申翔宇

很高興有機(jī)會(huì)給大家分享我們?cè)跀?shù)據(jù)連接和數(shù)據(jù)流通方面的思考，在數(shù)據(jù)為我所用的時(shí)代，大家開(kāi)始思考如何把第一方數(shù)據(jù)、第二方數(shù)據(jù)、第三方數(shù)據(jù)同時(shí)使用起來(lái)。所有的數(shù)據(jù)都有對(duì)象，現(xiàn)在我們用得最多的是以人為對(duì)象的數(shù)據(jù)。

在使用數(shù)據(jù)的過(guò)程中，大家面臨的問(wèn)題主要有兩點(diǎn)：第一，個(gè)人主體權(quán)利，防止個(gè)人信息未經(jīng)同意的使用；第二，數(shù)據(jù)持有人權(quán)利，防止多余信息的傳遞?；诖蠹颐媾R的問(wèn)題，我們總結(jié)了目前可能碰到的三個(gè)風(fēng)險(xiǎn)難題：第一，數(shù)據(jù)安全方面，個(gè)人數(shù)據(jù)使用明文存儲(chǔ)，業(yè)務(wù)人員接觸非必要標(biāo)識(shí)數(shù)據(jù)，內(nèi)部存儲(chǔ)數(shù)據(jù)需確權(quán)分級(jí)；第二，個(gè)人信息方面，與外界進(jìn)行數(shù)據(jù)交互過(guò)程，個(gè)人信息存在泄漏風(fēng)險(xiǎn)，外部數(shù)據(jù)流通需保護(hù)個(gè)人權(quán)利；第三，商業(yè)秘密方面，向第三方獲取數(shù)據(jù)需發(fā)送客戶信息，存在商業(yè)秘密泄漏風(fēng)險(xiǎn)，對(duì)外請(qǐng)求數(shù)據(jù)需防止泄密。

在當(dāng)前數(shù)據(jù)流轉(zhuǎn)或者數(shù)據(jù)相互使用的過(guò)程中，越來(lái)越多的數(shù)據(jù)供應(yīng)方和數(shù)據(jù)需求方出現(xiàn)，整個(gè)數(shù)據(jù)在相互使用的過(guò)程中呈網(wǎng)狀結(jié)構(gòu)發(fā)展，網(wǎng)狀結(jié)構(gòu)的數(shù)據(jù)應(yīng)用的重點(diǎn)有三點(diǎn)：第一，數(shù)據(jù)標(biāo)準(zhǔn)方面，數(shù)據(jù)相互之間有共同語(yǔ)言；第二，安全基礎(chǔ)方面，賣(mài)數(shù)據(jù)和買(mǎi)數(shù)據(jù)的一方都有隱藏的風(fēng)險(xiǎn)和隱藏的成本，萬(wàn)一發(fā)生什么事情會(huì)是一個(gè)極其嚴(yán)重的問(wèn)題；第三，效率連接方面，相互使用的過(guò)程中，需要降低時(shí)間成本。

下面為大家詳細(xì)分享數(shù)據(jù)標(biāo)準(zhǔn)、安全基礎(chǔ)、效率連接這三方面的內(nèi)容。

關(guān)于數(shù)據(jù)標(biāo)準(zhǔn)，特別是個(gè)人信息，我們把個(gè)人信息簡(jiǎn)單歸納為關(guān)于誰(shuí)的、什么樣的身份、做過(guò)什么事這三個(gè)關(guān)鍵內(nèi)容。“關(guān)于誰(shuí)的”是一個(gè)識(shí)別性信息，他是唯一的，比如，身份證號(hào)碼?！笆裁礃拥纳矸荨?，比如，男性、女性，北京人、上海人，這個(gè)身份是非唯一的，需要結(jié)合前面的其他信息才能識(shí)別出一個(gè)特定的人?！白鲞^(guò)什么事”是行為類，也是非唯一的，包括你的行動(dòng)軌跡、你的訪問(wèn)記錄、你的消費(fèi)情況等，所有做過(guò)的事情，需要跟識(shí)別信息匹配組合以后，才能夠成為個(gè)人的信息。把三個(gè)內(nèi)容做一個(gè)合并，我們就簡(jiǎn)單地回到了現(xiàn)在業(yè)內(nèi)大家最常用的標(biāo)識(shí)信息與標(biāo)簽信息結(jié)構(gòu)。大家知道，單獨(dú)一份標(biāo)識(shí)信息或單獨(dú)一份標(biāo)簽信息并沒(méi)有特別大的危害和風(fēng)險(xiǎn)，但標(biāo)識(shí)信息和標(biāo)簽信息相關(guān)聯(lián)，就產(chǎn)生了一個(gè)人的完整信息。

