东南公法网

科学研究

当前位置: 首页  学术研究  科学研究

李轩:隐私计算赋能公共数据开放的逻辑进路与风险规制

发布时间:2023-10-14 22:05:00   点击次数:0

作者:李轩   公海gh555000aa线路检测

来源:《科学学研究》

基金项目:本文系国家社科基金重点项目“大数据时代政府信息公开制度变革研究”(项目编号:18AFX007)研究成果。


目次

1、隐私计算赋能公共数据开放的逻辑进路

    1.1 多方安全计算实现公共数据协同利用

    1.2 联邦学习控制公共数据用法用量

    1.3 可信执行环境打造数据安全流通新模式

2、隐私计算赋能公共数据开放的风险检视

    2.1 外部性风险:隐私计算模糊公共数据开放的信任维系机制

    2.2 内生性风险:隐私计算的负外部性减损数据安全

3、隐私计算赋能公共数据开放的风险规制

    3.1 规制向度:法律与科技的协同共治

    3.2 规制路径之一:隐私计算技术的法律归化

    3.3 规制路径之二:通过设计的公共数据开放

4、结语


摘   要:公共数据开放的核心要旨是在保障数据安全前提下,充分释放公共数据潜在价值和效益。通过隐私计算赋能,实现数据协同利用、控制数据用法用量以及打造数据安全流通新模式,有助于消弭公共数据开放中数据安全与数据利用的根本性矛盾。但隐私计算赋能公共数据开放是价值与风险并存的过程,可能导致公共数据开放的信任维系机制失效和引发新型数据安全风险。对此,最优的解决方案是科技治理与法律规制的协同共治,将隐私计算改造成为遵循科技逻辑和法治原理的数据治理科技,包括隐私计算的法律归化以及通过设计的公共数据开放的双重进路,实现公共数据开放中法律规范与代码规则的有机融合,法律和科技的相互增益。

关键词:隐私计算;公共数据开放;科技与法律;数据治理科技


数据安全与数据利用是公共数据开放的一体之两翼,驱动之双轮,但二者并非简单的相互增益,更是此消彼长的关系。换言之,数据得到越广泛、越深层次的流通利用,意味着越多数据通道信道的暴露,必然使数据安全面临更大的威胁。如何平衡数据安全与数据利用二元价值的冲突,是公共数据开放中亟待解决的重要课题。对此,信息科技界于 2016 年提出的“隐私计算”有望成为破解上述难题的可行技术手段。所谓隐私计算,是指在数据不对外流动的前提下,通过数据分析和计算对外输出数据价值,实现“数据不动价值动”“数据可用不可见”的一类技术集合。与常规数据脱敏技术相比,隐私计算通过特殊的技术架构使得传统模式的“非开放类数据”等高价值数据在保障数据安全下合规开放共享,实现了数据有序流通及数据价值深度挖掘。实践中,广东省中山市推出数据安全可信计算平台,山东省推出“基于隐私计算的省级一体化公共数据开放平台”,已将隐私计算技术应用于金融服务、医疗卫生等涉及敏感个人数据的公共数据开放领域,并取得良好效果。应当看到,隐私计算赋能公共数据开放具备广泛的应用前景。


然而,正如习近平总书记强调,“科技是发展的利器,也可能成为风险的源头”。隐私计算赋能公共数据开放在推动高价值数据供给、确保数据合规利用、降低公共数据利用风险等方面有着得天独厚的优势,但也可能会引发潜在的风险,这种风险或因科技本身的负外部性所致,或与现行法律制度不适配有关。有鉴于此,本文首先基于隐私计算的技术架构探究隐私计算赋能公共数据开放的逻辑进路,以期充分发挥隐私计算促进数据流通与数据价值挖掘的重要作用。在此基础上检视隐私计算赋能公共数据开放的风险形态,并通过将隐私计算改造成为数据治理科技,探索公共数据开放中科技与法律激励相容之道,助推数字政府建设以及实现公共数据治理体系和治理能力的现代化。


1 隐私计算赋能公共数据开放的逻辑进路


隐私计算又称为“隐私增强技术”(Privacy Enhancing Technologies),是在保护原始数据隐私性的前提下实现对数据价值挖掘和开发利用的信息技术体系。隐私计算的技术逻辑在于“数据的本土化处理”,即对外开放的并非数据本身,而是通过预设算法处理的满足数据需求方要求的数据处理结果或者数据训练模型。根据科技预测机构 Gartner 发布的 2021 年重要战略科技发展趋势,隐私计算以“在不受信任的环境和多方数据分析用例中处理数据”的技术优势被列为未来数据科技发展的主要趋势之一。需要特别说明的是,隐私计算并不特指一项技术,而是为了实现相同功能的一类技术的总称,主要包括基于密码学的多方安全计算、基于人工智能的联邦学习以及基于可信硬件的可信执行环境,三者不同的技术架构在赋能公共数据开放的作用也不尽相同。


