大數據時代,我們在享受自己“數據被歸集利用”帶來便利的同時,也正在變成安徒生童話裡穿著“新衣”的皇帝,無意識甚至還略帶欣喜地在網絡上裸奔。
今年的互聯網,似乎並不太平,特別是數據隱私保護方面。
Facebook數據洩露醜聞餘熱未退,歐盟出臺的《通用數據保護條例》墨跡未乾,谷歌允許第三方開發者收集用戶Gmail數據事件又浮出了水面。
9 月 20 日,《華爾街日報》發佈報道稱,谷歌在給美國參議院的回信中承認允許第三方應用開發者掃描並收集 Gmail 數據。這些數據不僅僅包括用戶所購買的產品、旅行目的地、常用聯繫人等基本信息,第三方公司的員工甚至可以直接讀取到用戶的實際郵件內容,用於提升應用軟件算法。
而對於美國國會提出的有關用戶隱私問題和可能濫用用戶電子郵件中信息的問題,谷歌則表示,通常情況下,只要谷歌能確定應用開發者的隱私政策充分披露了數據和信息的潛在用途,應用開發者就可以自由地與他人共享數據。
根據谷歌的政策,開發擴展程序的軟件公司必須告知用戶他們如何收集和共享Gmail數據,而用戶在安裝第三方擴展程序之前也要授權才能使用。
這種看似“十分照顧”用戶知曉權的隱私政策,和為用戶精心設計的“皇帝新衣”並沒有太大差別。數百家Gmail開發者都為用戶定製了一套隱私保護政策,告訴用戶授權的隱私信息將被應用於用戶可接受的範圍,而在實際操作中是否發生濫用行為,用戶則無從知曉。
目前全球14億Gmail用戶中,仍然有很大一部分沒有意識到這個問題的嚴重性,依舊在隱私保護政策的“新衣”下,開心地裸奔。
美國參議院商務委員會已定於當地時間9月26日召開聽證會,向谷歌、蘋果公司、AT&T公司、Twitter公司詢問其消費者數據隱私條例。
另外一條值得注意的消息是:昨天(9月25日),在Microsoft Ignite開發者大會上,Microsoft、SAP和Adobe這三家世界級的軟件巨頭宣佈了一項重磅計劃:對彼此開放數據!
數字化時代,數據可以稱之為世界上最寶貴的資產。而現在諸多企業仍然深陷於“數據孤島”的困境之中,大量的數據變成被鎖死在各企業服務器中的無用碎片,無法充分流動,更無法釋放價值。
長期下去,這些原本可以價值連城的數據,將和那些置放於倉庫深處的服務器一樣,漸漸落滿灰塵。
Microsoft、SAP、Adobe三家巨頭企業對彼此開放數據,恰恰是向解決“數據孤島”問題邁出了重要一步,無疑是個振奮人心的消息。這次合作,三家公司也在聯合聲明中給出了幾個重要約束原則:
1、每個公司都擁有並保持對其所有數據的完全及直接控制;
2、客戶可啟用AI驅動業務流程獲取洞察力;
3、合作伙伴輕鬆利用開放的數據模型。
如果合作能夠完美達成,無論對三家企業自身,還是對與其的合作企業而言,都將收穫數據充分流動帶來的極高利益。
可是,聯合申明中並沒有披露更多有關各自如何控制自身數據和保護客戶隱私的技術細節。如果不能有效保護數據安全和隱私,三家企業的合作,很可能會面臨和Facebook、Google一樣的問題。
作為個人用戶,肯定不希望這樣的問題再次發生。
我們的運動數據、行程數據、購物數據、餐飲數據、醫療數據等等,無時無刻不在被各類互聯網企業收集利用,通過對大量歷史數據的分析,它們如果想做,完全可以構建出我們的生活習慣模型,甚至可以計算出我們將在幾點幾分乘坐什麼交通工具、出現在什麼地方、和什麼人見面、吃什麼東西……
這些數據一旦被濫用,後果將不堪設想。
大數據時代,數據應當充分流動、發揮價值,數據的隱私和所有權更應當被有效保護。能否兩者兼顧,在數據共享的同時,又兼顧數據隱私保護呢?
矩陣元一直在探索用區塊鏈和密碼學技術——MPC(安全多方計算),來解決這一難題。
通過部署MPC節點,各參與方可以在本地數據不被歸集、隱私數據不被洩露前提下,共同執行既定邏輯的運算,獲得共同想要的計算結果,完成所需的數據畫像。真正做到在充分尊重數據隱私和所有權的前提下,最大化的釋放數據價值,實現數據的流動性。
經過兩年多的研發投入,矩陣元已經完成了MPC兩方計算的工程化實踐和商業應用,明年將會推出完備的三方計算架構並進行規模化推廣商用。
當然,面對未來全數字化時代,單憑技術可能尚不足夠,需要監管、政策、企業、技術與算法的共同進步和協同配合,來更好的完成對數據的隱私保護與高效治理。
閱讀更多 矩陣元 的文章