關(guān)于安全基礎(chǔ)，站在我們上海數(shù)據(jù)交易中心的角度去理解整個(gè)業(yè)務(wù)，整個(gè)數(shù)據(jù)處理的安全合規(guī)，標(biāo)識(shí)信息和標(biāo)簽信息相關(guān)聯(lián)非常重要，二者的關(guān)聯(lián)應(yīng)該是有限的、有規(guī)則的、可控的。

目前，我們上海數(shù)據(jù)交易中心在實(shí)操過(guò)程當(dāng)中，主要結(jié)合了公安部的一個(gè)公民網(wǎng)絡(luò)身份服務(wù)平臺(tái)，每個(gè)人在虛擬場(chǎng)景下，有一個(gè)代表身份的代號(hào)。我們把這一套解決方案叫做xID生成標(biāo)準(zhǔn)，我們利用這套解決方案對(duì)標(biāo)識(shí)信息和標(biāo)簽信息進(jìn)行識(shí)別。

xID生成標(biāo)準(zhǔn)在保護(hù)下利用個(gè)人信息，xID生成標(biāo)準(zhǔn)具有兩個(gè)作用：第一，如果相關(guān)數(shù)據(jù)進(jìn)入到一個(gè)使用環(huán)節(jié)，要用這份數(shù)據(jù)的時(shí)候，后面有一個(gè)配套的xID轉(zhuǎn)換算法，幫助A、B之間互相轉(zhuǎn)換，讓他們指向同一個(gè)對(duì)象，但是我們不知道這個(gè)對(duì)象具體是誰(shuí)，完成這個(gè)指向關(guān)聯(lián)需要一定約束性條件和一定問(wèn)責(zé)制度。比如，把一個(gè)身份證通過(guò)xID生成標(biāo)準(zhǔn)轉(zhuǎn)換機(jī)制以后，形成了需方xID、供方1-xID、供方2-xID，三個(gè)串碼都代表這個(gè)人，這些串碼起什么作用呢？假設(shè)我現(xiàn)在有一個(gè)身份證A、有一個(gè)身份證B，這是兩個(gè)對(duì)象數(shù)據(jù)，如果我想拿到身份證A和身份證B的某一個(gè)標(biāo)簽，這樣一個(gè)過(guò)程怎么實(shí)現(xiàn)呢？我們不能把身份證A和身份證B加上標(biāo)簽簡(jiǎn)單傳遞，這樣做的風(fēng)險(xiǎn)實(shí)在太大，相當(dāng)于把個(gè)人信息直接送了過(guò)去。我們的做法是什么呢？首先，會(huì)有一套生成機(jī)制，把身份證A變成101，把B變成102，這個(gè)時(shí)候我們還不知道想要的標(biāo)簽是什么，供應(yīng)側(cè)告訴你101等于201，從201把xA拿回到需求方，身份證B也是同樣的道理。在這個(gè)過(guò)程中，所有關(guān)于身份證A和身份證B的身份標(biāo)識(shí)都不做任何移動(dòng)，身份證A和身份證B是用戶直接身份。

關(guān)于效率連接，我們上海數(shù)據(jù)交易中心總結(jié)了兩句話，一是需求方基于合法持有標(biāo)識(shí)信息來(lái)發(fā)起整個(gè)數(shù)據(jù)的獲取過(guò)程，二是供應(yīng)方進(jìn)行xID生成標(biāo)準(zhǔn)數(shù)據(jù)公開(kāi)不存在任何問(wèn)題。

最后，和大家分享一下個(gè)體識(shí)別方面的法律法規(guī)?！毒W(wǎng)絡(luò)安全法》于2017年6月1日起施行，第二十二條：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意。第四十二條：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外?！蛾P(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》于2017年6月1日起施行，第一條： “公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）