微众银行李辉忠:《个人信息保护法》出台,提升了业界对隐私计算的需求

作者 | 杨郑君  

2021年11月18日 10:17  

本文3664字,约5分钟

要具备务实心态,回归技术本质,踏踏实实地去围绕具体场景解决实际问题。

近期,隐私计算行业异常火热,从7月到10月,该赛道完成融资超10亿元人民币,而2021年11月1日正式实施的《个人信息保护法》,是推动隐私计算快速发展的重要因素。

在《个人信息保护法》刚刚实施之际,微众银行区块链隐私计算技术负责人李辉忠就微众银行在隐私计算领域的探索和发展现状、《个人信息保护法》对行业的影响等问题接受了《链新》专访。

李辉忠表示,“《个人信息保护法》将对隐私计算产生巨大的推动作用,法律的出台,推升业界对隐私计算的迫切需求。”

不过,隐私计算尚处于“基建期”,处于技术储备和实施验证推广期,存在用户认可度低、技术成熟度和用户认知度不匹配等问题。李辉忠认为,行业需要大量的宣传科普,并需要一些标杆型项目来建立公众认知,标杆型项目将在金融或医疗场景首先出现。

在采访中,李辉忠坦言,要具备务实心态,回归技术本质,踏踏实实地去围绕具体场景解决实际问题。

区块链与隐私计算是相辅相成的

《链新》:隐私计算是什么?最近为什么会火起来?

李辉忠:隐私计算是一门综合技术体系,需要综合利用区块链、人工智能、安全多方计算、密码学等一系列技术,旨在保护数据信息不泄露的情况下,促进隐私数据有序流通,实现跨域价值融合创新。严格来说,隐私计算并不是一项新技术,它所涉及的密码学、人工智能建模等技术在二三十年前就有了。

隐私计算最近大火有几个原因:一是我国相关政策法规,比如《数据安全法》《个人信息保护法》的逐步落实;二是互联网发展到现在,各平台上都有大量数据在流动,并出现了一些信息泄露的事件,大家逐步意识到,保护数据隐私的前提下使用数据是一个非常重要的事情。三是进入数据新基建的时代,机构间分布式合作场景渐多,保护数据隐私的需求增大。

《链新》:隐私计算在现实中能解决哪些具体问题?它真的能保护个人隐私吗?

李辉忠:隐私计算的应用场景有很多。比如政务机构需要融合财政、工商、公积金等数据进行联合统计分析,可这些信息高度敏感,不能明文出库,隐私计算能实现数据不被泄露的情况下进行统计分析,得出不同年龄段的分布情况、税收情况、收入情况等,进而帮助政府机构做决策。又比如你要贷款,银行需要知道你的征信信息,在隐私计算的帮助下,银行可以不用知道你的隐私信息就能得出结论。

但是,没有万能的保护隐私,隐私计算不是一个魔法,一定要看具体的场景是什么,需求是什么。比如用手机支付时,我不希望让商家知道我的支付账号,隐私计算就完全可以做到。

《链新》:你认为隐私计算和区块链是什么关系?

李辉忠:区块链和隐私计算相辅相成,我们在进行多方大数据隐私计算平台研发过程中,就是将区块链和隐私计算进行技术融合。隐私计算在多方协作过程中存在信任的问题,比如数据确权等,需要引入区块链实现数据互信。区块链本身存在隐私问题,隐私计算反过来支撑区块链中的隐私保护。

要务实,要回归技术本质

《链新》:微众银行从什么时候开始关注隐私计算的?

李辉忠:微众银行成立于2014年底,那时我们就已经在做这个事情。2016年,微众银行牵头金链盟开源工作组研发FISCO BCOS时,就开始研究隐私相关的技术,主要关注如何保护用户身份以及交易数据的隐私。在人工智能领域,微众银行很早就开始研究联邦学习,“联邦学习”的中文名就是微众银行首席人工智能官杨强教授提出的。

2016年来到微众银行后,我主要负责区块链的底层核心技术,而区块链涉及到很多密码学知识,需要解决多方参与隐私保护问题。在区块链研发过程中,我看到了隐私计算的重要性和未来发展趋势,便开始将一部分精力投入到以安全多方计算为主的技术研发上。

《链新》:微众银行目前有哪些隐私计算的产品?

李辉忠:隐私计算涉及区块链、联邦学习、安全多方计算三大主流技术,微众银行在这三大技术支撑方面均有相关成果。

在区块链方面,微众银行牵头研发的国产安全可控区块链底层平台FISCO BCOS已汇聚了2000多家企业机构、逾4万名社区成员。

联邦学习方面,微众银行自主研发了工业级联邦学习框架FATE,提供基于数据隐私保护的分布式安全计算框架。

安全多方计算方面,微众银行给出了场景式隐私保护解决方案WeDPR,基于WeDPR,我们发布了多方大数据隐私计算平台WeDPR-PPC,目前该平台以一种完全开放体验的形式提供给合作伙伴去使用。

《链新》:你觉得微众银行有哪些成功经验?

