【原】專題丨數(shù)據(jù)基礎(chǔ)制度下隱私計算的實踐與思考

慧聰?shù)膱D書館 2024-02-25 發(fā)布于陜西

展開全文

作者簡介

方競 （為本文第一作者）

上海富數(shù)科技有限公司科研專家，主要從事隱私計算及數(shù)據(jù)要素市場的研究工作。

周雍愷

中國銀聯(lián)股份有限公司金融科技研究院高級工程師，主要從事隱私計算的研發(fā)工作。

卞陽

上海富數(shù)科技有限公司首席技術(shù)官，主要負(fù)責(zé)隱私計算產(chǎn)品研發(fā)及數(shù)據(jù)要素市場賦能相關(guān)的管理工作。

王琪

中國銀聯(lián)股份有限公司金融科技研究院高級工程師，主要從事隱私計算的研發(fā)工作。

丁亞丹

中國銀聯(lián)股份有限公司金融科技研究院工程師，主要從事隱私計算的研發(fā)工作。

論文引用格式：

方競, 周雍愷, 卞陽, 等. 數(shù)據(jù)基礎(chǔ)制度下隱私計算的實踐與思考[J]. 信息通信技術(shù)與政策, 2023,49(4):48-58.

數(shù)據(jù)基礎(chǔ)制度下隱私計算的實踐與思考

方競周雍愷卞陽王琪丁亞丹

（1.上海富數(shù)科技有限公司，上海 200126；2.中國銀聯(lián)股份有限公司金融科技研究院，上海 201201）

摘要：隱私計算是在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行分析計算并向數(shù)據(jù)需求方提供結(jié)果的信息技術(shù)。對隱私計算發(fā)展背景和現(xiàn)狀進(jìn)行了闡述，及其發(fā)展過程中存在的掣肘進(jìn)行了剖析；結(jié)合數(shù)據(jù)基礎(chǔ)制度體系建設(shè)的相關(guān)意見梳理了推動隱私計算業(yè)務(wù)發(fā)展、貢獻(xiàn)激勵和服務(wù)生態(tài)的行業(yè)探索實踐，并在此基礎(chǔ)上形成了關(guān)于數(shù)據(jù)確權(quán)、收益分配和生態(tài)建設(shè)方面的幾點建議，以期對推動隱私計算在數(shù)據(jù)要素市場建設(shè)中發(fā)揮作用提供參考思路。

關(guān)鍵詞：隱私計算；數(shù)據(jù)要素；數(shù)據(jù)資產(chǎn)；數(shù)據(jù)確權(quán)；可信交付；互聯(lián)互通

0 引言

隱私計算（Privacy-Preserving Computation，PPC）是兼顧隱私保護要求和數(shù)據(jù)價值利用的信息技術(shù)，近年來得到了快速發(fā)展和廣泛關(guān)注。但由于有關(guān)數(shù)據(jù)資產(chǎn)的權(quán)利歸屬、收益分配等數(shù)據(jù)基礎(chǔ)制度尚未建立完善，導(dǎo)致隱私計算在應(yīng)用中缺乏法律合規(guī)和經(jīng)濟學(xué)基礎(chǔ)，從而難以在數(shù)據(jù)要素市場建設(shè)中發(fā)揮更進(jìn)一步的作用。本文通過對隱私計算的發(fā)展背景、發(fā)展現(xiàn)狀與掣肘的分析，及其業(yè)務(wù)發(fā)展、貢獻(xiàn)激勵和服務(wù)生態(tài)實踐的探討，提出了相應(yīng)的政策建議，以期為行業(yè)發(fā)展提供有益參考。

1 隱私計算發(fā)展背景

1.1 數(shù)據(jù)要素市場政策推動市場建設(shè)步伐加快

近年來，我國數(shù)據(jù)要素市場建設(shè)相關(guān)政策逐步推出，數(shù)據(jù)要素市場建設(shè)的步伐也逐漸加快?！吨醒胫泄?國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”）提出了建立保障權(quán)益、合規(guī)使用的數(shù)據(jù)產(chǎn)權(quán)制度；建立合規(guī)高效、場內(nèi)外結(jié)合的數(shù)據(jù)要素流通和交易制度；建立體現(xiàn)效率、促進(jìn)公平的數(shù)據(jù)要素收益分配制度；建立安全可控、彈性包容的數(shù)據(jù)要素治理制度，以及相應(yīng)的保障措施^[1]。“數(shù)據(jù)二十條”的確立為隱私計算在數(shù)據(jù)要素市場建設(shè)中進(jìn)一步發(fā)揮作用指明了方向。當(dāng)前國內(nèi)各行業(yè)對于數(shù)據(jù)流通的需求日趨旺盛，IDC預(yù)測，到2026年中國大數(shù)據(jù)IT支出規(guī)模為359.5 億美元，市場規(guī)模位列單體國家第二^[2]。

1.2 數(shù)據(jù)安全法規(guī)政策促進(jìn)隱私計算技術(shù)應(yīng)用

由于數(shù)據(jù)的易復(fù)制、易刪改等特性，數(shù)據(jù)流通中不可避免會形成數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全隱患，促使國家、企業(yè)和個人對信息安全和個人隱私保護的意識和要求逐步提升。近年來，《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》）和《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）相繼實施，《數(shù)據(jù)安全法》提出了支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放規(guī)則、數(shù)據(jù)安全工作職責(zé)等方面的內(nèi)容?！秱€人信息保護法》確立了以“告知—同意”為核心的個人信息處理規(guī)則，明確了個人信息處理者義務(wù)，也包含了對人臉識別、隱私曝光、數(shù)據(jù)跨境傳輸、自動化決策、信息脫敏等熱點問題的應(yīng)對策略。在此背景下，隱私計算成為解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私保護矛盾的有效手段。如表1所示，已經(jīng)有4部國家政策明確鼓勵將隱私計算技術(shù)應(yīng)用于數(shù)據(jù)安全流通過程中^[3]。

表1 涉及“隱私計算+數(shù)據(jù)流通”的政策

2 隱私計算發(fā)展現(xiàn)狀與掣肘

2.1 隱私計算發(fā)展現(xiàn)狀

隱私計算是指在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行分析計算的一系列信息技術(shù)，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”；它是一套融合了密碼學(xué)、安全硬件、數(shù)據(jù)科學(xué)、人工智能、計算機工程等眾多領(lǐng)域的跨學(xué)科技術(shù)體系，包含了以多方安全計算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境為代表的多種技術(shù)方案^[4]，能夠在保障數(shù)據(jù)安全和個人隱私的前提下，實現(xiàn)數(shù)據(jù)價值的流通共享。

