為什么隱私至上的方法對(duì)基于數(shù)據(jù)的創(chuàng)新至關(guān)重要?
在數(shù)據(jù)智能時(shí)代,人工智能(AI)、機(jī)器學(xué)習(xí)(ML)等新技術(shù)可以從數(shù)據(jù)中獲得洞見(jiàn)挖掘價(jià)值,但這些數(shù)據(jù)必須得到保護(hù)。以最好的數(shù)據(jù)隱私和安全贏得用戶(hù)的信任,是我們能夠在這個(gè)時(shí)代向前邁進(jìn),進(jìn)行研究和創(chuàng)新的關(guān)鍵。
從大規(guī)模的數(shù)據(jù)泄露到私人數(shù)據(jù)銷(xiāo)售,消費(fèi)者格外關(guān)注數(shù)據(jù)隱私保護(hù)。例如,在最近Pew Research的研究中,近80%的受訪者對(duì)擁有其消費(fèi)者數(shù)據(jù)的公司提出質(zhì)疑。敏感信息包括電子醫(yī)療記錄、個(gè)人基因組數(shù)據(jù)、消費(fèi)者信息、PII(個(gè)人身份信息)、員工數(shù)據(jù)、知識(shí)產(chǎn)權(quán)(如專(zhuān)利和其他數(shù)字資產(chǎn))、商業(yè)秘密甚至政府?dāng)?shù)據(jù)、運(yùn)營(yíng)和庫(kù)存信息以及其他行業(yè)特定數(shù)據(jù)。
在技術(shù)驅(qū)動(dòng)的時(shí)代,數(shù)據(jù)隱私已經(jīng)成為用戶(hù)的一個(gè)重要關(guān)注點(diǎn)。我們生活在一個(gè)應(yīng)用程序驅(qū)動(dòng)的世界,但使用更多的應(yīng)用程序意味著更多的數(shù)據(jù)收集,這些數(shù)據(jù)是AI工具有意收集的,以改善用戶(hù)體驗(yàn),但它會(huì)產(chǎn)生許多意想不到的后果。然而,密集的數(shù)據(jù)收集帶來(lái)了黑客破壞數(shù)據(jù)的風(fēng)險(xiǎn),黑客可以訪問(wèn)敏感數(shù)據(jù),如照片、地址、信用卡、電子郵件等。
已有多份關(guān)于各行業(yè)數(shù)據(jù)泄露的報(bào)告。例如,2019年4月,佐治亞理工學(xué)院宣布,近130萬(wàn)名現(xiàn)任和前任教職員工、學(xué)生、職員和學(xué)生申請(qǐng)人受到教育數(shù)據(jù)泄露的影響,該事件是由未經(jīng)授權(quán)訪問(wèn)一個(gè)網(wǎng)絡(luò)應(yīng)用程序引起的,被泄露的信息包括姓名、地址、出生日期和社會(huì)安全號(hào)碼。
同樣,雖然直接面向消費(fèi)者的基因檢測(cè)公司為個(gè)人開(kāi)辟了一個(gè)關(guān)于祖先和疾病風(fēng)險(xiǎn)的全新世界,但許多公司也因侵犯用戶(hù)隱私和破壞用戶(hù)信任而受到抨擊。在過(guò)去幾年中,有許多這樣的數(shù)據(jù)泄露事件被報(bào)道。例如,一家族譜公司受到安全漏洞的影響,泄露了1000萬(wàn)用戶(hù)的個(gè)人信息,另一家DNA測(cè)試公司因其共享基因數(shù)據(jù)的政策而成為聯(lián)邦貿(mào)易委員會(huì)的調(diào)查對(duì)象。
這些問(wèn)題引起了人們對(duì)隱私的廣泛關(guān)注,并影響到互聯(lián)網(wǎng)領(lǐng)域。人們現(xiàn)在不愿意把自己的數(shù)據(jù)交給這些數(shù)字公司,即使是為了研究也不行,因?yàn)榭赡軙?huì)有很高的數(shù)據(jù)泄露風(fēng)險(xiǎn)。這是一個(gè)大問(wèn)題,因?yàn)閭€(gè)人基因組學(xué)等解決方案可以為受測(cè)者創(chuàng)造很多價(jià)值。假設(shè)數(shù)據(jù)與研究人員共享,將使他們能夠更好地了解人類(lèi)遺傳學(xué),并可能幫助治愈疾病,甚至預(yù)測(cè)某種疾病是否會(huì)出現(xiàn)在一個(gè)人身上,或在疾病出現(xiàn)之前就治愈它。例如,在Photoplethysmography(PPG)中,心率數(shù)據(jù)可以用來(lái)預(yù)測(cè)一個(gè)人是否會(huì)患上某些心血管疾病。EMG(肌電圖)或EEG(腦電圖)信號(hào)可用于研究以治療和預(yù)測(cè)許多疾病,肌電圖信號(hào)可以評(píng)估肌肉和控制肌肉的神經(jīng)細(xì)胞(運(yùn)動(dòng)神經(jīng)元)的健康。不過(guò),沒(méi)有人希望這種類(lèi)型的數(shù)據(jù)被破壞、竊取,或者出售給任何第三方。
這個(gè)隱私問(wèn)題的解決方案在于允許用戶(hù)私下和安全地?fù)碛泻涂刂谱约旱臄?shù)據(jù),還應(yīng)確保用戶(hù)的數(shù)據(jù)是安全和有保障的。應(yīng)該有新的無(wú)線和光纖通信的協(xié)議和標(biāo)準(zhǔn),提供高度加密的數(shù)據(jù)傳輸。這將最大限度地減少數(shù)據(jù)泄露的機(jī)會(huì)。因此,需要有一個(gè)新標(biāo)準(zhǔn)。
