企業技術發展與用戶信息保護的平衡有哪些難點?面對科學技術的不斷發展、復雜多變的國際形勢和人們新的生活方式,現有法律框架面臨哪些挑戰?如何讓安全為數字化發展“保駕護航”?
8月6日,2021新京報貝殼財經夏季峰會——數字經濟時代風險防控在線論壇舉行。中國政法大學傳播法研究中心副主任朱偉、北師大網絡法治國際中心執行主任吳沈闊、中國信通院雲計算與大數據研究所副所長魏凱、螞蟻集團安全事業群總裁趙文標分別就上述問題闡述了自己的觀點。
人變成“電池人”,保護信息安全的難度在哪裏?
在AI時代,許多app需要收集足夠的用戶數據來支持其運營。比如短視頻平臺的視頻推送,電商平臺的商品推薦,都需要收集用戶數據,算法才能正常運行。在這個過程中,用戶往往面臨泄露隱私的潛在風險。
“互聯網時代,人們逐漸變成了‘電池人’。”朱偉說,“互聯網時代通過算法、人工智能、數據收集,每個人都成為了手段,而不是目的。在很多平臺中,消費者和用戶通過自己的數據為這些平臺‘儲存能量’。這種生態是否可取,利弊在哪裏,我覺得需要解決。”
在朱偉看來,要解決技術發展和用戶信息保護的平衡問題,就要明確大數據的產權。“目前,從我國的法律體系來看,在民法典、個人信息保護法二審稿等相關法律中,對個人信息的概念已經有了非常詳細的描述,但對大數據的性質還沒有具體規定。民法典上壹稿出來後,數據信息被納入民法典知識產權專題。我們對此提出了異議,因為數據信息既包括大數據,也包括個人信息。個人信息是隱私權,不能轉化為大數據,至少在壹定程度上不能。因為爭議巨大,後來民法典刪除了這壹條。”
“所以我們可以發現,個人信息和大數據有著千絲萬縷的聯系。在行業應用領域,大數據的產權還不清晰。現在國家正在出臺數字經濟的指導意見,有些還沒有向社會公布。在出版的時候,我相信數據信息的概念至少在產權領域會變得清晰。”朱對說:
此外,朱偉認為,當個人信息與其他法律交織在壹起時,問題就變得更加復雜。“目前刑法和個人信息保護法都對敏感信息的範圍有相關規定,內涵和外延完全不同。這就提出了壹個很有意思的問題:當我們在研究敏感信息的時候,我們首先要問它屬於哪個法律。所以是否應該有壹個領袖,至少在概念上是可以說清楚的,但是到目前為止似乎還沒有。現在我們研究壹些法律問題,不僅僅是個人信息的保護,還有個人信息保護和其他法律關系的交叉,使得問題本身變得復雜。比如我們天天說的金融廣告,妳的行為經過數據采納後為妳產生了金融廣告。表面上是廣告法的相關內容,實際上是基礎大數據和個人信息的完整法律關系。”
企業向國際社會數字化轉型的風險幾何?
實際上,每個用戶貢獻的數據最終都會匯聚成數據洪流,個人、行業、國家、國際社會都會交織在壹起。除了用戶,企業在數字化轉型過程中還面臨哪些風險?
“‘數字化’背後的風險是什麽?是指在數字經濟生活中,用戶在享受數字化帶來的便利和收益的同時所面臨的風險。比如對於行業內的商家來說,羊毛黨造成的‘營銷資金風險’足以毀掉商家精心打造的營銷活動。對於個人用戶來說,網絡詐騙、賬號被盜等問題已經成為數字經濟中高發且危害極大的安全問題。現在黑產犯罪趨於多平臺、多環節、團隊化、智能化。這就把打擊黑產、防範智能化風險變成了壹個全新的命題。”趙對說道。
趙透露,早在六七年前,螞蟻團隊在平時應對黑產攻擊時,就已經發現了AI的蹤跡。“不可忽視的是,隨著人工智能技術的快速發展和加持,這種風險會不斷加劇,演變成‘智能’背後的風險。”
那麽,當我們把視野從個人用戶和企業擴展到國際社會,數字化的風險會有怎樣的變化?