李辉忠:第一,务实心态,回归技术本质,踏踏实实地去围绕具体场景解决实际问题,不要过分夸大技术能力,也不要轻看它的价值。

第二,作为一个尚且处于“基建期”的技术,要便于用户理解,积极去科普,扩大全社会对隐私计算的认知。

第三,技术上做到极简,让用户能敏捷地去实现安全、隐私、合规、体验优良的业务。

第四,微众银行在技术上一直秉承开放态度,把很多关键核心技术无偿开源,一方面推动了技术的快速迭代优化,一方面也打造了一个良好的生态。

《链新》:微众银行区块链在发展过程中遇到过哪些困难?如何去克服?

李辉忠:第一个难点,是如何让别人认可和信任这个技术。现在的隐私计算,就像刚开始做区块链的时候一样,要给别人讲懂不太易。不过随着政策法规的推动、技术的成熟、行业应用的落地,各方对隐私计算的认知会逐步提高。

第二个难点是,不同的客群、不同的场景需要有不同的解决方案,这些方案都需要在落地实施过程中去检验,一个坑一个坑地踩过来才能让技术真正成熟。

隐私计算被广泛接纳至少需要两三年

《链新》:隐私计算行业目前处于什么发展阶段?

李辉忠:相当早期,还处于技术储备和实施验证推广期,目前技术验证已经差不多了,要推广到被广泛接纳可能需要2年-3年,甚至更长。

《链新》:隐私计算行业当下最大的痛点是什么?你觉得有什么好的解决办法吗?

李辉忠:最大的痛点是技术成熟度和用户信任度不匹配。有的场景技术很成熟,但用户不太信任,还有一些场景技术并不成熟,大家却又广泛地认可。

比如可信执行环境TEE,大家都觉得它可信,但其实问题很多。而一些密码学、安全多方计算的方案,理论上证明安全可行,用户可能觉得性能偏低,不信任,但事实上现实的场景中并不需要过高的性能。需要加大力度科普,媒体、技术研发、应用落地、政策法规等诸多领域的人一起去推动。同时,行业还需要培育一些标杆型的项目,以帮助大众去建立认知,这是整个业界急需的。

《链新》:目前是否有潜在成为标杆型的项目应用?

李辉忠:可以看到一些苗头吧,标杆性的项目很可能在金融或者医疗场景里产生,因为这两个场景涉及的数据特别多,并且数据直接和商业价值绑定,高度挂钩。

个人信息保护法将推动隐私计算大发展

《链新》:《个人信息保护法》于11月1日实施,它会对行业造成什么影响?

李辉忠:影响很大,这个行业但凡接触到隐私的都会加以研究和关注。

11月1日之后,各种APP都在弹框,要求勾选对于个人信息保护的知情同意。这表明这些公司都在调整个人信息隐私保护和搜集数据的策略,全行业都知道个人信息保护、数据保护的重要性了,也都更加注重合规性。

对于个人而言,我们会得到更多的信息保障。目前大家的隐私保护意识还比较淡薄,看到APP弹框一般直接同意,但其实我们不用都同意的,如果选择不同意,APP平台方也不能过多地限制使用。除非是我们在APP中要使用到与该选项相关的一些功能,如果企业泛化知情同意,作为个人用户可以去维权。

《个人信息保护法》中提到的比如可解释权、个人信息可携带权等都很值得关注。

《链新》:可解释权是什么?

李辉忠:机构APP为用户提供服务,如果用户有疑虑,机构应该要能够解释。比如买保险,你交1万元而别人只要8000元,你可以要求保险公司给出解释,遇到大数据杀熟的情况,你同样可以要求解释,解释不清楚就可以维权,具体会怎么处罚还需要等细则的出台。

《链新》:个人信息可携带权又是什么?用户可以用来做什么?

李辉忠:通俗点讲,就是用户的个人数据归属用户,用户想带到哪儿,就有权利携带走。拥有这个权力后我们有很多的好处,比如,以前办事可能要跑民政局、国税局、公积金处、银行等,现在我们可以发电子申请,不用再去到处跑了。

《链新》:《个人信息保护法》对隐私计算行业的影响是什么?

李辉忠:《个人信息保护法》对于个人信息有着严格的规定,要求保护个人信息不被泄露,这将对隐私计算行业产生巨大的推动作用。没有相关法律法规的日臻完善,大家对隐私计算的诉求可能没有那么迫切。

《链新》:微众银行是否有一些对应的布局调整?

李辉忠:法律出台花了好几年时间,这期间微众银行一直都关注此事。针对这部法律的出台,微众银行牵头成立的金链盟最近联合观韬中茂律师事务所、金融科技·微洞察等机构,发布了一个白皮书——《DDTP:分布式数据传输协议》,DDTP利用区块链的全流程追溯、防篡改、传递信任等特性,助力个人信息携带应用。事实上,DDTP已经历经场景化方案验证,目前机制相似的粤澳健康码跨境互认项目已支持数以亿计的人次顺利通关。