一大波隱私數據保護方式正在路上。

文| 真梓

一浪接着一浪，有關個人隱私數據的討論似乎又成一股風潮。

前腳李開復“口誤”提及人臉數據的使用風波還未平，後腳蘋果已經要在iOS 14上更新“隱私大招”，大刀闊斧動廣告主們的奶酪。

在蘋果的最新發佈會上，庫克宣佈iOS 14將於9月17日上線。而這版系統最亮眼的更新或許是推遲到明年1月實施的隱私保護功能。從已有信息來看，這次蘋果的隱私更新主要由兩方面構成，一是IDFA（Identifier for Advertising），二是剪切板。

關於IDFA，這是一個廣告商識別符。每部蘋果手機都有一個IDFA，被各大互聯網公司用於跟蹤用戶行爲、記錄廣告投放所獲得的下載或購買轉化次數，是廣告主們支付廣告費用的重要依據。而一旦用戶拒絕，這部分個人信息將無法被獲取，同時也意味着廣告主無法延續既往的商業模式。

而剪切板也是各大APP讀取用戶信息的渠道，iOS 14將實現一旦有應用讀取剪貼板，用戶就會通過彈窗得知這一操作，此類應用也必然導致用戶反感。

事實上，早在今年夏天，蘋果就宣佈將在iOS 14中更新這些功能。不過當時迫於廣告主們的壓力，宣佈將實施日期由今年9月推遲到明年年初。

經常在網上衝浪的“科技老炮兒”們可能會發現，短短數月，不管是蘋果、螞蟻金服還是曠世科技、李開復，這些科技圈的響亮名頭正被同一話題環扣在一起。這種現象似乎並不常見，不過其實，有關個人數據使用的討論早在幾年前就被擺上檯面。

最經典的案例當屬2018年3月發生的Facebook事件，當時有超過數萬條數據被泄露和濫用，扎克伯格不得不連續接受各方質詢，Facebook也一度股價大跌。接着在2019年，GDPR天價罰單產生，英國航空公司和萬豪由於客戶數據泄露事件而先後收到高達1.83億英鎊、1.24億美元的罰款通知。

有數據統計，在GDPR實施的兩年多內，已經有近300起罰款。並且，罰單的金額也在擴大——2019年的罰款金額達到4.175億歐元，幾乎是2018年的1000倍。

這兩年間的一切變化似乎都意味着，隱私數據使用和科技進展之間的矛盾，已經到了一個不得不解決的節點。

當前，一些觀點認爲使用大數據的科技公司都帶有“原罪”。不過36氪同樣也觀察到，不僅是蘋果，其餘一些科技公司也正進行嘗試，希望讓隱私數據的保護和使用得以兩全。

用戶拒絕的是什麼？

在探究具體的解決方案之前，或許需要搞清楚，用戶的不滿到底由何而起。

首先來想象一下，當iPhone界面彈出：你希望分享你的IDFA嗎？預料中的答案可能是：不。

很明顯，當前幾乎每個人都曾被沒完沒了的推銷電話、廣告彈窗，甚至詐騙行爲騷擾過。而蘋果這個簡單的“是否”問題，至少讓用戶擁有了一次自己決定隱私數據使用的權利。

但對B端而言，情況就沒這麼樂觀了——拒絕分享IDFA的做法，會打破以往通過追蹤用戶數據而投放精準廣告的“標準操作”。要知道，拒絕分享IDFA這串標識的背後，其實切走了包含多家巨頭公司在內的廣告收益蛋糕——資料顯示，2019年Facebook的廣告收入達到707億美元。同年，阿里巴巴的廣告業務收入超過了1000億元，百度和騰訊的廣告收入也分別達到781億元和684億元。這也是爲什麼蘋果的這次更新會在廣告圈引起軒然大波。

不過在“哀嚎一片”的同時，廣告主可能也會意識到，在隱私數據保護這個話題上，至少有一部分用戶反感的不是使用數據本身，而是沒有知情權地濫用個人隱私數據。 

這其中暗含兩層意思，首先是知情權，即給到用戶“是或否”的選擇。第二是“濫用”，即在用戶選擇“是”的基礎上，保證其基本的隱私數據安全，甚至給予相應的利益分成。

針對選擇權，一些調研論證了用戶對隱私數據使用的態度。在2020年第一季度舊金山人工智能個性化平臺Formation.ai的一項調查中，參與調查的2000名美國消費者中有79%認爲，品牌的個性化策略越多，消費者會對品牌越忠誠。還有20%的消費者認爲，自己收到的推廣郵件“精準”地戳中了自身生活方式、興趣或購買歷史。

但同時，另一些調查也表明，用戶希望數據可以在獲得自身授權的情況下共享，而且需要擁有選擇退出的權利。不難想象，出於對數據泄露風險的擔憂，會是用戶想要選擇退出的原因之一。