1.1  多方安全计算实现公共数据协同利用


与传统政府信息公开制度侧重“单方性”“被动性”的信息供给不同,协同合作是公共数据开放的底色。一方面,数据要素价值体现在数据的分析、预测功能,数据来源越广,越能从不同维度对特定对象进行描述和分析,其精确度也越高。大数据时代需要建立跨行业、跨领域、跨地域的数据互联互通机制,以满足数据融合分析的需要。因此,公共数据开放对数据体量具有一定要求,只有各个公共部门将其保有的公共数据进行共享开放,才能将低价值密度的公共数据融合分析,转换为高价值密度的知识或者能满足各种使用目的的数据集,此即公共部门之间的合作。另一方面,公共数据开放的首要目标在于激活数据的要素价值,促进数据资源的开发利用。因此大数据驱动的公共数据开放不应止步于数据本身的开放,更应与市场和社会主体形成联动,充分结合公共部门的数据供给能力与市场和社会的数据开发能力,三方共同构建成品化的公共数据产品供给链条,此即数据提供方与数据利用方之间的合作。


安全多方计算(Secure Multi-Party Computation)能结合涉及敏感隐私的特定场景,如金融数据分析、医疗数据共享等,在去信任化的多主体间对公共数据进行联合处理和分析,从而为政府、市场与社会等多主体间公共数据资源协同开发利用提供新的技术方案。这一技术的目标在于保证多方数据融合计算时的隐私安全,其技术逻辑在于设计特殊的加密算法和协议,基于密码学原理实现在无可信第三方的情况下,在多个参与方输入的加密数据之上直接进行计算,得出满足各方业务需求的数据处理结果。具体而言,安全多方计算遵循以下程序:首先,由各个参与方协商确定使用的安全多方计算协议,如秘密分享协议、差分隐私协议等;其次,各个参与方将其私密数据进行加密或者分割成多个份额,保证在计算过程中不会泄露私密信息;再次,参与方按照协商确定的协议进行计算,以零知识证明、同态加密、安全多方乘法等密码学技术确保计算结果的正确性和安全性;最后,参与方从计算结果中提取他们所关心的信息。安全多方计算的整个计算过程只传递数据切片、密文等非原始数据,保证数据需求方获得所需的数据知识之后无法再获得其他信息,实现了原始数据不出域。同时将数据持有权和利用权相分离,使数据需求方在不接触原始数据的情况下获得数据的增值价值,保证原始数据持有权不变且不受损,仅让渡了数据使用权,显著降低隐私泄露风险,从而有效化解数据安全和数据流通之间的矛盾。


1.2 联邦学习控制公共数据用法用量


数据分级分类开放是公共数据开放的一项基本制度,旨在对不同重要性和风险等级的数据实施不同程度的管控,以实现保障数据安全和促进数据开发利用的总体目标。《上海市公共数据开放暂行办法》明确规定数据分类分级开放制度,将对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据规定为有条件开放类。对于有条件开放类公共数据而言,一般要求开放主体与利用主体签署公共数据开放利用协议,对利用情况、利用用途、利用安全职责以及保障措施作出明确规定,以保障数据安全。但由于数据的“可复制性”且缺乏对后续数据利用场景的监测,数据开放主体在开放数据后会丧失对数据本身和后续流通的控制,存在数据由满足申请条件的用户流通至不满足申请条件的用户的风险,从而导致数据泄露和数据违规利用,数据开放方也会因此丧失对数据资产事实上的控制权。

 

