摘要:數據的重要性,在近二十年飛速發展的互聯網的推動下,已逐漸深入人心。但是,用戶數據洩露、被濫用的新聞還是屢見不鮮。用戶如何使用數據,如何確保數據主權,成為一個重要和迫切的問題。除此之外,隨著國家網絡安全審查辦公室發布消息,將依據《中華人民共和國國家安全法》和《中華人民共和國網絡安全法》對多款互聯網應…
數據的重要性,在近二十年飛速發展的互聯網的推動下,已逐漸深入人心。但是,用戶數據洩露、被濫用的新聞還是屢見不鮮。用戶如何使用數據,如何確保數據主權,成為一個重要和迫切的問題。
除此之外,隨著國家網絡安全審查辦公室發布消息,將依據《中華人民共和國國家安全法》和《中華人民共和國網絡安全法》對多款互聯網應用進行網絡安全審查之時,「防范國家數據安全風險」也成為一個值得關注的話題。
此時此刻,數據的價值和安全性愈發值得重新思考。
本文最早發佈於2019 年,介紹了理解隱私計算商業模式的最基本入門知識。
《經紀學人》早在2017 年就發表封面文章,稱「數據將取代石油」成為當今時代最有價值的資源。但直到今天,擁有「數據石油」主權的普通人依然無法從這寶貴的資源中獲得收益。
相反,這些數據還給它們的擁有者帶來了嚴重的隱私洩露的問題。
為何美好願景與現實情況間有著巨大差距?怎樣才能實現數據所有權和數據價值?本文試著從已有的實踐去探討,希望能理清一些線索,對建立起關於該問題的思考框架貢獻一點力量。
我們不能出售數據
相信我們每個人都有過接到推銷電話的經歷。絕大多數人的個人數據都被買賣過,最簡單的比如電話號碼和一些消費信息,這些數據此刻也許正在某個地方等著被再次出售。
數據確實能賣出錢來,錢落入了那些獲取了我們數據的機構的口袋。
這個現象容易帶來一個認識的誤區,即認為我們可以通過出售數據來實現數據的價值,也就是說,在我們藉助法律條文和技術手段擁有數據主權後,可以通過把這些數據賣給需要的人來獲得數據價值,把「石油」賣成錢。
但這是錯誤的,我們不能買賣數據。在闡述這個問題之前,我們有必要區分數據的所有權和數據的使用權。
對於這個世界上絕大多數的資產,買賣行為意味著資產所有權的轉讓:一方得到所有權,另一方失去所有權。但買賣數據不會轉讓數據的所有權,你賣出了數據,但這些數據的所有權依然屬於你。
因此圍繞數據的交易實際上是圍繞數據使用權,而不是數據所有權的交易。但因為數據可以被無限複製,如果我們賣出了數據,就無法保證買方會如何使用以及是否會再次出售這些數據,更準確的說,在某種程度上我們已經「失去」了這些數據,哪怕我們擁有數據所有權。
非法的數據交易會直接買賣數據,是因為他們不在乎數據所有人的權益,但當我們真實擁有了數據所有權後,為了實現數據價值,我們是不能買賣數據的。
那麼該如何交易數據的使用權但不失去數據?答案是不交易數據本身,只交易數據的計算結果。也就是說,買方可以利用這些數據進行計算,得到其需要的結果,但買方不能獲取到原始數據本身。
這是當我們討論數據所有權和數據價值時,第一件、或許也是最重要需要理解的事情:我們不能通過出售數據實現數據價值,只能通過出售數據結果實現數據價值。
也就是說,我們要把數據的所有權和使用權分離,只交易數據使用權。
隱私計算不只是為用戶隱私問題服務
如何實現只出售數據結果?答案是:通過隱私計算。
隱私計算是在不暴露原始數據的情況下計算數據,且計算結果可被驗證。它包括全同態加密、安全多方計算等多個研究方向,有許多專業的技術文章介紹它們的工作原理,若你希望更進一步了解,可以去查看。
在這裡我們有第二個模糊地帶需要澄清,即:隱私計算不只是為保護用戶隱私服務,它更是實現數據使用權交易的基礎,也就是實現數據價值的基礎。
之所以需要做這個澄清,是因為「隱私計算」容易被理解成又一種保護隱私的技術,重點被落在「隱私」上,但實際上「隱私計算」的重點是在「計算」上。
在區塊鏈行業中,由於隱私計算常常被作為一種增強用戶隱私的方法用於密碼貨幣交易中和區塊鏈上,所以人們更容易把隱私計算理解為它是為實現用戶隱私服務的,這一理解並沒有錯,但它把隱私計算局限到了一個小的領域。
也許從另一個角度看待這個問題會更清晰。我們把數據問題拆分成用戶隱私問題和數據價值問題。用戶隱私問題解決的是與用戶相關的原始數據不被洩露、用戶的隱私不被暴露,我們可以把該問題看作一種特定範圍內的數據隱私保護。
在這個階段中,隱私計算的角色是一種可供選擇的保護隱私的方法。
