)濟(jì)損失估算達(dá) 915 億元教藻。

數(shù)據(jù)隱私泄露事件層出不窮：

今年 1 月距帅，掌握著印度 10 億公民的身份數(shù)據(jù)庫 Aadhaar 被曝遭網(wǎng)絡(luò)攻擊，該數(shù)據(jù)庫除了記錄人們的名字括堤、電話號碼碌秸、郵箱地址等信息外，還涉及人的指紋悄窃、虹膜紀(jì)錄等極度敏感的信息哮肚。

今年 3 月，F(xiàn)acebook 數(shù)據(jù)泄露丑聞爆發(fā)广匙，至少 8700 萬用戶的隱私數(shù)據(jù)遭泄露允趟，F(xiàn)acebook 股價在之后下跌超過 20%。

今年 6 月鸦致，一位 ID 為「f666666」的用戶在暗網(wǎng)上開始兜售圓通 10 億條快遞數(shù)據(jù)潮剪，該用戶表示售賣的數(shù)據(jù)為 2014 年下旬的數(shù)據(jù)涣楷，數(shù)據(jù)信息包括寄（收）件人姓名，電話抗碰，地址等信息狮斗，10 億條數(shù)據(jù)已經(jīng)經(jīng)過去重處理，數(shù)據(jù)重復(fù)率低于 20%弧蝇，并以 1 比特幣打包出售碳褒。

…...

所以，我們可以看到數(shù)據(jù)泄漏已經(jīng)從姓名看疗、家庭住址沙峻、電子郵箱、電話號碼两芳，到個人身份證摔寨、護(hù)照號碼，甚至到個人生物識別信息如虹膜怖辆、基因信息是复。對于普通民眾來說，這些重要的身份信息一旦泄露我們就如同裸奔竖螃。

對于企業(yè)而言淑廊，一旦發(fā)生數(shù)據(jù)泄露的事件，造成的影響和損失也是巨大的特咆。據(jù) IBM 研究報告顯示蒋纬，數(shù)據(jù)泄露事件的平均總成本為 220 萬美元（被盜數(shù)據(jù)在 10000 條以下）到 690 萬美元（被盜數(shù)據(jù)超過 50000 條）。

對于那些登上新聞頭條的大規(guī)模數(shù)據(jù)泄露事件坚弱，IBM 的調(diào)研結(jié)果表明，一次重大數(shù)據(jù)泄露事件（涉及 100 萬條記錄）的成本可能高達(dá) 3949 萬美元关摇。這一數(shù)字會隨著遭泄露記錄數(shù)量的增加而增加荒叶，這在意料之中。例如输虱，5000 萬條記錄的泄露事件可能就會導(dǎo)致?lián)p失 3.5 億美元些楣。

其實(shí)，在數(shù)據(jù)隱私泄露一浪高過一浪的今天宪睹，一直領(lǐng)跑標(biāo)準(zhǔn)制定的歐洲和美國早已發(fā)布了數(shù)據(jù)行業(yè)的新規(guī)定愁茁。

歐洲最先針對普通消費(fèi)者的數(shù)據(jù)發(fā)動了保護(hù)。今年 3 月 21 日亭病，歐盟委員會發(fā)布了兩項(xiàng)提案鹅很，提出針對數(shù)字化業(yè)務(wù)活動征收數(shù)字服務(wù)稅（DST）。歐盟認(rèn)為罪帖，現(xiàn)有的稅法已經(jīng)難以跟上企業(yè)數(shù)字化運(yùn)營的步伐促煮。DST 提案基于總收入（營業(yè)額）繳稅邮屁，歐盟各成員國采用 3% 的統(tǒng)一稅率。這其中包括出售來源于用戶所提供信息菠齿、資料和數(shù)據(jù)的收入佑吝。

緊接著，今年 5 月 25 日绳匀，歐盟開始強(qiáng)制實(shí)施了被稱為史上最嚴(yán)苛數(shù)據(jù)隱私保護(hù)法的 GDPR （General Data Protection Regulation芋忿，「通用數(shù)據(jù)保護(hù)條例」)。條例規(guī)定了企業(yè)在對歐盟公民進(jìn)行數(shù)據(jù)收集疾棵、存儲戈钢、保護(hù)和使用時的新行為標(biāo)準(zhǔn)，也給予了用戶對自己數(shù)據(jù)更廣泛的處理權(quán)和決定權(quán)陋桂。普華永道指出：「這將影響在歐洲內(nèi)外保存或使用歐洲公民個人數(shù)據(jù)的每個實(shí)體逆趣。」

現(xiàn)有法律更加偏向于對個人可識別信息（PII) 的保護(hù)嗜历，而 GDPR 則把范圍拓展到了數(shù)字世界里的 cookie宣渗、device ID、IP 地址等個人行為數(shù)據(jù)梨州。針對數(shù)據(jù)收集者痕囱，GDPR 規(guī)定不能用隱藏默認(rèn)的方式獲取用戶許可，必須提前進(jìn)行明確的提示與詢問暴匠，獲得允許后才可以獲取使用用戶數(shù)據(jù)鞍恢；收集之后還需要為用戶提供查看收集數(shù)據(jù)概覽及用途，還必須要設(shè)置用戶刪除的功能每窖。

從用戶的角度帮掉，GDPR 規(guī)定用戶對自己的數(shù)據(jù)擁有完全的所有權(quán)，即便同意收集方收集窒典，也可以隨時查看并撤回刪除相關(guān)的協(xié)議蟆炊，在用戶撤回刪除相關(guān)授權(quán)后，數(shù)據(jù)收集者必須立即將相關(guān)數(shù)據(jù)進(jìn)行匿名化處理瀑志。

每次違反條例最高處罰金額為該公司年度營業(yè)額的 4%涩搓，或者 2000 萬歐元，最后取決于哪個數(shù)值更大劈猪。像 Google 或 Facebook 這類的巨頭公司或許能承受起這種程度的罰款昧甘，但對于規(guī)模小一些的公司，這種處罰將會是致命的战得。

如今飛速發(fā)展的的大數(shù)據(jù)充边、云計算、AI 市場無一不嚴(yán)重依賴數(shù)據(jù)常侦，這個最嚴(yán)格條例一出痛黎，國際互聯(lián)網(wǎng)企業(yè)一片哀嚎予弧。因此，GDPR 也被認(rèn)為掣肘了人工智能和數(shù)據(jù)行業(yè)的發(fā)展湖饱。

再看美國數(shù)據(jù)隱私的監(jiān)管現(xiàn)狀掖蛤，美國早在 1996 年就開始實(shí)施保護(hù)個人醫(yī)療數(shù)據(jù)的健康保險隱私及責(zé)任法案 （Health Insurance Portability and Accountability Act，縮寫 HIPAA）井厌。

該法案制定了一系列的安全標(biāo)準(zhǔn)蚓庭，就保健計劃、供應(yīng)商以及結(jié)算中心如何以電子文件的形式來傳送仅仆、訪問和存儲受保護(hù)的健康信息做出了詳細(xì)規(guī)定器赞。法案規(guī)定在確保私密性的情況下保存病人信息檔案六年，還詳細(xì)規(guī)定了醫(yī)療機(jī)構(gòu)處理病人信息規(guī)范墓拜，以及違法保密原則港柜、通過電子郵件或未授權(quán)的網(wǎng)絡(luò)注銷病人檔案的處罰方案。

HIPAA 定義以下信息為「受保護(hù)的健康信息」（PHI）:

?姓名

?出生日期咳榜，就醫(yī)夏醉，入院和出院日期，和死亡日期

?電話號碼涌韩，地址（包括市畔柔，縣，或郵政編碼）傳真號碼等聯(lián)系方式

?社會安全號碼

?病歷號

?照片

?手指和語音打印

?任何其他獨(dú)特的識別號碼

那么數(shù)據(jù)信息在我國發(fā)展情況又是如何呢臣樱？

根據(jù)我國工信部《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃 (2016-2020 年)》靶擦，到 2020 年大數(shù)據(jù)相關(guān)產(chǎn)品和服務(wù)業(yè)務(wù)收入應(yīng)突破 1 萬億元，年均復(fù)合增長率保持 30％左右雇毫，中國將成為全球最大的大數(shù)據(jù)產(chǎn)業(yè)國之一玄捕。

黑市交易依然是我國數(shù)據(jù)交易的主流。財經(jīng)網(wǎng)的一篇報道指出棚放， 中國大數(shù)據(jù)被黑市壟斷枚粘，所有正規(guī)數(shù)據(jù)交易所和第三方公司收入相加一年不到 50 億元，因此數(shù)據(jù)行業(yè)存在巨大的增長潛力席吴，但如果想擺脫黑市的壟斷，需要在技術(shù)層面提供安全的數(shù)據(jù)分享解決方案捞蛋。

據(jù)不完全統(tǒng)計孝冒，國內(nèi)個人信息泄露數(shù)達(dá) 55.3 億條左右，平均每人就有 4 條相關(guān)的個人信息泄露拟杉，這些信息最終的命運(yùn)庄涡，是在黑市中反復(fù)倒手，直至被榨干價值搬设。其中穴店，80％的數(shù)據(jù)泄露自企業(yè)內(nèi)鬼撕捍，黑客僅占 20％。直到 2017 年 6 月《網(wǎng)絡(luò)安全法》出臺泣洞，各類灰色和黑色數(shù)據(jù)產(chǎn)業(yè)才逐漸收斂忧风，但依然暗流涌動。

圖表來源球凰，中國消費(fèi)者協(xié)會 2018 年下半年組織開展的「App 個人信息泄露情況」問卷調(diào)查

加密學(xué)的幾種技術(shù)盤點(diǎn)

其實(shí)狮腿，我們認(rèn)為數(shù)據(jù)行業(yè)交易的應(yīng)該是數(shù)據(jù)的使用權(quán)，而不是數(shù)據(jù)本身呕诉。數(shù)據(jù)由于本身易復(fù)制和可傳播的特性缘厢，在現(xiàn)行的科技手段下，不能有效地防止數(shù)據(jù)在分享和使用的過程被泄露甩挫。

從企業(yè)端來看贴硫，大數(shù)據(jù)分析一般由第三方對各類數(shù)據(jù)源進(jìn)行合并、分析和建模伊者。數(shù)據(jù)集中化收集導(dǎo)致隱私信息泄露等風(fēng)險英遭，導(dǎo)致目前只有 1％的企業(yè)數(shù)據(jù)向第三方如大數(shù)據(jù)公司、AI 公司分享删壮。擁有數(shù)據(jù)的公司無法安全的將數(shù)據(jù)共享或變現(xiàn)贪绘，進(jìn)而產(chǎn)生一個個數(shù)據(jù)孤島。

從用戶端來看央碟，大數(shù)據(jù)公司税灌、開發(fā)者和科學(xué)家僅能接觸到有限的數(shù)據(jù)集，并且費(fèi)用高昂亿虽。與運(yùn)營商等大數(shù)據(jù)源的合作需要開發(fā)人員現(xiàn)場部署模型于數(shù)據(jù)源的服務(wù)器上菱涤，模型算法存在泄露風(fēng)險，且效率低下洛勉。

而要想找到數(shù)據(jù)隱私的保護(hù)手段粘秆，其實(shí)是可從可信硬件和密碼學(xué)兩個方向入手。硬件手段主要是可信執(zhí)行環(huán)境（Trusted Execution Environment）收毫，而密碼學(xué)手段主要有同態(tài)加密（Homomorphic Encryption, HE）攻走，零知識證明（Zero-knowledge Proof, ZKP），以及安全多方計算（Multi-party Computation）此再。

• 同態(tài)加密

同態(tài)加密是一種支持密文運(yùn)算的加密方式昔搂。數(shù)學(xué)上，同態(tài)描述了將一個數(shù)據(jù)集合轉(zhuǎn)換為另一個集合的對應(yīng)關(guān)系输拇，同時保持了兩個集合中元素之間的運(yùn)算結(jié)構(gòu)摘符。由于同態(tài)加密中的明文與密文滿足同態(tài)性，因此對應(yīng)的數(shù)學(xué)運(yùn)算，無論是對加密數(shù)據(jù)還是明文數(shù)據(jù)執(zhí)行逛裤，都將得到相同的結(jié)果瘩绒。從而，可在不暴露明文的情況下带族，利用密文運(yùn)算獲得數(shù)據(jù)計算結(jié)果锁荔，實(shí)現(xiàn)了數(shù)據(jù)隱私和數(shù)據(jù)處理的并存。

同態(tài)加密有望在云計算中發(fā)揮重要作用炉菲，允許公司將加密數(shù)據(jù)存儲在公共云中堕战，并利用云提供商的分析服務(wù)。目前由于理論基礎(chǔ)和技術(shù)發(fā)展的限制拍霜，同態(tài)加密的效率距實(shí)用差距很大嘱丢，在短期內(nèi)難以進(jìn)行大規(guī)模的商用。

