滴滴們遭遇安全審查,區塊鏈如何為資料安全保駕護航?

買賣虛擬貨幣

許多將區塊鏈整合到採購流程的專案稱,基於區塊鏈的電子採購系統有很多優點,比如流程透明性、永久記錄儲存和真實披露。

原創作者 | 馮銘

滴滴出行在美國剛剛“低調”上市,國家網信辦的安全審查就接踵而至。7月4日,國家網際網路資訊辦公室通報,經檢測核實,“滴滴出行”App存在嚴重違法違規收集使用個人資訊問題,已通知應用商店下架該APP,要求滴滴出行認真整改。

訊息一出,就引起社會各界的廣泛關注和討論。滴滴出行究竟犯了哪些錯?能否安全渡劫?《資料安全法》的頒佈實施,又將為區塊鏈企業帶來哪些發展機遇?

網路安全審查將成為常態

6月30日,滴滴出行在美國紐交所正式掛牌上市,股票程式碼為“DIDI”,發行定價為14美元/ADS。滴滴首日開盤價為18美元/ADS,較發行價上漲28.5%。或受網安審查事件影響,滴滴股價連日下跌,目前價格為15.53美元/股。

對於網路安全審查,滴滴出行迴應稱,滴滴將積極配合網路安全審查。審查期間,公司將在相關部門的監督指導下,全面梳理和排查網路安全風險,持續完善網路安全體系和技術能力。

事實上,此次遭遇安全審查的不止滴滴出行一家。

7月5日,網路安全審查辦公室釋出公告,為防範國家資料安全風險,維護國家安全,保障公共利益,對“運滿滿”、“貨車幫”、“BOSS直聘”實施網路安全審查。為配合網路安全審查工作,防範風險擴大,審查期間“運滿滿”、“貨車幫”、“BOSS直聘”停止新使用者註冊。

滴滴出行們究竟犯了哪些錯?為什麼會被進行網路安全審查?

“包括滴滴等本次被提出審查的公司,都是6月在美國上市的公司。我專門檢視了滴滴公司的招股說明書,按照美國境外上市公司資訊批次制度要求,滴滴公司承認存在資料安全風險。”清華x-lab數權經濟實驗室主任鍾巨集向《鏈新》表示。

招股書中明確表明,滴滴擁有大量資料,並因此成為網路攻擊的重要物件,雖儘量符合資料倫理與所在國的網路及資料安全法律法規要求,實施了技術及制度措施,但公司無法確保資料安全保護措施的絕對安全性。

伴隨著2020年6月1日《網路安全審查辦法》實施,和今年9月1日即將實施的《資料安全法》,我國全面加強網路安全與資料安全,以保護國家資料主權和資料安全。

“因此,面對在美上市企業進行依法依規審查與監管,將成為常態。”鍾巨集向《鏈新》表示。

匿名匹配技術可解決難題

“實際上,無論是客戶資料還是道路資料,滴滴即便‘可用不可見’,也絕對不影響平臺現有的服務功能,因為平臺的核心是演算法排程,只要給到資料即可獲得最優解,能否拿到資料並不重要。對於打車業務本身來說,滴滴無需知道這個使用者是誰,只要知道他能否支付、起始位置和終點位置即可。”宇鏈科技CEO羅驍向《鏈新》表示。

羅驍認為,在可信的隱私計算的環境下,客戶完全可以只需在排程智慧合約進行付款,再由智慧合約按分成比例轉給司機和平臺方足矣,全程匿名對業務不會有任何影響。

值得關注的是,網路安全審查的適用物件為關鍵資訊基礎設施的運營者。這意味著要啟動網路安全審查,其主體必須符合該要求。根據滴滴出行的行業屬性,其屬於公路水路運輸行業領域的關鍵資訊基礎設施的運營者。

羅驍認為,道路資料確實是不可缺少的資訊基礎設施,但是資料發揮的作用,並不需要平臺“知曉”該資料為基本前提。“在隱私計算框架下,道路資料完全可以封裝為一個獨立的資料庫,提供API介面,演算法根據客戶請求,快速匹配就近車輛、計算最佳化路徑,預估時間和價格等等。”

“只要國家法律要求這部分資料不得洩露,道路資料服務可成為獨立封閉的資料庫,用區塊鏈的術語來說,就是將資料所有權直接上交國家相關部門,提供相應的資料介面,所有平臺均可以成為應用方。這個也是‘可信不可見’的基礎邏輯。”羅驍表示。

