原 浩，胡柯洋

（1.江蘇竹輝律師事務(wù)所，江蘇 蘇州 215128；2.公安部第三研究所，上海 200031）

0 引言

隨著我國數(shù)據(jù)安全立法進程不斷加速，數(shù)據(jù)安全合規(guī)需求日益增長，隱私計算技術(shù)也于近年迎來快速發(fā)展。中共中央、國務(wù)院于2022年12月2日下發(fā)的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（下稱“數(shù)據(jù)二十條”）提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”，將進一步激發(fā)包含隱私計算在內(nèi)的安全技術(shù)的應(yīng)用與發(fā)展。

作為平衡數(shù)據(jù)利用與安全保護的有效手段，隱私計算在未來有望成為數(shù)據(jù)流通的底層基礎(chǔ)設(shè)施，為數(shù)據(jù)流通創(chuàng)造條件并保障數(shù)據(jù)隱私和安全。但由于我國在法律層面尚未對隱私計算的法律屬性、法律地位及適用條件等問題進行明確，隱私計算技術(shù)缺乏規(guī)范性指引，也面臨不確定性與合法性風(fēng)險。

1 隱私計算的法律定性

隱私計算是一套融合密碼學(xué)、數(shù)據(jù)科學(xué)、人工智能、安全硬件等眾多領(lǐng)域的跨學(xué)科技術(shù)體系，基本邏輯是在挖掘、分析、整合數(shù)據(jù)的過程中維持原始數(shù)據(jù)的保密性和本地化等安全指標(biāo)[1]，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”。目前，國內(nèi)主流觀點認(rèn)為，隱私計算大致分為以安全多方計算為代表的密碼學(xué)路徑、以可信執(zhí)行環(huán)境為代表的硬件路徑及以聯(lián)邦學(xué)習(xí)為代表的人工智能路徑3大技術(shù)路徑。安全多方計算，即非信任主體在數(shù)據(jù)相互保密的前提下進行高效融合計算的技術(shù)；聯(lián)邦學(xué)習(xí)，即在不共享本地數(shù)據(jù)的前提下，實現(xiàn)機器學(xué)習(xí)模型多方協(xié)同訓(xùn)練的技術(shù)；可信執(zhí)行環(huán)境，即通過硬件形成隔離環(huán)境以兌現(xiàn)隱私保護承諾的技術(shù)[2]。以上不同技術(shù)路徑下均有相應(yīng)的密碼學(xué)或信息學(xué)安全理論假設(shè)、算法和技術(shù)支撐以及標(biāo)準(zhǔn)化推動和廠商支持。

根據(jù)數(shù)據(jù)流動性、計算集中度的不同，隱私計算可以劃分為4個不同的象限，即數(shù)據(jù)流出、集中計算，數(shù)據(jù)流出、協(xié)同計算，數(shù)據(jù)不流出、協(xié)同計算和數(shù)據(jù)不流出、集中計算。在以上“象限法”的不同路徑組合下，安全多方計算是數(shù)據(jù)流出、協(xié)同計算的代表，聯(lián)邦學(xué)習(xí)是數(shù)據(jù)不流出、協(xié)同計算的代表，而可信執(zhí)行環(huán)境則是數(shù)據(jù)不流出、集中計算的代表。

在將“可用不可見”視為隱私計算圭臬的帝王原則下，基于“象限法”的路徑必然致使數(shù)據(jù)不動程序動、模型動等對原則的進一步解釋。但是以“數(shù)據(jù)不動”作為個人信息和隱私安全與否的一個基本前提和評價依據(jù)，可能并不符合隱私計算的初衷，也與正在制定中的《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》有關(guān)的數(shù)據(jù)分類分級的構(gòu)想和未來數(shù)據(jù)交易產(chǎn)業(yè)的發(fā)展不完全協(xié)調(diào)，并會對隱私計算的發(fā)展產(chǎn)生自我限制。因此，有必要對隱私計算的對象——數(shù)據(jù)，重申其基于分類分級產(chǎn)生的特性，以及分類分級對包含隱私計算在內(nèi)的創(chuàng)新技術(shù)產(chǎn)業(yè)發(fā)展的基礎(chǔ)意義。