多方安全計算是指在一個分布式網(wǎng)絡(luò)中，多個參與實體各自持有秘密數(shù)據(jù)，各方希望以這些數(shù)據(jù)為輸入共同完成對某函數(shù)的計算，并要求每個參與實體除計算結(jié)果、預(yù)期可公開的信息外均不能得到其他參與實體的任何輸入信息。多方安全計算常采用的技術(shù)包括混淆電路、不經(jīng)意傳輸、秘密分享、同態(tài)加密等。

聯(lián)邦學(xué)習(xí)是指多個參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的可信域的前提下，以保護隱私數(shù)據(jù)的方式交換中間計算結(jié)果，從而協(xié)作完成某項機器學(xué)習(xí)任務(wù)的模式。隱私數(shù)據(jù)包括原始私有數(shù)據(jù)、計算結(jié)果以及算法參數(shù)和模型參數(shù)中需要被保護的數(shù)據(jù)，包括但不限于模型參數(shù)、梯度、樣本分布等。聯(lián)邦學(xué)習(xí)常采用的技術(shù)包括橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)和遷移聯(lián)邦學(xué)習(xí)等。

可信執(zhí)行環(huán)境是指數(shù)據(jù)計算平臺上由軟硬件方法構(gòu)建的一個安全區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在保密性和完整性方面得到保護?？尚艌?zhí)行環(huán)境由應(yīng)用層、系統(tǒng)層、內(nèi)核層、安全處理模塊和特殊指令集構(gòu)成，外部數(shù)據(jù)流和計算過程由具備特殊安全要求的應(yīng)用程序在處理器中特別分配的計算區(qū)域和特殊指令集完成。

近年來，隱私計算的不同技術(shù)路線相互融合，并與區(qū)塊鏈和可信計算等技術(shù)結(jié)合，形成了軟件平臺、軟硬結(jié)合一體機和數(shù)據(jù)產(chǎn)品等多種產(chǎn)品服務(wù)形式。除了實現(xiàn)安全求交、匿蹤查詢、多方統(tǒng)計和聯(lián)合建模等計算功能的擴充，隱私計算產(chǎn)品在安全性和性能上也得到了大幅提升，其中安全性提升主要體現(xiàn)在密碼、算法協(xié)議、數(shù)據(jù)、通信和系統(tǒng)安全的綜合解決方案，以及通過可信計算和可信執(zhí)行環(huán)境實現(xiàn)安全可信的硬件保障；性能提升主要體現(xiàn)在多方安全計算和聯(lián)邦學(xué)習(xí)的密碼算法優(yōu)化，以及基于高性能密碼協(xié)處理器、深度計算處理器和圖形處理器等多種硬件加速方法提高通信效率和計算性能。目前，隱私計算主要應(yīng)用于金融、通信、政務(wù)、能源、汽車、醫(yī)療等領(lǐng)域，實現(xiàn)金融風(fēng)控、智能營銷、智慧政務(wù)、智慧能源、車聯(lián)網(wǎng)、智慧醫(yī)療等場景的技術(shù)賦能。

2.2 隱私計算發(fā)展掣肘

隱私計算雖然在功能、性能、安全性和場景應(yīng)用方面獲得了快速發(fā)展，但在數(shù)據(jù)要素市場建設(shè)過程當(dāng)中，一些數(shù)據(jù)要素、數(shù)據(jù)資產(chǎn)和數(shù)據(jù)流通方面的機制性問題制約了隱私計算產(chǎn)品的工程化落地和大規(guī)模應(yīng)用，主要體現(xiàn)在以下三個方面。

2.2.1 數(shù)據(jù)確權(quán)尚不明晰

數(shù)據(jù)要素市場化的前提條件是成熟的數(shù)據(jù)確權(quán)機制和穩(wěn)定的數(shù)據(jù)流通性。數(shù)據(jù)的低成本復(fù)制性和潛在非排他性等特點與現(xiàn)有產(chǎn)權(quán)制度核心功能不相兼容，數(shù)據(jù)主體多元、權(quán)利內(nèi)容多樣、場景豐富多變，多元主體之間關(guān)聯(lián)交織難以分割。此外，數(shù)據(jù)所有權(quán)擁有者是個人還是企業(yè)，在業(yè)界、學(xué)界和法界都尚未形成共識，使用權(quán)、處置權(quán)則更難界定。

數(shù)據(jù)要素在數(shù)據(jù)交易所等場所進(jìn)行流通交易、實現(xiàn)價值創(chuàng)造，其合規(guī)交易的基礎(chǔ)應(yīng)該是清晰的產(chǎn)權(quán)歸屬，但上述問題導(dǎo)致數(shù)據(jù)要素交易成本上升，不利于隱私計算構(gòu)造數(shù)據(jù)產(chǎn)品并發(fā)揮數(shù)據(jù)要素價值。在尚無法律規(guī)定數(shù)據(jù)權(quán)屬及權(quán)益關(guān)系和保護的前提下，當(dāng)前的核心需求是理順個人、企業(yè)、政府等不同主體間的不同權(quán)益并優(yōu)化利益分配^[5]。

2.2.2 收益分配有待明確

數(shù)據(jù)要素市場的參與方豐富多樣，既有數(shù)據(jù)供給方和數(shù)據(jù)需求方，也有數(shù)據(jù)運營方和數(shù)據(jù)服務(wù)提供方，相關(guān)主體在數(shù)據(jù)交易流通鏈條中各自發(fā)揮作用、創(chuàng)造價值，理應(yīng)獲取相應(yīng)的回報。但由于數(shù)據(jù)要素的權(quán)利歸屬尚未厘清，無法對數(shù)據(jù)參與方進(jìn)行權(quán)益認(rèn)定，也沒有相應(yīng)的技術(shù)手段對各方貢獻(xiàn)進(jìn)行量化計量，不利于數(shù)據(jù)要素生態(tài)建設(shè)的完善。

隱私計算是多方之間聯(lián)合產(chǎn)生共同成果，然而各機構(gòu)業(yè)務(wù)發(fā)展水平不同、數(shù)據(jù)質(zhì)量參差不齊、特征分布不盡相同、成果貢獻(xiàn)缺乏合理的評估和利益分配機制。擁有高質(zhì)量數(shù)據(jù)樣本的數(shù)據(jù)源對共同成果的貢獻(xiàn)更大，如果沒有合理的貢獻(xiàn)度價值衡量機制，就難以激勵數(shù)據(jù)所有者與其他數(shù)據(jù)源進(jìn)行合作，不利于數(shù)據(jù)共享。

