從原材料到資產——數據資產化的挑戰與思考

數據資產化中的隱私保護

在數據資產化過程中，隱私保護成為關鍵問題。數據所有權和隱私權問題長期以來都是信息產業的核心問題。隱私可視為用戶對信息流通程度和方式的控制權。傳統隱私保護研究較關注訪問控制及數據發布前去除個人信息，并防止多個數據源融合之后恢復所去除的個人信息。而隨著大數據、移動采集設備和機器學習等技術發展，在數據收集階段進行隱私保護，是面臨的一個新問題。

由于數據對于構建高效模型越來越重要，數據收集中的隱私保護應處在一種權衡取舍狀態。解決隱私保護問題，并不能將其孤立地看待，而是應該放在一個更大的框架中，即在用戶的隱私權利和從用戶數據中獲得服務與資源之間進行權衡取舍，使之在當前情境達到最優。因此，需要建立一個能支持多方雙贏的隱私保護機制：一方面保障用戶隱私可控而促進數據交易和流通；另一方面促進數據驅動商業模式和生態健康發展。

數據收集作為開發創新及個性化、情境化應用的關鍵環節，從隱私角度來看，處在“法律灰色地帶”。當前，大部分應用程序只標明了其市場價格，而對收集數據的范圍和粒度并沒有明確的協議。例如，一個導航軟件應用系統可在用戶不知情的情況下，在后臺持續大量收集該用戶數據。以移動應用為例，91%?的?IOS?應用程序和?83%?的?Android?應用程序存在至少一種泄露用戶隱私的風險行為。Facebook、Apple、Twitter、Yelp、Path?等公司都曾因被指控發布侵犯隱私的移動應用程序而成為訴訟的焦點。

應用程序（特別是移動應用）往往將數據收集信息（如類型、數量）描述的曖昧不明，雖然數據收集通常會在最終用戶協議中被提及（如在?Apple App Store?中），但用戶通常并不會閱讀這些冗長文檔，而直接選擇同意該條款。況且最終用戶協議中的許可聲明往往語焉不詳，且具誤導性，實際中卻大量收集用戶敏感數據。而且數據收集的隱私保護并不是一個有或無的問題，而是一個程度問題。盡管部分應用程序商店（如?Google Play Store）對應用程序訪問用戶數據提供了一定的控制機制，但對數據訪問的粒度仍然缺乏支持，在?Google Play Store?中標明了應用需要訪問的數據類型，對數據收集的數量和頻率并不明確，而數據的數量常常是很關鍵的。

隱私保護與數據效用之間需要妥協和平衡，也要在技術方案上構建一種生態環境，在這種情況下，各國政府出臺了一系列政策法規。例如，歐洲的數據保護政策?General Data Protection Regulation（GDPR），已于?2018?年?5?月開始實施。Determann討論了?GDPR?與其他國家隱私保護規范的差異。Post分析了?Google?在歐盟（西班牙）收到隱私侵犯調查及此事件帶來的深遠影響，以及引起歐盟后續的法律環境變化。2017?年?6?月?1?日正式實施的《中華人民共和國網絡安全法》，強調了中國境內網絡運營者對所收集到的個人信息所應承擔的保護責任和違規處罰措施。但專項個人信息保護法現尚在制訂中。