21世纪经济报道 记者黄婉仪 深圳报道

“治理新规加速落地，为大数据技术产业指出新方向。”中国信通院云大所副所长魏凯表示。

12月9-11日，第六届GAIR全球人工智能与机器人大会在深圳举行。在“数据安全与隐私计算”分论坛上，魏凯指出，《数据安全法》《个人信息保护法》《互联网信息服务算法推荐管理规定（征求意见稿）》《反垄断法（修正草案）》等数据合规、创新技术法规的出台，为技术和产业的发展提出了新需求。

其中，隐私计算作为变革数据流通模式、降低数据开发利用中安全风险的技术，是非常重要的产业新方向。

数据合规开启隐私计算应用前景

以《数据安全法》为例，法规第七条指出，“鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。”《个人信息保护法》第九条则提到，“个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。”

魏凯表示，上述新规立法落地总体上强调在数据安全的基础上，鼓励数据的流通和应用，因此兼顾数据开发利用与安全保护的隐私计算将迎来更多市场需求。

何为隐私计算？根据中国信通院今年年初发布的《隐私保护计算与合规应用研究报告（2021年）》，隐私计算是一套包换人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系，实现数据“可用不可见”。随着移动互联网、5G、大数据、云计算等新一代信息技术的迅猛发展，数据应用与隐私保护的矛盾日益突出，隐私保护计算被认为是解决这对矛盾的有效技术手段而备受关注。

记者从GAIR数据安全与隐私计算分论坛上获悉，联合风控、联合营销、电子政务和智慧医疗是当前隐私计算技术落地的典型应用场景，这些领域的应用已接近商业落地，关注度较高，来自中国信通院的统计案例数据显示，隐私计算在联合风控、联合营销、电子政务和智慧医疗领域落地的占比分别为38%、27%、26%和9%。

魏凯表示，还有很多其他行业也在积极探索隐私计算技术的应用，例如智慧能源和城市管理，这类应用目前仍处于探索阶段有实际需求，但短期内还比较难以带来实际收益。

隐私计算无法规避所有合规风险

尽管隐私计算技术的问世试图为解决隐私安全保护和数据流通应用之间的矛盾，但是使用隐私计算进行数据聚合时仍有无法规避的法律法规风险。

魏凯提到，“授权同意”和“匿名化”两大数据处理的合规基础是分析隐私计算合规性问题的出发点，隐私计算改变了数据交互与融合的模式和形态，有效保护了流通过程中的数据安全，但无法解决数据流通之前和之后数据在权属、应用等方面的问题。

就隐私计算而言，技术本身合规性并非完美无瑕。“由于隐私计算联邦学习中的梯度仍然可以揭示出一些个人信息的特征，特别是当模型很复杂、有很多细粒度变量的情况下，个人信息仍然存在被重新识别的风险。”魏凯分析称。

“无论是隐私计算还是人工智能、区块链、虚拟现实等技术，法律法规从不会从整体上对技术进行合法性判断，法律法规只看技术如何应用，是否侵害到了相关权益。技术只是在某种程度上降低了这种后果产生的风险。归根到底，如果商业模式不合规、数据来源不合法，技术是无法拯救的。”