不管是否承認，針對隱私數據使用方式，B端和C端的利益在某些層面上相通。原因很簡單，AI等技術的進展離不開大數據的“澆灌”，而C端也一定會感受到技術帶來的便利。最佳的解決方案應該能同時滿足普通用戶和企業方（如廣告主）兩者的需求，這其中的值得討論的地方在於，關乎個人權益的隱私數據該以怎樣的方式被使用。

換句話說，科技公司在期待使用數據的同時，也需要提供至少“尊重用戶選擇權且保障其數據安全”的解決方案。

解鈴還須繫鈴人？

好消息是，一些科技公司正朝着兼顧隱私數據安全和使用的方向探索。我們目前觀察到的方式有消費電子廠商在自身生態層面提供的方案，和隱私計算公司結合了密碼學、分佈式計算、區塊鏈等技術的對外解決方案。

關於前者，在蘋果決定詢問用戶是否願意分享IDFA之外，華爲、小米等公司也在逐步提供相應的服務，這在一定程度上保障了用戶對隱私數據的使用權利以及降低了部分數據泄漏風險。

以小米爲例，今年4月小米官宣了「小米隱私品牌」。“隨着國際化，我們發現隱私上我們做的是不夠的，所以開始加強。”小米集團副總裁、技術委員會主席崔寶秋曾對媒體表示。

根據介紹，小米目前已經自研並開源了MACE（Mobile AI Compute Engine）框架，這是專爲移動終端開發的AI框架。用戶數據無需上傳至雲端，可以直接在移動終端完成離線運算。通過離線模型技術，可以保護用戶隱私。同時，小米在系統中運用了“差分隱私”。這是一種隱私保護算法，會在數據上傳之前添加一些干擾噪聲，確保上傳數據不是用戶的真實數據，僅可以用於整體數據的趨勢研究。

在更直接的用戶體感上，其在產品中提供的隱私照明彈和隱私面具等功能也可以來拒絕應用過度獲取手機權限。

華爲也在保護用戶隱私上做出了嘗試。爲了讓收集的敏感個人數據脫敏，華爲同樣使用了差分隱私技術，從而保證提供給華爲的數據不會關聯至用戶個人。同時根據其前不久發佈的最新消息，EMUI 11在隱私安全方面也進行了升級，增加了分享脫敏和隱私備忘錄功能，可以讓用戶在分享照片以及使用備忘錄的過程中避免隱私泄露。

此類進展或許也和這些公司的業務佈局相關。不論是蘋果、小米還是華爲，手機、平板電腦、可穿戴設備、智能音箱等產品都被視作數據流動的出入口，在使用過程中也免不了遭到監管的壓力，同時面臨用戶對數據使用方式質疑。在這種情況下，公司提供相應隱私保護解決方案，既是對用戶的保護也是業務合規開展的前提。

同時，在市面上也出現了另一種隱私數據保護方案——隱私計算，這類方案當前以服務B端客戶爲主，或許能在保護普通用戶數據安全的基礎上，更大範圍地滿足生態圈中衆多其他企業的需求。

在此需要解釋的是，隱私計算是一個“大帽子”，廣義上是指面向隱私保護的計算系統與技術，想要達成的效果是使數據在各個環節中“可用不可見”。當前主要應用在金融、政企等領域。

和前文提到的消費電子廠商相比，目前入局隱私計算領域的公司背景不一，具體可分爲以下五類：獨立的新興技術提供方、互聯網公司、爲行業提供產品/服務的老牌技術公司、傳統大數據公司、金融科技公司。

這些公司目前所採用的技術路線多是密碼學（如安全多方計算）、分佈式計算、可信硬件及區塊鏈的結合體。

其中，密碼學從數學理論層面保證了數據在流通中的安全，分佈式計算是多方聯合建模的方式，可信硬件在工程落地方面較具備優勢，它們一起在上層進行計算，而區塊鏈則在下層提供支付和結算功能。

簡而言之，這種方式使得密文計算成爲可能，對C端的利好是，讓用戶的個人隱私敏感數據得以在密文條件下發揮效用，甚至未來有可能在區塊鏈的作用下獲得分潤。對B端來說，能夠以恰當的方式提取數據價值，“哺育”業務。

