隐私和效用不可兼得?隐私保护开辟商业行境地
作者:严强
来源:微众银行区块链
编者注:原标题为《隐私保护周三见 | 隐私和效用不可兼得?隐私保护开辟商业行境地 》
话说天下数据,分久必合,合久必分。
伴随着计算机软硬件技术的飞速发展,社会整体信息化程度提高,数据的价值逐渐凸显,由此开创了数据汇集、数据提炼、数据变现的信息时代。信息技术商业化日渐深入的同时,数据汇集潜藏的隐私风险也日渐放大。
以《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》、《个人金融信息保护技术规范》、《金融分布式账本技术安全规范》等一系列法律法规和技术规范为标志,隐私保护立法的精细化、数据属主权益意识的觉醒,进一步推动了大平台统一的数据控制权向分散的数据属主回归。
时局变迁,隐私诉求和商业效用似乎演化成一对难以调和的矛盾,依赖数据的商业模式保持可持续性增长挑战重重。
如何破解这一困局?这里,我们将从开拓商业机遇的角度,分享关于隐私保护和现代商业互惠关系的一些思考: 如何在技术手段的协助下,化解属主权益保护与商业利益转化的诉求冲突,并实现两者的共生共长。
理清隐私保护的对象和范畴
首先,我们需要理清隐私保护的对象和范畴。
提及隐私数据,第一印象多半与个人用户相关,如身份、行踪、购买行为等,但隐私数据的范畴不仅限于此,任何不愿意被公开披露的数据本质上都是,如企业内部业务数据,对应数据所有权的拥有者,相应地就是数据属主,理应被保护。
隐私数据之所以被称为隐私数据,因其对数据属主有特殊价值,通常反映了属主独有的身份或其他敏感信息。相比于公开数据,隐私数据具备更高的信息熵,在信息商业化进程中,能够提供更好个体区分度。
这对于以交换为本质的商业活动来讲,价值尤为凸显,因其既提升了找到潜在交换对手的可能性,又提供了稀缺信息来确定更为合理的交换价格。
目前,以匹配买卖双方需求为主要盈利模式的信息服务平台,如电商、搜索、在线广告等,最核心的竞争力之一就来源于这类数据。
隐私数据商用风险分析
隐私保护立法渐完善,数据商用需合法合规
隐私保护相关法律法规,除规范了隐私数据的适用范畴和使用限制之外,初衷是希望将隐私数据的控制权和收益权归还数据属主。
数据属主保护意识崛起,授权使用心有明尺
当前社会,信息技术商业化早已不是新事物,经历多年用户教育之后,数据属主逐步认识到自身隐私数据的价值和分享隐私数据的风险。相比于早期,越来越多数据属主主动发掘这一类交换过程的价值,开始对其进行风险评估,并选择性地参与隐私数据的价值交换过程。如果使用某一产品会面临超出预期的隐私风险,理性的数据属主很有可能做出以下选择:
1)继续使用该产品,但给出假数据。
2)弃用该产品或转投同类型可替换的产品。
数据属主保护意识的崛起,加之隐私保护立法的完善、隐私数据控制权从集中到分化的演变,对以数据为主要驱动力的现有商业模式来说,等待着的将是一系列重大挑战。而解决挑战的关键,不在于数据属主与数据使用方之间的零和博弈,在于如何对齐两者之间的利益诉求,以共同实现最优效益。
隐私保护技术的四层预期效果
在化解数据属主隐私保护和商业利益转化诉求的冲突中,我们需要引入隐私保护技术。
限于篇幅,本文仅概述隐私保护技术化解冲突的四层预期效果。隐私保护的科学理论、技术方案和案例分析等,将在后续推文中陆续分享。
隐私保护技术的第一层效果:增强数据透明性
技术手段可以减少用户的认知成本,更容易了解哪些数据会被收集,以及会被如何使用等关键信息,以此更好地评估自身风险。适度引入智能化的推荐模型,根据用户预设的风险偏好自动做出合理判断,减少因风险不确定性导致用户参与度降低而造成的潜在损失。
技术手段可以保证用户即便分享了敏感信息,也无法归因到个人,以此来提升用户分享真实数据的意愿,减少因信息过于敏感导致用户给出假数据而造成的潜在损失。
隐私保护技术的第三层效果:增强数据受控性
技术手段可以确保隐私数据只能以“已授权”的方式使用,其他情况下,数据一概无法使用,进一步提升用户参与价值交换的意愿。尤其是作为数据属主的企业,能够在保护企业自身业务数据机密性的前提下,安心发展联合数据业务,催生商业合作新模式。
隐私保护技术的第四层效果:增强数据协作性
隐私保护技术具备一定的技术理论门槛,经过实践检验的隐私保护技术方案相对有限,这有利于在业内实现数据接口标准化,降低企业之间联合业务数据的协作成本,促进更为隐私友好的业务合规体系建成,最终推动整体行业的技术升级。
正是: 谈信息隐私受瞩目,创机遇商业辟新境!
隐私保护技术的价值正在逐渐展现,世界各国隐私保护立法也在逐步完善,企业如何乘风破浪,在业务探索创新的过程中有效实现合法合规?敬请关注下回分解。