2.2.3 服務(wù)生態(tài)不盡完善

目前，全國已成立約48 家由地方政府發(fā)起、指導(dǎo)或批準(zhǔn)成立的數(shù)據(jù)交易機構(gòu)，但在相關(guān)法律法規(guī)或政策文件中，國家級、區(qū)域級和行業(yè)級數(shù)據(jù)交易場所之間的區(qū)別和聯(lián)系尚未厘清，各數(shù)據(jù)交易所本身的法律定位、經(jīng)營范圍、職責(zé)權(quán)限尚未在法律或政策層面得到統(tǒng)一認(rèn)定。各數(shù)據(jù)交易所之間往往存在著入場主體、數(shù)據(jù)產(chǎn)品資源交叉重復(fù)卻無法互相打通的情況。

數(shù)據(jù)要素市場包含數(shù)量眾多的參與方，具有復(fù)雜的流通環(huán)節(jié)與服務(wù)類型，如數(shù)據(jù)要素的供需雙方，數(shù)據(jù)治理、數(shù)據(jù)分析技術(shù)、數(shù)據(jù)加工處理和數(shù)據(jù)資源集成等服務(wù)方。數(shù)據(jù)要素流通環(huán)節(jié)和服務(wù)包含：數(shù)據(jù)資產(chǎn)評估和數(shù)據(jù)合規(guī)性及登記確權(quán)服務(wù)；數(shù)據(jù)產(chǎn)品咨詢、數(shù)據(jù)資產(chǎn)集成和質(zhì)量評估服務(wù)，掛牌上市合規(guī)評估服務(wù)，撮合交易數(shù)據(jù)定價咨詢、交易經(jīng)紀(jì)和仲裁服務(wù)；交付服務(wù)和交易清結(jié)算服務(wù)^[6]。數(shù)據(jù)要素流通交易的服務(wù)生態(tài)還缺少各種類型的、足夠數(shù)量的參與方，以及成熟的行業(yè)規(guī)范與運行機制。

3 基于數(shù)據(jù)確權(quán)的隱私計算業(yè)務(wù)發(fā)展機制探索

3.1 基于“三權(quán)分置”構(gòu)建隱私計算的確權(quán)基礎(chǔ)

針對數(shù)據(jù)權(quán)利歸屬不明的問題，“數(shù)據(jù)二十條”在第二章提出建立保障權(quán)益、合規(guī)使用的數(shù)據(jù)產(chǎn)權(quán)制度，其中第三節(jié)開創(chuàng)性地提出了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)分置的“三權(quán)分置”產(chǎn)權(quán)運行機制。

依據(jù)“數(shù)據(jù)二十條”的“三權(quán)分置”思想，特定主體對數(shù)據(jù)產(chǎn)品及服務(wù)應(yīng)享有法律上受保護的利益。其中，數(shù)據(jù)資源持有權(quán)是指對通過公開收集、購買、正常經(jīng)營活動中獲取的數(shù)據(jù)享有權(quán)益，可以通過選擇是否開發(fā)、轉(zhuǎn)讓、共享等直接或間接途徑獲得利益；數(shù)據(jù)加工使用權(quán)是指采取選擇、編排、分析和計算等數(shù)據(jù)處理方式加工數(shù)據(jù)和自用、提供給他人使用的權(quán)益，包含加工權(quán)和使用權(quán)的復(fù)合權(quán)益；數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)是指通過提供、運營等方式經(jīng)營數(shù)據(jù)產(chǎn)品的權(quán)益，包含收益權(quán)和經(jīng)營權(quán)的復(fù)合權(quán)益。

針對數(shù)據(jù)可復(fù)制導(dǎo)致控制權(quán)擴散問題，隱私計算基于密碼學(xué)和機器學(xué)習(xí)的分布式算法，采取可用不可見的方式實現(xiàn)了數(shù)據(jù)持有與數(shù)據(jù)使用的分離，避免數(shù)據(jù)在使用中被復(fù)制，保護了數(shù)據(jù)資源持有權(quán)，同時數(shù)據(jù)的可計算價值得以充分挖掘和跨主體利用；數(shù)據(jù)經(jīng)過加工后形成的產(chǎn)品，進(jìn)行商業(yè)化運營，無需以持有數(shù)據(jù)為前提，不觸碰或獲取數(shù)據(jù)本身，依然可以進(jìn)行商業(yè)化推廣，從推廣中獲得收益。因此，隱私計算使“三權(quán)分置”具備了可操作性；同時，“三權(quán)分置”為基于隱私計算的數(shù)據(jù)確權(quán)提供了制度依據(jù)。

3.2 基于確權(quán)基礎(chǔ)進(jìn)行參與方合法權(quán)益認(rèn)定

“數(shù)據(jù)二十條”根據(jù)數(shù)據(jù)來源和數(shù)據(jù)生成特征，分別界定數(shù)據(jù)生產(chǎn)、流通、使用過程中各參與方享有的合法權(quán)利；區(qū)分了數(shù)據(jù)來源者和數(shù)據(jù)處理者的合法權(quán)益，其中不同利益主體反映了數(shù)據(jù)要素價值過程中的主體多元性，數(shù)據(jù)產(chǎn)權(quán)的具體配置也應(yīng)該實現(xiàn)主體間的激勵相容^[7]。

對于數(shù)據(jù)來源方、數(shù)據(jù)處理者、數(shù)據(jù)創(chuàng)造者、數(shù)據(jù)產(chǎn)品，以及數(shù)據(jù)服務(wù)需求方、提供方和中介服務(wù)機構(gòu)等數(shù)據(jù)要素參與方，應(yīng)對數(shù)據(jù)產(chǎn)品和服務(wù)本身，及其生產(chǎn)過程和權(quán)益內(nèi)容進(jìn)行界定，對數(shù)據(jù)來源的成本投入、對數(shù)據(jù)產(chǎn)品及服務(wù)形成的創(chuàng)新性勞動和實質(zhì)性加工進(jìn)行具體判斷，從數(shù)據(jù)質(zhì)量、特定場景感知的維度構(gòu)建同類數(shù)據(jù)交易價值認(rèn)定的指標(biāo)體系。

數(shù)據(jù)處理者通過實質(zhì)性加工和創(chuàng)新性勞動均可享有權(quán)益認(rèn)定：實質(zhì)性加工是對采集及存儲的數(shù)據(jù)進(jìn)行實質(zhì)性篩選和處理；創(chuàng)新性勞動包括對數(shù)據(jù)的個性化選擇、對公開數(shù)據(jù)的創(chuàng)新添附以及對數(shù)據(jù)進(jìn)行匿名化處理形成的衍生產(chǎn)品。

隱私計算基于密碼學(xué)技術(shù)的相關(guān)算法和機器學(xué)習(xí)的相關(guān)模型對原始數(shù)據(jù)和獲得實質(zhì)性加工的數(shù)據(jù)進(jìn)行計算和建模，在滿足隱私保護要求的前提下施加了創(chuàng)新性勞動，獲得了新的數(shù)據(jù)產(chǎn)品，從而使得提供隱私計算產(chǎn)品服務(wù)的參與方對其產(chǎn)生的創(chuàng)新性勞動也享有權(quán)益，并進(jìn)一步規(guī)避了原始數(shù)據(jù)流轉(zhuǎn)所帶來的緩存和數(shù)據(jù)泄露風(fēng)險。