联邦学习(Federated Learning)通过控制公共数据的用途和用量对数据开发利用活动进行监管,解决了上述原始数据无限复制、盗用、滥用的问题。从本质上讲,联邦学习是一种分布式机器学习框架,与传统集中式机器学习方法不同,联邦学习将数据训练过程分散到多个本地设备或边缘节点上,以增强数据的安全性、可验证性以及去中心化等特性。具体而言,以负责公共数据开放的大数据管理局为中央服务器(中心节点)生成一个通用神经网络模型,公共数据持有方以及公共数据利用方将这个通用模型下载至本地并利用本地数据训练模型,将训练后的模型上传至中央服务器,通过将多个参与方训练后的模型进行融合均分来优化初始通用模型,不断重复直至达到某一个既定标准。同时,联邦学习利用了区块链“分布式账本的互联网数据库技术”,将所有数据主体(节点)的数据使用行为哈希化存储于区块链中,确保整个数据使用过程“有迹可循”。而公共机构或者公共数据授权运营机构可以通过中央服务器直接查询其他主体的数据使用行为与开发记录,并结合模型训练结果,审查各方是否以合规合法的方式开展公共数据授权运营以及开发利用工作,预判风险发生的可能性。


1.3 可信执行环境打造数据安全流通新模式


传统公共数据开放以数据包形式(1.0)和明文数据API接口(2.0)进行数据流通与利用。1.0模式通过数据交易平台就数据所有权进行交易,但由于数据确权等相关法律法规不明晰,该模式有较高的数据安全风险,较难保护数据所有者利益,容易导致涉及用户隐私的信息暴露以及数据滥用,因此近些年来该模式增长开始逐渐放缓。2.0模式则将加工处理完的数据结果以API形式输出,通过程序对元数据进行隔离,在用户发出数据使用请求后,由程序从元数据中抽取、调用数据反馈给用户,但由于公共机构开发的程序功能总是有限的,该种模式也不利于公共数据资源价值的充分释放。


可信执行环境(Trusted Executive Environment)通过隔离出一个可信的机密空间,以芯片等硬件技术与上层软件协同对数据进行保护,同时保留与系统运行环境之间的算力共享,这种有别于将公共数据明文开放的模式有望发展成为公共数据开放的3.0模式。具体而言,可信执行环境使用具备硬件级别安全保护功能的处理器或芯片,将应用程序和数据与主操作系统和其他应用程序进行隔离,使应用程序可以在其中进行安全的计算和数据处理。与传统公共数据开放模式相比,可信执行环境更加注重在保护数据安全的前提下流通,其直接作用于数据利用方面,通过协议或算法使得数据计算服务在不泄漏原始数据的前提下充分挖掘数据价值。可信执行环境主要作用于保护敏感而又无法脱敏的数据,对这些数据和代码的任何访问都必须经过基于硬件的访问控制,防止他们在使用中未经授权被访问或修改,从而提高公共机构管理敏感数据的安全水平,实现包含传输、存储、计算在内的数据全生命周期的隐私保护。


2 隐私计算赋能公共数据开放的风险检视


隐私计算赋能公共数据开放不仅保障数据安全和增强数据可用性,作为新兴数字科技,隐私计算同时也是一柄充满创新与悖理的双刃剑,一方面,由于人类对隐私计算的不完全认知,必然会产生因“科技异化”而带来的自反性风险;另一方面,隐私计算赋能打破了公共数据开放中的数据处理惯例,必然引发与现行公共数据开放体制机制不适配的风险。


2.1 外部性风险:隐私计算模糊公共数据开放的信任维系机制


信任维系,是一切数据处理活动的基石。公共数据开放是公共机构依职权管理公共资源,并据此对外提供公共服务的过程。因此,公共数据开放本质是以国家公信力为背书,公共机构对公共数据的可用性和可信性负责,是典型的权威信任模式。隐私计算赋能下的公共数据开放,使得数据在流通过程中实现“可用不可见”,降低了数据明文复制和非授权使用所带来的风险,在确保数据安全的前提下提高了数据的可用性。但隐私计算通过共识机制、加密算法等底层技术基础建立起来的“分布式”“去中心化”的算法系统瓦解了公共机构、企业和社会的边界,也改变了现有公共数据开放的组织边界和系统框架,公共数据开放的信任维系机制从权威信任转向数字信任。


数字信任意味着将公共数据开放的合规要求抽象化为算法的控制逻辑组件。一方面,算法可解释性是数字信任的决定性因素,被视为“对抗数据个体主体性、自治性沦陷和丧失的内在之善”。算法可解释性是刺破“算法黑箱”,理解算法内部工作原理、决策依据和输出决策的过程。传统如线性回归和决策树等机器学习算法,其决策依据通常可以从模型中直接推导出来,具有较强的可解释性。而以隐私计算为代表的人工智能算法,并不遵循传统算法的数据输入、特征提取、逻辑推理、预测的过程,而是由多层神经元组成,每一层都通过非线性转化将输入数据映射到更高层的表示,是深度嵌套的非线性结构,“算法变得不可解释了”。对于经过隐私计算输出的公共数据而言,由于无法理解计算过程及计算原理,很难确定输出数据的准确性和可靠性,从而对输出结果产生怀疑。同时,隐私计算的算法可解释性可能涉及与数据隐私保护之间的权衡,算法的可解释性需要额外的信息披露或者更多计算结果的细节,这可能与隐私计算保护敏感数据的初衷相冲突。


