隐私計算是在保障資料安全前提下,實作資料價值合規有序釋放的技術體系。主要包括,基于協定規則的安全多方計算、基于現代密碼學的聯邦學習、基于硬體閉環的可信執行環境、基于資訊論和機率論的差分隐私以及建構于格密碼算法之上的同态加密等技術。黨的二十大報告重申了建設“網絡強國、數字中國”的發展願景,隐私計算對于訓練大語言模型、抹平資料飛輪效應意義重大。盡管如此,隐私計算同樣可能帶來決策失誤、權益侵害、隐私洩露等風險。當務之急,是結合大陸國情,厘清隐私計算的行業價值及潛在風險,以便有針對性地從技術和法律兩方面補齊風控短闆。
隐私計算的應用場景
隐私計算的理念根源于“通過設計保護隐私”,即在設計之初就将資料安全需求“嵌于其中”,成為技術運作的預設規則。大陸相關部門也提出了“倫理先行、靈活治理”的理念,展現出積極預防而非被動救濟、正和共赢而非零和博弈的全周期數字正義價值觀。
資料不同于石油、天然氣等不可再生資源,不會因過度使用而枯竭。隐私計算旨在解決資料規範共享的痛點,以滿足企業和部門間資料效能釋放的剛需。目前,大陸已經形成較為成熟的隐私計算應用場景。例如,在小微信貸業務中,金融機構如果要對企業進行準确的資信審查,必須對企業的銷售、物流、财務、倉儲、稅務等資料進行交叉驗證,但金融機構通常隻能申請貸款企業提供的基本資料以及過往的業務資料;多方安全計算可在資料不出本地的情況下解決機構間資訊不對稱、判别不精确、風險難以識别等問題,拓展中小微企業的融資管道。再者,鑒于醫療資料的敏感性,智慧醫療服務商很難同時掌握來自醫療報告、基因序列、病理特征、生理狀況等不同源頭的樣本足夠、特征完整、能夠全面反映患者症狀的資料;聯邦學習為此類問題提供了解決方案,無需交換各個機構的私有資料,便能協同各方參與診療模型的訓練。對于那些具有安全保密級别的内部資訊不能明文共享的困境,相關部門通過可信執行環境的建構,創造無風險聚合内部資訊的封閉環境,實作對特殊安全級别資訊的處理。
隐私計算的主要風險
隐私計算雖在破除行業壁壘、化解資訊孤島方面具有得天獨厚的優勢,但目前各項技術面臨通信開銷大、性能效率低、傳輸複雜度高、與主流技術體系磨合不佳等瓶頸,且存在三方面的系統性風險。
對公共安全等方面構成威脅。隐私計算是嵌入資料處理環節的基礎性技術,應用不當極有可能造成傳統算法歧視的泛化和異化,導緻自動化決策失誤。是以,對公共部門、醫療領域等這些與公民基本權利、公共安全密切相關場景中的隐私計算應用,必須進行嚴格監管和治理。
資料處理活動的責任主體虛化。由于有為數衆多的參與方橫亘在資料處理者和資料主體之間,資料處理的層層委托經常演化為“層層甩鍋”,連帶責任和配置設定責任等制度安排均無法實作實質正義。是以,以資料主體為保護對象的法律關系,須在“資料處理複合化”的語境下進行重構。
無法完全保證資料安全。隐私計算的過程具有“半透明性”,意味着攻擊者可以僞裝成誠實參與方竊取運算結果、破解可信環境或植入惡意代碼。研究表明,即便有所防範,訓練集中隻要包含3%的中毒資料,模型誤差将從12%上升至23%。通過反彙編語言,惡意參與方可以将病毒等悄無聲息地傳輸至目标裝置中,攻擊成功的機率在九成以上。是以,适用于隐私計算的技術安全流程,有必要通過技術手段予以改良。
如何應對隐私計算的風險
目前,各國圍繞隐私計算的立法多停留在“政策促進”、“應用指引”、“技術标準”和“部門立法”層面,尚未形成可因應發展性風險的動态規範。是以,應超越傳統人工智能法律規制的路徑依賴,采取新方法、新手段回應隐私計算帶來的新問題、新挑戰。隐私計算的良法善治有賴于個人資訊保護和技術效能釋放的精妙平衡,具體的應對政策可從技術和法律層面分别展開。
在技術層面,可通過三種方式建構“根植式”的中心化管理機制。提升安全事件的溯源能力。其一是統一身份認證管理,可結合雲平台指紋、人臉、聲紋、掃碼等多因素推行細粒度即将業務模行中的對象加以細分進而實作通路控制,建立支援伺服器叢集認定和用戶端與伺服器之間的雙通道認定機制,利用伺服器證書等技術手段嚴控應用層、傳輸層的資料傳輸,在應用邊界内建構零信任資料控制體系。其二是統一資産管理,所有隐私計算的機構參與方應通過協商建立資金池,共同應對技術更新、安全維護以及侵權賠償等。對機構參與方的資産投入實施台賬管理,建立友善機構參與方資産“入網—變更—監控—退網”流程的智能平台,實作資産資料的盤點展示、查缺補漏、動态更新和責任鍊化。其三是統一日志審計管理,宜在隐私計算資料加密傳輸的基礎上,支援分布式實時計算元件對接過程性資料,全方位感覺資料安全态勢。一方面,監控異常浏覽軌迹、賬号違規共享、資料惡意投毒、高危指令錄入、非正常模型運算等行為;另一方面,将過程資料儲存至彈性搜尋引擎的伺服器中,配合随機森林算法對打标資料進行安全感覺分析和威脅預判處理。
在法律層面,可通過三方面措施健全平衡隐私計算各參與方利益、促進技術增益資料價值、保護資料主體綜合權益的法律架構。其一是完善風險控制的外部審查制度。隐私計算的執行方案,必須經過獨立的第三方機構審查,參與審查的專家委員會由具備相關技術背景、同各參與方無利益往來的專家組成。“專家會診”不宜簡單地将安全淩駕于精準度、效率、公平和收益等價值之上,而需要通過最低限度的盡職調查,平衡縱橫交錯的多元訴求,在保障基本安全的前提下盡可能促進資料價值的變現。其二是引入以變應變的知情同意架構。知情同意架構是資料處理活動的“第一閘口”,資料主體因知情而同意或不同意,共同勾勒出資料處理活動的能動性邊界。隐私計算的動态特征,決定了知情同意架構也要相應改進,資料主體隻有做到與時俱進的“知曉”,才能作出真正符合其意思表示的“同意”,否則無異于“刻舟求劍”。資料處理者必須就關鍵事項的改變同資料主體依次達成合意。其三是細化資料主體的法律權利保障。無權利則無救濟,“個人資訊自決”觀念下的知情權、獲解釋權、拒絕權、更正權、删除權、被遺忘權等,在隐私計算中仍然有适用的空間,除此之外,還應加速人工幹預權、脫離自動化決策權、免受算法支配權等新興權利的立法工作,確定資料主體面對隐私計算要約時,有為自身權益“讨價還價”的籌碼。
![隐私計算FATE-離線預測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)