3.3 基于區(qū)塊鏈與隱私計算的數(shù)據(jù)確權(quán)機制

隱私計算與區(qū)塊鏈都綜合利用了密碼學(xué)、分布式系統(tǒng)等技術(shù)，既有相似之處又各有特點。隱私計算和區(qū)塊鏈相結(jié)合，既能在數(shù)據(jù)共享過程中有效保護個人信息，實現(xiàn)數(shù)據(jù)的安全流通，還能為數(shù)據(jù)的真實性、數(shù)據(jù)確權(quán)等合規(guī)問題提供可行的解決方案，實現(xiàn)數(shù)據(jù)共享全流程可記錄、可驗證、可追溯、可審計，為進(jìn)一步建設(shè)高效、高安全和高流動性的數(shù)據(jù)要素市場打下基礎(chǔ)。

區(qū)塊鏈技術(shù)可使用數(shù)據(jù)標(biāo)簽、數(shù)據(jù)指紋等方式為數(shù)據(jù)資產(chǎn)生成唯一標(biāo)識符，然后在鏈上與數(shù)據(jù)持有者的數(shù)字身份進(jìn)行關(guān)聯(lián)，實現(xiàn)數(shù)據(jù)持有者對數(shù)據(jù)資產(chǎn)權(quán)益的公開確認(rèn)^[8]。隱私計算融合區(qū)塊鏈構(gòu)建雙層異構(gòu)平臺體系，鏈上實現(xiàn)確權(quán)可信、鏈下保證計算安全，是數(shù)據(jù)要素可信安全交付的重要手段。

針對數(shù)據(jù)確權(quán)難的問題，北京國際大數(shù)據(jù)交易所利用區(qū)塊鏈、隱私計算等先進(jìn)技術(shù)，將數(shù)據(jù)交易全過程上鏈存儲，通過官方的數(shù)據(jù)確權(quán)登記平臺進(jìn)行登記，數(shù)據(jù)產(chǎn)品除敏感信息不可見外，其來源、用途、權(quán)屬、流轉(zhuǎn)過程都清晰可查。數(shù)據(jù)產(chǎn)品還將被按照分級分類管理原則，智能匹配相應(yīng)的交易模式，保障數(shù)據(jù)來源可追溯、內(nèi)容防篡改、主權(quán)可確認(rèn)、利益可分配、過程可監(jiān)管^[9]。

3.4 基于三類數(shù)據(jù)確權(quán)的隱私計算探索實踐

3.4.1 公共數(shù)據(jù)

“數(shù)據(jù)二十條”在提出“加強公共數(shù)據(jù)匯聚共享和開放開發(fā)”的同時，提出了“統(tǒng)籌授權(quán)使用和管理”的要求，并針對不同的數(shù)據(jù)內(nèi)容和使用目的設(shè)置了相應(yīng)的授權(quán)使用方式。

公共數(shù)據(jù)確權(quán)授權(quán)機制確立后，通過隱私計算方式供給具有較高價值和較高安全要求的公共數(shù)據(jù)對不同參與主體也將發(fā)揮不同作用。對于數(shù)據(jù)提供方來說，可只提供公共數(shù)據(jù)目錄，原始數(shù)據(jù)不出本地數(shù)據(jù)庫，保證數(shù)據(jù)的機密性；對于數(shù)據(jù)開放平臺管理方來說，可將傳統(tǒng)數(shù)據(jù)物理匯集的模式轉(zhuǎn)變成“邏輯集中、物理分散”的模式，保留數(shù)據(jù)的完整性；對于數(shù)據(jù)使用方來說，可借助隱私計算平臺對數(shù)據(jù)、模型等再利用的特性進(jìn)行數(shù)據(jù)應(yīng)用開發(fā)，降低數(shù)據(jù)開發(fā)利用成本，提高應(yīng)用開發(fā)的敏捷性^[10]。

在惠民就醫(yī)場景中，金融機構(gòu)支撐授信業(yè)務(wù)的數(shù)據(jù)存在很多局限，數(shù)據(jù)資源供應(yīng)不足，數(shù)據(jù)開發(fā)主體可信數(shù)據(jù)源提供的數(shù)據(jù)產(chǎn)品單一，導(dǎo)致惠民就醫(yī)服務(wù)人數(shù)和平均授信額度無法得到進(jìn)一步提升（見圖1）。因此，金融機構(gòu)需要加強對公共數(shù)據(jù)的開發(fā)利用，對公共數(shù)據(jù)開發(fā)利用平臺中的社保繳納、住房公積金、納稅、房產(chǎn)抵押等數(shù)據(jù)進(jìn)行綜合分析，通過安全融合功能實現(xiàn)金融機構(gòu)數(shù)據(jù)集和公共數(shù)據(jù)開發(fā)利用平臺數(shù)據(jù)集的安全求交，通過安全查詢功能實現(xiàn)個人多維數(shù)據(jù)的匿蹤查詢，通過安全計算功能實現(xiàn)“跨省通辦”數(shù)據(jù)統(tǒng)計，通過安全建模功能構(gòu)建融合金融數(shù)據(jù)和公共數(shù)據(jù)的風(fēng)控審核模型，從而基于智能算法實現(xiàn)就醫(yī)客戶的綜合增信。

圖1 利用公共數(shù)據(jù)開展惠民就醫(yī)應(yīng)用實踐

3.4.2 企業(yè)數(shù)據(jù)

“數(shù)據(jù)二十條”鼓勵國有企業(yè)、行業(yè)龍頭企業(yè)、互聯(lián)網(wǎng)平臺企業(yè)通過合規(guī)流通途徑，為市場提供高質(zhì)量的數(shù)據(jù)要素供給。

企業(yè)數(shù)據(jù)建立確權(quán)授權(quán)機制后，作為行業(yè)龍頭企業(yè)，能源電力公司掌握的大量個人及企業(yè)用電和繳費信息經(jīng)過隱私計算技術(shù)的匿名化處理，將不再涉及個人信息和公共利益，其與金融經(jīng)濟、民生、環(huán)保、信用、應(yīng)急等公共數(shù)據(jù)結(jié)合后，能夠發(fā)揮能源看經(jīng)濟、能源看民生、能源看環(huán)保、能源看信用、能源看雙碳、能源助應(yīng)急、能源助力鄉(xiāng)村振興、城市大腦建設(shè)等諸多對外賦能作用。

