9月1日，我國第一部數據安全的專門法律《數據安全法》正式實施。該法從監管體系、數據安全與發展、數據安全體系、數據安全保護義務、政府數據安全與開放、法律責任等方面對數據處理活動進行了規范。同時，明確建立數據分類保護制度，建立健全數據交易管理制度和安全審查制度，加大對違法違規行為的處罰力度。在此之前，數據的價值和安全性之間存在差距，兩者之間的矛盾越來越嚴重。比如一些互聯網公司利用數據力量，用大數據扼殺用戶，使得原本簡單的數據流和應用被濫用，數據本身的底層價值無法被正確開發，其安全防護和重視程度落后。

如今，中國對數據安全的重視達到了前所未有的高度。今年7月20日，最高人民法院發布《關于使用人臉識別技術審理涉及個人信息民事案件適用法律若干問題的規定》，規范了人臉識別申請的司法解釋，要求不得要求提供非必要的個人信息。8月1日起實施；隨后，8月27日，我國公開發布《互聯網信息服務算法推薦管理規定(征求意見稿)》，全面規范算法推薦，現公開征求公眾意見；除了此前實施的《網絡安全法》和將于11月1日實施的《個人信息保護法》外，中國在信息和數據安全領域的法律框架正在全面構建。與此同時，數據安全的技術進步和監管水平的不斷提高，也在為私有計算和數據交易市場的發展帶來新的商機和活力。

“數據安全法和個人信息保護法對AI企業影響很大。一方面，新法要求企業遵循數據采集的安全性和可控性，并對個人信息進行告知和同意。獲取數據后，必須合法、妥善使用，確保數據安全；另一方面也解決了數據黑產的問題，讓違法事件有法可依。”律師事務所合伙人陳近日在接受鈦媒體App采訪時表示，在遵守法律的前提下，技術和應用也能帶來利益。比如隱私計算，在數據流通的過程中，肯定會帶來隱私泄露，但隱私計算可以讓數據可用、不可見，這是企業要遵循的法律要求。

神州數碼云商務集團數據平臺部總經理趙睿在接受鈦媒體App采訪時表示，此前，在廣告或精準營銷領域，部分企業會“擦邊球”。《數據安全法》的正式實施規定了數據的處理和交互方式，對行業的發展產生了積極影響，充分保護了用戶的信息權益，同時也讓下游企業客戶關注到包括數據保護CDP、隱私計算在內的新數據流通技術。

中國信通院紀委書記王小利近日表示，數據要素市場化配置仍處于探索階段，數據權屬界定不清、數據安全風險高、數據交易機制不完善等問題制約了數據流通發展。隱私計算等數據流通新技術的快速發展，為行業“破局”提供了關鍵思路，正成為數據要素市場建設和完善的重要抓手。在一定程度上有助于解決數據權屬界定和數據安全風險問題，為培育數據要素市場提供了新的模式。

《數據安全法》具體規定了什么？

隨著全球數字經濟的快速發展，數據已經成為爆炸性數據流通中的核心生產要素之一。2020年4月，國務院公布數據被列為第五大“生產要素”，與勞動、技術、土地、資本并列為國民經濟資源?！稊祿踩ā诽岢鲆詳祿诸悶楹诵?，建立數據安全監管體系。在日前舉行的研討會上，陳表示，《數據安全法》和此前的《網絡安全法》以及正在制定的《個人信息保護法》構成了中國在網絡安全和數據保護方面的法律三駕馬車。兩者定位不同，內容重疊，《數據安全法》主要規范數據處理活動。

具體來說，《數據安全法》對企業的數據處理活動提出了五項監管要求:

1、符合基本合規要求，包括建立企業數據安全管理體系，有相應的基本措施和管理辦法；

2.對數據進行分類保護，需要企業做等級保護評估和備案；

3.對數據進行分類，企業應根據分類結果采取相應的管理措施；

4.識別核心數據并處理數據退出問題，做好數據跨境流動監管，如年檢、年報審核等；

5.管理數據交易中介。中介機構應審查雙方的身份，處理交易記錄，并制定審計清單等。

陳際紅指出，《數據安全法》對數據處理作出了一系列法律義務。比如一般義務必須有全流程的安全管理體系，從數據采集到數據刪除、交易培訓、履行平等保險義務；二是風險監控機制，發現風險后及時采取措施。以及數據的正確使用，數據的獲取過程要合法正當，不能采用竊取的方式。

