移動互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等技術(shù)的快速發(fā)展，孕育并產(chǎn)生了各種新的服務(wù)模式和應(yīng)用，例如打車、外賣等基于位置的服務(wù)，互聯(lián)網(wǎng)金融、小額貸款等基于征信的服務(wù)等。這些服務(wù)和應(yīng)用一方面采集用戶的相關(guān)信息，另一方面為用戶提供精準化、個性化的服務(wù)，給人們的生活帶來了極大便利。根據(jù)IDC發(fā)布的數(shù)據(jù)，截止到2018年底，中國大數(shù)據(jù)解決方案市場軟硬服總額達到388.8億元人民幣，并有望在2023年超過800億元人民幣，全球市場則將超過3000億美元。

數(shù)據(jù)時代，“隱私剛需”已存入現(xiàn)實社會

然而，這些服務(wù)所采集的信息中往往含有大量包括病史、收入、身份、興趣及位置等在內(nèi)的敏感信息，對這些信息的共享、收集、發(fā)布、分析與利用等操作會直接或間接地泄露用戶隱私，給用戶帶來極大的威脅和困擾。因此，用戶隱私保護已成為人們廣泛關(guān)注的焦點。

去年5月《通用數(shù)據(jù)保護條例》（即GDPR）在歐盟范圍內(nèi)正式執(zhí)行。該條例規(guī)定，企業(yè)處理個人數(shù)據(jù)的業(yè)務(wù)流程必須在設(shè)計和默認情況下構(gòu)建數(shù)據(jù)保護，這意味著個人數(shù)據(jù)必須使用假名(Pseudonymization)或完全匿名(data anonymisation)進行存儲，并且默認使用盡可能最高的隱私設(shè)置，以避免公開數(shù)據(jù)未經(jīng)明確同意被使用。

為了應(yīng)對日益嚴峻的隱私保護監(jiān)管措施，科技公司不得不對自己的服務(wù)和隱私政策作出修改。以谷歌為例，其不斷修訂的隱私政策中除了在用語及措辭上具有很大的風格轉(zhuǎn)變，建立了用戶可以部分或者全部刪除自己的信息的體系，還向用戶提供視頻、示例、注解、鏈接跳轉(zhuǎn)等方式供用戶更進一步了解其隱私政策的整體條款、所收集的用戶信息、收集數(shù)據(jù)的目的、用戶的隱私控制項等，以保證實現(xiàn)用戶的知情權(quán)。

該條例無疑為蓬勃發(fā)展的大數(shù)據(jù)行業(yè)套上了沉重的枷鎖。對于數(shù)據(jù)提供方來說，數(shù)據(jù)的獲取、保存成本都會極大的提高，而保障數(shù)據(jù)的更正權(quán)和被遺忘權(quán)則需要更多的人工和時間成本。對于數(shù)據(jù)的利用方來說，使用范圍、使用方式都被限制在了很小的范圍內(nèi)，更不論GDPR對其提出的匿名化、加密化的成本提升。

隱私計算的內(nèi)部矛盾

除了外部因素之外，隱私數(shù)據(jù)的處理過程當中還面臨著三個內(nèi)部矛盾：效率、安全、數(shù)據(jù)孤島。

安全方面，目前的大數(shù)據(jù)行業(yè)主要依托于可信第三方的計算服務(wù)。這些第三方包括主要應(yīng)用于科研領(lǐng)域的超算中心和主要應(yīng)用于商業(yè)領(lǐng)域的數(shù)據(jù)中心。大數(shù)據(jù)行業(yè)的高性能、高投入需求讓規(guī)模化、集中化的運算成為了市場主流，2011年起，我國規(guī)劃建設(shè)了255個數(shù)據(jù)中心，總設(shè)計服務(wù)器規(guī)模728萬臺，承擔了我國大部分民用數(shù)據(jù)的計算服務(wù)。

但這些集中化、規(guī)模化的數(shù)據(jù)中心未免讓人心生疑慮：如何保障企業(yè)的“數(shù)字黃金”是安全的？就在今年2月，由于阿里云代碼托管平臺的項目權(quán)限設(shè)置存在歧義，導(dǎo)致開發(fā)者操作失誤，造成至少40家以上企業(yè)的200多個項目代碼泄露，其中涉及到萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作伙伴ecarx等知名企業(yè)。

可信第三方不一定一直可信，而數(shù)據(jù)中心可能出現(xiàn)的問題也并不是空穴來風：我國網(wǎng)絡(luò)信息安全監(jiān)管要求，經(jīng)營增值電信業(yè)務(wù)的外商投資電信企業(yè)外資占股不得超過50%。這意味著外資企業(yè)若要在華提供公有云服務(wù)，須與國內(nèi)的云服務(wù)企業(yè)合作，才能確保服務(wù)落地。網(wǎng)絡(luò)信息安全中云計算是其中重要的內(nèi)容，即外企進入到中國市場，須受到電信監(jiān)管、牌照、數(shù)據(jù)安全等方面的政策限制。對外如此，對內(nèi)也如此，第三方帶來的風險是不能被忽視的。

效率方面，在隱私信息的生命周期中，受益于二戰(zhàn)及其后軍事目的的密碼學(xué)發(fā)展，隱私的加密化、匿名化和脫敏技術(shù)都已經(jīng)非常成熟，可以大規(guī)模應(yīng)用在隱私獲取、儲存、流轉(zhuǎn)等環(huán)節(jié)中。但大數(shù)據(jù)時代的到來，讓隱私數(shù)據(jù)的處理成為了一個難題：大規(guī)模的加密數(shù)據(jù)處理一定會導(dǎo)致計算性能下降，而非加密數(shù)據(jù)處理又一定會導(dǎo)致隱私信息的泄露。

最后一點，隨著大數(shù)據(jù)技術(shù)的日益發(fā)展，企業(yè)間的數(shù)據(jù)孤島問題也愈發(fā)嚴重。隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，政府、企業(yè)和其他主體掌握著大量的數(shù)據(jù)資源，然而由于缺乏數(shù)據(jù)共享交換協(xié)同機制，“數(shù)據(jù)孤島”現(xiàn)象逐漸顯現(xiàn)。

以保險行業(yè)為例，為了進一步吸引客戶，保險公司已經(jīng)從過去的比質(zhì)量、拼價格過度到“比個性”。各家保險公司都在“服務(wù)個性化”上下功夫，相繼推出了一些吸引客戶的創(chuàng)新服務(wù)方式。基于人工智能的定制化保險成為了市場關(guān)注的焦點：根據(jù)投保人的生活習(xí)慣、駕駛習(xí)慣、醫(yī)療記錄等數(shù)據(jù)為每個投保人生成針對性的保險服務(wù)。在這個過程當中，云主機租用，保險服務(wù)提供商希望獲得用戶的消費數(shù)據(jù)、駕駛習(xí)慣、醫(yī)療數(shù)據(jù)等。但鑒于數(shù)據(jù)可復(fù)制的特性，愿意將自己企業(yè)獲得的數(shù)據(jù)進行分享的企業(yè)卻沒有幾家，無法獲得這些個性化數(shù)據(jù)的個性化保險也就無從談起。