人工智能時(shí)代,如何保護(hù)個(gè)人隱私?

南方周末
在政策層面,中國(guó)人民大學(xué)信息學(xué)院教授孟小峰提到,國(guó)家在網(wǎng)絡(luò)安全法里面對(duì)隱私保護(hù)有專門的規(guī)定,但是并不充分。2017年頒布的個(gè)人信息保護(hù)法草案和歐盟的GDPR(General Data Protection Regulation,通用數(shù)據(jù)保護(hù)條例)相比,并沒有可攜帶權(quán)和被遺忘權(quán)等規(guī)定。
 
  “人工智能,隱私和效率一定是不可調(diào)和的嗎?”這是2019年3月23日,由中國(guó)計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇主辦的一個(gè)論壇的主題。
 
  人工智能時(shí)代下數(shù)據(jù)保護(hù)的發(fā)展之路,成為熱議的焦點(diǎn)。
 
  隱私還是效率?
 
  中科院計(jì)算所研究員韓銀和博士發(fā)言時(shí)稱,隱私是人類的尊嚴(yán)或者人格的表現(xiàn)。我們需要效率,但是更需要隱私,我們是在保護(hù)隱私的基礎(chǔ)上追求效率。個(gè)人數(shù)據(jù)是隱私在網(wǎng)絡(luò)空間的投射,但是這種個(gè)人數(shù)據(jù)是否界定為一種資產(chǎn),還要考量。
 
  來自中國(guó)人民大學(xué)信息學(xué)院的孟小峰教授認(rèn)為,數(shù)據(jù)應(yīng)是精神和物質(zhì)的延伸物。隱私的問題是跟數(shù)據(jù)的發(fā)展相伴而生的,要想解決隱私問題,需要先認(rèn)真思考我們當(dāng)下的數(shù)據(jù)生態(tài),確立對(duì)數(shù)據(jù)的充分認(rèn)識(shí)。
 
  孟小峰依據(jù)三千萬移動(dòng)用戶的數(shù)據(jù)集,建立了一個(gè)模型,算出每一個(gè)用戶流出數(shù)據(jù)的流速,以及每一個(gè)收集者收集數(shù)據(jù)直徑大小,從而知道他獲取數(shù)據(jù)的能力。最終得出結(jié)論——10%的收集者,獲取了99%的數(shù)據(jù),數(shù)據(jù)的壟斷已經(jīng)形成。
 
  中國(guó)政法大學(xué)傳播法研究中心副主任朱巍提出了一個(gè)悖論——大數(shù)據(jù)和個(gè)人信息完全不是一回事,個(gè)人信息脫敏化的這些數(shù)據(jù)不是個(gè)人信息,這是大數(shù)據(jù)信息,屬于知識(shí)產(chǎn)權(quán)。
 
  他打了一個(gè)比方:“我在地主家種的地,種完了之后,東西拿走,剩下這個(gè)地還是地主的。只不過這個(gè)地主的地被你翻了好幾遍,土地變得更加肥沃。”
 
  360行業(yè)安全研究中心主任裴智勇認(rèn)為,從目前來看,用戶的隱私確實(shí)提升了服務(wù)機(jī)構(gòu)的效率,但區(qū)別在于他是為用戶服務(wù),還是為他自己服務(wù)。有的時(shí)候,釋放自己一定的隱私是獲得相關(guān)服務(wù)的必要條件,而服務(wù)機(jī)構(gòu)獲取隱私需要遵循三個(gè)原則,“最小必要、用戶知情和必要保護(hù)。”
 
  探索如何保護(hù)
 