《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》根據(jù)數(shù)據(jù)加工程度的不同，將數(shù)據(jù)分為原始數(shù)據(jù)、脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、融合數(shù)據(jù)。其中，脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、融合數(shù)據(jù)均屬于衍生數(shù)據(jù)。而對原始數(shù)據(jù)進行脫敏、標(biāo)簽化、統(tǒng)計或融合后產(chǎn)生的衍生數(shù)據(jù)的安全級別，較之原始數(shù)據(jù)的安全級別并非必然降低。對數(shù)據(jù)分類分級的基本認(rèn)識如下：一方面，不能想當(dāng)然地認(rèn)為可以在衍生數(shù)據(jù)基礎(chǔ)上進行數(shù)據(jù)流動下的集中或協(xié)同計算，因此，期待基于衍生數(shù)據(jù)并在其上架設(shè)隱私計算的一般模型和生態(tài)可能存在基礎(chǔ)性的法律合規(guī)風(fēng)險。另一方面，由于對隱私計算缺乏法定邊界的約束，法律也并未強制性地禁止對原始數(shù)據(jù)進行隱私計算，甚至隱私計算本身就是作為一種降低原始數(shù)據(jù)敏感程度，并以此提升其安全性而引入的將原始數(shù)據(jù)衍生化的方法，并不依賴或必須以對數(shù)據(jù)的分類分級為前提條件。針對原始數(shù)據(jù)的利用問題，“數(shù)據(jù)二十條”明確規(guī)定：“在保障安全前提下，推動數(shù)據(jù)處理者依法依規(guī)對原始數(shù)據(jù)進行開發(fā)利用，支持?jǐn)?shù)據(jù)處理者依法依規(guī)行使數(shù)據(jù)應(yīng)用相關(guān)權(quán)利，促進數(shù)據(jù)使用價值復(fù)用與充分利用，促進數(shù)據(jù)使用權(quán)交換和市場化流通。審慎對待原始數(shù)據(jù)的流轉(zhuǎn)交易行為[3]?！鄙鲜鲈紨?shù)據(jù)可以依法依規(guī)進行開發(fā)利用的這一基本立場，也為能否對原始數(shù)據(jù)進行隱私計算留下了討論空間。

因此，從根本上，隱私計算需要對原始數(shù)據(jù)和衍生數(shù)據(jù)的安全性做出可以經(jīng)過司法判例驗證的回應(yīng)，論證其是作為一種降低原始數(shù)據(jù)敏感程度的現(xiàn)有“安全技術(shù)”方法，而不是僅對已經(jīng)脫敏等處理后的非原始數(shù)據(jù)進行“共享使用”的解決方案，否則其適用性將局限于有限場景而無法成為《個人信息保護法》下的去標(biāo)識化保護機制，這最終將導(dǎo)致一部分隱私計算被吸納為密碼技術(shù)，另一部分隱私計算則弱化為輔助性的支持技術(shù)。換言之，需要將隱私計算作為一種法律確認(rèn)的獨立的“個人信息處理”活動，該活動不僅體現(xiàn)在數(shù)據(jù)使用、交易環(huán)節(jié)，還在個人信息的形成、收集環(huán)節(jié)得到了充分考慮和設(shè)計。

2 隱私計算對象的屬性與權(quán)屬

上述隱私計算的法律定性問題，實際上也是隱私計算相關(guān)產(chǎn)業(yè)發(fā)展現(xiàn)狀的反映。當(dāng)然，廠商和從業(yè)者已經(jīng)注意到隱私計算應(yīng)用場景特定化的局限性，并從產(chǎn)業(yè)、平臺等層面開始尋求對整體市場建設(shè)的突破。本文認(rèn)為未來的考慮可能包括在各類數(shù)據(jù)交易服務(wù)商層面整合各類隱私計算技術(shù)和路線，形成對數(shù)據(jù)交易的底層支撐。這就要求隱私計算能夠給出數(shù)據(jù)權(quán)屬等法律難題的解決方案，或至少能夠緩解該等法律問題可能引發(fā)的風(fēng)險。