在用戶得到了數據隱私後,如果他/ 企業選擇把數據放在那兒什麼都不做,故事就結束了;但如果用戶/ 企業想更進一步,得到數據的價值,就要把數據拿出來使用,事情就進入到下一個階段,此時需要通過各種方法來保證數據在被使用的整個生命週期內都不被洩露,我們可以把這看作一種全範圍的數據隱私保護。
在這個階段中,隱私計算的角色不再是一種可供選擇的方法,而是一條必經之路,因為實現數據價值的方法是在不暴露原始數據的情況下出售數據結果,進行數據使用權的交易,只有隱私計算能夠達成這一目標。
如果把數據比作石油,那麼隱私計算就是煉油的第一道工序,它是我們在保證用戶隱私前提下把「原油」轉換成各種產品的基礎。
並非所有數據都具有相似的價值
並非所有數據都具有相似的價值,也並非所有數據都能實現數據價值,這可能是我們在討論數據價值時又一個需要明確的地方。
只有當我們理解數據的複雜性和多樣性後,才有可能針對不同的情況,在法律上和技術上使用不同的條款和方法來真正解決問題。
本文將試著從應用角度出發對數據的類別進行一個簡單的劃分,再介紹該類數據的數據價值問題。此處提出的數據分類方法不一定全面和準確,它只是為建立起一個基本的可供討論的框架服務。
我們可以把數據分為三大類:
-
第一類是身份數據;
-
第二類是行為數據;
-
第三類是生產力價值數據。
第一類身份數據在網絡和現實世界中被用於註冊和身份確定,比如身份證號碼、電話號碼、賬戶信息等等,這類信息對於非法產業有著最大的價值,一旦洩露也會給用戶帶來大的安全隱患。但對於正規數據產業,這類信息反而沒有計算價值,它們計算不出有意義的結果。
因此,這一類數據本身是不需要考慮如何通過隱私計算實現數據價值的。
第二類是行為數據,它包括用戶在網絡上的瀏覽痕跡、消費數據,也包括用戶的產品使用習慣數據等。可以通過計算這些數據對用戶進行個人畫像,再基於畫像向用戶推送廣告、推送內容、提供服務,甚至推銷觀點。
行為數據有兩大類價值,一是廣告價值,我們都知道幾乎是廣告養活著整個互聯網產業;二是能夠幫助產品了解用戶,從而為用戶提供更好的個性化服務。
目前在世界範圍內被廣泛關注和討論的數據所有權問題主要集中在這一類型的數據身上。很長時間以來該類數據的各種權限並不明確,人們也並未在意,直到這些數據的計算結果被越來越多的用於影響或者控制我們時,我們才認識到該問題的嚴峻性。
這其中標誌性的事件是2018 年Facebook 的數據門事件。在該事件中,一家名為劍橋分析的數據運營公司獲取了超過5000 萬名Facebook 用戶的數據,通過數據計算,他們篩選出其中政治立場搖擺的對象並向其投放精準匹配的政治宣傳廣告,從而影響了美國的大选和英國的脫歐公投。
好消息是,我們似乎正在拿回這一類數據的所有權。歐盟出台的《通用數據保護條例》(GDPR)規定,產生數據的個人是數據主體,他有權要求清除其個人數據,也有權反對並要求停止對其個人數據的處理。
壞消息是,我們沒有拿回數據的使用權,如前文所說,數據價值是建立在數據使用權交易的基礎之上的,所以我們離用這類數據實現歸屬於用戶的數據價值還很遙遠。它的困難在於:
一方面,即使被稱為史上最嚴苛的數據保護條例,GDPR 也只是要求企業在使用數據前告知用戶哪些數據被使用了,以及用這些數據做什麼,也就是說,它只約束企業不濫用數據,但並不限制企業使用數據。
另一方面,因為這類數據可被用於幫助產品了解用戶,如果企業以提高用戶體驗為理由使用數據——它們現在就是這麼做的——我們似乎難以拒絕。讓用戶犧牲用戶體驗去要求企業無權使用任何行為數據似乎很難,而希望企業主動把這類數據的兩種用途區分開、讓渡部分廣告價值似乎更難。
這是否意味著企業依然可以按照以前的數據處理方式行事?並不是。我們會發現上述數據所有權和使用權的分離僅僅是字面意義上的,企業雖說只擁有數據的使用權,但它們是「拿到」並使用原始數據本身的,這讓數據依然存在被濫用以及安全方面的問題。
而因為大眾隱私意識的覺醒以及各國數據保護法(將安全職責放在使用數據的公司上)的出台,一旦出現問題,企業將可能面臨用戶的抵制以及巨額的罰款,因此我們可以看到Google、蘋果等公司如今都在隱私計算領域進行著大量的研究。
以Google 為例,它的「聯邦學習Federated Learning」是將機器學習模型集成到每一台設備上,在匯總用戶參數發送給雲端時,通過隱私保護地聚合算法和系統工程實現隱私計算。
