滴滴下架之后,谁来保障我们的数据安全?区块链+隐私计算是否可行?
天河区块链研究院2021年6月30日,在没有任何宣传的情况下,滴滴在美股上市,本是一个好消息,却随着7月2日中央网信办“关于对‘滴滴出行’启动网络安全审查的公告”引起轩然大波。
在启动审查的2天后,滴滴因“存在严重违法违规收集使用个人信息问题”被下架。
跟以往今日头条、网易新闻等App被下架相比,此次公告里未给出下架期限,属于无定期下架处理。而7月16日,公安部、国家安全部等7部门联合进驻滴滴,也让本次下架事件再一次发酵。
事件聚焦的核心是数据安全。
在众说纷纭的言论中,最甚嚣尘上的,莫过于“卖国说”。有传言称滴滴为了在海外上市,将手里的敏感信息卖给了美国。结合网信办给出的下架原因,虽不至于对其是否“叛国”强下定义,但也不排除其当前的运作模式对国家数据安全产生的威胁。
是谁在偷窥我们的隐私?
当前数字化信息时代,数据的营利空间和重要性已经为许多人讨论,但是数据的安全性及敏感性却未必被深刻认知。
凤凰网《风暴眼》栏目对包括微信、美团、淘宝、网易云音乐等在内的78款常用App进行实测,均存在用户须同意《隐私协议》和《服务协议》后才能使用App的情况,而在很多用户不会仔细查看的《隐私条款》和《服务协议》里,则有可能藏着允许App收集用户诸多个人信息的条款。
外卖平台往往会要求允许使用手机的麦克风,以便“精准”地投用户所好;你随手拍的照片,也许相关内容就会出现在淘宝推荐首页上;正在使用的输入法,也许会弹出:“可能会收集您输入的所有文字,包括密码和信用卡号等个人数据”的提示。
在资本逐利的背景下,当个人信息频繁被暴露,每个人的姓名、电话、住址、身份证号等都会变成商业资源,互联网企业根据这些数据进行统计分析,就能精准描绘出一个人的“数据画像”。
一个人尚且如此,那么1*4.93亿呢?
截止到2021年3月31日,滴滴全球年活跃用户为4.93亿,全球年活跃司机1500万。其中,中国拥有3.77亿年活跃用户和1300万年活跃司机。
这意味着,滴滴除了是一家互联网科技公司之外,它还掌握着极其庞大的海量用户数据。同理,其它互联网企业呢?
离滴滴下架不到12小时,网信办宣布对“运满满”、“货车帮”、“BOSS直聘”启动网络安全审查。
保护数据安全,已刻不容缓。
谁能保障我们的数据安全?
政策相继出台,整治市场乱象
2021年6月,《中华人民共和国数据安全法》正式发布,分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定,自2021年9月1日起施行。
《数据安全法》是数据领域的基础性法律,也是我国安全领域的一部重要法律。滴滴也是该法律出台后第一个接受审查的公司。有人士分析,今后所有想要赴美上市,涉及道路数据、用户数据的互联网公司,都得在严格遵循《网络安全审查办法》、《数据安全法》等相关法律法规后才可上市。
此外,地方层面也在加快明确数据安全主体责任与义务,《浙江省公共数据开放与安全管理暂行办法》、《深圳经济特区数据条例》、《广东省公共数据开放暂行办法》等政策相继出台,整治“搭便车”、“不劳而获”、“大数据杀熟”等竞争乱象,
保护数据隐私,掌握数据主权,还需在技术层面突破创新。
区块链+隐私计算 为数据加上“安全锁”
如何理解区块链?结构上,区块相连成链,即为区块链。每个区块彼此牵制,“受力”均衡,分散数据存储风险,保障数据安全;同时,区块链利用哈希函数实现区块之间的数据互联、共享,每一个区块的头部中都有指向前一个区块的哈希指针,所有的区块都被这样的哈希指针一个个穿成链。
以下图为例,当有人修改了第51块区块上的数据时,它的本区块摘要值(哈希值)与第52块区块上头部存储的上一块摘要值不一致。
为了保证数据一致,需要再次修改第52块区块中的数据,想办法让哈希指针同步。但是这样一步步的修改,最终会修改到最新的区块的头部信息上。因此,只要我们记住并锁定最新出现的区块上的头部信息,就能防止任意一个区块上的数据被篡改。
算法上,隐私计算在处理和分析计算数据的过程中能保持数据不透明、不泄露、无法被计算方以及其他非授权方获取。
比如,通过同态加密算法对原始数据进行部分加密或者全部加密,通过对密文进行计算,使其得出的计算结果与未加密的计算结果一致。使用方能拿到计算结果,但不知晓原始数据,从而保护用户数据隐私,实现数据“可算不可见”。
此外,隐私计算还可通过差分隐私(给计算结果添加“噪声”使攻击方无法准确获得敏感信息)、安全多方计算(参与方无法获得计算结果之外的任何信息)等计算方法,为数据隐私加上多重防护。
但同时,隐私计算也存在计算过程可信存疑的问题,而区块链的智能合约、共识算法等功能要素能有效确保数据计算过程的可验证性,因此将区块链和隐私计算二者有效结合,可以让防护高墙更坚固。
目前,区块链和隐私计算技术的落地应用场景向实体经济领域不断延伸、创新,其实用性已得到充分验证。相信在数据安全问题被推至风口浪尖的当下,区块链和隐私计算能发挥技术支撑作用,成为我国整改数据安全问题的有力武器。