我國首部數據安全特別法《中華人民共和國數據安全法》將于9月1日日落時實施

我國首部數據安全特別法—— 《中華人民共和國數據安全法》將于9月1日日落時實施。

伴隨著數字經濟的不斷發展，數據本身的潛在價值正在迅速爆炸但是，數據作為一種新的生產要素，在使用層面始終面臨著諸多問題:一方面，數據只有開放共享，才能更高效地使用，另一方面，數據需要保護，害怕共享，無法共享是行業面臨的普遍數據困境

伴隨著《數據安全法》的推出，數據的使用，流通和保護將進一步規范面對《每日經濟新聞》記者提到的問題，這一法律將如何影響數據交易市場，中國信通院云計算與大數據研究所大數據部副主任顏舒表示，《數據安全法》特別強調了發展和安全的重要性，這確實可能會給現有的模式帶來沖擊，但程度并不大，這是一個必要的過程

與此同時，伴隨著法律對數據的嚴格監管逐漸明確，私有計算能否成為當前數據流通合規的答案也引發了熱議隱私計算通過對明文數據進行加密，可以在避免數據孤島的基礎上實現數據的可用與不可見，充分發揮數據的價值但是，法律法規實施后，隱私計算是否會面臨合規問題

合規是一個過程

《網絡安全法》，《數據安全法》，《個人信息保護法》將分別于6月1日，9月1日，11月1日實施。

據律師事務所合伙人陳介紹，這三部法律有重合之處，但監管對象和管理重點不同其中，《數據安全法》的監管范圍主要包括在中國境內進行的數據處理活動和在中國境外進行的損害中國國家安全，公共利益或者公民，組織合法權益的數據處理活動

那么，伴隨著《數據安全法》的落地，部分企業過去的數據資產是否會面臨合規性的溯源。

陳認為，合規是一個過程，要求企業在法律頒布后第二天合規是不現實的一般企業的實踐分為兩個階段:合規前的數據稱為歷史數據，合規之后，授權，分類，應用場景被嚴格限制，這是一個新的起點歷史數據可以區分，不再使用只要不披露，就不會給主體帶來權益

2014年以來，國內多個地方建立了大數據交易中心，打造了開放獨立的第三方交易平臺，形成了穩定的數據交易并收取費用那么，《數據安全法》的頒布進一步規范了數據的流通，會不會影響數據交易市場的發展

對此，睿來智慧CEO田甜認為，數據交換完全不同于證券交易所或期貨交易所如果等待一套完整的規范或者技術完善，其實是一個很長的時間，沒有相應的基礎支撐

國家工業信息安全發展研究中心大數據研究室主任楊梅表示，現在正是引入安全與發展概念的時候出臺后，哪些數據是核心數據和重要數據，包括疫情下國家必須控制的數據，是現在大家迫切需要解決的問題，所以法律的出臺非常適合市場的發展階段

除了數據保護，陳認為，《數據安全法》基本形成了中國的數據跨境體系中國不搞數據孤島，但出口的前提是安全有序，并且在這個前提下自由流動陳說，出口是廣義的出口，但實際上有多種形式例如，從中國向外國運輸貨物是一種出口，給在中國的外國人送商品也是出口，服務器在中國，但是國外有權限讀取數據，也是出口我們傳統的出口管制是化工產品，現在我們把數據作為出口管制的對象如果列表中有數據，則數據本身不能作為導出控制正常導出你必須從商務部或科技部獲得出口許可證才能出口，并通過出口管制確保數據出口的適當程序

隱私計算仍處于早期發展階段

雷利智能首席執行官田甜認為，數據價值和隱私安全之間存在二元對立，隱私計算是彌合二者差距的必要技術基礎所謂隱私計算，是指在數據提供者不公開原始數據的前提下，對數據進行分析計算，實現數據可用，不可見的一種新的技術手段

田甜進一步介紹，與數據孤島，隱私保護不足，數據價值難以釋放等傳統計算方式相比，隱私計算一方面可以實現計算邏輯的集中，完成更復雜的互聯計算，另一方面密文數據可以保證數據的安全性和隱私性。

在田甜看來，隱私計算的核心要素是安全和價值的閉環在安全性方面，他表示，由于密碼學中的證明安全性并不等于實際安全性，現階段的隱私計算技術面臨安全性難以論證或證明的困境，很多假設安全性的方法在實際應用中存在嚴重的安全漏洞同時，隱私計算也會帶來很多新的安全問題，比如對算法的歧視，或者被黑客扔進臟數據和毒數據，造成數據中毒的風險

其次，隱私計算主要是解決數據鏈接的問題，打通數據通道，讓更多的數據可以使用可是，要實現數據的價值，需要業務需求牽引，尤其是人工智能需求牽引

最近幾年來，隱私計算蓬勃發展，多方企業加大了對隱私計算的投入據楊梅介紹，到2020年，投資隱私計算的企業將達到260家左右，其中60%是初創企業企業背景主要包括互聯網龍頭企業，網絡安全和大數據公司，初創科技企業和行業內的高新技術企業

在應用領域，除了互聯網本身固有的優勢之外，私有計算在金融和醫療領域的應用場景最為豐富據楊梅介紹，全國首個醫療健康大數據試點城市廈門建立了基于隱私計算的醫療大數據應用開放平臺，金融場景最大的應用是風險控制模型的構建，在互聯網金融和消費金融中得到了廣泛應用

數據以加密形式而非明文形式流通，可以進一步實現《數據安全法》情況下的合規流通。

可是，現階段隱私計算技術的發展仍處于早期階段，隱私計算的許多核心點和核心應用尚未建立

識，實現協同發展。

閆樹也表示，隱私計算的模式是在保護隱私的前提下，實現開放共享但它只是解決流通前到流通中，如果一開始就是不合規的數據，包括流通以后的權屬和收益問題，并不會通過隱私計算解決的

而性能方面，閆樹表示，隱私計算產品的安全性能和準確性是相互影響，相互抵消的，僅僅強調效率沒有意義他介紹，當前隱私計算技術已經具備了可用性，但是未來面對更大的數據方和數據量以及更復雜的場景，還不太能夠滿足

那么，所謂行業認為能夠在《數據安全法》落地后，進一步幫助企業實現數據流通合規化的隱私計算技術，其本身又是否是一項合規的技術閆樹表示，法律法規不會對技術進行一個確切判斷，只看技術如何應用，是否侵犯了相關的權益而隱私計算在實踐中明顯增強了對數據的保護

但是使用隱私計算進行數據聚合仍然無法規避法律法規的風險，因為聯邦學習的梯度可以揭示個人信息，特別是模型很復雜的時候，個人信息也有被識別的風險。

對于合規性的問題怎么解決閆樹認為需要搭建合規的基準框架，根據輸入模型的數據，選擇比較合適的合規基礎，選擇在什么模型基礎上來做，以及對計算過程和結果的合規性來進行證明，存證，通過這些條件降低隱私計算技術方面的合規風險

陳際紅也表示，人工智能在學習階段要求大數據，實時數據，萬物互聯，但這跟《個人信息保護》有沖突，未來沖突的解決還需要多方治理，包括硬法，比如《數據安全法》和《個人信息保護法》來制定規則，行業來做行業的實踐，硬法+軟法+多方參與，我想最后一定能找到人工智能對數據的利用以及遵守法律的前提，保護合法權益。