9月1日起，中國第一部有關數據安全的專門法律《數據安全法》正式施行。

          這部法律分別從監管體系、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任等方面，對數據處理活動進行規制，同時也明確建立了一個數據分類分級保護制度，建立健全數據交易管理制度、安全審查制度，對違法行為的處罰力度加大。

          在此之前，數據的價值和安全性之間存在鴻溝，中間的矛盾愈演愈烈，例如一些互聯網企業利用數據權力對用戶實施“大數據殺熟”等，讓原本簡單的數據流通和應用被濫用，數據本身的底層價值無法正確開發，其安全性的保護和關注十分滯后。

          如今，中國對數據安全的重視正提升至前所未有的高度。今年7月20日，最高人民法院發布的《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》，規范人臉識別應用的司法解釋，要求不得強制索取非必要個人信息，8月1日起實施;隨后在8月27日，中國公開發布起草的《互聯網信息服務算法推薦管理規定(征求意見稿)》，全面規范算法推薦，現向社會公開征求意見;加上此前已經實施的《網絡安全法》、以及即將在11月1日實施的《個人信息保護法》，中國信息及數據安全領域的法律框架正全面構筑。

          與此同時，數據安全在技術上的進步以及監管層面的不斷完善，也在為隱私計算以及數據交易市場發展帶來新的商機與活力。

          “《數據安全法》和《個人信息保護法》兩部‘硬法’對AI企業的影響非常大。一方面，新法要求企業遵循數據獲取的安全、可控，對個人信息要知情同意，拿到數據以后要合法正當利用，要保證數據安全;另一方面也解決了數據黑產難題，讓違法事件有法可依。”中倫律師事務所合伙人陳際紅近日接受鈦媒體App等采訪時表示，在遵守法律前提下，技術和應用也能夠帶來益處。比如隱私計算，數據流通的過程中一定會帶來隱私泄露問題，但是隱私計算實現數據可用不可見，這是企業遵循法律要求。

          神州數碼云業務集團數據平臺部總經理趙瑞在接受鈦媒體App采訪時表示，之前在廣告投放或者精準營銷領域里，會有一些企業走“擦邊球”，《數據安全法》的正式實施，規定了數據如何處理和交互，對行業發展有積極影響，全面保護了用戶的信息權益，同時讓下游企業客戶對包括數據保護CDP、隱私計算等數據流通新技術加以關注。

          中國信通院紀委書記王曉麗近日則表示，數據要素的市場化配置尚處于探索階段，數據權屬界定還不明晰、數據安全風險高、數據交易機制不完善等問題制約了數據的流通發展。而快速發展的隱私計算等數據流通新技術，為產業“破局”提供了關鍵思路，正成為建設和完善數據要素市場的重要抓手，在一定程度上有助于解決數據權屬界定、數據安全風險等問題，為培育數據要素市場提供了新的模式。

          《數據安全法》到底在規制什么?

          隨著全球數字經濟的快速發展，在爆炸性的數據流通之中，數據已經成為核心生產要素之一。2020年4月，國務院宣布，將數據列為第五大“生產要素”，與勞動力、技術、土地和資本并列為國家經濟資源。而《數據安全法》提出，以數據分級分類為核心，搭建了數據安全的監管制度。

          在日前舉辦的一場研討會上，陳際紅表示，《數據安全法》和先前的《網絡安全法》，連同籌備中的《個人信息保護法》，共同構成了中國在網絡安全和數據保護方面的法律“三駕馬車”，它們定位各有不同，內容互有交叉，而《數據安全法》監管對象，主要是數據處理活動。

          具體來說，《數據安全法》對企業的數據處理活動，提出了五項監管要求：

          第一，符合基礎性的合規要求，包括建立企業數據安全管理制度，有相應的基礎措施和管理措施;第二，對數據做分類分級保護，需要企業做等級保護測評和備案;第三，進行數據分級分類，企業要根據分類結果采取相應的管理措施;第四，識別核心數據和處理數據出境問題，做好數據跨境流動監管，比如年檢、年報審計;第五，管理數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

          陳際紅指出，《數據安全法》對數據處理做了一系列的法律義務，比如說一般性義務要有全流程的安全管理制度，從數據收集到數據刪除，有交易培訓，要履行等保的義務;其次是風險監測的機制，發現風險以后及時采取措施。以及數據的正當利用，數據的獲取過程中要合法正當，不能采取竊取的方式。