企業(yè)參與數(shù)據(jù)流通的整個過程都需要關(guān)注數(shù)據(jù)的授權(quán)問題，流通前的數(shù)據(jù)來源授權(quán)鏈條與流通后的數(shù)據(jù)使用授權(quán)程序都需要更加清晰、明確、合理。針對數(shù)據(jù)需求方企業(yè)的外部數(shù)據(jù)管理，企業(yè)需要關(guān)注外部數(shù)據(jù)的來源是否符合相關(guān)法律法規(guī)規(guī)定、數(shù)據(jù)源是否已獲得完整的授權(quán)閉環(huán)、授權(quán)內(nèi)容是否已經(jīng)覆蓋使用范圍^[11]。

3.4.3 個人數(shù)據(jù)

“數(shù)據(jù)二十條”對一般的個人信息數(shù)據(jù)提出授權(quán)使用、依法保護的基本方法；同時，鼓勵使用創(chuàng)新技術(shù)手段，推動個人信息匿名化處理，保障使用個人信息數(shù)據(jù)時的信息安全和個人隱私。

隱私計算使用加密方法對原始數(shù)據(jù)進(jìn)行保護，其數(shù)據(jù)依然可以進(jìn)行解密或復(fù)原。即使未獲取到其他參與方的原始個人數(shù)據(jù)，僅獲取數(shù)據(jù)切片、模型梯度等數(shù)據(jù)，也因為存在客觀上可逆的可能性而仍然屬于對個人數(shù)據(jù)進(jìn)行處理。因此，傳統(tǒng)的隱私計算加密方法不等于匿名化，僅是去標(biāo)識化，依然是個人信息，不完全符合《個人信息保護法》的匿名化要求。

針對上述合規(guī)瑕疵，全匿蹤聯(lián)邦學(xué)習(xí)技術(shù)實現(xiàn)在無交集泄露、匿名化的多方數(shù)據(jù)集上進(jìn)行聯(lián)邦學(xué)習(xí)（見圖2）。全匿蹤聯(lián)邦學(xué)習(xí)技術(shù)包括匿蹤樣本對齊、匿蹤特征工程、匿蹤聯(lián)邦訓(xùn)練、匿蹤聯(lián)邦推理等全流程解決方案，能夠解決目前隱私計算方案中普遍存在的“缺少個人同意”“ID泄露”的重大法律風(fēng)險問題。匿名化后的樣本集不再屬于個人信息，并不再需要用戶的授權(quán)同意，可以進(jìn)行各種合規(guī)的計算、建模和加工處理，是一種保留了高價值又安全合規(guī)的可流通數(shù)據(jù)要素。

圖2 基于全匿蹤聯(lián)邦學(xué)習(xí)實現(xiàn)個人信息匿名保護

4 基于收益分配的隱私計算貢獻(xiàn)激勵機制探索

4.1 基于區(qū)塊鏈與隱私計算的數(shù)據(jù)質(zhì)量評估

數(shù)據(jù)產(chǎn)品質(zhì)量的專業(yè)評估方應(yīng)確立質(zhì)量評估的一般流程，從需求出發(fā)確定評價對象和范圍，依托質(zhì)量評估框架構(gòu)建質(zhì)量評估模型，從形式、內(nèi)容、效果等不同角度對數(shù)據(jù)產(chǎn)品進(jìn)行全方位評估。采用定性、定量或二者結(jié)合的方法確立能夠反映產(chǎn)品質(zhì)量的具體指標(biāo)，數(shù)據(jù)產(chǎn)品提供方應(yīng)依據(jù)評估報告采用戴明循環(huán)（Plan-Do-Check/Study-Act，PDCA）等相關(guān)方法對其所提供的數(shù)據(jù)產(chǎn)品質(zhì)量進(jìn)行持續(xù)改進(jìn)。

通過區(qū)塊鏈記錄隱私計算數(shù)據(jù)共享過程中各參與方的行為，引入數(shù)據(jù)質(zhì)量評價體系，能夠反向推動提升參與共享計算的數(shù)據(jù)質(zhì)量。比如，通過區(qū)塊鏈對聯(lián)邦學(xué)習(xí)全局模型中的預(yù)測值變化進(jìn)行監(jiān)控，以確定客戶端聚合值導(dǎo)致的變化；通過智能合約對客戶端上傳的局部梯度進(jìn)行異常識別并拋棄可疑數(shù)據(jù)；通過區(qū)塊鏈記錄和共享多方安全計算的關(guān)鍵中間參數(shù)，核驗各方在計算流程中是否有作惡行為^[8]。

4.2 基于密碼算法的數(shù)據(jù)資產(chǎn)公允定價機制

“數(shù)據(jù)二十條”就數(shù)據(jù)產(chǎn)品的定價問題，明確提出了公共數(shù)據(jù)按政府指導(dǎo)定價有償使用、企業(yè)和個人信息數(shù)據(jù)市場自主定價的基本原則。

根據(jù)數(shù)據(jù)類型的不同，可以從公共數(shù)據(jù)、非公共數(shù)據(jù)兩方面完善數(shù)據(jù)要素市場價格機制。對于公共數(shù)據(jù)，可在價格部門和相關(guān)行業(yè)主管部門指導(dǎo)下，參照行政事業(yè)性事務(wù)或公共資源有償使用的收費機制，以數(shù)據(jù)成本核算為參考，由市場主體向行政機關(guān)或公共事業(yè)/企業(yè)單位進(jìn)行公共數(shù)據(jù)授權(quán)使用的合理補償。公共數(shù)據(jù)定價一般采用加工成本加適當(dāng)利潤的方法，形成政府指導(dǎo)價格。

對于非公共數(shù)據(jù)，可引入第三方評估機構(gòu)，探索形成第三方估價機制，綜合考量數(shù)據(jù)成本、數(shù)據(jù)質(zhì)量、應(yīng)用價值、服務(wù)水平等價格影響因子，通過建立估價模型科學(xué)估計數(shù)據(jù)產(chǎn)品價值，為買賣雙方提供議價基礎(chǔ)參考^[6]。

區(qū)塊鏈中的密碼學(xué)可以把數(shù)據(jù)使用價值精確限制到具體算法和使用次數(shù)，實現(xiàn)用途可控、可計量。數(shù)據(jù)所有者通過簽名算法聲明數(shù)據(jù)的所有權(quán)，通過加密算法規(guī)定數(shù)據(jù)的使用權(quán)。數(shù)據(jù)消費者提供一個特定的計算任務(wù)，其輸入是其指定數(shù)據(jù)在特定算法下的一次使用權(quán)，而輸出是數(shù)據(jù)消費者想要的結(jié)果^[8]。