目前，國內(nèi)外對數(shù)據(jù)權(quán)屬是否作為數(shù)據(jù)交易的基本前提存在爭議，對數(shù)據(jù)這一“物化”對象，如何構(gòu)造權(quán)利或權(quán)能成為擺在法學(xué)界和科技哲學(xué)界面前的一道難題。盡管通過知識產(chǎn)權(quán)的權(quán)利構(gòu)造和無形資產(chǎn)的國際貿(mào)易體系，基本解決了現(xiàn)代知識體系的權(quán)利和價值問題，但對于如何以及是否需要大費周章對數(shù)據(jù)進行類似的設(shè)計，與數(shù)據(jù)權(quán)屬學(xué)說相對的部分學(xué)說，即數(shù)據(jù)交易學(xué)說認(rèn)為：即使權(quán)屬問題不解決，也不會嚴(yán)重影響數(shù)據(jù)的流通和交易，通過加密、去標(biāo)識化等方法可以實現(xiàn)對非原始數(shù)據(jù)的操作，從而實現(xiàn)數(shù)據(jù)的規(guī)?；灰?。該觀點隱含的前提主要在于社會人的信息交互性和持續(xù)性導(dǎo)致的權(quán)利對象的固定困難。

如果從這一觀點出發(fā)，隱私計算可以作為擺脫數(shù)據(jù)確權(quán)這一前提的技術(shù)解決方案，但卻與本文上述數(shù)據(jù)分類分級的基本觀點存在分歧，同時也無法解決對數(shù)據(jù)價值的界定和分配問題。例如，目前已知的部分司法案例確認(rèn)了平臺對數(shù)據(jù)增值部分的權(quán)益，但對數(shù)據(jù)原始貢獻方的權(quán)益卻選擇了回避。對于數(shù)據(jù)原始貢獻方，如各類個人信息主體，是否真的不需要通過讓渡個人信息獲取直接收益，或者收益比例如何確定，仍是真實存在的問題。這一問題如無法得到解決，就可能會導(dǎo)致個人因缺少定價機制而以無法評估其合理性的價格出賣個人信息，以及海量個人信息在暗網(wǎng)平臺低價拋售的荒謬個案。進一步則可以預(yù)見未來深入虛擬場景下的身份盜用、濫用等復(fù)雜問題。

針對數(shù)據(jù)權(quán)屬問題引發(fā)的困境，“數(shù)據(jù)二十條”明確規(guī)定：“根據(jù)數(shù)據(jù)來源和數(shù)據(jù)生成特征，分別界定數(shù)據(jù)生產(chǎn)、流通、使用過程中各參與方享有的合法權(quán)利，建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運行機制，推進非公共數(shù)據(jù)按市場化方式‘共同使用、共享收益’的新模式，為激活數(shù)據(jù)要素價值創(chuàng)造和價值實現(xiàn)提供基礎(chǔ)性制度保障[3]?！薄皵?shù)據(jù)二十條”以解決市場問題為導(dǎo)向，探索數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度，提出數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)三權(quán)分置的思路，針對當(dāng)前數(shù)據(jù)權(quán)屬問題無法解決，而數(shù)據(jù)流通合規(guī)需求迫切的現(xiàn)狀進行了回應(yīng)。

對于隱私計算是否可能成為支撐數(shù)據(jù)權(quán)屬的技術(shù)基礎(chǔ)之一，或者說是否可以論證隱私計算是“親和”權(quán)屬學(xué)說的方法以緩和權(quán)屬學(xué)說的焦慮。本文認(rèn)為，如果將隱私計算作為獨立的保護個人信息的數(shù)據(jù)處理活動，結(jié)合目前業(yè)界強調(diào)的“數(shù)據(jù)不動”原則，隱私計算具有突顯數(shù)據(jù)權(quán)屬的法律價值。盡管“數(shù)據(jù)不動”原則仍有待討論，隱私計算事實上也可以處理原始數(shù)據(jù)。因為，如果數(shù)據(jù)確權(quán)不必要，則強調(diào)和捍衛(wèi)數(shù)據(jù)不動原則就不重要，模糊數(shù)據(jù)權(quán)屬和加速流動的增值才更為重要。最終，價值的演化增值和分配差異（如果有分配的話）形成個人主體的落差感，并導(dǎo)致數(shù)據(jù)供給不足的根本風(fēng)險。

