近日,萬(wàn)豪國(guó)際集團(tuán)和社交軟件陌陌���,深陷隱私數(shù)據(jù)泄露的漩渦�����。工信部網(wǎng)絡(luò)安全管理局在12月3日發(fā)布的《2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》中稱(chēng)�����,第三季度�����,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻��,發(fā)生多起嚴(yán)重危害用戶(hù)合法權(quán)益的網(wǎng)絡(luò)安全事件���。
當(dāng)前應(yīng)如何保護(hù)隱私安全?萬(wàn)向區(qū)塊鏈-民生保險(xiǎn)聯(lián)合創(chuàng)新團(tuán)隊(duì)民生健康區(qū)塊鏈業(yè)務(wù)專(zhuān)家任重遠(yuǎn)在接受記者采訪(fǎng)時(shí)表示�����,對(duì)于隱私信息的保護(hù),不僅需要法律法規(guī)保駕���,更需要先進(jìn)的技術(shù)護(hù)航,特別是在金融領(lǐng)域��,更需要金融科技助推隱私保護(hù)的進(jìn)步與發(fā)展��。
人類(lèi)正在進(jìn)行一場(chǎng)數(shù)字化大遷徙���,數(shù)據(jù)正成為數(shù)字化社會(huì)中最為重要的生產(chǎn)資料��。如何對(duì)于隱私數(shù)據(jù)進(jìn)行有效保護(hù),成為政府���、企業(yè)均面臨的一個(gè)難題。
今年5月份,歐盟正式生效了GDPR《通用數(shù)據(jù)保護(hù)條例》(“General Data Protection Regulation”)�����,其范圍涉及歐盟28個(gè)成員國(guó)���,約有5億多人能夠直接得到GDPR的保護(hù)�����。6月份,美國(guó)加利福尼亞州議會(huì)通過(guò)了《2018加州消費(fèi)者隱私法案》��。該法案被稱(chēng)為美國(guó)“最嚴(yán)厲�����、最全面的個(gè)人隱私保護(hù)法案”��,定于2020年1月1日生效。
記者了解到,我國(guó)也正在推進(jìn)隱私信息保護(hù)法律的制定��,并走在世界前列:將個(gè)人信息保護(hù)寫(xiě)入《民法總則》�����,并且在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中制定了對(duì)于隱私信息保護(hù)的相關(guān)條例���。
而在技術(shù)解決方案方面��,據(jù)任重遠(yuǎn)介紹��,通過(guò)一定的規(guī)則將隱私信息進(jìn)行數(shù)據(jù)變形,就可以實(shí)現(xiàn)敏感隱私信息的保護(hù),“我們稱(chēng)之為數(shù)據(jù)脫敏”���。常見(jiàn)的數(shù)據(jù)脫敏方式分類(lèi)有“可恢復(fù)脫敏”——數(shù)據(jù)通過(guò)脫敏處理后,仍然可以通過(guò)一定方式恢復(fù)成原來(lái)的敏感數(shù)據(jù),一般通過(guò)加密算法完成;“不可恢復(fù)脫敏”——數(shù)據(jù)通過(guò)脫敏處理后��,被脫敏的部分使用任何方式都不能恢復(fù)出��。“常見(jiàn)的方法有替換及生成法”��,任重遠(yuǎn)指出。
任重遠(yuǎn)認(rèn)為,未來(lái)��,無(wú)論任何機(jī)構(gòu)���,都應(yīng)只使用脫敏后的數(shù)據(jù)��,而不使用或傳遞數(shù)據(jù)明文信息,從而對(duì)數(shù)據(jù)實(shí)現(xiàn)嚴(yán)格的保護(hù)���。
多位業(yè)內(nèi)專(zhuān)家對(duì)記者表示,一些知名的互聯(lián)網(wǎng)公司,已經(jīng)在加密算法領(lǐng)域進(jìn)行了一定的突破,例如Apple和Google�����,都探索使用了差分隱私的方法��,通過(guò)匿名���、擾亂��、混淆等方式為數(shù)據(jù)增加噪聲,使得對(duì)于差別相近的數(shù)據(jù)集���,擁有較高的概率,查詢(xún)得到相似值���。差分隱私的優(yōu)點(diǎn)在于,在保障數(shù)據(jù)個(gè)體信息不被泄漏的同時(shí)�����,數(shù)據(jù)整體的統(tǒng)計(jì)學(xué)信息(平均值���、方差)等不受影響���。
“目前��,國(guó)內(nèi)許多保險(xiǎn)公司也正在進(jìn)行這方面的研究�����。”任重遠(yuǎn)表示���,以商業(yè)健康險(xiǎn)為例�����,它是金融業(yè)重要的組成部分���,是“實(shí)施健康中國(guó)戰(zhàn)略”中關(guān)鍵的一環(huán)��,而健康險(xiǎn)的保險(xiǎn)產(chǎn)品和保險(xiǎn)服務(wù)的迭代創(chuàng)新,離不開(kāi)大量數(shù)據(jù)的支撐���,其中就包括了用戶(hù)最為隱私敏感的個(gè)人醫(yī)療數(shù)據(jù)、健康數(shù)據(jù)等��。
任重遠(yuǎn)指出���,如何在保障這些數(shù)據(jù)隱私敏感不受侵犯的同時(shí)���,挖掘數(shù)據(jù)的價(jià)值�����,服務(wù)保險(xiǎn)創(chuàng)新�����,是民生保險(xiǎn)健康險(xiǎn)事業(yè)部正在攻克的難題���。民生健康正與國(guó)際領(lǐng)先的安全多方計(jì)算技術(shù)提供方合作,在保障數(shù)據(jù)隱私性安全性的前提下���,通過(guò)MPC協(xié)同計(jì)算、迭代保險(xiǎn)模型��,進(jìn)一步對(duì)保險(xiǎn)產(chǎn)品的形態(tài)進(jìn)行創(chuàng)新設(shè)計(jì)�����。(劉琪)
