理工酷

第一章 背景篇

隐私计算本质上是在保护数据隐私的前提下，解决数据流通、 数据应用等数据服务问题。基于以上特性，隐私计算在个人隐私 权、企业数据权益、社会发展平衡保障下释放数据要素价值，成 为与法律、监管强相关的技术，且能够支持对企业的数据资产权 益（定价权、控制权）的保障。

一、基本概念 隐私计算作为技术体系，概念诞生时间较短，但多方安全计 算、联邦学习、可信执行环境等作为隐私计算的重要技术分支， 理论基础的研究已开展多年。隐私计算概念的确定有助于技术体 系的完善及各技术间的融合发展。

（一）国内隐私计算定义 隐私计算是指在提供隐私保护的前提下实现数据价值挖掘的 技术体系，而非单一技术，早期多被定义为隐私保护计算、隐私 保护技术等。2016 年发布的《隐私计算研究范畴及发展趋势》正 式提出“隐私计算”一词，并将隐私计算定义为“面向隐私信息 全生命周期保护的计算理论和方法，是隐私信息的所有权、管理 权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分 析复杂性的可计算模型与公理化系统。”

随着数字技术的发展，隐私计算内涵、特征及代表技术不断 演进。主流技术研究焦点从 2016 年的数据扰乱、数据匿名化进展 CIC国家工信安全中心中国隐私计算产业发展报告（2020~2021） 至今日的包含人工智能、密码学、数据科学等众多领域交叉融合 的跨学科技术体系，涵盖同态加密、多方安全计算、差分隐私等 众多技术方法。现阶段，隐私计算指带有隐私机密保护的计算系 统与技术（硬件或软件解决方案），能够在不泄露原始数据前提下， 对数据进行采集加工分析处理分析验证，包括数据的生产、存储、 计算、应用等数据处理流程的全过程，强调能够在保证数据所有 者权益、保护用户隐私和商业秘密的同时，充分挖掘发挥数据价值。

（二）国外隐私计算概念 国外隐私计算被定义为“Privacy Enhancing Technologies” （PETs），即隐私增强技术。2001 年，隐私增强技术概念提出，即 “一套信息和通信技术措施系统，在保障系统功能的前提下，通 过消除或减少个人数据或防止对个人数据进行不必要和/或不希望 的处理来保护隐私。”具体而言，隐私增强技术广义上指保护个人 或敏感信息隐私性的任何技术方法，包括例如广告拦截、浏览器 扩展插件等相对的简单技术。狭义上，隐私增强技术主要指互联 网信息所依赖的加密基础结构，即联邦学习、多方安全计算、零 知识证明等“新兴”隐私增强技术。 出于对隐私保护的重视，国外在该领域的研究受到国家及国 际组织层面的重视，定义中强调隐私增强技术作为数据保护规则 的作用意义。例如，世界经合组织 2002 年的报告中指出隐私增强 技术是有助于保护个人隐私的广泛技术，从提供匿名性的工具到 允许用户选择是否、何时以及在何种情况下披露个人信息的工具。 CIC国家工信安全中心中国隐私计算产业发展报告（2020~2021） 此外，美国通过法案将隐私增强技术定义为“任何软件解决方案、 技术流程或其他技术手段，用以增强数据的隐私和机密性”，特别 包括“匿名化和假名化技术、过滤工具、反跟踪技术、差异隐私工 具、合成数据和多方安全计算”。

（三）数据流通模式差异性 传统数据服务以数据包形式（1.0）和明文数据 API 接口（2.0） 进行流通与应用。1.0 模式典型方式是通过数据交易平台就数据所 有权进行交易，但由于数据确权相关法律法规不明晰，该模式有 较高的数据安全风险，较难保护数据所有者利益，易导致涉及用 户隐私的信息暴露以及数据被使用方二次利用甚至滥用，因此近 些年来该模式增长开始逐渐放缓。2.0 模式将加工处理完的单方结 果数据以 API 形式输出，具体通过程序对元数据进行隔离，在用 户发出数据使用请求后，由程序从元数据中抽取、调用数据反馈 给用户。该模式下按照数据分类沉淀的 API 接口日调用量可达到 上亿次，满足较广的服务覆盖范围，且一定程度保护了用户隐私 信息以及降低二次利用可能性，但同时降低了数据价值融合的可 行性。隐私计算有望发展成为数据服务 3.0 模式，直接作用于数据 使用方面，能够通过协议或算法使得数据计算服务在不泄漏原始 数据的前提下充分挖掘数据价值。

二、作用意义 近年来，新一代信息技术大部分是聚焦于信息化方式方法， 如数据库、操作系统、网络通信、云计算、大数据等，保障系统 畅通运行与业务稳定开展的相关数字技术业已成熟。隐私计算聚 CIC国家工信安全中心中国隐私计算产业发展报告（2020-2021） 焦数据共享开放领域应用，解决现阶段数据保护与数据流通多方 面痛点，在政策驱动与市场需求双重作用下发展迅速。

（一）隐私计算助力数据要素市场化配置 随着技术手段创新发展、数字化转型步伐加快，数据已经变 成了重要的增长点，获得维度更广、质量更优、层次更深的数据 对于任何一个市场主体来说都变得十分重要。2020 年，《中共中央、 国务院关于构建更加完善的要素市场化配置体制机制的意见》正 式发布，首次将数据与土地、劳动力、资本、技术等传统要素相 并列，指出了五个要素领域的改革方向，明确了完善要素市场化 配置的具体措施。但数据使用面临的诸多问题尚未解决，如数据 的要素化应用过程中如何确定数据归属权、如何保障数据隐私安 全、如何确定数据使用权责、如何防止数据价值稀释等。传统的 技术与手段无法有效解决上述问题，数据要素的合理化利用需要 合法合规技术与业务创新模式的有力支撑。 培育数据要素市场的根本是数据资产化。只有保障数据资源 的价值、解决数据权属关系边界模糊的问题，才能使数据具备权 利属性进而设定为资产。一方面，隐私计算可保障数据的商品价 值、交换价值及使用价值。传统模式下，数据复制性强的特点使 原始数据转化过程中价值稀释显著，导致使用率越高价值越低。 隐私计算在不交换原数据的前提下输出数据蕴含的知识，数据使 用率越高证明数据应用价值越高，因此隐私计算是还原数据资产 特性的根本，可以使数据资产价值以市场化的方式计量，有望成 为数据资产化系统性工程中的重要环节。另一方面，隐私计算可 CIC国家工信安全中心中国隐私计算产业发展报告（2020~2021） 保障数据资产权属利益。按照资产属性，数权具有私权属性和公 权属性。维护个人利益是私权属性的根本体现，公权属性则强调 数据作为公共产品的资源性，主要指国家机关等公共部门出于公 共利益目的而使用数据。隐私计算可有效平衡数据的私权属性与 公权属性，不需要让渡数据个人权利即可使公共部门行使权力， 有效消除数据壁垒，最大化释放数据价值。

（二）隐私计算成为防范数据泄露突破口 随着云计算、物联网与大数据等技术的不断发展，信息系统 服务中针对用户数据的收集整理、分析预测手段不断成熟。各种 定向服务基于位置跟踪、行为偏好记录，为人们日常生活提供诸 多便利的同时，也越来越多地引发了隐私问题的关注。一方面， 数据作为企业重要资产被深度开发利用。另一方面，数据构成公 民个人生活的方方面面，各项在线服务过程中产生的海量数据不 可避免地面临隐私泄露问题。近几年，大规模数据泄露事件频繁 发生且呈现爆发递增趋势。根据安全情报供应商 Risk Based Security（RBS）的数据显示，2012 年至 2020 年数据泄露事件数量 与涉及的数据量均在整体上呈现逐年递增趋势。国内数据泄露形 势更加严峻：一是上亿级大规模重大泄露事件频频发生；二是涉 及大量身份证号码、电话号码等个人基本信息以及人脸图像等生 物识别敏感信息；三是数据泄露事件覆盖银行、快递企业、高校、 互联网公司等各类机构主体。 数据泄露事件屡禁不止，使公众对于个人信息保护意识、敏 感程度与认知水平全面提高，进一步给企业带来全新挑战。企业 CIC国家工信安全中心中国隐私计算产业发展报告（2020~2021） 若对原数据进行分析挖掘，获得公众完全的信任需对如何使用客 户数据保持高度透明性，并在各项业务中以客户可信赖的方式执 行，此外须提供完整的证据证明企业始终贯彻上述方针。但服务 器暴露、安全性配置、员工监管等各环节都将导致企业对数据保 护措施不力，完成以上三点要求成本压力过大。隐私计算尽管不 能完全解决数据泄露问题，但基于密码学算法、去中心化、作用 于数据交换过程等特点为隐私保护提供了新的解决方案。

