话说天下数据,分久必合,合久必分。
伴随着计算机软硬件技术的飞速发展,社会整体信息化程度提高,数据的价值逐渐凸显,由此开创了数据汇集、数据提炼、数据变现的信息时代。信息技术商业化日渐深入的同时,数据汇集潜藏的隐私风险也日渐放大。
以《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》、《个人金融信息保护技术规范》、《金融分布式账本技术安全规范》等一系列法律法规和技术规范为标志,隐私保护立法的精细化、数据属主权益意识的觉醒,进一步推动了大平台统一的数据控制权向分散的数据属主回归。
FTC因隐私和安全问题对推特进行更深入审查:金色财经报道,据知情人士透露,在埃隆·马斯克收购推特后,美国联邦贸易委员会(FTC)对该公司的隐私和数据安全做法进行更深入的调查。FTC律师在上个月询问了两名推特前高管——前首席隐私官Damien Kieran和首席网络安全官Lea Kissner。这次调查标志着FTC至少第三次就其隐私和数据安全做法对推特进行审查,审查可能导致数百万美元的罚款,以及FTC对马斯克本人施加义务的新命令,这些义务将适用于其所有公司,即使他卸任CEO或离开推特也仍然有效。(金十)[2022/12/21 21:57:32]
时局变迁,隐私诉求和商业效用似乎演化成一对难以调和的矛盾,依赖数据的商业模式保持可持续性增长挑战重重。
如何破解这一困局?这里,我们将从开拓商业机遇的角度,分享关于隐私保护和现代商业互惠关系的一些思考:如何在技术手段的协助下,化解属主权益保护与商业利益转化的诉求冲突,并实现两者的共生共长。
Coinbase CEO:欧盟针对非托管加密钱包的新法规是反创新、反隐私和反执法的:4月2日消息,Watcher.Guru发推称,Coinbase首席执行官Brian Armstrong表示,欧盟针对非托管加密货币钱包的新法规是反创新、反隐私和反执法的。[2022/4/2 14:00:59]
理清隐私保护的对象和范畴
首先,我们需要理清隐私保护的对象和范畴。
提及隐私数据,第一印象多半与个人用户相关,如身份、行踪、购买行为等,但隐私数据的范畴不仅限于此,任何不愿意被公开披露的数据本质上都是,如企业内部业务数据,对应数据所有权的拥有者,相应地就是数据属主,理应被保护。
隐私数据之所以被称为隐私数据,因其对数据属主有特殊价值,通常反映了属主独有的身份或其他敏感信息。相比于公开数据,隐私数据具备更高的信息熵,在信息商业化进程中,能够提供更好个体区分度。
基于 Hedera 的数字隐私和身份应用 Meeco 获 HBAR 基金会 1 亿美元可持续发展基金支持:3月25日消息,基于Hedera的数字隐私和身份应用Meeco获 HBAR 基金会 1 亿美元可持续发展基金支持。Meeco 推出了代币可视化工具Trustury,该应用可以展示 Hedera 生态项目以及代币的全方位信息,并对项目在与利益相关者的沟通的透明度以及审计方面提供技术支持。此外,Meeco 采用零知识证明技术实现针对不同身份人员对不同内容的访问,保护项目的相关隐私。[2022/3/25 14:17:05]
这对于以交换为本质的商业活动来讲,价值尤为凸显,因其既提升了找到潜在交换对手的可能性,又提供了稀缺信息来确定更为合理的交换价格。
目前,以匹配买卖双方需求为主要盈利模式的信息服务平台,如电商、搜索、在线广告等,最核心的竞争力之一就来源于这类数据。
RazeNetwork与DeeperNetwork在链上隐私和安全等方面达成合作:4月12日消息,波卡生态跨链隐私中间件协议RazeNetwork宣布与Web3.0基础设施DeeperNetwork在链上隐私、安全以及数据共享方面达成合作。DeeperNetwork基于波卡Substrate框架,结合区块链、网络安全及网络共享技术搭建了去中心化网络。