在吳沈括看來,隨著數字化轉型的加速,經濟構成、人們的生活方式、社會治理乃至國家和全球治理都發生了巨大的變化。
吳沈闊認為,在這種變化的過程中,我們需要註意三個復雜方面。“首先是數據活動所涉及的主體的復雜性,從個人用戶到行業、國家乃至國際社會。在這個過程中,學科結構的復雜性跨部門、跨行業、跨國家存在,使得數據處理和數據活動中面臨的場景更加復雜,而在快速叠代更新中,這就是第二種場景的復雜性。所以我們總結了壹些傳統場景下的規則,在面對新的場景時,可能會面臨很大的應用困難。所以在這種背景下,形成了第三個復雜性,就是訴求的復雜性。”
如何保護數字經濟的發展?用AI打AI
解決這麽多復雜的問題應該怎麽做?專家給出了不同的建議。
首先,它是壹個充分的激勵機制。
在吳沈闊看來,在數據業務和數據流通利用過程中,知識和能力的不對稱導致很多時候缺乏透明度,進而導致信任的缺失。“國內和國際跨部門主體之間的有效信任是我們給予數字生活有效信任的基礎。有了足夠的信用之後,我們需要壹個必要的激勵。目前各種數據驅動的創新都在不斷推動(經濟發展)。在這個過程中,如何保證、如何最大化對數據流通、利用等各種數據活動做出貢獻的主體的價值,並給予其必要的推動力,是我們需要特別關註的壹點。”
“我們欣喜地看到,未來即將頒布的數據安全法和個人信息保護法,正在為數字經濟的發展制定壹些規則,這些規則是市場迫切需要的,但不是瑣碎的,可能只是原則性的。至於如何實施,可能需要細則和透明度。要給企業實施這壹機制的實際動力,比如對其聲譽的顯性激勵,這需要配套措施,而不僅僅是懲罰。”魏凱說。
此外,通過技術幫助解決安全問題也是專家們的壹致觀點。
在魏凱看來,幾年前,大數據的應用主要集中在做報告,做大屏幕,給決策者直觀的相關數據。但現在大數據技術的應用往往不是這樣,而是已經深入到決策閉環。“在以前的報告中,人們仍然要在閱讀後做出決定。現在很多大數據風控,大數據精準廣告,其實都不在閉環裏。只要人定規則,數據驅動就可以閉環。自動執行。”
“現在,壹種新的模式正在出現。例如,區塊鏈技術讓我們在不集中數據的情況下享受數據融合的紅利。目前,此類技術正在迅速升溫,這可能會創造出壹種新的大數據應用模式。”魏凱說。
趙表示,傳統風控受制於技術成本、數據規模和算法效率,很多場景是由專家經驗驅動,而非數據智能。“支付寶每天有上億筆交易。面對如此龐大的計算量,壹旦決策延遲,就給了黑產可乘之機。因此,面向可信人工智能技術的下壹代風控技術系統的研發成為了我們的必由之路。”
他舉例說,通過人工智能與金融風控的深度融合,支付寶的AI大腦AlphaRisk可以在零人工幹預的全自動模式下,以毫秒級的速度應對風險。比如在線欺詐風險識別的場景,當系統識別到用戶遇到欺詐風險時,AI機器人會以不到0.1秒的速度向用戶喊出“叫醒電話”。此外,在快速應對當前風險的同時,AlphaRisk還具備自學習、自適應的能力,從而將安全從靜態的被動防禦轉變為動態的主動對抗。
“以前我們發展任何壹個行業,都是寬容審慎的,現在更加謹慎寬容。以前效率優先,安全第二,發展第壹。現在看來,安全可能是木桶上的短板。中國互聯網產業、規模和技術發展迅速。如果追求安全問題,肯定會犧牲市場和效率,但從長遠來看,我認為這種做法是沒有問題的。”朱對說: