一、隐私计算的To B市场与To C市场
如本书前文所述,目前,在国内外,隐私计算主要是用在企业与企业之间的数据交互方面。一般来说,对个人的隐私保护主要体现方式是,企业在为个人提供服务时,在获得个人授权采集数据之后,在与其他企业的数据进行联合分析处理的时候,并不让这些数据离开本地,而是应用隐私计算技术来解决数据的交互问题。因此,在现阶段,在全球范围内,隐私计算主要是一个To B市场。隐私计算厂商主要是通过为企业提供服务,起到保护个人隐私的作用。
未来,隐私计算有出现To C市场的可能性。据零壹智库了解,目前中国国内也已经有企业开始研究探索相关应用。
目前,个人数据主要是被分散存储在各种各样的场景应用中。比如,个人用户在使用信用卡贷款时,个人身份信息、贷款和还款的信息就会被存储在银行的信用卡中心。个人用户在网上购物时,其姓名、手机号、家庭住址、购买的物品和价格信息就会被存储在电商账户中。个人通过打车App使用出租车服务时,其姓名、手机号、打车的时间和起止地点、金额等信息就会被存储在App中。个人的社保、公积金、学历学籍等信息,则是存储在各级政府的信息系统中。
因此,目前的个人隐私保护在很大程度上要依赖各类企业对个人信息的保护。如果信用卡中心、电商公司、打车App、各级政府的信息系统没有保护好个人信息,个人信息就有泄露的可能。
未来,有可能出现新的为个人提供信息保护的应用。这一预测来自零壹智库对加州大学伯克利分校教授、Oasis Labs创始人兼首席执行官宋晓冬的访谈。宋晓冬用“Data Vault(数据金库)”来描述未来可能出现的这一类新的应用。她认为隐私保护逐渐落实在每个人身上,让个人成为数据的主人,让个人从隐私的保护和分享中受益是大势所趋,要实现这一进程可能耗时不会超出十年。
宋晓冬用个人电脑的发展历程来类比解释这一进程。世界上第一台计算机诞生于1946年,占地170平方米,重达30吨,那时谁都没想到人人都能拥有一台电脑。但是,1981年IBM发布了个人计算机,电脑走入千家万户,全球有数百万户家庭开始使用电脑。21世纪以来,智能手机逐渐普及,现在几乎人人都有一部智能手机。
目前,在实践中,隐私计算有To C的尝试,但是还不能说形成了To C市场。
零壹智库在调研中看到的To C的案例有两个。
(一)Google尝试提供To C的隐私计算服务
2016年Google提出联邦学习的时候,原本是将联邦学习用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。
2021年9月9日,Google正式发布了Android 12的最新测试版Android 12 Beta 5,该版本是 Android 12 正式推出前的最后一个测试版。
Google在Android 12 Beta中引入私有计算核心(Private Compute Core),官方推出私有计算服务,在私有计算核心和云之间搭建隐私保护的桥梁。
私有计算核心是一个用于处理敏感数据的集中且安全的环境。该环境将敏感信息与操作系统和其他应用软件中的信息隔绝,使敏感信息与互联网间没有直接传输渠道。私有计算核心与云端之间的间隔由一系列应用编程接口(API)连接,API将去除敏感数据的可识别信息,并利用联邦学习、联邦分享、私有信息检索等隐私计算加密。
私有计算核心将使Android 12 Beta新增三项功能:实时字幕、听歌识曲和智能回复。
在用户使用手机时,Google应用设备自带的语音辨识装置识别字母,并合成媒体文件。考虑到该功能需要访问社交媒体才能按预期工作,Google将该功能铺设在私有计算核心中。
听歌识曲是利用收集的像素专属设备识别周边音乐,不用专门打开音乐应用软件。由于识别歌曲、处理数据需要访问麦克风,Google同样将该功能设置在私有计算核心中。
智能回复将保护个人日常的交流信息。以往,信息应用程序将读取个人发送和接收的信息,在输入法内建议个人相关的回复内容,这往往涉及个人隐私最核心的部分。因此,Google通过私有计算核心环境,将个人回复在键盘和消息应用程序中隐藏,直到个人同意收集读取数据。
(二)Oasis尝试间接为个人提供隐私计算服务
Oasis由加州大学伯克利分校教授宋晓冬创办。Oasis 网络于2020 年 11 月 19 日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化区块链网络。
与许多隐私计算创业公司主要服务于企业客户不同,Oasis同时也希望可以让个人用户拥有更好地掌控自己数据的权益。在Oasis的设计中,用户在应用Oasis网络的前提下,不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获益。
Oasis与星云基因(Nebular Genomics)的合作是目前已经落地的典型案例。
在美国,虽然直接面向消费者的基因检测公司为个人提供了有关血统和疾病风险的全新信息,但许多公司因侵犯用户隐私和破坏用户信任而受到抨击。这一问题对基因检测行业影响巨大,因为这降低了用户对基因检测公司的信任,减少了对基因检测服务的使用,从而使整个基因检测行业的发展速度极度放缓。
星云基因希望通过与Oasis合作,为这一问题找到解决方案,使得消费者既能够享有基因检测带来的好处,又不用担心自己的基因数据被滥用。2020年9月,基因测序初创公司星云基因与Oasis达成合作。客户在使用 Oasis 的框架时,可以保留其基因组数据的所有权,而星云基因可以在不查看客户原始信息的情况下对数据进行分析。该产品现已在 Oasis的测试版中提供给星云基因的用户。
据了解,这一过程的具体实现是这样的。
当用户购买基因测试的试剂盒并提交样品后,他们可以登录星云基因获取测试报告,获悉新的基因变异和风险评分。
在Oasis和星云基因合作后,用户在星云基因的数据将被存储在Oasis 的平台Parcel上。在创建Oasis账户后,客户可查看数据使用政策并进行授权,其基因数据将通过Parcel加密并加载于安全飞地(Secure Enclave,隐私计算技术的一种,可以理解为可信执行环境,通过为应用程序及其使用的数据提供隔离计算环境来保护隐私安全)环境中。
在星云基因每一次调用数据和分析使用前,Parcel都会验证客户的授权和数据使用用途与政策所述的符合性。只有在客户授权的情况下,星云基因才有权在Secure Enclave这个安全的运行环境下执行代码、调用数据,并根据最新的科学发现生成新的基因报告。另外,Parcel 用户可以随时返回 Oasis Steward 应用程序,查看访问其基因组数据的时间和方式的完整历史记录。他们还可以使用Oasis Steward 应用程序随时撤销权限,确保他们可以完全控制自己的基因组数据。
与此同时,除了数据确权和监控用途,用户可以实际获取分享数据的收益。如果有医药公司需要调取星云基因数据库做研究,它们就需要根据调用次数和数据体量向个人用户支付费用。