RazeNetwork是基于Substrate框架的跨链隐私协议,旨在保持跨链审计透明性的同时,通过零知识证明技术为DeFi领域提供端到端的隐私保护服务。[2021/4/12 20:11:33]
隐私数据商用风险分析
平台汇集的隐私数据量越大,产生的商业价值也随之急剧攀升,但同时也会让隐私风险“埋雷”。
声音 | 吴忌寒:隐私和安全困境是区块链技术在未来十年必须解决的首要问题之一:据ambcrypto消息,比特大陆CEO吴忌寒在由比特大陆和BitKan主持的世界数字矿业峰会上提到,隐私和安全的困境是区块链技术发展在未来十年必须解决的首要问题之一。在谈到区块链行业使用的安全模型时吴忌寒表示,比特币(BTC)使用的UTXO模型还存在一些问题。对于声称在网络中提供更好隐私的ZK snark,吴忌寒认为与UTXO相比,ZK snark的问题是区块链中的漏洞无法立即识别。这可能会造成很多损失。吴忌寒还提到,金融市场对区块链的监管是必要的,因为金融应用越来越广泛。这反过来又导致参与者跨越国际边界。因此,纠正区块链行业的立法问题十分重要。[2018/9/22]
隐私保护立法渐完善,数据商用需合法合规
隐私保护相关法律法规,除规范了隐私数据的适用范畴和使用限制之外,初衷是希望将隐私数据的控制权和收益权归还数据属主。
数据属主保护意识崛起,授权使用心有明尺
当前社会,信息技术商业化早已不是新事物,经历多年用户教育之后,数据属主逐步认识到自身隐私数据的价值和分享隐私数据的风险。相比于早期,越来越多数据属主主动发掘这一类交换过程的价值,开始对其进行风险评估,并选择性地参与隐私数据的价值交换过程。
如果使用某一产品会面临超出预期的隐私风险,理性的数据属主很有可能做出以下选择:
1)继续使用该产品,但给出假数据。
2)弃用该产品或转投同类型可替换的产品。
数据属主保护意识的崛起,加之隐私保护立法的完善、隐私数据控制权从集中到分化的演变,对以数据为主要驱动力的现有商业模式来说,等待着的将是一系列重大挑战。而解决挑战的关键,不在于数据属主与数据使用方之间的零和博弈,在于如何对齐两者之间的利益诉求,以共同实现最优效益。
隐私保护技术的四层预期效果
在化解数据属主隐私保护和商业利益转化诉求的冲突中,我们需要引入隐私保护技术。
限于篇幅,本文仅概述隐私保护技术化解冲突的四层预期效果。隐私保护的科学理论、技术方案和案例分析等,将在后续推文中陆续分享。
隐私保护技术的第一层效果:增强数据透明性
技术手段可以减少用户的认知成本,更容易了解哪些数据会被收集,以及会被如何使用等关键信息,以此更好地评估自身风险。
适度引入智能化的推荐模型,根据用户预设的风险偏好自动做出合理判断,减少因风险不确定性导致用户参与度降低而造成的潜在损失。
隐私保护技术的第二层效果:增强数据隐匿性
技术手段可以保证用户即便分享了敏感信息,也无法归因到个人,以此来提升用户分享真实数据的意愿,减少因信息过于敏感导致用户给出假数据而造成的潜在损失。
隐私保护技术的第三层效果:增强数据受控性
技术手段可以确保隐私数据只能以“已授权”的方式使用,其他情况下,数据一概无法使用,进一步提升用户参与价值交换的意愿。
尤其是作为数据属主的企业,能够在保护企业自身业务数据机密性的前提下,安心发展联合数据业务,催生商业合作新模式。
隐私保护技术的第四层效果:增强数据协作性
隐私保护技术具备一定的技术理论门槛,经过实践检验的隐私保护技术方案相对有限,这有利于在业内实现数据接口标准化,降低企业之间联合业务数据的协作成本,促进更为隐私友好的业务合规体系建成,最终推动整体行业的技术升级。
正是:谈信息隐私受瞩目,创机遇商业辟新境!
隐私保护技术的价值正在逐渐展现,世界各国隐私保护立法也在逐步完善,企业如何乘风破浪,在业务探索创新的过程中有效实现合法合规?敬请关注下回分解。
---END---
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。