針對數(shù)據(jù)資產(chǎn)估值難的問題，北京國際大數(shù)據(jù)交易所創(chuàng)新構(gòu)建數(shù)據(jù)要素的需求側(cè)、場景化估值模型，圍繞數(shù)據(jù)價值化目標(biāo)，對數(shù)據(jù)進(jìn)行清洗脫敏和場景匹配來提升數(shù)據(jù)價值；進(jìn)行評級和估值來量化數(shù)據(jù)價值；通過數(shù)據(jù)交易場所實現(xiàn)數(shù)據(jù)融資、轉(zhuǎn)讓等證券化、資產(chǎn)化過程，從而實現(xiàn)數(shù)據(jù)價值^[9]。

4.3 基于勞動要素的隱私計算收益分配機制

“數(shù)據(jù)二十條”提出了在堅持“兩個毫不動搖”的前提下，關(guān)于數(shù)據(jù)要素價值分配的基本原則。特別提出了“推動數(shù)據(jù)要素收益向數(shù)據(jù)價值和使用價值創(chuàng)造者合理傾斜”“著重保護數(shù)據(jù)要素參與各方的投入產(chǎn)出收益，依法依規(guī)維護數(shù)據(jù)資源、數(shù)據(jù)資產(chǎn)權(quán)益”等的激勵導(dǎo)向。在此背景下，應(yīng)對數(shù)據(jù)產(chǎn)品的不同形式進(jìn)行區(qū)分，對不同參與方在整個數(shù)據(jù)產(chǎn)品生產(chǎn)鏈條中的貢獻(xiàn)進(jìn)行分解，在“三權(quán)分置”的前提下選取合適的評估指標(biāo)進(jìn)行貢獻(xiàn)度度量。

從隱私計算技術(shù)應(yīng)用實踐的現(xiàn)狀來看，需要一種能夠有效評估數(shù)據(jù)擁有方以及數(shù)據(jù)在參與協(xié)同建模過程中的價值貢獻(xiàn)方法，由此建立能夠有效對各參與方進(jìn)行價值回饋的激勵機制。其中，平臺方作為收益分配的協(xié)調(diào)方，數(shù)據(jù)產(chǎn)品的提供方，以及配套的數(shù)商角色對數(shù)據(jù)產(chǎn)品價值提升產(chǎn)生直接和間接貢獻(xiàn)，需要進(jìn)行全方位貢獻(xiàn)度評估，并輔以相應(yīng)的激勵機制。

與此同時，數(shù)據(jù)加工處理方由于進(jìn)行了實質(zhì)性加工和創(chuàng)新性勞動，可以依據(jù)按勞分配原則獲取報酬；數(shù)據(jù)交易配套服務(wù)提供方由于對數(shù)據(jù)產(chǎn)品掛牌交易和合規(guī)上架提供了相應(yīng)服務(wù)，可以依據(jù)按要素分配原則獲取報酬。

在隱私計算平臺支持的聯(lián)邦激勵機制方案中，每個參與方的模型貢獻(xiàn)度數(shù)據(jù)既可以采用基于區(qū)塊鏈共識機制的存證功能，也可以采用基于本地日志的存證功能，并在需求側(cè)和供給側(cè)建立不同的激勵機制。在隱私計算的數(shù)據(jù)提供、結(jié)果查詢、算力支持等環(huán)節(jié)設(shè)計激勵機制，與區(qū)塊鏈賬戶關(guān)聯(lián)，可以按各參與方的貢獻(xiàn)量或消費量對區(qū)塊鏈節(jié)點賬戶進(jìn)行數(shù)字積分的獎勵或支付。公正合理的激勵機制能夠激勵各節(jié)點貢獻(xiàn)數(shù)據(jù)、模型或算力，正向誘導(dǎo)潛在惡意節(jié)點。建立按勞、按要素取酬的分配機制有利于激勵吸引相關(guān)參與方積極參與數(shù)據(jù)協(xié)作并擴大隱私計算技術(shù)的應(yīng)用范圍，構(gòu)建良好的產(chǎn)業(yè)生態(tài)。

5 基于可信交付與互聯(lián)互通的隱私計算服務(wù)生態(tài)

“數(shù)據(jù)二十條”以構(gòu)建促進(jìn)使用和流通、場內(nèi)與場外相結(jié)合的交易制度體系，以及數(shù)據(jù)來源可確認(rèn)、使用范圍可界定、流通過程可追溯、安全風(fēng)險可防范的數(shù)據(jù)可信流通體系為目標(biāo)，對國家級數(shù)據(jù)交易所、地區(qū)性交易機構(gòu)、行業(yè)性交易機構(gòu)以及場外交易機構(gòu)四類市場提出了不同要求。

5.1 構(gòu)建基于隱私計算的高效集約基礎(chǔ)設(shè)施

“數(shù)據(jù)二十條”提出構(gòu)建集約高效的數(shù)據(jù)流通基礎(chǔ)設(shè)施，為場內(nèi)和場外交易提供低成本、高效率、可信賴的流通環(huán)境。從實際需求來看，數(shù)據(jù)交易服務(wù)平臺至少應(yīng)具備五項基本功能：供求信息管理、交易數(shù)據(jù)計費管理、數(shù)據(jù)安全管理、數(shù)據(jù)交易審計、數(shù)據(jù)交易日志管理。

北京國際大數(shù)據(jù)交易所、上海數(shù)據(jù)交易所、貴陽大數(shù)據(jù)交易所等機構(gòu)均建設(shè)了以隱私計算、區(qū)塊鏈等關(guān)鍵技術(shù)為核心底座的新型數(shù)據(jù)交易服務(wù)平臺，為供需雙方提供包含“數(shù)據(jù)可用不可見”在內(nèi)的多類型技術(shù)服務(wù)方案。

考慮當(dāng)前隱私計算具有相當(dāng)于常規(guī)數(shù)據(jù)計算5~10 倍的龐大算力需求，可以依托“東數(shù)西算”工程，超前布局建設(shè)集約、綠色、安全的數(shù)據(jù)要素算力支撐平臺，形成數(shù)據(jù)要素算力跨云、跨域調(diào)度體系^[9]，并在此基礎(chǔ)上由廠商提供軟硬結(jié)合的高性能、高可靠可信隱私計算一體機解決方案。

5.2 推動數(shù)據(jù)交易流通場所資源的互聯(lián)互通

目前，基于隱私計算的數(shù)據(jù)流通平臺已經(jīng)在不同的交易場所中發(fā)揮一定作用，但是交易所、交易各方之間由于平臺差異造成了技術(shù)孤島問題，需要通過互聯(lián)互通技術(shù)來解決?！皵?shù)據(jù)二十條”的出臺意味著無論哪一級的數(shù)據(jù)交易所都將圍繞頂層設(shè)計與國家級的數(shù)據(jù)交易所進(jìn)行資源和業(yè)務(wù)的互聯(lián)互通。

