文:易柏伶
編輯:王巧
所謂“隱私”,即“不足為外人道也”。衣不遮體的原始社會,對“隱私”的觀念可謂淡漠,公私邊界的劃分和隱私觀念的浮現是隨著人類文明的發展逐漸成型的。
在西方的一些國家當中,個人隱私生活如同私有財產一般,神聖不可侵犯。然而,隨著資料經濟時代的帶來,一方面,人們的日常行為被裝置採整合為資料,經由算力進行分析和處理,賦予人們更便利的經濟生活。
另一方面,生活在“老大哥監控著你”的時代,人們不禁惶恐,私人空間正被逐漸侵蝕,資料的隱私與安全如同枯葉般脆弱,面臨被非法牟利或曝露的危險。
有觀點認為,“凡走過,皆留痕跡”,發生過的事情,就如同一個永不消逝的資料包,稍加佐證,就能探知真相。人類的下一文明,或許將建立在沒有隱私,資訊高度對稱的基礎上。
在智慧城市的建設中,面對科技製造的確定性與人性不確定性之間的博弈,我的資料是否能由我來做主?
2050現場照 鋅連結拍攝
4月27日,2050@2019大會“在區塊鏈上建一座智慧之城”的新生論壇上,鋅連結創始人龔海瀚和巴位元加速器聯合創始人胡夢迪共同邀請了多位區塊鏈和智慧城市領域的專業人士,以 “資料自主權:我的資料我做主”為主題進行了圓桌討論,開展了一場城市發展與資料確權、隱私保護之間矛盾的思維碰撞討論。
鋅連結:各位對隱私這個概念怎麼看?你們認為在智慧城市建設中,隱私安全問題會很突兀嗎?
胡夢迪(巴位元加速器聯合創始人):
其實資料分為兩類,聚合類和隱私類。聚合類的資料通常是匿名的,它把很多人的資料聚合在一起,獲取關鍵標籤和資訊,如城市大交通這些資料,相對安全。
但還有很多隱私類資料,比如智慧城市相關感測器蒐集到的一些個人資訊,這些資訊相對比較隱私。在資料經濟時代,個人越來越依賴於自己的資料,以及網路世界的身份,因此資料隱私和安全越來越重要。
歐盟最近出了一個法律,對資料隱私保護已經到了一定的高度。智慧城市建設能給我們帶來的便利,但資料隱私也很關鍵。但是如果太注重於法律的保護,又可能會限制創新。這當中需要一個平衡點。
馬千里(巴位元副總裁、比原鏈運營總監):
處理好隱私問題最重要的就是先定義好隱私。我認為資料分為兩類,確權類資料,行為類資料,分別對應的確權類資料的隱私和行為類資料的隱私。確權類資料的隱私是絕對屬於個人,包括存款、房產等資訊,政府和社會都應該去保護。另一方面是行為類資料,這是大資料的原料。這類資料對應著相對的隱私,比如說使用者瀏覽習慣,需要匿名化,這樣能實現個人相對隱私的保護。
唐博(四川長虹資訊保安實驗室首席科學家):
簡單的回答是不會很突兀,因為我們已經處在一個隱私安全問題很嚴重的世界裡。
現在的智慧裝置,包括手機、電視、音箱,都有能力收集我們的隱私資料。這些資料是智慧城市建設的一部分,供應商或者說運營方透過裝置去收集,但是大家會對資料的收集和使用方面有所擔憂。
區塊鏈在這兩個方面是有很好的輔助作用。一方面可以透過智慧合約配合其他一些方法,規定蒐集哪些資料和流通去向。另一方面在資料使用中,透過區塊鏈的智慧合約約束系統使用這些資訊的方式,甚至可以溯源尋求終端的資訊產生者的授權。
因此,在智慧城市裡面,包括智慧家居、工業網際網路,資料是一個核心資產。保護這些資產可以用區塊鏈的一些機制去實現。
楊光(CONFLUX研究總監):
隱私安全其實是一個很重要的問題,實際上,我們的便利需要有個優先順序順序。多大的便利可以曝露個人多少隱私?比如最佳化訊號燈,節省一分鐘的時間,把所有的行蹤都曝露出去,我相信這件事很多人是不會同意的。
但如果以大資料的方式去統計,不會精確到每個人,任何人也不能從中得到具體的資料。當得到的收益比隱私付出的要高一些,大家都會去做。所以我覺得需要從這兩方面去衡量。
曹寅(能源區塊鏈實驗室首席架構師、創始合夥人):
歐盟隱私法案叫GDPR,通用的資料保護法案,是在一個很大的背景下頒佈的。這一法案的頒佈,一方面是保護歐洲公民個人隱私,另一方面為了歐洲本土的中小型網際網路企業能夠有自己的發展空間,降低Google、Facebook等超大型的外來網際網路公司的衝擊,所以歐盟的保護隱私政策出臺背後,有一些比較功利性的原因。
但總的來說,我覺得歐盟政府還是開了一個非常好的頭。超大型的外來網際網路公司時代,“大資料殺熟”現象頻發,這種情況很危險。而政府尤其是執法部門,對於資料、技術掌握能力遠遠不如這些大公司,同時又缺少資料檢察官、技術檢察官這樣的人的身份。歐盟政府知道自己的侷限性,出臺了GDPR,在無法保護公民全部資料隱私的情況下,讓公民自己做選擇。
張帥(趣鏈科技市場總監、售前業務部總監):
我非常認同曹總講的問題,要給公民選擇權和自決權。智慧城市建設經常會涉及到一些攝像頭、感測器,在資料積累過程中,可能會產生一些新的問題。舉個例子,我們去醫院看病的時候,有一些技術公司,專門為醫院提供免費WiFi,大家如果看了315晚會,會知道有個技術叫WiFi探針。不管你是否連上WiFi,都可以根據你手機的MAC地址,知道你在哪一個科室、哪一項檢查、哪一個病房待了多長時間。根據這些資料能夠大致判斷出你的情況,它再把這個資料賣給保險公司或其他關聯公司。所以說,在智慧城市建設中,需要尊重公民的隱私權。
鋅連結:解決資料隱私安全問題,往往需要一些密碼學方面的應用,區塊鏈扮演的角色是甚麼?區塊鏈技術如何賦能資料的溯源、確權和收益?
