葉佩雯

(武漢紡織大學(xué)管理學(xué)院，湖北 武漢 430200)

在進(jìn)入信息化時(shí)代以后，密集的數(shù)據(jù)孤島與隱私數(shù)據(jù)濫用等問(wèn)題層出不窮，現(xiàn)今主要的個(gè)人信息數(shù)據(jù)存儲(chǔ)方式還是以中心化存儲(chǔ)為主。 這其中最大的問(wèn)題是中心化存儲(chǔ)在保護(hù)個(gè)人隱私數(shù)據(jù)時(shí)極易遭受數(shù)據(jù)接觸者有意或無(wú)意地泄露，例如網(wǎng)絡(luò)黑客的惡意攻擊、數(shù)據(jù)存儲(chǔ)硬件的損壞等，個(gè)人隱私數(shù)據(jù)易遭受篡改、遺失，個(gè)人隱私信息安全無(wú)法得到保障。區(qū)塊鏈技術(shù)通過(guò)加密算法、共識(shí)機(jī)制等技術(shù)的集成使用，保障了個(gè)人隱私數(shù)據(jù)的安全，同時(shí)消除了大量的數(shù)據(jù)孤島，在區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)與協(xié)同共享。區(qū)塊鏈技術(shù)通過(guò)分布式賬本，保障了個(gè)人隱私數(shù)據(jù)使用過(guò)程的可溯源性，降低了個(gè)人隱私數(shù)據(jù)的泄露風(fēng)險(xiǎn)。

區(qū)塊鏈技術(shù)促進(jìn)了隱私保護(hù)機(jī)制的創(chuàng)新，但目前實(shí)踐領(lǐng)先于理論。因此文章旨在探索區(qū)塊鏈技術(shù)在用戶(hù)隱私保護(hù)領(lǐng)域的應(yīng)用，研究問(wèn)題是：區(qū)塊鏈技術(shù)如何改變了傳統(tǒng)的隱私保護(hù)模式，以期在理論方面完善隱私保護(hù)機(jī)制，形成隱私保護(hù)的領(lǐng)域知識(shí)。

1 文獻(xiàn)綜述

1.1 隱私泄露問(wèn)題

Alhalafi通過(guò)建立一種新的方法論來(lái)處理與技術(shù)相關(guān)的隱私的語(yǔ)用、語(yǔ)義和概念或組合實(shí)例，從而解決術(shù)語(yǔ)隱私的語(yǔ)用和語(yǔ)義含義。Quinn等從用戶(hù)的角度探討隱私，他們利用“思想框架”方法來(lái)捕捉用戶(hù)如何在他們的社交媒體使用中理解隱私。而在網(wǎng)絡(luò)環(huán)境中，隱私更多的是一種信息和數(shù)據(jù)的象征，可以用來(lái)確認(rèn)特定的身份或特征。

1.2 傳統(tǒng)隱私保護(hù)的模式

目前關(guān)于隱私保護(hù)已有的研究方案包括：通過(guò)隱藏或不收集用戶(hù)的身份敏感信息或數(shù)據(jù)，允許用戶(hù)提交且不暴露自己身份的匿名隱私保護(hù)數(shù)據(jù)，利用數(shù)據(jù)干擾和查詢(xún)限制策略的基于關(guān)聯(lián)規(guī)則的隱私保護(hù)技術(shù)，分布式環(huán)境下基于安全多方計(jì)算的數(shù)據(jù)服務(wù)協(xié)同過(guò)濾的隱私保護(hù)方法。Zheng等提出了一種基于區(qū)塊鏈的具有匿名性和不可鏈接性的隱私保護(hù)身份認(rèn)證方案，該方案適用于有統(tǒng)一認(rèn)證和信息隱私保護(hù)需求的場(chǎng)景。

上述的隱私保護(hù)技術(shù)都經(jīng)過(guò)了長(zhǎng)期的研究與發(fā)展，形成了較為成熟的技術(shù)和應(yīng)用框架。用區(qū)塊鏈技術(shù)來(lái)進(jìn)行隱私保護(hù)的研究并不多，在理論方面的研究則更是鳳毛麟角。

