隐私计算缘何受青睐？

□本报记者 苏洁

今年全国两会期间，数据伦理问题及算法伦理问题多次被提及，让隐私计算再度成为关注的话题。去年以来，一系列数据安全相关政策的出台让隐私计算从“幕后”走向“台前”。互联网大数据价值的日益凸显与数据隐私保护诉求激增之间的矛盾促进了隐私计算技术的蓬勃发展，并且在银行、保险等金融科技领域取得了多场景应用探索的成果。

隐私计算助力数据合规

隐私计算是通过技术手段保护数据所有方的数据隐私、在保证不泄露数据提供方原始数据的前提下，对数据进行分析计算的一系列信息技术。隐私计算近年来热度不断升高，正因其综合了多种技术形成数据“可用不可见”的整体解决方案，为各行各业数据流通与共享，发掘更大数据价值，乃至为国家数据要素流通和数字经济发展提供了基础设施，是被普遍认可的合规工具。

以往，数据隐私和安全并没有受到社会大众的重点关注。如今不少企业负责人已经意识到，数据合规就像做生意必须交税、聘请员工要遵守劳动法一样，是企业合法经营的底线之一。

谈及企业数据合规时，锘崴科技联合创始人、董事长王爽表示，隐私计算加持下的数据全生命周期合规，不仅不会给企业增加额外负担和成本，反而是为企业创造了更大的合规信心与数据价值。

王爽表示，企业数据合规内涵丰富，挑战不少，人是核心，制度是保障。由于数据本身依托于硬件设备、互联网络、智能算法等技术因素，数据合规必然离不开科技支撑。王爽进一步指出，在“空间”上数据合规绝不意味着单纯严防死守把数据“藏”起来，而是既要通过流通与共享发挥数据价值，又要确保数据安全和隐私保护。在“时间”上，数据合规也不只关注于流通与共享环节，而是贯穿于数据全生命周期。无论“空间”还是“时间”维度，隐私保护计算都能很好地助力数据合规。

伴随合规趋严，各行各业看待数据的视野维度不断拓宽。如今在数据合规要求下，企业无法再简单对数据一用了之，还要理清数据的“来龙去脉”，从源头上就必须确保数据的合法性。因此，越来越多的企业开始寻求技术加持，这就让隐私计算有了发挥的舞台。

赋能金融数字化转型

近年来，隐私计算在行业监管、政务、医疗、金融等多个领域初步落地，在保证数据安全的基础上，挖掘数据价值方面展现了良好的前景。

不仅仅是帮助企业实现合规，隐私计算还能够提升企业效率。中国信通院云计算与大数据研究所所长何宝宏曾表示，隐私计算有助于在满足合规和监管要求的前提下实现数据的互联互通，有望成为数据合规流通基础设施的关键一环，在保证安全的前提下有效持续释放数据要素价值。

金融领域是当下隐私计算技术应用落地主要的场景之一，也是隐私计算应用场景最多的行业之一。目前，各家金融机构，如工商银行、农业银行、交通银行、招商银行等纷纷布局隐私计算相关研发、试点应用，赋能银行数字化转型。

在金融行业，不同的银行保险机构借助全行业数据进行联合分析建模，帮助监管部门行业降低风险同时，也帮助各个单位拓展业务，数字营销、精准获客、智慧风控、智能反欺诈等，为金融行业进一步发展保驾护航。

从实践中来看，隐私计算不仅能帮助金融机构在反洗钱等合规领域提升效率，还可以在借贷防控、小微企业风控、产业金融、保险定价、精准营销等多个金融行业的细分领域发挥重要价值，解决不同机构之间数据不互通带来的一系列问题。更重要的是，在此基础上，通过将隐私计算应用到开放银行等模式中，可进一步赋能金融机构数字化转型。

现阶段，各大技术服务商都推出了各自的隐私计算平台，成为隐私计算、数据要素流通，以及企业数据合规的基础设施。来自不同行业的企业用户都能根据自身场景需求从平台获得可证可量化的隐私计算能力和数据资源，免去了自己开发的巨大投入，部署更加便捷高效，成本也大大降低。

数据合规应遵循“法律+管理+科技”

数据合规成为企业的“必选动作”，但怎么保证数据合规仍然令许多企业迷茫。

数据合规首先要遵守法律法规。《网络安全法》《数据安全法》和《个人信息保护法》的实施，成为网络安全与数据合规领域的“三驾马车”，也标志着我国数据相关法律框架基本构建完成，不仅让公众的数据权利有法可依，也让各行各业的数据合规有法必依。

数据合规也是数据要素流通的必要条件。上海交通大学数据法律研究中心执行主任、法学院副教授何渊认为，数据合规是一切数据应用的前提基础。没有合规，数据就无法交易，也不能形成数据产品来进一步放大数据价值。

客观地说，企业数据合规并不简单，无论是遵守相关法律还是发挥数据要素价值，都不是纸上谈兵就能轻易做好，不仅需要制度建设，更离不开技术创新。

“数据合规看似可以慢慢补课，实则已经刻不容缓。”何渊表示，监管思路是合作治理，国家出台政策由企业落地实施，如果企业未尽到义务，本身就是违法，发生数据泄露更会面临加重处罚。监管不再是“选择性执法”，而是把主要责任交给了企业，不做合规体系就“谁都逃不了”，更不能认为监管机构没有找上门就是安全的。

何渊进一步指出，企业数据合规不只是法律问题，而应遵循“法律+管理+科技”的逻辑。在管理方面，企业的一般义务包括完善管理制度和流程、搭建安全防范机制、设立个人信息保护负责人。而在科技方面，隐私计算则将成为重要的技术手段，可以保证数据共享和交易的安全性。比如一些大型企业旗下可能有数百家子公司，在新的法律框架下，这些公司之间不能直接沟通数据，就需要用到隐私计算。

根据中国信息通信研究院《隐私保护计算与合规应用研究报告（2021年）》，隐私计算作为涉及多领域交叉融合的跨学科技术体系，重点提供了数据计算过程和数据计算结果的隐私安全保护能力，总体来说包含联邦学习、安全多方计算、可信执行环境、机密计算、差分隐私和同态加密等。

王爽表示，隐私保护计算的不同技术路径各有长板和短板，无法简单比较，更没有绝对优劣，而是要根据场景综合使用才能发挥最大效用。结合数据合规需求来看，联邦学习在广义上符合数据采集最小化的要求，而从数据全生命周期角度来看；区块链技术有助于数据应用的全过程记录与溯源。这两项技术也不是各自为政，而是相互融合并与其他技术协同互补。

王爽指出，在科技领域，隐私计算已经实现商用并形成产业，涌现了一批实力不俗的技术服务商。当然，如何判断“靠谱”还需要一些标准。

行业专家表示，隐私保护计算技术门槛较高，需要对软硬件、人工智能、密码学等有深刻理解，因此十分考验技术团队功力。建议企业在寻找隐私保护计算技术服务商时可以重点考察团队在学术及行业背景、技术创新性、产品亮点、以往案例等方面的表现。

关键词： 计算技术 金融机构