摘要:数据信托和隐私计算或为构建未来负责任数据提供完备的制度与技术能力
在智能科技赋能金融及各行各业的时代浪潮中,当数据已成为重要资产和生产要素,信托这一古老的金融概念却穿越历史,开始影响数据在当今世界的运行方式。
8月29日,“数据资产信托合作计划”在京发布,标志着我国在探索数据信托之路上迈出了实质性步伐。据《华夏时报》报道,未来数字资产信托合作将联合国家部委、地方政府、行业协会、国资央企及科创企业开展包括研究合作、技术合作、示范合作三个方向的工作。
清华x-lab数权经济实验室主任钟宏在谈及“数据资产信托”的作用时认为,它是集成法律、技术、政策、资本的制度方案,通过解决数据主体与数据控制者之间不平衡的权力关系,从而找到一条在数据流通和交易中确保数据隐私和安全的共赢之路。
中航信托首席研究员、中国信托业协会特约研究员袁田表示,数据资产信托需要不同角色开放合作、共建共享,在一个生态地图里找到各自价值的赋能。
数据信托补足信任与能力
近年来兴起的数据信托(Data Trust)借鉴了金融领域的信托概念,把数据视为资产,由具备专业知识和资源的受托人(fiduciary)来“打理”受益人的数据,并为委托人(在数据领域往往也是受益人)创造相关收益。数据信托就像人们熟悉的医生,律师,理财顾问一样,代表和管理委托人的切身利益,委托人则无需具备相关专业知识。
今年2月,数据信托入选了MIT Technology Review 2021年“十大突破性技术”。对此,电子科技大学网络空间安全研究院院长张小松教授表示,数据信托主要解决了数据资产的授权使用问题,还可以明确数据资产的收益安排,使得数据资产增值部分的利益归属可以按照委托人意愿进行设计和分配。
信托的立身之本是信任,成功之道是专业的资管能力。同理,数据信托之所以被寄予厚望,也是因其有望解决长期困扰数据安全和数据共享领域的两大难题——信任缺位与能力缺失。
数据领域的信任缺位问题由来已久,数据使用者和数据主体长期处于对立面——数据使用者大肆收集、使用数据却不具透明性,数据主体也希望只获得服务而不付出数据,双方始终无法达成利益共识。
这种窘境本质上是源于数据主体对数据使用的预期和现实之间的不匹配。国内隐私计算代表企业翼方健数CEO罗震就指出,数据利用包含规划、采集、处理、使用与共享等环节,数据使用者是否能做好详尽规划、沟通解释、有效处置等,都可能与数据主体的预期相去甚远。然而,数据主体本身也未必对这些环节拥有足够的理解和判断能力。
因此,数据信托的原点和起点就在于建立信任。这一切入点也和全球数据业界提出的负责任数据(Responsible Data)理念相呼应,其主张以更具责任感的态度来获取和利用数据,核心路径就是让数据使用者尽可能赢得数据主体的信任。
那么,数据信托如何获得数据主体和数据使用者的信任呢?数据信托的受托人是否已经存在,还是要重新创造?实际上,数据信托的受托人可以由现有的各类商业主体兼任或转型而来,比如网络运营商,各类互联网平台等。
这样的转型看似是要让土豪大地主为贫下中农打工,如同天方夜谭,但实际上却有可能实现,原因就在于法律约束和利益驱动。
法律约束方面,欧洲GDPR、美国CCPA成为海外标杆,我国《数据安全法》已于2021年9月起实施,《个人信息保护法》即将实施,更多法律法规也在路上。合法合规的要求倒逼所有商业主体必须对数据承担起责任,浑水摸鱼的空间将不复存在。
利益驱动方面,各类商业主体可以利用自身平台,在确保安全和隐私性的前提下大量撮合数据主体与数据使用者,为双方创造价值的同时也给自己带来收益。这种利益捆绑的“三赢”局面一旦形成,商业主体自然就无法再承受“失信”成本。
当然,建立信任仍是前提基础。对于数据信托来说,更重要的是要有专业能力确保数据的安全共享,真正释放数据价值,这就离不开技术创新。
张小松指出,数据信托在技术层面需要从数据隐私保护、数据确权、数据追溯、权益可信分配等多方面提供更加全面、系统、可信的技术手段,重点研究的关键技术包括隐私保护数据发布相关的隐私检验和脱敏处理、有效保证数据的可信性、数据流通与使用可追溯性的区块链技术,以及隐私计算技术。
隐私计算让数据信托坚实落地
基于信任,发挥能力,能力越大,信任愈深。在数据信托的逻辑闭环中,如果说信任是支点,那么能力就是杠杆。目前看来,能够撬动数据价值的这根技术杠杆就是隐私计算。
加州大学伯克利分校计算机系教授宋晓冬表示,当前需用隐私计算技术来解决保护使用中的数据、控制数据使用、保护计算输出不泄露等传统方案无法保证的安全隐私问题。
被学界专家寄予厚望的隐私计算技术是一套让数据实现“可用不可见”的技术解决方案,是一系列单项技术的综合使用,包括源于密码学的多方安全计算、同态加密、差分隐私,源于人工智能的联邦学习,以硬件环境为主的可信执行环境(TEE)以及擅于数据确权与溯源的区块链技术等。
近两年隐私计算技术已从实验室走向商业落地,并迅猛发展形成产业,涌现出一批代表企业,其中有专注隐私计算的初创公司,有从网络安全和大数据领域新开辟隐私计算业务的公司,也有互联网巨头的身影。其中,微众银行、蚂蚁科技集团、翼方健数、华控清交被一些媒体称为国内隐私计算赛道“四小龙”。
隐私计算平台的出现与繁荣无疑为数据信托提供了坚实的技术能力,也让隐私计算平台有望成为最称职的受托人。隐私计算平台的基因天然符合数据信托的要求,其最大特点之一就是实现了数据所有权与使用权的分离,数据不出平台就可被安全共享,释放价值。如翼方健数就把自己称为“0数据”公司,不触碰客户原始数据,只做数据价值的安全、长久输出。
反观传统平台企业,在处理数据的同时也会留存数据,把自己“喂养”成更大的数据岛屿,这种“先天不足”令它们需要付出更多时间和更大成本才能成为令人信服的数据信托受托人。
“0数据”属性让隐私计算平台成为数据信托受托人的潜质更具说服力,也更容易带来回报。罗震在介绍翼方健数商业模式时表示,一方面翼方健数与数据源合作建立隐私计算平台,服务接入平台的各种主体;另一方面也会帮助它们与数据需求方对接。
他认为,数据源不一定会从一开始就使用隐私计算平台,但翼方健数希望先通过合作让数据源感受到数据的价值以及隐私计算的安全高效,再帮助他们采用隐私计算的方式对接需求方,也就是回到前一种商业模式上。因此,两种商业模式实际上紧密相关。
需要看到的是,隐私计算作为“技术解”,并不能完全等同于数据信托。长远来看,实践数据信托需要更大范围和更高层面的系统性规划实施。即使是隐私计算平台本身,也会经历从各自为政到大一统的融合过程。
翼方健数首席科学家张霖涛指出,数据生态需要有不同的参与者,数据提供方、需求方、服务方、监管方等重要角色从不同角度参与,完成生态进化,可以从单体平台数据源,走向数据源间联盟,最后完成计算和数据的互联。
数字经济发展至今,所有人都必须对自己和他人的数据负责。在此共识之上,数据信托和隐私计算为构建未来负责任数据提供了完备的制度与技术能力,让信任继续以理所当然的、感知不到的,无需怀疑、验证和确认的方式支撑起人类协作。