          如果企業在運營中沒有符合相關法規要求，出現了嚴重的數據泄漏問題，如今在《數據安全法》下，企業將受到一定的經濟懲罰，處罰對象以機構、企業為主，包括直接負責的主管人員和其他直接責任人員，企業的罰款額從百萬元至千萬元級別不等，個人的罰款額在數十萬元級別。此外，涉事企業還可能被停業整頓、吊銷營業執照。如果違反了國家核心數據管理制度且構成了犯罪，還將被依法追究刑事責任。

          簡單來說，《數據安全法》明確了數據安全監管的約談制度，但未明確主管部門的層級要求;明確了未履行數據安全保護義務的所屬企業組織、個人的法律責任;明確了違反《數據安全法》向境外提供重要數據的法律責任等，讓國家重視了“數據要素”作為新型生產要素對于經濟生產發展的意義。

          盡管《數據安全法》并非針對某一類特定企業，但目前來看，信息化程度高、業務事關國計民生、涉及跨國經營等特點的企業，需要密切關注該法律的后續進展，并尋求改進合規措施的技術手段。比如電信、能源、電力等行業的企業。

          對于一些過往的企業數據資產的合規性追溯，陳際紅指出，合規是一個過程，新法頒布第二天企業立即合規，這也不太現實。如果對于不再用的歷史數據，企業沒必要擔心，只要不泄露，就不會對主體帶來權益侵害;對于還要使用的數據，則是需要授權的。

          瑞萊智慧CEO田天則對鈦媒體App表示，作為人工智能(AI)企業來說，新的法律頒布及試行，對行業或企業來說，其實告訴大家哪些事情不可以做，反而也是告訴大家哪些規范下可以做。因此，作為AI企業，要基于更加安全的隱私計算技術在上面去打造AI系統，引入更多有價值的數據方。對于AI產業來說，新的法律相當于是一個新的起跑線，在合規的情況下大家發展自己的技術實力，以及對場景的理解，不斷有新的發展機會。

          中國信通院云計算與大數據研究所大數據部副主任閆樹則表示，中國數字經濟受到《數字安全法》的沖擊，是一個必要的過程，因為產業發展模式本身存在一些問題，這樣的模式對企業發展有利，但觸犯了國家和個人的權益，因此需要一些合理的改變。

          “隱私計算”技術產業悄然興起，科技巨頭追逐千億級市場

          根據IDC報告顯示，2020年，全球創造了59.0ZB容量的數據，其中50.4%的數據需要保護。同時，近四分之一的數據被認為是私人的或通常不向公眾提供的數據，安全級別很高，但卻缺乏保護。此外，與消費者相比，企業要保護的數據更多，占需要保護數據總量的85.6%。

          近幾年，數據安全事件明顯上升，根據公開報道，2020年全球數據泄露的平均損失成本為1145萬美元，2019 年數據泄露事件達到7098起，涉及151億條數據記錄，比2018年增幅284%，數據泄漏事件影響大、損失重。

          那么，在《數據安全法》實施在即，如何讓企業做好合規建設?一些長期致力于數據安全策略與技術方案的企業，也對產業提出了一系列應對方案。

根據《數據安全法》第二章第十六條規定，國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。

          田天表示，企業可以借助技術的手段，實現價值與安全之間的彌合。對于數據的采集、加工、流通過程中的保護手段，正在形成一個供應鏈，其中一項新興技術是隱私計算，這屬于促進數據流通的關鍵技術。他介紹說，隱私計算可以通過改變數據交互與融合的模式和形態，讓數據在流通過程中實現“可用不可見”，從而處于一個安全的環境之中。

          田天強調，隱私計算技術為應對個人隱私保護、數據安全隱患、數據孤島等數據流通的關鍵難題提出了一種創新的解決思路，成為平衡數據利用與安全的重要途徑之一。

          “隱私計算”一詞最初是在2016年發布的《隱私計算研究范疇及發展趨勢》正式提出的。

          所謂隱私計算，是一種由兩個或多個參與方聯合計算的技術和系統，參與方在不泄露各自數據的前提下通過協作對他們的數據進行聯合機器學習和聯合分析。隱私計算的參與方既可以是同一機構的不同部門，也可以是不同的機構。

          隱私計算本質上是通過聯邦學習(FL)、多方安全計算(MPC)、可信執行環境(TEE)等技術路線體系，在保護數據隱私的前提下，解決數據流通、數據應用等數據服務問題，實現不共享數據而是共享數據價值，對數據進行安全保護與脫敏。

來源：畢馬威發布的《隱私計算行業研究報告》

          自20世紀70年代發展至今，隱私計算已經在金融、醫療、政務等多個場景應用落地，取得了良好效果，從業機構也因此受到了資本的不斷熱摔，成為近期的一個熱投資賽道。

          據KPMG畢馬威、微眾銀行等機構聯合發布的《2021年隱私計算行業研究報告》顯示，預計到2024年，隱私計算受到大數據融合應用和隱私保護的雙重需求驅動，相關技術服務營收有望觸達100-200億人民幣的空間，甚至將撬動千億級的數據平臺運營收入空間。

          值得注意的是，全球多家科技巨頭如微軟、谷歌、英特爾、IBM、Facebook等均已在“隱私計算”技術賽道布局。

          微軟從2011年開始深入研究多方安全計算;谷歌則在全球率先提出聯邦學習概念;英特爾(Intel)正逐步打造可信執行環境實現方案的底座;IBM則將同態加密與云服務結合，幫助用戶數據安全上云;Facebook則是專攻基于隱私計算的機器學習。

          而在中國，騰訊云曾推出云安全隱私計算(CSPC)平臺，幫助某銀行將反欺詐模型的KS提升30%以上，每年阻止數億資金的風險貸款申請。另一家AI初創公司“瑞萊智慧RealAI”則通過RealSecure隱私保護計算平臺，憑借自主研發的編譯器引擎，相比傳統人工編譯模式，系統整體運行速度可提升20~40倍，同時模型效果也有較大提升，為某銀行構建的反欺詐模型AUC可以達到80%以上，KS達到50%以上，解決多家機構數據合作過程中存在的數據孤島和隱私泄漏等問題。

          趙瑞指出，個人信息數據需要被脫敏隱藏，有很多專業做隱私計算的中間商可以提供專業服務，數據分析服務商也在加強數據安全的能力。據悉，神州數碼云業務自研的Bluenic 2.0客戶數據平臺，已將個人隱私數據保護納入到CDP平臺運營中，通過多種數據源的對接和打通，實現數據合并分析，并進行數據脫敏，進而完成跨渠道客戶ID唯一化和標簽化，幫助企業在保證數據安全的前提下，架設多媒體營銷通路，制定靈活的廣告營銷策略，有效助力企業提升獲客率和客戶粘性。

          閆樹表示，谷歌、英特爾等企業開創了隱私計算產業的潮流，目前，國外企業在學術研究和開源生態上也比較活躍，國內隱私計算技術也正在逐步走向成熟，一些產品在特定場景下已基本具備可用性。

          現階段，中國多個地方政府正在積極規劃和實施技術攻關，并把隱私計算作為重點，比如應用在數據流通和共享的交易所，或者賦能數字政府和數字社會等，通過技術、政策和市場的不斷發育，為國內的數據交易市場打開了新的大門。

          不過，隱私計算目前還無法解決數據流通之前和之后的權屬問題和應用上的問題，未來還面臨包括高通量數據、復雜場景、技術性能等諸多難點和挑戰。

          田天認為，隱私計算和上層應用密不可分，不能切割開來。如果將兩者割裂開來，會帶來很多新比如算法歧視等安全問題。或者，由于開發人員并不清楚具體處理的數據是什么，所以即使數據受到故意干擾，被黑客投入“臟數據”“毒數據”，也無從獲知，這就導致“數據投毒”的風險存在。

          中國信通院在《隱私計算白皮書》中指出，隱私計算產品與其他的數據處理產品不同，其本身肩負著保護隱私數據安全的重要功能，目前隱私計算的合規紅線仍不明確，因此，技術服務廠商與產品使用者都應當謹慎對待隱私計算產品的安全性挑戰，比如算法協議尚無法實現絕對安全、安全性共識有待形成等，從而探索平衡合規、效率和可用性要求的合規實踐路徑。

          “對內互聯互通，對外交叉融合，最終是打造數據流通的基礎設施，破除產品壁壘。但現在產業發展過早，這個互聯互通的時機要選擇好，不能過早也不能過晚，既不能在產業沒有發展起來的時候增加廠商成本，也不能在格局已定的時候進行大規模改造，所以我們認為，接下來一兩年是互聯互通重要的發展節點。”閆樹對鈦媒體App表示。

          閆樹強調，如今隨著AI產業大力發展，隱私計算+云+大數據架構逐漸形成，僅僅依靠隱私計算還不夠，依然需要更多的基礎科學技術來實現新一代信息技術總體的價值釋放。