“加密算法”数据应用探路隐私保护难题
■本报记者 刘 琪
近日,万豪国际集团和社交软件陌陌,深陷隐私数据泄露的漩涡。工信部网络安全管理局在12月3日发布的《2018年第三季度网络安全威胁态势分析与工作综述》中称,第三季度,公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件。
当前应如何保护隐私安全?万向区块链-民生保险联合创新团队民生健康区块链业务专家任重远在接受《证券日报》记者采访时表示,对于隐私信息的保护,不仅需要法律法规保驾,更需要先进的技术护航,特别是在金融领域,更需要金融科技助推隐私保护的进步与发展。
人类正在进行一场数字化大迁徙,数据正成为数字化社会中最为重要的生产资料。如何对于隐私数据进行有效保护,成为政府、企业均面临的一个难题。
今年5月份,欧盟正式生效了GDPR《通用数据保护条例》(“General Data Protection Regulation”),其范围涉及欧盟28个成员国,约有5亿多人能够直接得到GDPR的保护。6月份,美国加利福尼亚州议会通过了《2018加州消费者隐私法案》。该法案被称为美国“最严厉、最全面的个人隐私保护法案”,定于2020年1月1日生效。
《证券日报》记者了解到,我国也正在推进隐私信息保护法律的制定,并走在世界前列:将个人信息保护写入《民法总则》,并且在《中华人民共和国网络安全法》中制定了对于隐私信息保护的相关条例。
而在技术解决方案方面,据任重远介绍,通过一定的规则将隐私信息进行数据变形,就可以实现敏感隐私信息的保护,“我们称之为数据脱敏”。常见的数据脱敏方式分类有“可恢复脱敏”——数据通过脱敏处理后,仍然可以通过一定方式恢复成原来的敏感数据,一般通过加密算法完成;“不可恢复脱敏”——数据通过脱敏处理后,被脱敏的部分使用任何方式都不能恢复出。“常见的方法有替换及生成法”,任重远指出。
任重远认为,未来,无论任何机构,都应只使用脱敏后的数据,而不使用或传递数据明文信息,从而对数据实现严格的保护。
多位业内专家对《证券日报》记者表示,一些知名的互联网公司,已经在加密算法领域进行了一定的突破,例如Apple和Google,都探索使用了差分隐私的方法,通过匿名、扰乱、混淆等方式为数据增加噪声,使得对于差别相近的数据集,拥有较高的概率,查询得到相似值。差分隐私的优点在于,在保障数据个体信息不被泄漏的同时,数据整体的统计学信息(平均值、方差)等不受影响。
“目前,国内许多保险公司也正在进行这方面的研究。”任重远表示,以商业健康险为例,它是金融业重要的组成部分,是“实施健康中国战略”中关键的一环,而健康险的保险产品和保险服务的迭代创新,离不开大量数据的支撑,其中就包括了用户最为隐私敏感的个人医疗数据、健康数据等。
任重远指出,如何在保障这些数据隐私敏感不受侵犯的同时,挖掘数据的价值,服务保险创新,是民生保险健康险事业部正在攻克的难题。民生健康正与国际领先的安全多方计算技术提供方合作,在保障数据隐私性安全性的前提下,通过MPC协同计算、迭代保险模型,进一步对保险产品的形态进行创新设计。