人工智能时代,如何保护个人隐私?

(视觉中国/图)

“人工智能,隐私和效率一定是不可调和的吗?”这是2019年3月23日,由中国计算机学会青年计算机科技论坛主办的一个论坛的主题。

人工智能时代下数据保护的发展之路,成为热议的焦点。

隐私还是效率?

中科院计算所研究员韩银和博士发言时称,隐私是人类的尊严或者人格的表现。我们需要效率,但是更需要隐私,我们是在保护隐私的基础上追求效率。个人数据是隐私在网络空间的投射,但是这种个人数据是否界定为一种资产,还要考量。

来自中国人民大学信息学院的孟小峰教授认为,数据应是精神和物质的延伸物。隐私的问题是跟数据的发展相伴而生的,要想解决隐私问题,需要先认真思考我们当下的数据生态,确立对数据的充分认识。

孟小峰依据三千万移动用户的数据集,建立了一个模型,算出每一个用户流出数据的流速,以及每一个收集者收集数据直径大小,从而知道他获取数据的能力。最终得出结论——10%的收集者,获取了99%的数据,数据的垄断已经形成。

中国政法大学传播法研究中心副主任朱巍提出了一个悖论——大数据和个人信息完全不是一回事,个人信息脱敏化的这些数据不是个人信息,这是大数据信息,属于知识产权。

他打了一个比方:“我在地主家种的地,种完了之后,东西拿走,剩下这个地还是地主的。只不过这个地主的地被你翻了好几遍,土地变得更加肥沃。”

360行业安全研究中心主任裴智勇认为,从目前来看,用户的隐私确实提升了服务机构的效率,但区别在于他是为用户服务,还是为他自己服务。有的时候,释放自己一定的隐私是获得相关服务的必要条件,而服务机构获取隐私需要遵循三个原则,“最小必要、用户知情和必要保护。”

探索如何保护

从目前的情况来看,保护隐私,无论是从政策层面,还是企业自身的层面,抑或是技术层面,都尚未做到成熟。

在政策层面,中国人民大学信息学院教授孟小峰提到,国家在网络安全法里面对隐私保护有专门的规定,但是并不充分。2017年颁布的个人信息保护法草案和欧盟的GDPR(General Data Protection Regulation,通用数据保护条例)相比,并没有可携带权和被遗忘权等规定。因此,在孟小峰看来,从立法角度上,政府明显希望鼓励互联网产业进一步完成对隐私的保护。

朱巍对即将颁布的个人信息保护法抱有一定的期待。他希望在保护用户的个人信息方面,法律要做一个底线性的规定,必须要把已经看明白的、抽象的、应当得出结论的,涉及用户基本权益保护和企业正常竞争秩序的东西说清楚。

一是个人信息的产权问题,把大数据和个人信息明确分开;第二个是说清楚“合法性、正当性、必要性”应该如何去解释;第三个是弥补网络安全法中所说的“相对方”的问题,以及数据安全的立法目的到底是什么。

从企业层面来看,孟小峰谈到,企业是获利者,它收集了我们的数据,但是单靠企业自律并不能解决问题。他举出一些企业的做法来供大家参考,以期找到一些解决的思路。

苹果公司就建立了数据中介清算所,所有的数据获取者都需要到中介清算所登记并清算,之后再进行二次分配。他认为,苹果提出这个举措,无非是表态,苹果公司在数据上并不想占用户的便宜。

马化腾的做法是,在腾讯的数据中台中,严格控制数据的关联性。在孟小峰看来,这也是一种表态。

裴智勇创新地提出了“三方制衡”的原则,即数据的所有者、运营者和管理安全者应该要分开,避免“又当运动员,又当裁判员”的现象出现。

在技术层面,北京交通大学计算机与信息技术学院副院长、CCF YOUCSEF学术委员会学术秘书李浥东坦言,从目前的技术角度来看,很难研究出一个可以把所有隐私信息保护好的通用型技术。

他举例说明,之前大家一直在尝试做“数据的匿名化”,后来发现匿名化的效果不行,只能针对于某个或者几个数据点进行保护,无法保护整体隐私。

后来又出现了“差分隐私保护技术”,但是它效率不高,只适用于集中协议,大部分的协议还是不适用,现在大家又在质疑差分隐私的效果,所以很难从技术上找到一个平衡点。

孟小峰对此表示赞同,他认为在当下想解决这个问题,还是要回到数据生态中去。而最终的解决必定是依赖于技术,而不是政策。