（三）隐私计算促进多方数据安全合规协作 近年来，不断曝光的隐私数据泄露引起了监管部门的高度重 视，数据安全、隐私保护相关的监管政策密集出台。我国已有《民 法总则》《消费者权益保护法》《电子商务法》和《全国人民代表 大会常务委员会关于加强网络信息保护的决定》《数据安全管理办 法》等近 40 部法律、30 余部法规和 200 部规章制度，都涉及各类 数据的保护条款，规定了企业对保护数据所负的法律义务。尽管 目前法律体系相对分散、缺乏实施细则，但随着《个人信息保护 法》《中华人民共和国数据安全法（草案）》《个人金融信息（数据） 保护试行办法》等法律法规的研究制定，我国数据保护法律法规 体系将更为清晰、严谨。2020 年 7 月，《深圳经济特区数据条例（征 求意见稿）》发布，《条例》运用特区立法权率先展开地方数据立 法，首提数据权，促进个人隐私保护。

数据立法及隐私保护机制的多方尝试，将使数据泄露维权困 难、维权程序复杂、耗时过长、成本过高的情况进一步改善。在 强监管趋势下，粗放型数据交易模式上升为触犯法律红线的行为， CIC国家工信安全中心中国隐私计算产业发展报告（2020~2021） 目前业务仍处于此类灰色地带的企业将遭受重创，须积极探索符 合合规要求的业务路线。隐私计算目前处于起步阶段，可以预见， 随着国家对隐私数据监管的加强，企业对数据价值重视程度的提 高，隐私计算将在 2020-2030 年实现爆炸式增长，有望发展成为数 据共享基础设施的重要环节。

（四）隐私计算促进大数据进入新发展阶段 大数据产业是以数据生产、采集、存储、加工、分析、服务 为主的相关经济活动，产业发展至今技术成熟、生态体系完善， 借助大数据技术展现出的优势愈发显著，促使企业不断探索更高 效的新技术对数据进行处理，包括数据的存储、查询和分析等。 但大数据技术特点也带来以下问题：一是监督工作复杂、稽核难 度大。大数据技术可广泛采集不同来源的数据，使传感器、社交 网络等数据跟踪和状态控制难度加大。二是数据复用性强。数据 蕴藏巨大商业价值，但扩散性强。当前数据产权意识有待提高， 无法实行“谁采集、谁投入、谁受益”。三是数据推断与重新识别 可能性提高。不同来源的数据集交叉合并分析，获得更多信息的 同时也增加了隐私泄露风险。

数据价值的构成不在于数据本身，而是推动多种计算方式及 应用，因此多方数据合作是大数据发挥价值的重点。但大数据难 控制、复用性强、重新识别可能性高的问题限制了数据流通，一 方面致使政务、医疗等敏感数据的分析挖掘受限，另一方面大数 据技术及应用创新主体向掌握大量数据的互联网龙头企业倾斜， 中小科技企业发展壁垒较大。隐私计算能够解决数据开放共享和 CIC国家工信安全中心中国隐私计算产业发展报告（2020~2021） 隐私安全保护的矛盾，可在保证原始数据安全隐私性的同时，实 现对数据的计算和分析，有望成为打破大数据现阶段发展瓶颈的 推动力。

发布单位：国家工业信息发展研究中心