掘金：新型生产要素数据迎来政策红利，隐私计算顺势而为利器：隐私计算三类技术路线，六个技术子项索骥：四类玩家，各据禀赋、共拓市场乘势：隐私计算乘数字化大势，数据服务市场建设掀起热潮0516284252目录结语54版权说明2 数字时代的智慧应用与数据密不可分，数据作为底层资源喂养了庞杂算力体系下的各类智能算法。然而近年来数据利用面临越来越多挑战，也因挑战逐渐生变。首当其冲的是数据隐私问题，数据隐私日渐从社会讨论、传媒声势中落地。在顶层设计方面，事关数据隐私的法律法规逐步完善；在技术上，诸如同态加密这类隐私计算技术已经深入人们日常生活，在手机等智能设备中以难以察觉的方式落地应用。其次，数据智能的逻辑为数据喂养算法，应用的智能程度与数据的量和质有着莫大因果关联。而随着智能应用的发展阶段不断推进、综合智能程度提升，智慧应用更需要开辟新渠道拓展数据类型，利用优质多维度的丰富数据全面提升智能程度。隐私计算行业的勃兴正是在此背景下涌现的一波技术商业化浪潮。在技术方面，隐私计算实质上并不指实际的单个技术，而是囊括了多个技术类别的一揽子技术合集。“隐私”为目的项，指明了技术本身功用乃是达成隐私保护。而“计算”则说明了该技术在本质上是对信息、数据的加工，即应用在数据的使用流程中。隐私计算以“数据可用不可见”切入数据使用过程，最终达到打通“数据孤岛”的目的。这带来了两方面的益处。其一，“可用不可见”某种程度上绕开了数据权属争议，通过技术手段保证了原始数据归属于某一方，与此同时将使用权分离出来，通过平台及技术进行交易、释放数据。其二，数据孤岛的根源在于数据权属问题、数据隐私问题等多重因素交织。因数据有易复制、易篡改特质，所有权难以界定。隐私计算保证数据归属清晰的同时挖掘数据价值，与此同时有效保障了数据内容中包含的隐私信息不被泄露，在涉及个人身份信息及某些特殊场景下具有重要意义。3导语 4随着中国的《数据安全法》、《个人信息保护法》等数据监管法律相继在2021年落地，数据利用面临更多制约因素，数据合规成为行业数据利用大考。与数据监管相伴的仍旧是数据赋能数字经济的逻辑，只有持续挖掘海量数据才能不断升级应用智慧程度，从而促进数字经济和智能经济发展，最终变革社会、惠及社会。以此为背景，近年来围绕数据要素涌现了一个全新的数据服务市场，在政策鼓舞下有着清晰的发展持续性，大数据中心在中国各地分级有序建设，数据交易所不断涌现。而隐私计算作为赋能数据利用流程的核心技术之一，将成为数据服务市场的底层基础设施，为数据交易创造条件并守护数据隐私。简言之，隐私计算在近两年迎来了风口，并将会在眼下数据服务市场中占据牢固位置，以技术赋能市场要素市场建设。通过文献研究与产业调研，本报告理解掌握行业重点问题、呈现行业全景：阐明行业发展背景、追索技术发展历程、描绘行业玩家图谱、研判未来发展趋势：第1章“掘金”：从价值落实、监管加强、技术进展等维度出发得出结论，隐私计算在本质上是数字经济发展到一定阶段必然需求，该技术能响应价值、顺应监管、赋能技术；第2章“利器”：从技术属性出发，追溯隐私计算技术的发展脉络与特征；第3章“索骥”：描画现有隐私计算公司图谱，依据各自资源与特征，概括为四种主要玩家，并进一步探究相关玩家的主流商业案例；第4章“乘势”聚焦商业化现状及研判市场机会点，指出当下正在积极建设中的数据要素服务市场是隐私计算面临的持续机遇。导语 5Chapter 1掘金：新型生产要素数据迎来政策红利，隐私计算顺势而为◼底层价值：应对长期潜伏的数据隐私与安全挑战◼强化监管：促进数据合规利用，守护基本价值◼技术增益：隐私计算技术蓬勃发展，为数据合规提供技术支持◼市场回响：隐私计算赛道投融资势头强劲 6底层价值：应对长期潜伏的数据隐私与安全挑战数据价值开始深入政策层面，由此传导到业界愈加彰显，同时合规的数据流通程序也将为数字经济生产赋予更明晰、更广阔的发展空间。在2021年4月公布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中，数据被定义为生产要素且与“土地、劳动力、资本、技术”并列，数据对于国民生产的重要价值得到了官方层面肯定，且重要程度一举提升到了与其他基本要素同等地位。数据的生态全流程大致可分为存储、传输、使用三大环节，在数据的传输和使用过程中，由于数据主体的差异，往往涉及到事关个体的隐私问题以及事关企业主体的数据安全问题。1.数据隐私：避免侵蚀个人权益，有效保全经济和人身利益究其本质，基本隐私权利在于不被观察、监视的权力。保障个人隐私，即是保障了个人自如行动的基本前提。在隐私得以保全的前提下，人可以相对自如地按照自身需求、兴趣和利益作出相应的行动，达成相应目的。在具体形式上，人们拉窗帘、戴墨镜、避人耳目私底下交谈都在为自如活动创造了机会。在大数据时代，个人更需要免于被商业机构的“数据监控”，免于被追踪、分析，进而免除经济甚至人身安全侵犯。在此背景下，“大数据杀熟”案例层出不穷，部分商家利用各类渠道搜集用户信息，侵害用户隐私。在典型案例中不法商家获取到消费者全面画像，依照个体收入水平等特征提供“水涨船高”的价格，由此获取了额外利润。 7在商家侧，所取得的额外利益建立在侵害隐私、获取数据的前提上。在用户侧，客户隐私被侵害后便丧失了部分自主行动权，失去了本可依照价格做出符合利益兴趣的合理决策，但在获取到量身定制的混淆信息后，无法维护自身利益。根据IBM报告《CostofaDataBreachReport2021》，个人可识别信息（PII,指的是可用来辨识某人身份的信息）在所有数据泄露中占比高达44%，单个信息泄露会给相关企业造成高达180美元的成本。在宏观层面，报告所涉企业案例中，当泄露信息量在5000万–6500万条区间时，单个企业平均处理成本达到了约4亿美元。从数字不难看出，隐私泄露每年实际造成了大量经济损失[1]。当下的数据已经呈现了如下特征：数据总量与维度愈加丰富：数据已经从模糊化、碎片化，逐渐变得清晰化、完整化。在金融服务、出行、政务、娱乐等诸多维度各方面信息的汇聚下，数据关涉的个人画像越来越清晰。数据触角深探个人生活：数据可描绘的个人画像逐步深入，从无关痛痒的外在场景化消费信息，变为直指个人身份的关键依据。以医疗数据为例，随着医疗系统的数字化以及数字化医疗渐成大势，个人外在身份、既往疾病信息、体内指标等数据足够勾勒出细微信息，数据深入了更为隐秘的角落。在现今的数据维度下，一旦有企业个体出于特定目的汇集金融、出行、医疗等多维数据，牵涉的数据主体的隐私将暴露无疑。对于大数据时代的数据主体而言，隐私问题早已是重大风险项。底层价值：应对长期潜伏的数据隐私与安全挑战[1] IBM. Cost of a Data Breach Report 2021. https://www.ibm.com/security/data-breach. 2.数据安全：支撑数字经济的基层价值底座数据安全指的是个人或机构的数据免于外界未经授权的滥用、盗用行为，及自然灾害、技术问题带来的个人和机构的兴趣利益受侵犯的安全。根据2021年6月通过的《中华人民共和国数据安全法》：“数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。”在数据安全实践上，据著名数据安全商RBS统计，2020年据公开渠道统计共有近4000起相关信息泄露事件使个人处于受威胁的状态中。此外海量商业机密也将使机构蒙受可能损失[3]。8底层价值：应对长期潜伏的数据隐私与安全挑战2020年，芬兰心理健康服务平台Vastaamo发生大规模数据泄露事件。由于该公司系统安全漏洞，4万多个客户的基本信息和医生诊疗的手账全部落到黑客手中。其后，多达300多个客户的资料被黑客分批泄露到暗网中，黑客直接在网络上要挟分批次释放客户信息，名单上的客户若不及时满足他们索要的金额便将之公之于众。其后黑客分批次将其完全暴露在网上，包含客户诊疗时真实记录等信息曝光，部分客户隐秘角落被迫公之于众。