數(shù)據(jù)交易場所應(yīng)建設(shè)集約高效的“根服務(wù)+公共服務(wù)+算力服務(wù)”三大數(shù)據(jù)交易基礎(chǔ)設(shè)施，推進(jìn)建設(shè)數(shù)據(jù)要素“根服務(wù)”體系，提供跨域數(shù)據(jù)標(biāo)識編碼融合、跨區(qū)塊鏈和跨隱私計算平臺互聯(lián)互通等服務(wù)^[9]。

2022年6月，隱私計算互聯(lián)互通國標(biāo)項目《隱私保護的數(shù)據(jù)互聯(lián)互通協(xié)議規(guī)范》突破設(shè)計了標(biāo)準(zhǔn)化框架、通信協(xié)議、傳輸格式、對象與行為模型、語義模型等規(guī)范示例^[10]?；ヂ?lián)互通實踐成果在各家不同的技術(shù)方案之間尋找共同點，嘗試通過構(gòu)建行業(yè)健康生態(tài)的開放接口讓隱私計算的業(yè)務(wù)場景方實現(xiàn)資源集約化，以可信計算構(gòu)建大數(shù)據(jù)流通網(wǎng)絡(luò)，有利于促進(jìn)國家級、區(qū)域性數(shù)據(jù)交易場所和行業(yè)性數(shù)據(jù)交易平臺互聯(lián)互通。

5.3 打造數(shù)據(jù)產(chǎn)品安全可信交付的服務(wù)能力

“數(shù)據(jù)二十條”明確了培育交易服務(wù)的生態(tài)體系，是加快培育數(shù)據(jù)要素市場不可缺少的重要組成部分；“數(shù)據(jù)二十條”鼓勵場外交易商進(jìn)入場內(nèi)交易，并進(jìn)一步強調(diào)了培育多元化、專業(yè)化數(shù)商，與數(shù)據(jù)交易所充分合作，發(fā)揮功能互補作用的重要性。其中，數(shù)商包括提供行業(yè)性或?qū)I(yè)化數(shù)據(jù)的數(shù)據(jù)產(chǎn)品供應(yīng)商和中介增值服務(wù)商，以及圍繞數(shù)據(jù)資源化、產(chǎn)品化、資產(chǎn)化進(jìn)程以及流通交付各環(huán)節(jié)提供服務(wù)的第三方服務(wù)商。

北京國際大數(shù)據(jù)交易所在全國率先構(gòu)建涵蓋交易主體、交易監(jiān)管及中介服務(wù)支撐的數(shù)字經(jīng)濟中介服務(wù)體系，通過建立健全數(shù)據(jù)資產(chǎn)評估、登記結(jié)算、交易撮合、爭議仲裁等市場運營體系，構(gòu)建涵蓋數(shù)據(jù)匯聚、治理、評估、定價、交易等一體化的數(shù)據(jù)要素市場^[9]。

上海數(shù)據(jù)交易所首批簽約100 家數(shù)商開展合規(guī)咨詢、質(zhì)量評估、資產(chǎn)評估、技術(shù)支持等業(yè)務(wù)，如國家電網(wǎng)上海市電力公司、中國東方航空公司等數(shù)據(jù)交易主體，上海市協(xié)力律師事務(wù)所、北京市金杜律師事務(wù)所、北京市中倫律師事務(wù)所等律師事務(wù)所，普華永道、德勤等會計師事務(wù)所，上海富數(shù)科技有限公司、優(yōu)刻得科技股份有限公司、星環(huán)信息科技（上海）股份有限公司等交付類企業(yè)。

隱私計算廠商在數(shù)據(jù)產(chǎn)品交易鏈條當(dāng)中發(fā)揮安全交付作用，提供可信交付能力。數(shù)據(jù)產(chǎn)品應(yīng)建立安全、高效、可信的交付框架，基于隱私計算、可信認(rèn)證、安全通信、存證審計等關(guān)鍵技術(shù)形成技術(shù)保障，滿足數(shù)據(jù)產(chǎn)品可信交付的技術(shù)要求和評價規(guī)范。交付流程框架包含資質(zhì)審查、供需對接、交付傳輸和審核結(jié)算等環(huán)節(jié)。可信數(shù)據(jù)服務(wù)方需滿足數(shù)據(jù)傳輸安全性、穩(wěn)定性、可靠性、性能及計算精度要求，通過安全求交、匿蹤查詢、多方安全計算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等手段提升可用性，專業(yè)評估機構(gòu)應(yīng)對交付內(nèi)容、交付過程和交付效用等進(jìn)行評估。

5.4 促進(jìn)數(shù)據(jù)實現(xiàn)安全合規(guī)有序的跨境流通

“數(shù)據(jù)二十條”以維護我國數(shù)據(jù)主權(quán)、防范數(shù)據(jù)出境可能存在的安全風(fēng)險、提高我國在數(shù)據(jù)跨境國際標(biāo)準(zhǔn)制定中的話語權(quán)為基本要求，堅持以我國發(fā)起設(shè)立的《全球數(shù)據(jù)安全倡議》為基礎(chǔ)來構(gòu)建數(shù)據(jù)流通和安全等方面的國際規(guī)則。

數(shù)據(jù)產(chǎn)品出境也應(yīng)滿足合規(guī)要求，依據(jù)跨境交易原則確立跨境交易流程，對重要數(shù)據(jù)出境進(jìn)行評估并建立正面清單。隱私計算技術(shù)的處理過程如果涉及數(shù)據(jù)跨境傳輸，應(yīng)當(dāng)使用標(biāo)準(zhǔn)合同，進(jìn)行出境風(fēng)險控制，并遵守《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》《個人信息出境標(biāo)準(zhǔn)合同辦法》《個人信息跨境處理活動認(rèn)證技術(shù)規(guī)范V2.0》的相關(guān)規(guī)定^[12]。

數(shù)據(jù)跨境流通機制的確立有利于隱私計算在數(shù)據(jù)跨境方面開展相關(guān)應(yīng)用。例如，跨國汽車廠商可以通過多方安全計算對境內(nèi)外汽車數(shù)據(jù)樣本特征進(jìn)行跨域統(tǒng)計，通過縱向聯(lián)邦學(xué)習(xí)進(jìn)行跨域融合建模，結(jié)合金融機構(gòu)和運營商數(shù)據(jù)開展聯(lián)合營銷；還可以通過橫向聯(lián)邦學(xué)習(xí)基于車聯(lián)網(wǎng)相關(guān)數(shù)據(jù)進(jìn)行自動駕駛場景的建模應(yīng)用（見圖3）。