如果企業在運營中不符合相關法律法規的要求，將會發生嚴重的數據泄露。現在，根據《數據安全法》，企業將受到一定的經濟處罰，主要針對機構和企業，包括直接責任主管和其他直接責任人員。企業的罰款從一百萬元到一千萬元不等，個人的罰款是幾十萬元。此外，涉案企業可能會被停業整頓，吊銷營業執照。違反國家核心數據管理制度構成犯罪的，還將依法追究刑事責任。

簡單來說，《數據安全法》明確了數據安全監管的約談制度，但沒有明確主管部門的層級要求；明確未履行數據安全保護義務的關聯企業組織和個人的法律責任；明確了違反《數據安全法》向境外提供重要數據的法律責任，使國家重視“數據要素”作為新的生產要素對經濟生產發展的意義。

雖然《數據安全法》并不是針對特定類型的企業，但目前信息化程度較高、業務關系國計民生、跨國經營等特點的企業需要密切關注法律的后續進展，尋求技術手段完善合規措施。比如電信、能源、電力等行業的企業。

陳際紅指出，合規是一個過程，企業在新法頒布后第二天立即合規是不現實的。如果不再使用的歷史數據，企業無需擔心，只要不泄露，就不會給主體帶來權益；對于要使用的數據，需要授權。

睿來智慧CEO田甜在接受鈦媒體App采訪時表示，作為人工智能(ai)企業，新法的頒布和試行實際上告訴了大家哪些事情不能做，哪些規范可以做。因此，作為AI企業，有必要構建基于更安全隱私計算技術的AI系統，引入更多有價值的數據方。對于AI行業來說，新法相當于一條新的起跑線。在合規的情況下，每個人都發展了自己的技術實力和對場景的理解，有了新的發展機會。

中國信通院云計算與大數據研究所大數據部副主任閆舒表示，我國數字經濟受到《數字安全法》的沖擊，這是一個必要的過程，因為產業發展模式本身存在一些問題，有利于企業發展，但侵犯了國家和個人的權益，需要進行一些合理的改變。

“私人計算”技術產業已經悄然興起，科技巨頭們正在追逐這個價值數十億美元的市場。IDC報告顯示，2020年全球將創造59.0ZB的數據，其中50.4%需要保護。與此同時，近四分之一的數據被認為是私有的或通常不提供給公眾，這具有很高的安全級別，但缺乏保護。此外，與消費者相比，企業需要保護的數據更多，占需保護數據總量的85.6%。

近年來，數據安全事件大幅增加。公開報告顯示，2020年全球數據泄露平均損失成本為1145萬美元，2019年數據泄露事件7098起，涉及數據記錄151億條，較2018年增長284%。那么，隨著《數據安全法》實施在即，企業如何做好合規建設？一些長期致力于數據安全策略和技術解決方案的企業也向行業提出了一系列解決方案。

根據《數據安全法》第二章第十六條，國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全領域的技術推廣和業務創新，培育和發展數據開發利用和數據安全產品及產業體系。

田甜說，企業可以通過技術手段來彌合價值和安全之間的差距。在數據收集、處理和流通過程中，保護手段的供應鏈正在形成。隱私計算是新興技術之一，是促進數據流通的關鍵技術。他說，私有計算可以通過改變數據交互和集成的模式和形式，使數據在流通過程中“可用和不可見”，從而處于安全的環境中。

田甜強調，隱私計算技術為個人隱私保護、數據安全風險、數據孤島等數據流通關鍵問題提供了創新解決方案，成為平衡數據利用與安全的重要途徑之一。

“私有計算”一詞最初是在2016年出版的《私有計算的研究范圍和發展趨勢》中提出的。所謂隱私計算是由兩個或兩個以上的參與者共同計算的技術和系統，參與者通過協作對其數據進行聯合機器學習和聯合分析，而不泄露各自的數據。隱私計算的參與者可以是同一機構的不同部門，也可以是不同的機構。

隱私計算本質上是通過聯邦學習(FL)、多方安全計算(MPC)、可信執行環境(TEE)等技術路線體系，在保護數據隱私的前提下，解決數據流通、數據應用等數據服務問題，實現數據價值共享而非數據共享，保護和脫敏數據安全。自20世紀70年代以來，隱私計算被應用于金融、醫療、政務等多個場景。，并取得了良好的效果。因此，員工不斷受到資本的沖擊，成為近期的熱門投資賽道。