1.3 區(qū)塊鏈與隱私保護(hù)

王慧等認(rèn)為區(qū)塊鏈具備智能合約功能，滿(mǎn)足金融、教育、社會(huì)管理和工業(yè)物流等廣泛領(lǐng)域的實(shí)際需求。區(qū)塊鏈能夠利用數(shù)字摘要對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，能夠在不同節(jié)點(diǎn)、位置和平臺(tái)共享和交互數(shù)據(jù)并防止篡改，同時(shí)能生成公開(kāi)秘鑰和專(zhuān)用秘鑰進(jìn)行隱私安全保護(hù)。

章寧和鐘珊針對(duì)互聯(lián)網(wǎng)租車(chē)場(chǎng)景中個(gè)人隱私保護(hù)問(wèn)題，提出一種基于區(qū)塊鏈的個(gè)人隱私保護(hù)機(jī)制?？岛Ｑ嗪袜囨伎偨Y(jié)了國(guó)內(nèi)外區(qū)塊鏈、優(yōu)質(zhì)數(shù)據(jù)的研究進(jìn)展，比較了現(xiàn)有區(qū)塊鏈的特點(diǎn)技術(shù)和 DAG 技術(shù)，指出了需要解決的技術(shù)問(wèn)題和未來(lái)的研究方向。Qiu等概述了現(xiàn)有兩種隱私保護(hù)架構(gòu)和隱私保護(hù)技術(shù)的缺點(diǎn)，然后提出了一種基于區(qū)塊鏈的位置隱私保護(hù)方法，但沒(méi)有討論新技術(shù)與傳統(tǒng)的隱私保護(hù)手段有何不同。

綜上所述，國(guó)內(nèi)外學(xué)者對(duì)于區(qū)塊鏈在隱私保護(hù)問(wèn)題上的研究還十分有限，大多是停留在理論闡述方面，但是缺少?gòu)膶?shí)際案例中提取區(qū)塊鏈對(duì)傳統(tǒng)隱私保護(hù)機(jī)制的創(chuàng)新理論的研究。由于區(qū)塊鏈技術(shù)具有共識(shí)機(jī)制、密碼學(xué)、加密算法等功能和去中心化、永久記錄、便于審計(jì)等特點(diǎn)，恰好可以用來(lái)保護(hù)隱私數(shù)據(jù)的完整性、可限制性和審計(jì)性。因此，文章以華大區(qū)塊鏈為例，分析挖掘基于區(qū)塊鏈技術(shù)的隱私保護(hù)機(jī)制，以期完善區(qū)塊鏈如何改變了傳統(tǒng)的隱私保護(hù)機(jī)制理論研究。

2 研究方法

文章將采用理論構(gòu)建性研究方法，從案例中歸納出區(qū)塊鏈技術(shù)如何改變了傳統(tǒng)隱私保護(hù)模式。本研究主要采取的數(shù)據(jù)收集方法是從網(wǎng)絡(luò)尋找關(guān)于區(qū)塊鏈在隱私保護(hù)領(lǐng)域應(yīng)用的深度訪談資料。涉及內(nèi)容主要為區(qū)塊鏈技術(shù)特點(diǎn)，區(qū)塊鏈技術(shù)如何實(shí)現(xiàn)用戶(hù)隱私保護(hù)等內(nèi)容，除了網(wǎng)絡(luò)訪談資料之外，還收集了有關(guān)華大集團(tuán)區(qū)塊鏈?zhǔn)褂玫捻?xiàng)目背景和報(bào)道。