羅驍坦言,依靠“可信第三方”的方式獲取資料,會帶來一定的資料效率折損,但不影響業務本身。“‘可信第三方’更像是資料儲存方和提供者,更應該由國家部門或者機構擔任,可能會完全變革當前平臺的商業模式。”

無論是社交媒體平臺還是應用型平臺,都是依靠使用者資料帶來的廣告收入為主,如果資料喪失則意味平臺失去“資料壟斷”的壁壘,進而帶來更好的充分競爭,也會湧現更多滴滴、支付寶類似的企業,帶來更高質量的服務和體驗。

資料確權和維權是全球化挑戰

“資料作為新的生產要素,其開發利用和流通交易,必須以保護資料安全、維護資料主體權益為基本準則,但資料權屬確認與權益保護對全球而言都是新的挑戰。”鍾巨集向《鏈新》表示。

從追求利潤的角度,企業希望資料的開發和利用最大化。但現實中,資料產權邊界不清晰,資料產權的權利範圍和利用規則也不甚明確。

“資料確權和維權是無法迴避的問題。”國研智庫科學園數權經濟創新發展中心運營負責人黃蓉向《鏈新》表示,當前,國內有很多對於資料流通交易的探索,如透過可用不可見的技術來進行資料流通等,短期內對於促進資料流通起到了積極的作用,但仍然不能解決根本問題。

據黃蓉瞭解,一些積極創新的資料交易所也提出來對資料資產進行登記,主要思路是探索透過一些技術手段,建立資料的排他性,及與主體的對應關係等。但是,技術層面的登記不等於確權,技術的規則如果不能與法律銜接,無法受到法律的認可和保護,是無法實現確權和維權的。

當前,現有法律和即將實施的《資料安全法》尚未對資料權屬和權益進行明晰,地方法規正在做有益的探索。

黃蓉認為:“未來,透過立法來明晰還需要一些時間。但是,司法力量始終存在。”

根據最高人民法院的指示精神,網際網路法院積極確立完善網際網路新興領域裁判規則,對資料權屬與交易、演算法規則等前沿司法問題做出積極迴應,妥善處理糾紛維護個案公正,確立司法規則,明確權利義務,規範產業發展。

“發揮好司法力量,將為破解當前困局,促進資料要素市場爆發發揮至關重要的作用。”黃蓉向《鏈新》表示。

《資料安全法》將於9月1日正式實施,據瞭解,該法是資料安全領域最高位階的專門法,它基於一個總體的國家安全觀,把資料的主權納入了國家主權的範疇。

“伴隨《資料安全法》出臺,資料安全利用、個人資訊保護、演算法倫理審查與市場反壟斷監管都需要科技工具與治理方案的支撐。”鍾巨集向《鏈新》表示。

《資料安全法》對資料有明確的定義,資料是指以電子或者其他方式對資訊的記錄。按照此定義,目前一些基於區塊鏈的數字資產應當屬於《資料安全法》調整的範疇。

6月27日,資料權益保護課題組發起了“司法保護鏈”啟動共建儀式,該課題組由清華x-lab、北京網際網路法院、國網區塊鏈科技公司等共同組建。

“司法保護鏈是構建我國資料資產確權與流通保障體系的科技基礎設施,同時,也是政府部門、行業組織開展資料要素全生命週期安全監督,促進資料有序流通,鼓勵資料合規利用的技術平臺。”鍾巨集表示。

據介紹,“司法保護鏈”採用區塊鏈跨鏈技術,連結北京網際網路法院“天平鏈”、國網區塊鏈司法鑑定中心“國網鏈”及全國仲裁、公證處等司法機構,各方基於資料交易格式合同,簽署資料開發利用的數字合同並在鏈上司法存證,一旦發生資料侵權和糾紛,可以啟動一鍵立案、快速仲裁等裁決流程,有效降低資料安全合規成本和維權難度。

“司法保護鏈是整合司法力量、技術力量、生態力量的科技治理體系,透過專家研究,將資料要素市場的市場規律、行業規範、法律規則進行統一,形成資料交易格式合同在鏈上籤署、存證,並連結法院、仲裁機構,形成糾紛處置機制,從而為資料資產的確權、維權提供強有力的支撐。”黃蓉表示。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读