大数据时代为人们带来便利,同时也带来烦扰。我们的日常生活会产生大量的数据,这些数据对企业或个人来说都是重要的资产。
近几年出现了很多与信息安全有关的问题,个人隐私因此逐渐成为热门话题。区块链以其信息的可追溯性与不可篡改等特性为隐私安全保护提供了另一种开阔的思路。
3月3日,微众银行区块链安全科学家严强博士做客零壹直播间,就“科技聚焦人性,隐私回归属主”为主题分享了区块链如何平衡信息透明与隐私安全。严强博士指出,区块链技术与隐私保护是非常契合的,运用区块链技术能够有效解决目前隐私保护领域中存在的一些问题,提升隐私保护技术方案的整体实用性。
以下为分享实录:
01 信息透明与隐私保护之间并非零和博弈
关于隐私保护与信息透明的定义以及二者之间的关系。
首先,我们可以围绕广义上的概念来讨论隐私保护。隐私的一个非常重要的特征,就是当一些不愿意透露给别人的数据被透露后,对企业、机构或个人都会造成不良影响。在这个过程中,更多的时候隐私表现为一些业务数据的形式,比如说财务数据、金融数据、贸易数据等。而隐私保护的技术,能在保护个人的同时也保护企业。
博弈中的另外一方需求是信息透明。从字面意义上来看,信息透明就是公开信息,让更多人知道。信息透明可以看作一种数据上的自由,但众所周知,世界上没有绝对的自由,绝对自由很多时候意味着绝对的不自由。同理,绝对的信息透明,很有可能最后会导致绝对的数据信息不透明。所以信息透明应当是一种定向的透明。例如金融类服务过程中需要用户提供一些信息,这时候用户只希望信息被金融服务的提供者拥有,同时也不希望金融服务提供者将信息分享出去。
既然信息透明是一个定向的过程,隐私保护正巧也是一个控制数据流通的过程,他们实际上可以走同一条目标一致的路。但这里存在另一个相关的问题,即信息流通的过程中谁应该有更多的主动权?是用户还是企业?
我们可以换一种角度来看这个问题,或许可以得到不一样的结论。打个比方,假设企业将用户的数据进行价值转换,转成了100元的价值收益。用户分得20元,企业分得剩下的80元;当用户的议价权上升后,用户拿到40元,此时以传统思维思考,企业的收益将降为60元,因此企业很可能会有消极情绪,想要放弃业务。这是在以一种价值索取的方式来看待这个问题,当有100元的饼,大家就都想去为自己争取更大的价值。
如果换个角度来思考,从一个交互合作创造更大价值的角度来讲,也许事情就不同了,实际是有可能把这个饼做得更大。经过各方更好地沟通,也许可以把100元的饼发展到1000元,即使用户拿到100元,剩下仍有900元给企业,在这一过程中实际上会产生创造出更多的商业价值。
因此,信息透明与隐私保护并非完全冲突,二者之间唯一需要平衡的是利益问题。当大家一起把饼做大,就可以得到更多的好处。
02 区块链是天生的隐私保护生态平衡者
在落实隐私保护的过程中,区块链具有很多优势。
首先,区块链本身具有一定的特殊性。区块链跟隐私保护的目标是非常契合的,其最大的适用场景就是在一个弱信任、多方协作和博弈的环境下。
在许多合作场景下,众多参与方无法达成完全的信任,但各方需要联合起来去创造新的价值。这个时候区块链的应用,能够传递价值或提供一个信任渠道。
另外,在现代商业社会中,信任的成本较高。很多时候,公司会花大量的资源去做背景调查。区块链能够较好地解决高信任成本这个问题。很多时候我们所说的隐私保护并不是单纯的防护概念,而是要在这一过程中产生价值,需要赋予数据一定的可信度。
不过,依托区块链的隐私保护也存在很多非技术影响因素。例如,在推广一个新业务时,有时会遇到比较大的阻力。市场接受新事物需要一定的时间,客户会对某类新技术产生很多质疑。
目前大家已经了解了区块链技术具备的一些能力,区块链技术与隐私保护的结合也能够更顺利地开展。
03 落实隐私保护需要深度结合业务场景
目前在落实隐私保护的实际实践中存在一些挑战。
1、不同业务对隐私保护的需求不同
不同领域的业务,需求不一样,落到个人隐私保护也不一样,总的来看,可以结合传统意义上的B2B、B2G 、B2C来分析。
对于B2C业务来说,首先性能是需要被关注的点。开展业务时必须要能够处理海量数据,同时还需要注重用户体验。在实际操作中,一旦程序稍复杂些,可能就会损失部分客户。因此在这方面有许多需要特别考虑的。对于B2B、B2G业务来说,目前对性能、应用性的要求相对来说较低。这类业务关注较多的是数据的机密性,包括对隐私数据流动的可控性。
2、可信的第三方角色选择问题
在设计方案的时候,有时需要一些可信的协调方去汇总中间数据或结果。这种可信第三方并不是全知全能的第三方,它可能只是多经手一部分数据,比别人多了些许特权。这时,对可信第三方的选择成了问题。一般情况下会邀请一些公众机构来担任可信第三方,但在某些业务场景中这个问题还是比较难解决。
3、技术方案的法律效益问题
我们谈的毕竟是商业,商业难免会有一些不尽人意的地方,如果我们发现存在没有很好地履行自己约定的情况,如何引入具备法律效应的算法模块,来解决追责问题。这其实并不是一个纯粹的技术问题,还存在治理管理或其他方面的相关问题。目前的技术存在一定的局限性,例如计算过慢、数据错误无法验证追责等情况。
特别需要注意的是,不少时候在我们面临的业务需求中,技术并不是瓶颈。例如招投标业务,为了保证公正性,大家在投完标之后会有个公开的招标过程,在这个过程中会有类似公证人的角色,把大家投出的标书当众打开宣读。在这个场景里,标书虽然跟很多商业秘密关联,但只要求在开标前对重点信息进行保护,这样我们可以设计使用更高效的场景深度结合优化方案,结合区块链的技术优势,去有效支持这个场景中的隐私保护需求。
04 产业生态实现闭环是隐私保护普及的关键
隐私保护经常会被跟安全放在一起提到,在很多公司部门也是将隐私跟安全连在一起。但它们本质上是有区别的。隐私保护本身包含很多个性化、定制化的需求,这些需求能够创造出新的市场机会或业务模式。与信息安全的业务目标不同,在隐私保护中,很多情况下,我们需要尊重每个人的选择,包括在做To B业务的时候,每个客户的需求也是很不一样,需要对方案进行调整和优化,所以隐私保护本身有一定潜力形成一个横向的、跨领域、跨行业的市场。
就目前市场的整个情况来看,需要实现闭环。对于隐私保护来说,现在还处在引流跟体验的初步阶段,需加大投入。很多时候客户并不是特别清楚自己确切的隐私保护需求,他们只是希望在自身的产品方案中增加隐私保护特性。另外市场可能更倾向于一种需求驱动的发展模式。所以个人认为,当前阶段的当务之急是需要加强用户教育,推动隐私保护技术能真正形成一个正向反馈的生态闭环。