2.1 案例背景

華大基因前瞻性地將新興的區(qū)塊鏈及現(xiàn)代密碼學(xué)等技術(shù)架構(gòu)應(yīng)用于生命大數(shù)據(jù)的流通中。從技術(shù)角度來(lái)講，區(qū)塊鏈可以保障數(shù)據(jù)信息不被任何中心化平臺(tái)非法使用、篡改和刪除，使得數(shù)據(jù)交互方可以不依賴(lài)第三方機(jī)構(gòu)進(jìn)行價(jià)值傳遞，并保證交易記錄公開(kāi)透明、不可篡改，極大地降低信任成本，提高交易效率，形成高效的多方利益分配體系，并為數(shù)據(jù)共享進(jìn)行安全、透明的追溯審計(jì)。而以安全多方計(jì)算為代表的現(xiàn)代密碼學(xué)技術(shù)可確保在保護(hù)數(shù)據(jù)所有者利益和隱私的前提下，實(shí)現(xiàn)多方數(shù)據(jù)可信交換和協(xié)同計(jì)算，聯(lián)合挖掘數(shù)據(jù)價(jià)值。

2.2 數(shù)據(jù)分析方法

在數(shù)據(jù)分析上，文章遵從案例研究的研究范式，通過(guò)對(duì)文本資料進(jìn)行分析，提煉出以研究者為中心的一階和二階概念，最后總結(jié)為匯總概念。具體而言，文章忠實(shí)于文本資料，提煉出基于區(qū)塊鏈技術(shù)的隱私保護(hù)框架的概念匯總圖（如表1所示）。

表1 概念匯總表

3 案例分析與研究發(fā)現(xiàn)

3.1 醫(yī)療行業(yè)傳統(tǒng)數(shù)據(jù)問(wèn)題

3.1.1 數(shù)據(jù)所有權(quán)

個(gè)人在醫(yī)療機(jī)構(gòu)接受診斷治療過(guò)程中會(huì)產(chǎn)生大量的隱私數(shù)據(jù)，這些數(shù)據(jù)在患者本人不知情的情況下會(huì)被用于科研、市場(chǎng)銷(xiāo)售等，隱私數(shù)據(jù)濫用現(xiàn)象嚴(yán)重。整個(gè)數(shù)據(jù)使用情況是非透明，授權(quán)者本人無(wú)法實(shí)時(shí)查詢(xún)到的。例如，英國(guó)計(jì)劃建立一個(gè)全國(guó)健康大數(shù)據(jù)平臺(tái)用于醫(yī)療研究。但該項(xiàng)目現(xiàn)今已被叫停，因?yàn)橛糜谠擁?xiàng)目的健康大數(shù)據(jù)未得到當(dāng)事人授權(quán)使用，因此，對(duì)健康大數(shù)據(jù)的隱私保護(hù)及數(shù)據(jù)共享如何得到更好的平衡是亟待解決的關(guān)鍵問(wèn)題。

3.1.2 數(shù)據(jù)安全

如今被廣泛應(yīng)用的數(shù)據(jù)存儲(chǔ)方式一般是中心化的，這種存儲(chǔ)方式隨時(shí)面臨著硬件故障、單節(jié)點(diǎn)安全漏洞與被黑客惡意攻擊等導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。例如，美國(guó)遭受黑客入侵的醫(yī)療記錄在2015年就高達(dá)1.12億條，經(jīng)濟(jì)損失高達(dá)數(shù)十億美元。個(gè)人健康醫(yī)療數(shù)據(jù)具有極高敏感性，增強(qiáng)了醫(yī)療行業(yè)的數(shù)據(jù)隱私保護(hù)的需求，這就要求醫(yī)療行業(yè)具備極高的數(shù)據(jù)保護(hù)技術(shù)。