但需要再次指出的是,企業通過隱私計算實現數據所有權和使用權的分離,不是為了用戶能夠進行數據使用權的交易,它們更多的是希望降低數據使用風險、免受隱私洩漏指責,能夠滿足合規要求的繼續免費使用用戶的數據。
因此,用戶得到這類數據的數據價值是一件道路漫長的事情,其中最大的難點在於意識,只有當我們有強烈的數據所有權和使用權意識時,才可能推動政府出台更嚴格的數據保護條例,或者推動新的互聯網架構顛覆如今中心化服務器的模式。
「生產力價值數據」最具價值
了解了「身份數據」和「行為數據」之後,接下來介紹第三類數據,在本文中我們稱其為「生產力價值數據」。
該類數據的一大用途是做機器學習,訓練AI;另一大用途是做數據分析,幫助進行科學研究、產品設計、決策制定等。這一類數據如果被恰當使用,能夠驅動社會往更有效率、更為友好的方向發展,它們是一種生產力。
第三類數據的採集範圍最廣,數據量最大。它可以來自於人類,比如個人的醫療數據和財務數據、個人的產品使用習慣數據等等;也可以來自於物聯網設備,比如傳感器收集到的大氣情況數據、自動駕駛數據等等。
它的一部分數據來源與第二類數據相同,都是使用互聯網產品的用戶,只不過採集到的數據的處理方式和用途不同:第二類數據是取之於用戶、用之於用戶,而第三類數據是被集合後跨數據主體使用。從數據本身的角度出發,我們可以認為某個數據既是第二類數據,也是第三類數據。
第三類數據具有最大的數據價值,同時它們也有可能最先進入到數據使用權的交易市場,實現數據價值。
不同於第二類數據是互聯網企業自己擁有數據使用權同時自己使用數據,不需要進行數據交易,在生產力價值數據的應用場景中,出現了不擁有數據使用權但希望使用數據的角色。從這個角度,我們可以認為第三類數據是指所有可資產化的數據的集合。
我們可以拿醫療數據為例來更好的理解如何使用第三類數據。科研機構或製藥廠如果能有大量的醫療數據的支持,就能更好、更快的研究疾病和開發新藥,但擁有數據資源的醫療機構因為用戶隱私問題和自身利益,並不會把這些數據提供給其他機構使用。
如果我們通過隱私計算分離數據的所有權和使用權,就能建立起一個數據使用權的交易市場,不同醫療機構、科研機構和製藥廠的數據就可以在這個平台上實現連通——流行的說法是打破數據孤島——這些機構間可以進行數據的買賣,也可以數據共享進行聯合的疾病研究。
如果我們要訓練能夠診斷疾病的AI,也需要通過上述方式打破數據孤島,這樣才能提供給AI 更多、更全面的數據。
需要贅述的是,在現階段,即使實現了數據的交易和價值,但因為數據使用權在法律上和使用上的邊界都不明確,我們作為個體依然很難拿回全部的數據的價值。
數據所有權和使用權是這個時代最重要的議題之一,《人類簡史》的作者、歷史學家尤瓦爾·赫拉利(Yuval Noah Harari)的觀點是:「如果我們希望避免財富和權力都集中到一小群精英手中,關鍵在於規範數據的權限」。
因為數據自身的複雜性和多樣化,從邊界清晰、可以被準確描述的細小處出發定義問題、解決問題,而不是寄希望於輿論、立法和技術能夠整體解決問題,也許才是快速與有效的方法。我們可以對不同的數據類別進行更具體的分類和分析,或者用不同的分類標準探討數據的分類,再基於此討論數據的隱私、數據的所有權和數據的價值實現問題。
重新理解「數據即石油」
數據常被比作石油。
雖然楔形文字中便有人類在死海沿岸採集天然石油的記錄,但直到1846 年亞布拉罕·季斯納發明從煤中提取煤油的方法,1853 年伊格納齊·武卡謝維奇和揚·策從原油中分餾出精煉的煤油,現代石油工業的歷史才算真正開始。
不過這僅僅是開始,作為煤油燈燃料的石油並不特別,只有在後來當它被用於內燃機後,才爆發出巨大的潛力,並成為世界上最重要的一種資源。
數據與石油的相似之處在於,僅僅有數據還不夠,只有實現了數據的「煉油術」,才有可能開啟數據的產業時代。
而數據與石油的不同之處在於,石油是先有煉油廠,然後才有內燃機的需求,而數據是已有巨大的使用需求,卻沒有成熟的技術和基礎設施支持這種需求。
這或許是一件好事。道路漫長,但我們知道方向。
參考資料: 1.《聯邦學習:沒有集中訓練數據的協作機器學習》 2.《幫助組織做更多事情而無需收集更多數據》
原文標題:《數據比石油更有價值,但如何實現它? 》 撰文:李畫致謝:柏拉圖 創始人孫立林、安全多方計算研究者晟超