張帥(趣鏈科技市場總監、售前業務部總監):
談論資料隱私保護,第一點要在資料世界裡明確個人的數字身份,第二才明確這些資料的來源。有了這些資料以後,如何使用這些資料、產生了怎樣的收益,這也都需要明確。
將數字身份放置在區塊鏈上,表明個人與實體世界的關聯。區塊鏈所有的操作都是需要有一個基於數字身份的授權。舉一個我們現在做的案例,我們聯合稅務局、銀行為企業授信,把企業的資料提供給銀行,讓銀行對企業的整體情況有更明確的認識。稅務局也需要確定銀行使用這些資料的方式,對應資料來源企業的真實意願。在數字身份基礎上,我們基於區塊鏈智慧合約的授權,明確資料的來源、使用方式和收益。
曹寅(能源區塊鏈實驗室首席架構師、創始合夥人):
區塊鏈最重要的賦能就是確權,保護資料隱私。這可能是個巧合,中國的BAT(蝙蝠),美國的Fang(爪牙),他們就像尖牙、像蝙蝠一樣,侵蝕我們的隱私和健康。那區塊鏈的作用是去平臺化、去中心化。未來我們就不需要像一個百度這樣公司來提供搜尋,不需要阿里的公司來提供中心化的支付,也不需要像騰訊提供中心化的一起來捉妖。所以沒有平臺的話,就不會有大公司非法地利用裡面資料。所以說區塊鏈是從本質上釜底抽薪地讓我們的資料隱私得到保障。
胡夢迪(巴位元加速器聯合創始人):
資料隱私安全的問題,更關鍵的是一些密碼學方面的解決方案。實際上跟區塊鏈是有聯絡,但區塊鏈是不能夠解決資料隱私的。那區塊鏈在裡面是扮演怎樣的角色?區塊鏈其實一方面是能夠確認資料的完整性,包括來源、用途。但是它沒有辦法做到確權,要確權,需要透過密碼學解決資料的隱私保護。所以區塊鏈現在能解決的,就是能夠找到資料的源頭以及中間的一些歷史。
ZN
要做到“我的身份我做主”,除了技術方面的困難,你們認為還有哪些其他方面的困難?請結合自身行業來回答。
馬千里(巴位元副總裁、比原鏈運營總監):
這是一個經典的悖論。就是當大資料用區塊鏈的方式賦能到個人的時候,就喪失了它大資料的屬性,變成了個人的小資料。然而去中心化的平臺,只有掌握大資料,用大量的資料計算推算出來的結果才有價值。這就是大資料和小資料之間的一個矛盾。大資料和小資料矛盾在未來也會長期存在,可能不僅僅是五年。
唐博(四川長虹資訊保安實驗室首席科學家):
區塊鏈技術正在推動資料從一個可隨意復製的時代向不可隨意復製且可追溯的時代進化。我覺得可能最大的困難是,怎麼對我們的資料商品化,怎麼讓資料成為在數字時代經濟發展中的原材料,讓數字經濟能夠形成一個閉環?我說的資料商品化是指原來在網際網路時代,資料復製是不需要成本的,企業透過零成本獲取的資料產生的價值都是利潤。但是資料商品化後,獲取資料需要成本,這樣可以用經濟槓桿約束對資料不合理、不合法的濫用。
楊光(CONFLUX研究總監):
我覺得最大的一個問題是鏈下與鏈上的資訊怎樣對應。我的身份我做主,但是有誰能告訴我這個賬號對應的就是我的身份?這是一個非常困難的問題,而且不是靠技術就可以解決的。這往往是透過一些中性化的機構,比如政府部門來做的事,最後還是會回到一箇中心化的解決方案。這個是一個非常難解決的問題,目前好像沒有特別好的方法。