3.1.3 數(shù)據(jù)共享

現(xiàn)今的健康醫(yī)療數(shù)據(jù)儲(chǔ)存模式具有多中心的特點(diǎn)。各個(gè)分散的儲(chǔ)存中心之間存在著嚴(yán)重的信息不對(duì)稱(chēng)、信息系統(tǒng)差異及利益壁壘。這導(dǎo)致各醫(yī)療中心極難實(shí)現(xiàn)數(shù)據(jù)的安全共享，數(shù)據(jù)共享效率低下，不利于醫(yī)療行業(yè)技術(shù)進(jìn)步。在中國(guó)，各大醫(yī)院一般使用各自開(kāi)發(fā)的管理信息系統(tǒng)，存在極大的數(shù)據(jù)結(jié)構(gòu)差異導(dǎo)致傳輸不變。因此，如何最大效率且安全地實(shí)現(xiàn)醫(yī)療行業(yè)的信息共享與價(jià)值共創(chuàng)成為醫(yī)療行業(yè)備受關(guān)注的問(wèn)題。

3.2 推動(dòng)區(qū)塊鏈應(yīng)用于隱私保護(hù)的建議

3.2.1 推動(dòng)“區(qū)塊鏈+”技術(shù)融合

為了更好地實(shí)現(xiàn)用戶(hù)隱私保護(hù)，各行業(yè)不能單單依靠區(qū)塊鏈技術(shù)，要推動(dòng)“區(qū)塊鏈+”技術(shù)融合，與深度學(xué)習(xí)、云計(jì)算、云存儲(chǔ)、密碼學(xué)等技術(shù)在各個(gè)行業(yè)，各個(gè)層面進(jìn)行融合，創(chuàng)新應(yīng)用模式。

3.2.2 依托行業(yè)，開(kāi)展廣泛合作

目前國(guó)內(nèi)的區(qū)塊鏈技術(shù)在醫(yī)療與金融等行業(yè)的應(yīng)用較為領(lǐng)先，但仍缺乏統(tǒng)一的隱私保護(hù)與數(shù)據(jù)共享標(biāo)準(zhǔn)。應(yīng)該依托政府合作，在各行各業(yè)推廣區(qū)塊鏈技術(shù)的應(yīng)用，在實(shí)踐中積累經(jīng)驗(yàn)，以行業(yè)發(fā)展反向推動(dòng)區(qū)塊鏈技術(shù)的快速進(jìn)步。

3.2.3 制定區(qū)塊鏈標(biāo)準(zhǔn)

區(qū)塊鏈?zhǔn)褂靡?guī)范應(yīng)與各行業(yè)的相關(guān)標(biāo)準(zhǔn)相互依托，保證參照過(guò)程中的互不沖突。同時(shí)制定區(qū)塊鏈的監(jiān)管法規(guī)，以防區(qū)塊鏈技術(shù)的濫用，導(dǎo)致行業(yè)動(dòng)蕩。

3.2.4 出臺(tái)扶持區(qū)塊鏈應(yīng)用的政策

政府應(yīng)參考先進(jìn)國(guó)家和先進(jìn)行業(yè)的區(qū)塊鏈應(yīng)用，出臺(tái)支持區(qū)塊鏈技術(shù)應(yīng)用的政策，形成技術(shù)規(guī)模，重點(diǎn)支持突出技術(shù)和突出平臺(tái)的建設(shè)和研究，促進(jìn)技術(shù)的長(zhǎng)期發(fā)展。

4 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)改變了傳統(tǒng)的隱私保護(hù)機(jī)制，由過(guò)去的數(shù)據(jù)多中心存儲(chǔ)轉(zhuǎn)變?yōu)槿ブ行幕瘍?chǔ)存，分布式價(jià)值實(shí)現(xiàn)了各數(shù)據(jù)孤島的協(xié)同融合。點(diǎn)對(duì)點(diǎn)傳輸與加密算法的組合式創(chuàng)新應(yīng)用最大程度地保護(hù)了用戶(hù)數(shù)據(jù)安全，確保了數(shù)據(jù)使用全流程的可溯源、可控制、可監(jiān)管。為此，政府應(yīng)該加大區(qū)塊鏈在用戶(hù)隱私保護(hù)方向的政策支持，引導(dǎo)科研力量實(shí)現(xiàn)區(qū)塊鏈技術(shù)的橫縱向發(fā)展與應(yīng)用，發(fā)揮區(qū)塊鏈技術(shù)在隱私保護(hù)方面的最大效能。