另一方面,代码转译偏差也将耗散建立在“信任代码”基础上的数字信任。因为算法逻辑本质上是代码编写者逻辑的映射,隐私计算本质也是将数据利用的合规要求代码化为算法的自动执行机制,因此代码编写者的价值观负载和隐形偏见必然内嵌其中,可能会歪曲法律原意或者违背立法精神,并且这种歪曲还因为上述算法解释的困难而不易被发现。例如,美国开发的预测犯罪概率的算法(COMPAS)错误标记为高风险再犯的黑人人数是白人人数的两倍,存在明显的种族歧视。因此,数字信任将可能转变为信任代码编写人员,代码编写人员成为了隐私计算系统事实上的“立法者”,这必然削弱了原本由国家公权力机关承担的中心化信任职能,导致公共数据失真而引发公共数据开放的新型信任危机。


2.2 内生性风险:隐私计算的负外部性减损数据安全


虽然隐私计算技术设计的初衷是通过“可用不可见”的方式在保证数据安全的前提下实现数据的有序开发和规范利用,但信息科技领域从未出现绝对安全的技术性方案,隐私计算同样也不能保证数据的绝对安全。况且隐私计算兴起的时间不长,许多技术瓶颈尚未突破,当这种充满未知性的现代信息科技嵌入公共数据开放中,并不能实现技术开发人员所标榜的“安全与利用并行”的美好图景,此时我们仍然需要仔细权衡隐私计算的赋能效应以及由此带来的新型数据安全风险。


从技术方案维度观察,以隐私计算技术为代表的数据科技研发的初衷是为了给数据利用提供可信的安全背书,其遵循的是商业化逻辑而非监管逻辑,这意味着隐私计算技术在方案设计之初就潜藏着数据安全隐患。如安全多方计算的目标在于保证多方数据融合时的隐私安全,需要各参与方之间相互通信,因此安全多方计算建立在一定的安全假设之上,包括假设参与方可以互相验证身份、假设通信内容可以把保持机密性并且不被篡改等,而攻击者可以通过伪装、窃听等方式破解安全假设,进而威胁密码协议或系统的安全性,并倒推计算过程的机密信息;联邦学习采用分布式协作学习以保护数据隐私,其默认所有参与方都是可信方,而攻击者可以利用中心服务器收集的梯度及权重信息还原加密数据,存在泄露原始数据的可能性,并且,联邦学习通过将私密数据分解到多个参与方进行计算,但这种分解和转移可能会增加数据传输过程中的信息泄露或遭受攻击的风险;可信执行环境的硬件封闭和低代码平台算法间的相互嵌套带来了衔接和协作方面的问题,恶意攻击者可以利用该特性伪装成诚实参与方窃取运算结果、扭曲模型或破解可信环境。


3 隐私计算赋能公共数据开放的风险规制


3.1 规制向度:法律与科技的协同共治


公共数据从采集到开放利用的全流程,都必须依托信息基础硬件设施和经编程的代码、算法等软件设施,因此公共数据开放在很大程度是由“科技驱动”的,希冀通过区块链、隐私计算等数据科技,对公共数据进行计算和分析,挖掘数据的要素价值,为社会和经济发展提供“燃料”。从这个角度看,以隐私计算为代表的数据科技的创新发展,对于公共数据的要素化有着很大的促进作用。而法律对新兴数据科技的回应方式主要包括两类,一是明确该技术应用场景下的法律关系及其法律责任,如在隐私计算赋能下,公共数据开放的法律关系主体从数据提供方和数据利用方扩展为数据提供方、服务使用方和服务提供方;二是明确数据安全底线,通过制定《数据安全法》,要求数据控制者遵循透明原则、目的限制原则和数据最小化原则,以规范公共数据的处理和利用。这一进路片面地将科技赋能作为法律规制的客体之一,对科技规律的遵循和科技要素的考量明显不够,明显忽略了科技在公共数据开放中的治理价值。正如有学者指出,“中国在治理网络社会时割裂了法律治理与技术治理的关系,忽视了法律价值与法律程序对技术治理的归化作用和技术治理对于法律治理的影响。”因此,在隐私计算嵌入公共数据开放中,要产生赋能效应并有效规制风险,应摈弃将科技赋能与法律规制认定为负和博弈的线性治理思维,转向遵循科技逻辑与法治原理的正面激励相容的讨论,寻求人类价值理性与科技工具理性的动态平衡。2022年中共中央办公厅、国务院办公厅印发《关于加强科技伦理治理的意见》所提倡的“伦理先行、依法依规、敏捷治理”的科技治理要求无疑与公共数据开放中法律与科技协同共治有着异曲同工之妙,即将科技赋能与法律规制统一于治理理论下,实现科技赋能与法律规制正和共赢的全周期数字正义价值观。