即使暫時無解，數(shù)據(jù)權(quán)屬問題的保留反過來也構(gòu)成了隱私計算存在的法理基礎(chǔ)。換言之，數(shù)據(jù)盡管不能套用有形物權(quán)、知識產(chǎn)權(quán)或人格權(quán)的法律保護體系，但因其存在傳統(tǒng)法律上的權(quán)利的某些共同特征，需要通過包括隱私計算在內(nèi)的安全技術(shù)進行必要的保障，對原始數(shù)據(jù)、衍生數(shù)據(jù)的各個處理環(huán)節(jié)進行保護體現(xiàn)數(shù)據(jù)主體之間的個體身份差異，維系傳導(dǎo)中的契約價值關(guān)聯(lián)。這不僅是對數(shù)據(jù)原始貢獻方的價值確認(rèn)的必要，也為闡釋隱私計算的合理性提供了依據(jù)。

3 法律評價隱私計算的安全性

如上，本文認(rèn)為隱私計算是否可以同時處理原始數(shù)據(jù)和衍生數(shù)據(jù)，進而成為一種獨立的數(shù)據(jù)處理活動，以及隱私計算與數(shù)據(jù)權(quán)屬的親和或排斥的相互作用，構(gòu)成了其存續(xù)合法性的基礎(chǔ)問題，也將深刻影響隱私計算產(chǎn)業(yè)發(fā)展前景。

除合法性問題外，隱私計算還需要解決《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》上的安全問題，在信息論的安全、密碼學(xué)的安全和安全法上的安全之間形成一種可解釋的一致性。

隱私計算技術(shù)存在單一技術(shù)和復(fù)合技術(shù)的復(fù)雜情況，使得不同安全認(rèn)識和層級之間需要建立一種互認(rèn)機制，并最終得到安全法律的認(rèn)可。例如，可信執(zhí)行環(huán)境作為隱私計算的硬件路徑，其中以密碼技術(shù)作為底層支持；差分隱私作為相對獨立的技術(shù)，同時也在聯(lián)邦學(xué)習(xí)等人工智能場景中廣泛運用。但差分隱私構(gòu)建在信息論的安全基礎(chǔ)之上，又與密碼學(xué)的安全認(rèn)識存在不同，因此在不同技術(shù)安全之間，技術(shù)安全與法律安全概念之間達成共識并非易事，最終需要法律解釋“一錘定音”。

本文試以端到端加密為例，就密碼安全與法律安全間的差距與彌合展開討論。之所以選取端到端加密，部分原因在于其是真實示例，而且端到端加密與隱私計算的一些基礎(chǔ)技術(shù)，如差分隱私之間存在微妙的互斥關(guān)系，這實際上對立法解釋和司法判例均構(gòu)成潛在困難。如歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR），其本身并未強制要求端到端加密，但根據(jù)GDPR第34（3）條規(guī)定：“當(dāng)滿足如下情形之一時，不要求控制者告知數(shù)據(jù)主體其個人數(shù)據(jù)被泄露的信息：（a）控制者已經(jīng)采取合適的技術(shù)及組織保護措施，并且此類措施已經(jīng)應(yīng)用于那些被數(shù)據(jù)泄露所影響的個人數(shù)據(jù)中，特別是已經(jīng)應(yīng)用那些使得任何未經(jīng)授權(quán)訪問的個人都無法辨識個人數(shù)據(jù)的措施，例如加密技術(shù)[4]。”由于端到端加密的核心是限制除接收方外的所有人對傳輸數(shù)據(jù)進行訪問，其密碼學(xué)理論和技術(shù)解釋可以得到GDPR認(rèn)可，即如果端到端加密得到技術(shù)安全驗證，則可以豁免或降低運營者的個人數(shù)據(jù)泄露通知義務(wù)。

類似條款在《個人信息保護法》中也有體現(xiàn)?！秱€人信息保護法》第57條規(guī)定：“發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補救措施，并通知履行個人信息保護職責(zé)的部門和個人?！钡?，“個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人?！鳖愃七@些條款在隱私計算等安全技術(shù)中的具體適用，迫切需要法律的澄清和解釋，但目前就單一技術(shù)問題或技術(shù)間關(guān)系的法律解釋并非中國法律體系自有要求，因此該工作未來將更多地通過司法個案形式進行回應(yīng)。通過疊加《信息安全技術(shù) 個人信息去標(biāo)識化效果評估指南》等可量化和可解釋指標(biāo)，為司法個案評價隱私計算《個人信息保護法》規(guī)定的最小必要、去標(biāo)識化或者匿名化法律安全效果提供了更多可能。

