大数据时代,我们在享受自己“数据被归集利用”带来便利的同时,也正在变成安徒生童话里穿着“新衣”的皇帝,无意识甚至还略带欣喜地在网络上裸奔。
今年的互联网,似乎并不太平,特别是数据隐私保护方面。
Facebook数据泄露丑闻余热未退,欧盟出台的《通用数据保护条例》墨迹未干,谷歌允许第三方开发者收集用户Gmail数据事件又浮出了水面。
9 月 20 日,《华尔街日报》发布报道称,谷歌在给美国参议院的回信中承认允许第三方应用开发者扫描并收集 Gmail 数据。这些数据不仅仅包括用户所购买的产品、旅行目的地、常用联系人等基本信息,第三方公司的员工甚至可以直接读取到用户的实际邮件内容,用于提升应用软件算法。
而对于美国国会提出的有关用户隐私问题和可能滥用用户电子邮件中信息的问题,谷歌则表示,通常情况下,只要谷歌能确定应用开发者的隐私政策充分披露了数据和信息的潜在用途,应用开发者就可以自由地与他人共享数据。
根据谷歌的政策,开发扩展程序的软件公司必须告知用户他们如何收集和共享Gmail数据,而用户在安装第三方扩展程序之前也要授权才能使用。
这种看似“十分照顾”用户知晓权的隐私政策,和为用户精心设计的“皇帝新衣”并没有太大差别。数百家Gmail开发者都为用户定制了一套隐私保护政策,告诉用户授权的隐私信息将被应用于用户可接受的范围,而在实际操作中是否发生滥用行为,用户则无从知晓。
目前全球14亿Gmail用户中,仍然有很大一部分没有意识到这个问题的严重性,依旧在隐私保护政策的“新衣”下,开心地裸奔。
美国参议院商务委员会已定于当地时间9月26日召开听证会,向谷歌、苹果公司、AT&T公司、Twitter公司询问其消费者数据隐私条例。
另外一条值得注意的消息是:昨天(9月25日),在Microsoft Ignite开发者大会上,Microsoft、SAP和Adobe这三家世界级的软件巨头宣布了一项重磅计划:对彼此开放数据!
数字化时代,数据可以称之为世界上最宝贵的资产。而现在诸多企业仍然深陷于“数据孤岛”的困境之中,大量的数据变成被锁死在各企业服务器中的无用碎片,无法充分流动,更无法释放价值。
长期下去,这些原本可以价值连城的数据,将和那些置放于仓库深处的服务器一样,渐渐落满灰尘。
Microsoft、SAP、Adobe三家巨头企业对彼此开放数据,恰恰是向解决“数据孤岛”问题迈出了重要一步,无疑是个振奋人心的消息。这次合作,三家公司也在联合声明中给出了几个重要约束原则:
1、每个公司都拥有并保持对其所有数据的完全及直接控制;
2、客户可启用AI驱动业务流程获取洞察力;
3、合作伙伴轻松利用开放的数据模型。
如果合作能够完美达成,无论对三家企业自身,还是对与其的合作企业而言,都将收获数据充分流动带来的极高利益。
可是,联合申明中并没有披露更多有关各自如何控制自身数据和保护客户隐私的技术细节。如果不能有效保护数据安全和隐私,三家企业的合作,很可能会面临和Facebook、Google一样的问题。
作为个人用户,肯定不希望这样的问题再次发生。
我们的运动数据、行程数据、购物数据、餐饮数据、医疗数据等等,无时无刻不在被各类互联网企业收集利用,通过对大量历史数据的分析,它们如果想做,完全可以构建出我们的生活习惯模型,甚至可以计算出我们将在几点几分乘坐什么交通工具、出现在什么地方、和什么人见面、吃什么东西……
这些数据一旦被滥用,后果将不堪设想。
大数据时代,数据应当充分流动、发挥价值,数据的隐私和所有权更应当被有效保护。能否两者兼顾,在数据共享的同时,又兼顾数据隐私保护呢?
矩阵元一直在探索用区块链和密码学技术——MPC(安全多方计算),来解决这一难题。
通过部署MPC节点,各参与方可以在本地数据不被归集、隐私数据不被泄露前提下,共同执行既定逻辑的运算,获得共同想要的计算结果,完成所需的数据画像。真正做到在充分尊重数据隐私和所有权的前提下,最大化的释放数据价值,实现数据的流动性。
经过两年多的研发投入,矩阵元已经完成了MPC两方计算的工程化实践和商业应用,明年将会推出完备的三方计算架构并进行规模化推广商用。
当然,面对未来全数字化时代,单凭技术可能尚不足够,需要监管、政策、企业、技术与算法的共同进步和协同配合,来更好的完成对数据的隐私保护与高效治理。
閱讀更多 矩陣元 的文章