那麼，隱私計算具體的落地場景是什麼？較典型的場景是幫助B端做風控和營銷——是的，正包括當前讓廣告主焦頭爛額的營銷。

在邏輯上，這兩種場景的實現都是在敏感數據被加密的情況下，彙集多方數據實現聯合建模，從而既保證用戶隱私數據的安全，又能勾畫出用於風控和營銷畫像。 

但不可否認，當前這一行業各家公司幾乎均處於產品化落地的過程中，當中計算效率、商業模式等話題也有待探討，大面積商用還有待時日。

當政策和技術雙管齊下

不論是大牌的消費電子廠商還是獨立的隱私計算公司，用戶需求和政策監管是促使科技企業們保護個人隱私數據的雙重驅動力，後者造成的壓力或許更直接。

前文提到的GDPR被看做目前最全面、最嚴格、應用最廣泛的隱私保護法規之一。

其影響的企業包括：

· 設立在歐盟境內的企業（控制者、處理者）

· 未在歐盟境內設立，但向歐盟境內的數據主體（自然人）提供產品和服務的企業（控制者、處理者）

· 未在歐盟境內設立，但涉及監控歐盟境內數據主體（自然人）行爲的企業（控制者、處理者）

· 未在歐盟境內設立，但在歐洲成員國法律適用的地方設立的企業（控制者、處理者）。簡而言之，這項法規不僅適用於歐盟境內企業組織機構，也適用於歐盟以外的企業組織機構，覆蓋範圍十分寬廣。

在具體處理標準上，GDPR對違反某些重要規定的罰款最高可達2000萬歐元，或全球年營業額的4%。違反其他規定的罰款最高可達1000萬歐元，或全球年營業額的2%，以較高者爲準。

在歐洲之外，政策的敏感度也在全球範圍內顯露。在美國，即使還沒有單一的法規或條例來實施對一般數據的保護，但其在50個州和地區中也擁有數百條用戶隱私和數據安全條例。比如，加利福尼亞州在2018年頒佈了《加利福尼亞州消費者隱私法》，該法規中授予了消費者瞭解被收集信息的權利，以及與誰共享這些信息的權利。並且，消費者還可以選擇禁止科技公司出售他們的數據。 

在中國，一些相應的政策也在推進。當前已經有《中華人民共和國網絡安全法》、《數據安全法（草案）》等若干法規逐步出臺。一個更耳熟能詳的現象是，工信部也加強了對各類APP的管理，各類存在侵害用戶權益行爲，且未按時完成整改的APP會面臨下架風險。 

政策嚴厲，合規是衆多科技公司持續穩定運營的關鍵。但還有一種更和諧的可能，即政策和科技公司不是被迫監管的關係，而是達成共識後的協力。

愛沙尼亞是一個例子。這個國家通過政策和科技的結合，使C端用戶更自由、便捷地掌握和使用自身的信息。

該國有三個比較著名的數字項目，分別是“e-Estonia”，“X-Road”和“e-Residency”。

e-Estonia是愛沙尼亞推出的數字國家計劃的項目，使愛沙尼亞公民皆能擁有屬於自己的電子身份證卡，用於服務公民在生活中的需求。這一項目的核心是數字身份，愛沙尼亞人可以擁有自己的電子身份證卡，從而提升自己的線上工作、生活效率。

X-Road是愛沙尼亞的安全在線數據傳輸平臺。這是一個去中心化的公共數據庫系統，旨在打通愛沙尼亞政府部門以及重要的本地公用事業公司的數據庫，實現關鍵數據在整個國家公共基礎設施內部的互聯和互通。

e-Residency是該國政府向全世界公民開放的一個項目，該計劃使世界各地的人們可以通過申請“電子居民”得到由政府認證、頒發的電子身份證號碼，享受愛沙尼亞的部分線上服務。

根據“數字愛沙尼亞”專家Katrin Nyman-Metcalf的說法，愛沙尼亞政府並沒有更多地採集公民數據的操作。

在這個國家，如果官方需要獲取數據只能在自己的工作地點獲取數據庫中既存的數據。而作爲個人，註冊成爲X-Road的成員，就可以獲取公共數據。而且系統會驗證數據索取者的身份，並根據身份決定索取者可獲取的數據權限。另外，因爲每一次對數據的訪問都會留下印記，所以公民可以意識到是誰在什麼時間獲取和使用自己的數據。如果有所懷疑，公民有權利質詢數據出於什麼原因被使用，而有關部門有義務回答。

在國內，我們看到有些公司也在逐步計劃讓C端用戶更自由地掌握自身數據。

在36氪此前對「蒸汽記憶」CEO謝揚的訪談中，其透露公司當前的身份認證業務是這件事的開始，他真正希望達成的是以後每個人都會擁有一個POD，即個人的在線數據櫃。

有了這個在線數據櫃，個人可以將自己的結構化數據（如個人在各大平臺上的粉絲關係、聊天記錄、工作日曆等）和非結構化數據（照片、日記等）存儲其中，這些數據可以通過POD授權給各種不同的應用，而不用像現在一樣通過各種APP實現。

換言之，數據是掌握在個人手中的，個人擁有數據的使用權，而非其他平臺。理想狀態下的效果是，倘若一個APP封停了個人賬戶，那麼他在APP上的內容和粉絲關係仍可跟隨個人授權給其他平臺。

擁有個人的在線數據櫃，這一願望在當下看來既浪漫又遙遠。但不論如何，用戶對隱私數據的合理使用意識已經覺醒，科技公司對此的多樣嘗試也正在途中。

這些由技術而始的束縛，或許也可以由技術嘗試打破。