畢馬威畢馬威、微眾銀行等機構聯合發布的《2021年隱私計算行業研究報告》預計，到2024年，隱私計算將受到大數據融合應用和隱私保護雙重需求的驅動，相關技術服務收入有望達到100-200億元，甚至煽動數據平臺的運營收入空間達到數十億。值得注意的是，很多全球科技巨頭如微軟、谷歌、英特爾、IBM、臉書等。已經部署在“私有計算”技術軌道上。

微軟從2011年開始深入研究多方安全計算；谷歌是世界上第一個提出聯邦學習概念的；英特爾(Intel)正在逐步為實施可信執行環境奠定基礎；IBM將同態加密與云服務相結合，幫助用戶安全上云；臉書專門研究基于私有計算的機器學習。

在中國，騰訊云曾推出云安全隱私計算(CSPC)平臺，幫助一家銀行將反欺詐模式的KS提高了30%以上，每年阻止數億風險貸款申請。另一家AI初創公司“RealAI Smart”采用RealSecure隱私保護計算平臺和自主研發的編譯器引擎。與傳統的手動編譯模式相比，系統整體運行速度可提高20~40倍，模型效果也有較大提升。為一家銀行搭建的反欺詐模型，可達到80%以上的AUC和50%以上的KS，解決了多家機構數據合作過程中的數據孤島和隱私泄露問題。

趙睿指出，個人信息數據需要脫敏和隱藏，有很多專門從事隱私計算的中間商可以提供專業服務，而數據分析服務提供商也在加強自己的數據安全能力。據悉，神州數碼云業務開發的Bluenic 2.0客戶數據平臺，已將個人隱私數據保護納入CDP平臺運營。通過各種數據源的對接和開放，實現數據合并和分析，對數據進行脫敏，進而完成跨渠道客戶ID的唯一性和標注，幫助企業在保證數據安全的前提下，搭建多媒體營銷渠道，制定靈活的廣告營銷策略，有效幫助企業提高客戶獲取率和客戶粘性。

晏殊表示，谷歌、英特爾等企業已經開啟了私有計算產業的趨勢。目前國外企業在學術研究和開源生態方面也很活躍，國內的私有計算技術也逐漸成熟，部分產品在特定場景下基本可用?，F階段，我國許多地方政府都在積極規劃和實施技術研究，重點關注隱私計算，如將其應用于數據交換和共享，或賦能數字政府和數字社會等。通過技術、政策、市場的不斷發展，為國內數據交易市場打開了新的大門。但隱私計算無法解決數據流通前后的所有權和應用問題，未來將面臨包括數據高吞吐量、場景復雜、技術性能等諸多困難和挑戰。

田甜認為，隱私計算和上層應用是不可分割的，不能分割開來。如果兩者分離，會帶來算法判別等諸多新的安全問題?；蛘撸捎陂_發人員不知道具體的數據是什么，即使數據被黑客故意干擾并放入“臟數據”和“有毒數據”，也不會被人知道，從而導致“數據中毒”的風險。

中國信通院在《隱私計算白皮書》中指出，與其他數據處理產品不同，隱私計算產品肩負著保護隱私數據安全的重要功能。目前，隱私計算的合規紅線仍不明確。因此，技術服務廠商和產品用戶對隱私計算產品面臨的算法協議無法實現絕對安全等安全挑戰應持謹慎態度，需要形成安全共識，探索出一條兼顧合規性、效率性和可用性要求的合規實踐路徑。

“內部的互聯互通和外部的交叉融合，最終將為數據流通創造基礎設施，打破產品壁壘。但是現在這個行業發展的太早了。這種互聯的時機應該選擇好，不要太早也不要太晚。在行業還沒有發展起來的時候，不可能增加廠商的成本，在格局已經固定的時候，也不可能進行大規模的轉型。因此，我們認為未來一兩年是互聯互通的重要發展節點。”顏姝告訴鈦媒體App。

顏姝強調，隨著AI產業的蓬勃發展，私有云+云+大數據的架構逐漸形成。僅僅依靠私有計算是不夠的。實現新一代信息技術的整體價值釋放，還需要更多的基礎科學技術。租用服務器可咨詢夢飛云idc了解。