泄露信息囊括了医生详细案例的问诊手记，如实记录病人病理情况诸多细节。作为医疗数据，事件影响直抵个人，并对平台造成了决定性的破坏影响。泄露开始于2020年10月，仅仅数月之后的来年2月，历经两轮融资、有近400人团队的Vastaamo宣告破产。对用户而言这起事件无疑是一场灾难，个人名誉收到严重侵害，而同时对其他公司也敲了一记响亮的警钟，提醒业界公司重视客户隐私和数据安全[2]。Vastaamo公司数据泄露事件[2] Ralston, W. They Told Their Therapists Everything. Hackers Leaked It All. WIRED. https://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/[3] RiskBasedSecurity. (2020). 2020 Year End Report Data Breach QuickView. 3.数据隐私与数据安全：相互交织，共同构成数字经济价值底座数据安全是数据存储、传输、使用三大环节中最重要底层安全之一。数据隐私则是在数据安全之上发展性价值。两者的在概念上具有交叉部分、实践过程中也常常关联在一起。如果数据安全缺乏保障，在国家层面数据主权将无从建立，在机构和个人方面则基本利益将受到侵害。数据安全是数据的基础性需求，只有数据安全得以保障，数据存储、传输、使用的任一流程、任一主体才能自如参与全链路，以数据达成自己的利益兴趣。而数据隐私则是建立在数据安全基础之上的数据价值理念，在层级上比数据安全更高，在时间发展先后性上，往往只有当基层建设（也即数据安全）达成一定程度的成功后，才逐渐浮现。两者关系密不可分，主要表现在数据隐私的前提是数据安全。只有数据无法被非法第三方截取、篡改、非法持有，数据的隐私才得以保障。根据数据安全伦理研究学者意见，数据的基础价值有数据安全、数据隐私、数据平等和数据可问责四项基本内容。与数据安全相比，数据隐私往往体现为发展性需求。隐私问题在近几十年重视程度不断加深，从宏观的法律法规导向到社会舆论兴起，最后才是推动了商业机构的拓展落地。与之类似，中国的隐私问题在近年来在多方的注视下从理论上落地现实，相关话题从懵懂的意识、社会讨论、共识逐渐生成，最终到立法机构推动、行业标准形成、约束机制等方面落地。9底层价值：应对长期潜伏的数据隐私与安全挑战 10强化监管：促进数据合规利用，守护基本价值1.以欧洲GDPR法规为代表，世界范围内数据监管力度加强欧洲作为隐私保护先驱，制定具有开创性的指令与法律：在世界范围内，数据隐私相关法律法规最早可追溯至以《通用数据保护条例》（GDPR）为线索的欧盟系列规定。早在1995年，欧盟就通过了《数据保护指令》（DataProtectionDirective），明确规定了最低的数据隐私与数据安全底线标准。该指令为法律框架而非主权国家法律，需要转为欧盟成员国的法律从而生效，为各个国家自行落实。因此在约束力层面与法律难以相提并论。随着以互联网为代表的新兴数据载体崛起，数据隐私与数据安全迎来新的挑战。在2011年，谷歌公司为精准推送广告擅自扫描用户的邮箱内容，因侵犯用户隐私被告上法庭。由该案延伸出的数据隐私、数据确权问题引起了广泛讨论。自此欧盟逐渐意识到“需要全面深刻的保护个人隐私方式”，于是开启了对《数据保护指令》更新工作。到2016年，欧洲议会正式通过《通用数据保护条例》并生效。从1995年的“指令”升级为2016年的“条例”以法规形式对欧盟成员国产生直接约束作用。到2018年5月，该法规正式全面落地欧盟所有机构[4]。《通用数据保护条例》规定了包括“目的限定”（数据搜集仅出自特定目的）、“数据最小化”（严格限定搜集的数据量）、“正当与负责”（确保数据安全、正当、保密，可动用加密机制）的基本原则，在数据隐私方面法规中具有领先的指导意义。而在2018年，美国加州通过了《加利福尼亚州消费者隐