  從目前的情況來看,保護(hù)隱私,無論是從政策層面,還是企業(yè)自身的層面,抑或是技術(shù)層面,都尚未做到成熟。
 
  在政策層面,中國(guó)人民大學(xué)信息學(xué)院教授孟小峰提到,國(guó)家在網(wǎng)絡(luò)安全法里面對(duì)隱私保護(hù)有專門的規(guī)定,但是并不充分。2017年頒布的個(gè)人信息保護(hù)法草案和歐盟的GDPR(General Data Protection Regulation,通用數(shù)據(jù)保護(hù)條例)相比,并沒有可攜帶權(quán)和被遺忘權(quán)等規(guī)定。因此,在孟小峰看來,從立法角度上,政府明顯希望鼓勵(lì)互聯(lián)網(wǎng)產(chǎn)業(yè)進(jìn)一步完成對(duì)隱私的保護(hù)。
 
  朱巍對(duì)即將頒布的個(gè)人信息保護(hù)法抱有一定的期待。他希望在保護(hù)用戶的個(gè)人信息方面,法律要做一個(gè)底線性的規(guī)定,必須要把已經(jīng)看明白的、抽象的、應(yīng)當(dāng)?shù)贸鼋Y(jié)論的,涉及用戶基本權(quán)益保護(hù)和企業(yè)正常競(jìng)爭(zhēng)秩序的東西說清楚。
 
  一是個(gè)人信息的產(chǎn)權(quán)問題,把大數(shù)據(jù)和個(gè)人信息明確分開;第二個(gè)是說清楚“合法性、正當(dāng)性、必要性”應(yīng)該如何去解釋;第三個(gè)是彌補(bǔ)網(wǎng)絡(luò)安全法中所說的“相對(duì)方”的問題,以及數(shù)據(jù)安全的立法目的到底是什么。
 
  從企業(yè)層面來看,孟小峰談到,企業(yè)是獲利者,它收集了我們的數(shù)據(jù),但是單靠企業(yè)自律并不能解決問題。他舉出一些企業(yè)的做法來供大家參考,以期找到一些解決的思路。
 
  蘋果公司就建立了數(shù)據(jù)中介清算所,所有的數(shù)據(jù)獲取者都需要到中介清算所登記并清算,之后再進(jìn)行二次分配。他認(rèn)為,蘋果提出這個(gè)舉措,無非是表態(tài),蘋果公司在數(shù)據(jù)上并不想占用戶的便宜。
 
  馬化騰的做法是,在騰訊的數(shù)據(jù)中臺(tái)中,嚴(yán)格控制數(shù)據(jù)的關(guān)聯(lián)性。在孟小峰看來,這也是一種表態(tài)。
 
  裴智勇創(chuàng)新地提出了“三方制衡”的原則,即數(shù)據(jù)的所有者、運(yùn)營(yíng)者和管理安全者應(yīng)該要分開,避免“又當(dāng)運(yùn)動(dòng)員,又當(dāng)裁判員”的現(xiàn)象出現(xiàn)。
 
  在技術(shù)層面,北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院副院長(zhǎng)、CCF YOUCSEF學(xué)術(shù)委員會(huì)學(xué)術(shù)秘書李浥東坦言,從目前的技術(shù)角度來看,很難研究出一個(gè)可以把所有隱私信息保護(hù)好的通用型技術(shù)。
 
  他舉例說明,之前大家一直在嘗試做“數(shù)據(jù)的匿名化”,后來發(fā)現(xiàn)匿名化的效果不行,只能針對(duì)于某個(gè)或者幾個(gè)數(shù)據(jù)點(diǎn)進(jìn)行保護(hù),無法保護(hù)整體隱私。
 
  后來又出現(xiàn)了“差分隱私保護(hù)技術(shù)”,但是它效率不高,只適用于集中協(xié)議,大部分的協(xié)議還是不適用,現(xiàn)在大家又在質(zhì)疑差分隱私的效果,所以很難從技術(shù)上找到一個(gè)平衡點(diǎn)。
 
  孟小峰對(duì)此表示贊同,他認(rèn)為在當(dāng)下想解決這個(gè)問題,還是要回到數(shù)據(jù)生態(tài)中去。而最終的解決必定是依賴于技術(shù),而不是政策。
THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論