我們需要能夠保障消費(fèi)者免受數(shù)據(jù)泄露的解決方案。例如,Oasis Labs宣布與Nebula合作,使客戶(hù)能夠保持其基因組數(shù)據(jù)的隱私、所有權(quán)和控制權(quán)。通過(guò)Oasis Labs名為Parcel的隱私解決方案,Nebula的用戶(hù)將能夠保留對(duì)其基因組數(shù)據(jù)的所有權(quán)和控制權(quán)。數(shù)據(jù)仍然是保密的,用戶(hù)可以為特定的目的授權(quán)訪問(wèn)他們的數(shù)據(jù)。如生成Nebula提供的報(bào)告或由研究人員分析,每次分析用戶(hù)的基因組,無(wú)論是向用戶(hù)提供報(bào)告還是用于醫(yī)學(xué)研究,Oasis都會(huì)驗(yàn)證用戶(hù)的許可。Nebula用戶(hù)可以接收?qǐng)?bào)告并與研究人員分享數(shù)據(jù)訪問(wèn),同時(shí)對(duì)他們的基因組數(shù)據(jù)進(jìn)行保密和保護(hù)。
沿著同樣的思路,許多數(shù)據(jù)隱私初創(chuàng)公司已經(jīng)出現(xiàn)了。InCountry便是其中之一,InCountry幫助公司在本地存儲(chǔ)數(shù)據(jù),它提供基礎(chǔ)設(shè)施,在屬地存儲(chǔ)和檢索數(shù)據(jù)。它還給出了一個(gè)API,在InCountry的本地?cái)?shù)據(jù)中心之間輸送數(shù)據(jù),這些中心由AWS、微軟Azure、谷歌云平臺(tái)(GCP)和阿里云提供。另一家這樣的初創(chuàng)公司是OneTrust,這是一家數(shù)據(jù)隱私管理合規(guī)公司,成立的目的是幫助企業(yè)遵守全球越來(lái)越多的法規(guī),包括GDPR(通用數(shù)據(jù)保護(hù)條例)和CCPA(加州消費(fèi)者隱私法案)。OneTrust平臺(tái)包括一個(gè)基于模板的自我評(píng)估工具,使企業(yè)能夠看到他們?cè)谧袷谿DPR和其他法律框架方面的程度。
TrustArc是另一家數(shù)據(jù)隱私創(chuàng)業(yè)公司,最近籌集了7000萬(wàn)美元的資金。該平臺(tái)是幫助公司監(jiān)測(cè)圍繞法規(guī)的風(fēng)險(xiǎn),并確定各種監(jiān)管框架之間的差距。TrustArc還可以處理GDPR的Cookie同意偏好以及管控對(duì)外發(fā)送郵件,并促進(jìn)營(yíng)銷(xiāo)活動(dòng)的流程。這一領(lǐng)域的另一個(gè)競(jìng)爭(zhēng)對(duì)手是總部位于倫敦的創(chuàng)業(yè)公司Privitar,Privitar已經(jīng)籌集了超過(guò)4000萬(wàn)美元的資金,它幫助企業(yè)在其數(shù)據(jù)項(xiàng)目中設(shè)計(jì)隱私保護(hù),允許他們利用大型敏感數(shù)據(jù)集,同時(shí)遵守法規(guī)和數(shù)據(jù)倫理。該公司提供許多工具和服務(wù)來(lái)實(shí)現(xiàn)這一任務(wù)。最后,BigID是一家位于紐約的初創(chuàng)公司,幫助企業(yè)保護(hù)客戶(hù)和員工數(shù)據(jù),利用機(jī)器學(xué)習(xí)自動(dòng)查找內(nèi)部服務(wù)器和數(shù)據(jù)庫(kù)中持有的敏感數(shù)據(jù),對(duì)其進(jìn)行分析,并確保組織遵守?cái)?shù)據(jù)保護(hù)法規(guī)。
大數(shù)據(jù)在企業(yè)中得到了普及,有望為企業(yè)在激烈的競(jìng)爭(zhēng)環(huán)境中贏得機(jī)會(huì)。然而,大數(shù)據(jù)增加了對(duì)敏感信息的訪問(wèn),危害了個(gè)人隱私,違反了數(shù)據(jù)保護(hù)法。需要法律的保護(hù)與制裁,如GDPR如果當(dāng)局認(rèn)定其采取的數(shù)據(jù)保護(hù)措施不足,將對(duì)其年總收入的4%進(jìn)行罰款。
這樣的解決方案可以通過(guò)建立一個(gè)分布式平臺(tái),加速數(shù)據(jù)生成,促進(jìn)數(shù)據(jù)訪問(wèn),并簡(jiǎn)化數(shù)據(jù)分析,從而迎來(lái)個(gè)人數(shù)據(jù)時(shí)代的到來(lái)。區(qū)塊鏈和保護(hù)隱私的技術(shù)可以使個(gè)人保持對(duì)數(shù)據(jù)的控制,安全地分享數(shù)據(jù),這可以加快創(chuàng)新的步伐,同時(shí)保護(hù)數(shù)據(jù)隱私。越來(lái)越多的科技公司應(yīng)該采用隱私至上的創(chuàng)新方法,這在給其用戶(hù)群帶來(lái)信任的同時(shí),也有助于推進(jìn)創(chuàng)新。