兴起于金融监管领域的数据治理科技理念有望成为破解上述科技赋能与法律规制扦格难通问题的可行进路。所谓数据治理科技(Data Regulation Technology),是指利用数据技术和数据管理方法确保数据处理活动符合相关法律、法规和标准的技术解决方案。数据治理科技的理念在于科技设计之初就将法律代码化并内嵌于其中,成为科技运行的缺省规则之一,而不是出现问题之后,才将法律规则赋于其上。由此,将隐私计算改造成为数据治理科技,使得公共数据开放的合规要求代码化并作为隐私计算算法组件的有机组成部分,在数据安全和数据利用的平衡中达到最优解。具体而言,将隐私计算改造为数据治理科技包含若干要素:一是坚持科技与法律协同治理的原则,并贯彻到公共数据开放的数据收集、流通、存储以及利用的全过程。二是坚持科技赋能与安全利用并重的治理原则,既要利用科技创新来提升数据治理的效率,同时也要采取必要的安全措施来保护数据的机密性、完整性和可用性,防止数据泄露、未经授权的访问或滥用。由此可见,数据治理科技脱离了传统自上而下的强监管逻辑,而是立足于科技与法律的互补性,审慎地探寻将科技赋能嵌入法律规制的合理路径,发展出平衡各参与方利益、促进技术增益数据价值以及保护数据主体综合权益的规制体系。


3.2 规制路径之一:隐私计算技术的法律归化


如上述,隐私计算是在保护数据隐私的同时对数据进行计算和分析的方法,为了有效规制隐私计算的负外部性风险,需要结合公共数据开放场景的特定要求,对隐私计算技术进行调整、改造,以此实现隐私计算的法律归化。一方面,隐私计算的法律归化是技术向善的内在要求。控制论学家诺伯特·维纳认为科技可以帮助人们创造更加公正的社会,但前提是控制科技。而在技术工具论者看来,技术并不是中立的,而是政治和文化的工具,技术权力由社会权力直接或间接转化形成,因此,技术权力也有异化为“利维坦”的可能。为了防止隐私计算的技术提供方凭借技术优势垄断数据权力,需要运用法律蕴含的价值和法律治理的有效手段,对隐私计算进行法律归化。另一方面,法律价值对隐私计算的运用和发展可以起到引领作用。技术归化实际上是对技术应用所进行的社会选择和引领的过程,隐私计算赋能公共数据开放的实践不长,无论是运用方式还是功能发挥都处于探索阶段,因此隐私计算仍具有相当的可塑空间。而法律是人类道德标准和价值理性的重要载体,对于隐私计算技术的闭合固化形成技术标准具有引领作用,从而有效反拨因过度强调技术理性而导致的人的技术化、客体化和社会生活的技术化。在一定意义上,科技与法律的嵌合程度越高,隐私计算法律归化的程度和治理水平也越高。


隐私计算的法律归化包含以下步骤:第一,充分认识隐私计算技术的运行逻辑。法律从业者和政府首席数据官需要了解隐私计算技术的工作原理、应用场景和潜在影响,包括数据加密、数据匿名化、安全计算和多方计算等隐私计算技术的基本原理和操作方式。第二,对有关数据保护的法律框架进行评估。虽然现行法律规范尚未对隐私计算的合法性和合规性做出明确规定,但却对数据处理、数据共享、数据安全和个人数据权利等方面作出了较为明确的规范,这些都是隐私计算涉及的重要问题。通过审视现有的数据保护法律框架,评估隐私计算的合规性。第三,及时更新相应法律规范。根据隐私计算技术的特点和需求,对现有的数据保护法律规范进行更新和修订,包括隐私计算的使用场景、数据访问权限以及用户知情权等方面。第四,制定指导性文件和行业标准。针对隐私计算技术的应用,制定指导性文件和行业标准,为从业人员提供明确的操作指南。同时,由于技术是不断进步发展的,相应的攻击手段和破解方式也会不断发展,因此技术标准也需要不断更新完善。第五,加强监管和合规性审查。通过建立有效的监管机制,对使用隐私计算技术的组织和企业进行合规性审查。监管机构可以制定审查标准、开展定期审计,确保隐私计算技术的应用符合法律要求,并对违反法律规定的行为进行监管和制裁。需要说明的是,隐私计算技术的法律归化是一个不断发展和演进的过程。随着技术的不断创新,相关的法律法规也需要进行调整和完善。