由此可知，法律化評價隱私計算的安全性、主動性在于法律本身，但法律，特別是司法不會主動提出和解決不明確、不特定的安全問題。這就需要隱私計算產(chǎn)業(yè)界發(fā)現(xiàn)和提出安全性驗證的法律需求，推動法律回應(yīng)這些安全問題。從個人信息安全（推廣至數(shù)據(jù)安全、網(wǎng)絡(luò)安全也基本一致）的本質(zhì)來講，信息安全的技術(shù)屬性意味著不存在絕對的、充分的安全，但法律安全則可以通過司法個案確認(rèn)在某一時間點和情形下，個人信息處于確定安全的狀態(tài)——這一“切片”狀態(tài)對個人而言是需要接受的“絕對”和“充分”的客觀安全，也是個人主體的安全主觀感受。

4 結(jié)論與展望

基于對隱私計算底層構(gòu)造基礎(chǔ)風(fēng)險和隱患的意識，國內(nèi)外行業(yè)層面正在進行一些嘗試，力圖通過數(shù)據(jù)交易平臺建設(shè)、標(biāo)準(zhǔn)化技術(shù)推動等方式，在發(fā)展中解決或降低隱私計算的法律風(fēng)險。正如本文所述，隱私計算技術(shù)和產(chǎn)業(yè)確有較其他單一安全技術(shù)更多的數(shù)據(jù)安全前置考慮，其發(fā)展可能會反哺或重塑安全法律體系，從宏觀層面上涉及對數(shù)據(jù)權(quán)屬的評判，以及對數(shù)據(jù)分類分級的影響等問題，從微觀上則包括如何確定隱私計算在《個人信息保護法》提出的“加密、去標(biāo)識化等安全技術(shù)措施”中的定位、個案匿名化評價，以及是否將其納入算法監(jiān)管等問題。

對于隱私計算的安全技術(shù)措施定位，本文前述認(rèn)為實務(wù)中更多的是多種技術(shù)的復(fù)合，但整體上傾向于將其界定為一大類去標(biāo)識化技術(shù)，這也與《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》對數(shù)據(jù)脫敏進行界定的思路一致，但需要指出的是，《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》中“個人信息去標(biāo)識化、匿名化處理后的數(shù)據(jù)屬于脫敏數(shù)據(jù)”這一說法本身并不正確。根據(jù)《個人信息保護法》，匿名化是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程，匿名化后的數(shù)據(jù)由于喪失識別性而不屬于《個人信息保護法》的規(guī)制范疇，而去標(biāo)識化技術(shù)則僅是降低個人信息安全風(fēng)險的措施，并不會使個人信息喪失識別性進而自動轉(zhuǎn)化為非個人信息。將去標(biāo)識化、匿名化和脫敏等同解釋，實際上不符合《個人信息保護法》的規(guī)定，也會給包括隱私計算在內(nèi)的后續(xù)執(zhí)法、司法帶來隱憂。

對于隱私計算會用到多種復(fù)雜的密碼學(xué)算法，面對是否應(yīng)對其進行算法監(jiān)管等問題，本文認(rèn)為應(yīng)暫緩將其納入算法備案監(jiān)管的范疇。這不僅是算法知識產(chǎn)權(quán)保護的需要，也是對隱私計算中的算法部分作為一項保護性的安全技術(shù)而非推薦性算法的確認(rèn)，是對隱私計算在《個人信息保護法》下“安全技術(shù)措施”的功能確認(rèn)。

值得注意的是，隱私計算所展現(xiàn)出的蓬勃態(tài)勢也存在當(dāng)前技術(shù)水平和時間的限定。已有研究表明，隱私計算中的某些底層技術(shù)在面對量子計算機時存在安全性問題，如零知識證明是否可以證明安全、全同態(tài)加密是否可以實現(xiàn)抗量子，都是呈現(xiàn)出的新風(fēng)險、新問題。如果能從法理邏輯和平臺范式上進行突破，隱私計算或可成為一類整體性的安全技術(shù)措施，如若忽視或最終無法解決這些問題，則可能意味著隱私計算大類的拆解，成為其他密碼或去標(biāo)識化技術(shù)的細(xì)節(jié)支撐。