圖3 隱私計算在汽車數(shù)據(jù)跨境流通中的應(yīng)用

6 數(shù)據(jù)基礎(chǔ)制度下隱私計算業(yè)務(wù)發(fā)展建議

6.1 隱私計算實現(xiàn)“三權(quán)分置”數(shù)據(jù)確權(quán)的建議

“數(shù)據(jù)二十條”為數(shù)據(jù)確權(quán)開創(chuàng)性地提出了“三權(quán)分置”機制，利用隱私計算開展業(yè)務(wù)具備了相應(yīng)的政策基礎(chǔ)。在具體實踐中，建議結(jié)合區(qū)塊鏈技術(shù)構(gòu)建隱私計算的數(shù)據(jù)確權(quán)機制，在公共數(shù)據(jù)、企業(yè)數(shù)據(jù)和個人數(shù)據(jù)滿足明確的確權(quán)和授權(quán)前提下，開展相關(guān)數(shù)據(jù)的跨域融合、查詢、統(tǒng)計和建模，推動形成高安全、高價值的數(shù)據(jù)產(chǎn)品。

6.2 隱私計算明確收益分配機制的建議

“數(shù)據(jù)二十條”提出數(shù)據(jù)要素按貢獻(xiàn)決定報酬機制的原則，平衡兼顧數(shù)據(jù)內(nèi)容采集、加工、流通、應(yīng)用等不同環(huán)節(jié)相關(guān)主體之間的利益分配。在具體實踐中，建議進(jìn)一步利用基于隱私計算進(jìn)行數(shù)據(jù)質(zhì)量評估的機制，探索基于密碼學(xué)算法的數(shù)據(jù)資產(chǎn)公允定價機制，并在此基礎(chǔ)上實現(xiàn)按勞、按要素取酬的隱私計算收益分配機制，激勵各參與方為數(shù)據(jù)要素流通創(chuàng)造最大化貢獻(xiàn)，并獲取公平合理的收益回報。

6.3 隱私計算完善市場服務(wù)生態(tài)的建議

“數(shù)據(jù)二十條”提出構(gòu)建集約高效的數(shù)據(jù)流通基礎(chǔ)設(shè)施，促進(jìn)區(qū)域性數(shù)據(jù)交易場所和行業(yè)性數(shù)據(jù)交易平臺與國家級數(shù)據(jù)交易場所互聯(lián)互通；通過數(shù)商為數(shù)據(jù)交易雙方提供數(shù)據(jù)產(chǎn)品開發(fā)、發(fā)布、承銷和數(shù)據(jù)資產(chǎn)的合規(guī)化、標(biāo)準(zhǔn)化、增值化服務(wù)。從數(shù)商的角色分類來看，隱私計算在數(shù)據(jù)流通基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)資源集成、數(shù)據(jù)加工處理、人工智能數(shù)據(jù)分析建模、數(shù)據(jù)治理、數(shù)據(jù)技術(shù)咨詢、數(shù)據(jù)安全、人才培訓(xùn)、產(chǎn)品供應(yīng)、數(shù)據(jù)交付等多個領(lǐng)域均可發(fā)揮作用。

在具體實踐中，建議基于隱私計算技術(shù)協(xié)助數(shù)據(jù)交易場所構(gòu)建集約高效的數(shù)據(jù)流通基礎(chǔ)設(shè)施，通過互聯(lián)互通技術(shù)基于開放協(xié)議解決不同服務(wù)平臺的技術(shù)孤島問題。可信數(shù)據(jù)服務(wù)商應(yīng)依托相關(guān)的評估規(guī)范逐步提升數(shù)據(jù)產(chǎn)品可信交付的服務(wù)能力，建立事前、事中、事后的安全風(fēng)險控制機制，促進(jìn)數(shù)據(jù)要素實現(xiàn)安全合規(guī)有序的跨境流通，通過技術(shù)和服務(wù)手段創(chuàng)新持續(xù)推動數(shù)據(jù)要素市場生態(tài)逐步完善。

7 結(jié)束語

本文在數(shù)據(jù)要素市場建設(shè)的法規(guī)政策背景下介紹了隱私計算的主要技術(shù)路線，指出了隱私計算應(yīng)用過程中存在的數(shù)據(jù)確權(quán)、收益分配和服務(wù)生態(tài)等機制性問題?；跀?shù)據(jù)基礎(chǔ)制度體系建設(shè)的相關(guān)意見，提出在“三權(quán)分置”基礎(chǔ)上結(jié)合區(qū)塊鏈確立隱私計算數(shù)據(jù)確權(quán)機制；結(jié)合密碼算法的數(shù)據(jù)資產(chǎn)公允定價，實現(xiàn)按勞按要素的收益分配；通過構(gòu)建高效集約的隱私計算基礎(chǔ)設(shè)施并實現(xiàn)互聯(lián)互通來進(jìn)一步完善服務(wù)生態(tài)。可以預(yù)見，隱私計算技術(shù)將圍繞可信交付的核心環(huán)節(jié)向其他領(lǐng)域延伸，在數(shù)據(jù)要素市場建設(shè)與交易流通全流程中發(fā)揮不可估量的作用。

Practices and thoughts on privacy-preserving computation under the basic data system

FANG Jing¹, ZHOU Yongkai², BIAN Yang¹, WANG Qi², DING Yadan²

(1. Shanghai Fudata Technology Co., Ltd., Shanghai 200126, China; 2. Fintech Research Institute of China Union Pay Co., Ltd., Shanghai 201201, China)

Abstract: Privacy-preserving computation (PPC) is an information technology that analyzes and calculates data and provides results to the data demander on the premise that the data provider does not disclose the original data. This paper describes the development background and current situation of PPC, and analyzes the constraints in its development process. Then, it reviews the industry exploration practice of promoting the development of PPC business, contribution incentive and service ecology in combination with the relevant opinions on the construction of basic data system. Finally, several suggestions on data rights confirmation, income distribution and ecological construction are proposed. It is expected to provide a reference for promoting the role of PPC in the construction of data factor market.

Keywords: privacy-preserving computation; data factor; data assets; data rights confirmation; trustworthy delivery; interconnection

本文刊于《信息通信技術(shù)與政策》2023年第4期

主辦：中國信息通信研究院

《信息通信技術(shù)與政策》是工業(yè)和信息化部主管、中國信息通信研究院主辦的專業(yè)學(xué)術(shù)期刊。本刊定位于“信息通信技術(shù)前沿的風(fēng)向標(biāo)，信息社會政策探究的思想庫”，聚焦信息通信領(lǐng)域技術(shù)趨勢、公共政策、國家/產(chǎn)業(yè)/企業(yè)戰(zhàn)略，發(fā)布前沿研究成果、焦點問題分析、熱點政策解讀等，推動5G、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟、人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算等技術(shù)產(chǎn)業(yè)的創(chuàng)新與發(fā)展，引導(dǎo)國家技術(shù)戰(zhàn)略選擇與產(chǎn)業(yè)政策制定，搭建產(chǎn)、學(xué)、研、用的高端學(xué)術(shù)交流平臺。