• 零知識證明

零知識證明可簡單描述為祠饺，證明者能夠在不向驗(yàn)證者提供任何有用信息的情況下越驻，使驗(yàn)證者相信某個論斷是正確的證明方法。零知識證明被大量密碼學(xué)協(xié)議用作基本模塊道偷，但在構(gòu)建隱私計算方面仍有多方面技術(shù)難點(diǎn)需要突破缀旁，包括一般性函數(shù)的計算，運(yùn)行效率勺鸦，多方數(shù)據(jù)隱私并巍，可信初始化等問題。

• 可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境通過在硬件計算平臺上引入安全軟硬件協(xié)同設(shè)計架構(gòu)來提高系統(tǒng)的安全性换途。通過基于硬件密鑰的安全代碼加載懊渡，強(qiáng)制硬件環(huán)境中計算行為不可作惡。其優(yōu)點(diǎn)是速度較快军拟，缺點(diǎn)是過于中心化剃执，需要信任硬件提供方，并且存在設(shè)計漏洞懈息，易被側(cè)信道攻擊等安全風(fēng)險肾档。

• 安全多方計算

安全多方計算研究的是在無可信第三方的情況下，幾個相互不信任的參與方如何安全地計算一個約定函數(shù)的問題辫继。

安全多方計算可在明文數(shù)據(jù)不離開各自節(jié)點(diǎn)的前提下怒见，完成多方協(xié)同分析、處理和結(jié)果發(fā)布姑宽，適合以下應(yīng)用場景：多個機(jī)構(gòu)之間想共享數(shù)據(jù)以供信息聯(lián)合查詢遣耍，但又互不信任，每個機(jī)構(gòu)都需要防止數(shù)據(jù)泄露低千。利用安全多方計算技術(shù)配阵，可以實(shí)現(xiàn)數(shù)據(jù)的安全查詢，即在不泄漏任何一方數(shù)據(jù)的情況下對數(shù)據(jù)整合和分析示血，如此棋傍，企業(yè)可以在我們的技術(shù)的幫助下打通這一原本不可能的場景，并且滿足法律合規(guī)的需求难审。

安全多方計算對參加計算節(jié)點(diǎn)的算力和帶寬有一定要求瘫拣。但近幾年科研方面的突破讓計算速度有了指數(shù)級的提升。

安全多方計算或?qū)⒊蔁狳c(diǎn)

綜合考慮安全性告喊、效率麸拄、運(yùn)算能力、所能處理問題的復(fù)雜程度黔姜，在幾種加密技術(shù)方案中拢切，我們更看好安全多方計算。在近期秆吵，它越來越受到重視淮椰，被視為區(qū)塊鏈發(fā)展和數(shù)據(jù)安全解決方案的熱點(diǎn)。

自 1982 年由華裔計算機(jī)科學(xué)家纳寂、圖靈獎獲得者姚期智教授提出安全多方計算以來主穗，至今它發(fā)展了 30 余年，目前安全多方計算效率在迅速提升毙芜，約比明文計算慢兩個數(shù)量級忽媒，我們認(rèn)為目前已支持中大規(guī)模商用。

數(shù)據(jù)預(yù)處理效率相較 2012 年提高了 200 多倍腋粥，計算所需時間不到明文的 10 倍晦雨。

目前區(qū)塊鏈的共識過程存在大量冗余計算，中間浪費(fèi)了許多算力和時間成本灯抛。并且金赦，所有鏈上信息和智能合約都是公開的，這被視為是企業(yè)大規(guī)模部署 Dapp 以及敏感數(shù)據(jù)上鏈的重大障礙对嚼。安全多方計算恰恰就能改變這一點(diǎn)夹抗，它自帶的可驗(yàn)證計算的特性避免了冗余計算，而且能保證參與運(yùn)算的數(shù)據(jù)的安全與隱私纵竖。

我們?nèi)缃裾诟鷼W洲領(lǐng)先的研究型高等院校合作漠烧，用安全多方計算去搭建一個多方數(shù)據(jù)安全共享平臺。具體的計算任務(wù)由參與計算的多個節(jié)點(diǎn)共同完成靡砌，每個節(jié)點(diǎn)只能拿到數(shù)據(jù)經(jīng)過混淆已脓、掩蓋的數(shù)據(jù)片段。這些片段獨(dú)立存在時沒有任何意義通殃，只有將它們用密碼學(xué)算法重建時才能合并出數(shù)據(jù)明文度液。我們只需要保證有至少一個誠實(shí)節(jié)點(diǎn)厕宗，所有數(shù)據(jù)便是安全的。