3.3 规制路径之二:通过设计的公共数据开放


通过设计的公共数据开放其来有自,最早可溯源至20世纪50年代巴蒂亚·弗里德曼(Batya Friedman)等人提出的“价值敏感设计”(Value Sensitive Design)理论,其作为一种人机交互设计的理论框架,主张以人类价值影响科技设计的整个过程。通过设计的公共数据开放是价值敏感设计理论在公共数据开放领域的具化,强调通过物理设施(开放和接入端口、可信硬件)、程序系统(安全多方计算、联邦学习)的适用嵌入公共数据开放的原则、规则所体现的价值。通过设计的公共数据开放遵循以下步骤:


第一,界定公共数据开放的法律要求并转译为隐私计算的算法组件。从某种意义上说,“通过设计”理论是贯通自然语言和机器语言的桥梁,通过设计的公共数据开放是将公共数据的合规要求转译为隐私计算算法的过程。因此,应当首先界定公共数据的合规要求,如数据开放标准、开放许可和使用政策、数据质量管理、开放数据目录、用户参与和反馈机制、数据安全和隐私保护等,在隐私计算系统设计之初便将之内嵌其中,成为隐私计算系统运作的缺省规则之一。考虑到这一转译过程存在诸多不确定性,为了让“通过设计的公共数据开放”发挥实效,需要制定相应的技术标准或操作指南,毕竟“数据标准统一,技术规范明晰,是上下游规则联动的基础”,做到数据编码、制式、口径、格式方面标准的统一。


第二,隐私计算系统功能和数据安全风险评估。隐私计算存在多个技术流派和方法,并且不同技术开发公司对同一种技术产品的技术逻辑和架构也不尽相同,它们各自具有不同的特点和适用方式,数据采集和处理方式也因具体的技术选择和应用场景而有所不同。因此,在明确公共数据开放的合规要求之后,需要适配相应的隐私计算系统功能,明确定义系统所需实现的目的。另外,正如前文所述,隐私计算赋能公共数据开放必然存在各种风险,因此在投入使用前应当进行风险评估。对此,欧盟《通用数据保护条例》明确规定了“数据保护影响评估”制度,特别是在涉及新技术时,应当由技术专家以及法律专家等多学科专家组成评估团队,充分评估新技术嵌入的性质、范围、流程以及存在的风险。


第三,方案的实施和测试。通过设计的公共数据开放的最后一步就是落实设计方案,满足公共数据开放的合规需求,并仔细检查潜在的漏洞。除此之外,针对法律滞后性所引发的隐私计算赋能公共数据开放的合规风险,应当建立监管沙盒(Regulatory Sandbox)等试错机制。监管沙盒是为了测试技术创新而虚设一个被监控和被控制的环境,在该环境内不会立即产生违反法律的后果。监管沙箱使隐私计算技术能够在一个受控制的密闭空间中进行试验,从而为技术创新提供法律上的确定性,同时也使监管者可以对技术及其价值进行近距离观察,实现监管双方的双赢。


4 结语


隐私计算的技术逻辑在于“数据的本土化处理”,即对外开放的并非数据本身,而是通过预设算法处理的满足数据需求方要求的数据处理结果或者数据训练模型,这对于推动高价值数据供给、确保数据合规利用、降低公共数据利用风险方面有着得天独厚的优势。但作为新兴数据科技的隐私计算同样存在负外部性风险,冲击了基于权威信任而建立的传统公共数据开放制度和威胁数据安全。对此,应放弃传统“法律归法律,科技归科技”的线性治理思维,转向寻求科技与法律良好嵌合的治理,以满足隐私计算赋能公共数据开放的风险治理之需要。另外,隐私计算也不可过度使用,对于列入“无条件开放”的数据,仍应尽可能开放原始性、完整性、可机读的数据集,以最大限度降低数据利用的门槛。