這種去中心化的技術(shù)杜絕了原始數(shù)據(jù)的泄露堕担，從根本上解決了數(shù)據(jù)共享和使用中的信任問題已慢，所以安全多方計算有廣闊的市場前景。

最后霹购，列舉幾個安全多方計算常見的應(yīng)用場景：

• 數(shù)據(jù)安全查詢

政府部門的系統(tǒng)中往往儲存了大量的公民個人數(shù)據(jù)和企業(yè)經(jīng)營數(shù)據(jù)佑惠，很多商業(yè)機(jī)構(gòu)需要查詢信息用作商業(yè)用途，但政府不希望數(shù)據(jù)被泄露或被拷貝走齐疙，同時膜楷，有些場景下商業(yè)機(jī)構(gòu)也不希望政府知道其查詢條件。利用安全多方計算技術(shù)贞奋，可以實(shí)現(xiàn)數(shù)據(jù)的安全查詢赌厅。

除此之外，數(shù)據(jù)安全查詢的解決方案還可應(yīng)用在商業(yè)競爭轿塔、數(shù)據(jù)合作等眾多領(lǐng)域中察蹲。

• 聯(lián)合數(shù)據(jù)分析

跨機(jī)構(gòu)的合作以及大型企業(yè)的經(jīng)營運(yùn)作經(jīng)常需要從多個數(shù)據(jù)源獲取數(shù)據(jù)，拼湊成全量數(shù)據(jù)再進(jìn)行分析催训。已有的數(shù)據(jù)分析算法可能導(dǎo)致隱私暴露洽议，安全多方計算平臺可以使原始數(shù)據(jù)在無需歸集與共享的情況下實(shí)現(xiàn)計算，保護(hù)目標(biāo)數(shù)據(jù)持有方的隱私及資產(chǎn)安全漫拭。

• 聯(lián)合征信

安全多方計算平臺可賦能金融亚兄、保險企業(yè)對客戶的負(fù)債率等風(fēng)險指標(biāo)進(jìn)行聯(lián)合分析。目前各家金融采驻、保險审胚、資產(chǎn)管理機(jī)構(gòu)只掌握客戶部分?jǐn)?shù)據(jù)，從而導(dǎo)致風(fēng)險評估誤差礼旅。聯(lián)合分析不泄露各參與方數(shù)據(jù)膳叨，對客戶的風(fēng)險有整體評估，在多頭借貸等場景下能有效降低違約風(fēng)險痘系。

• 多維度健康分析

安全多方計算平臺賦能醫(yī)療機(jī)構(gòu)對病人在多家醫(yī)院的病歷和智能硬件生物數(shù)據(jù)進(jìn)行分析菲嘴，從而在病人、醫(yī)院和智能硬件廠商數(shù)據(jù)不泄露的情況下汰翠，對病人有更精準(zhǔn)的診斷龄坪。同時，針對醫(yī)療機(jī)構(gòu)的聯(lián)合數(shù)據(jù)分析可以讓藥品研究機(jī)構(gòu)對某特定地區(qū)特定病種有更全面的了解复唤。

• 精準(zhǔn)廣告投放

安全多方計算平臺賦能商戶對潛在客戶多維度信息進(jìn)行分析健田，從而更精準(zhǔn)的投放廣告。廣告投放機(jī)構(gòu)可以從更多數(shù)據(jù)維度對客戶購買意向建模佛纫，且數(shù)據(jù)源不泄露個人隱私數(shù)據(jù)妓局。

• 數(shù)據(jù)匹配

安全多方計算平臺可完成兩方或多方的去中心化數(shù)據(jù)匹配总放，數(shù)據(jù)無需脫敏。

我們的長期目標(biāo)好爬，是想讓每個人把個人數(shù)據(jù)间聊，包括行為、醫(yī)療抵拘、健康和基因數(shù)據(jù)在保護(hù)隱私的情況下安全、高效地變現(xiàn)型豁。如此僵蛛，不僅能讓更多人意識到數(shù)據(jù)的價值，推動社會對個人隱私的守護(hù)意識迎变，還能解放大量數(shù)據(jù)充尉，增加數(shù)據(jù)流動性，形成雙邊數(shù)據(jù)市場衣形，從而更快推動人工智能的發(fā)展驼侠。

原文鏈接：https://www.chainnews.com/articles/648198015441.htm