新型智慧城市是以为民服务全程全时、城市治理高效有序、数据开放共融共享、经济发展绿色开源、网络空间安全清朗为主要目标,通过体系规划、信息主导、改革创新,推进新一代信息技术与城市现代化深度融合、迭代演进,从而实现治理更现代、运行更智慧、发展更安全、人民更幸福。数据显示,2019年中国智慧城市市场规模预计将突破10万亿元,未来5年将保持年均33.38%的复合增长,2022年将达到25万亿元。城市智慧化过程中数据权利获取问题是当前社会热议的焦点。为此,在2019年6月22日(周六)下午2点,CCF YOCSEF福州在三迪华美达广场酒店厦门厅成功举办了“智慧城市与数据隐私能否两全”的观点论坛。论坛执行主席是YOCSEF福州19-20年度主席卢晓亮,副主席郑相涵,论坛编号:CCF-19-YOCSEF福州-1FV。
本次论坛邀请了广州大学李进教授、电子科技大学李洪伟教授、澳大利亚悉尼科技大学余水教授以及桂林电子科技大学刘忆宁教授为论坛嘉宾,同CCF福州分部主席许力教授,YOCSEF福州AC委员陈日清、吴英杰、李佐勇、王沁、林兵、黄艺坤、陈星、薛醒思、郑鸿妍、李磊,YOCSEF广州AC委员黄琼,YOCSEF福州部分委员以及福州市律师协会知识产权专业委员会副主任马兰花律师,福建建达律师事务所合伙人潘腾飞律师等合计40余人一起发表精彩观点,展开深度思辨。本次观点论坛还吸引了福建省经济频道全程录制并将于6月30日(周日)晚上8:10至8:40剪辑播出30分钟论坛专题栏目,让CCF YOCSEF福州“智慧城市与数据隐私能否两全”观点论坛的声音得到更加广泛的传播和更加深入的社会关注和讨论。
会场来宾合影
智慧城市数据现状:泄露情况严重技术解决不成熟
数据隐私问题,成为了智慧城市的软肋。李洪伟教授做“深度学习中的数据安全与隐私保护”引导发言时提到现实环境中存在大量的隐私泄露问题,如IBM在未经当事人许可的情况下从网络图库Flickr获得近百万张照片借此训练人脸识别程序并与外部研究人员分享;Facebook也提供80万张人脸照片供研究人员下载;而每部安卓手机每天向谷歌上传了11.6MB的数据,但缺乏相应数据将影响深度学习的效果及进度。对于数据隐私的担忧,将会给智慧城市发展带来一定阻碍。如何解决隐私保护成为重点。
对此,李洪伟教授从两个方向简要分享了其目前所从事关于隐私保护的研究课题:1. 研究如何建立可行可信的隐私分级制度;2. 根据不同数据隐私等级采取不同的数据保护措施从而提高和兼顾安全与效率。但现有隐私保护方案如差分隐私、同态加密和安全多方计算技术都存在可适用范围有限效率低的问题,差分隐私在预测正确性和隐私保护级别上互相矛盾;同态加密计算开销大;安全多方计算通信开销大。
李洪伟教授发表个人观点
技术和立法层面建立完善隐私保护
李进教授认为应当根据具体的应用背景,从技术角度(密码学)和立法的层面实施更加安全的隐私保护,强调技术在隐私保护过程中的重要性。如在5G时代,数据将透过采集分布更加广泛的小节点数据聚集成大数据应用模型从而服务于智慧城市的方方面面,但重视数据隐私和安全已经是世界性的趋势,因此“联邦机器学习”(Federated Machine Learning)这种加密的分布式机器学习技术,在参与各方可与不披露底层数据的前提下共建模型使得参与各方的身份和地位相同,从而打通“数据孤岛”走向“共同富裕”。
李进教授发表个人观点
思辨“智慧城市与数据隐私能否两全”
在两位引导嘉宾的引言后论坛进入历时一个小时的思辨环节。首先与会人员先就李进教授在引导发言时也结合其在美国时期的科研经历提出了什么是隐私这个概念性问题以及李洪伟教授目前在尝试建立的隐私分级进行了探讨,市律协两位律师代表也从法律定义,法律执行等角度阐述了律师界的看法,得到了以下观点或思考:
l 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或者他人不便知道的个人信息。
l 马兰花:隐私在法律上已有明确定义,所有公民的隐私权都是相等的,不区分明星和普通百姓。法律在保护公民隐私问题上比较难操作,是否可以通过相关的技术手段来有效保证公民隐私安全。
l 余水:法律上定义的隐私侵犯是一种间接的量化定义,有效的技术手段可以提供一种更加直接的隐私侵犯定义手段。
进而大家针对本次论坛的题目“智慧城市与数据隐私能否两全”各抒己见:
l 杨旸:认为该议题需要考虑如何能够让智慧城市中的海量数据更安全地共享。目前智慧城市中的各类信息平台采集了大量高价值数据,这些信息如果能够实现共享,会产生更大的社会价值。但是不赞成对所有人开放,而是对需要该数据的企业或研究机构通过有偿的方式实现安全数据共享,来对智慧城市数据的隐私性提供保护。
l 吴英杰:智慧城市与数据隐私不可两全。智慧城市是基于大量数据的深度分析,数据的获取必须涉及个人隐私。智慧城市和数据隐私,是一种螺旋式逐步提高的过程,但在同一层面不可两全。
l 张舜民:智慧城市与数据隐私最终可两全。智慧城市不断升级换代,技术手段不断提升,数据隐私可以得到更好的保全。隐私数据的分级保护,必将是未来发展的方向。
l 郑鸿妍:智慧城市与数据隐私在当前不可两全。6.20日今日头条被用户起诉,数据在不被授权的情况下被使用,在当前法律保障以及技术保障还不齐全的情况下智慧城市与数据隐私不可两全。
“城市智慧化是更安全还是更危险?”
茶歇结束,论坛在余水教授延续上半场的讨论认为需要在智慧城市与数据隐私之间寻找一个平衡点,在不同应用场景下合理的脱敏方案可以使数据助力智慧城市并抛砖引玉出第一个分论点“城市智慧化是更安全还是更危险”:
l 王旭:认为城市智慧化是更危险的。由于城市中遍布传感器,但终端传感器和传输路径的不安全性,导致数据很难安全传递。
l 张舜民:认为城市智慧化是更安全的。随着城市智慧不断进化,能够及时感知更多不安全因素,及时安全决策。
l 黄琼:认为不够安全的城市智慧化肯定会带来很多危险。城市智慧化过程一定要综合考虑多种不安全因素,有效实施安全智慧化。
l 杨旸:认为城市智慧化涉及的范围很广,需要根据具体的数据内容来考虑更安全还是更危险。比如AI在智慧城市中的应用,如果涉及的数据是公共信息,比如消防栓、安全帽识别,则是更安全;如果设计的数据是敏感个人信息,比如医疗信息,则需要使用隐私保护技术来防止数据泄露。
l 王沁:精准营销等于隐私侵犯,智慧城市大量的定位手段导致用户的位置及信息很容易被商家获取,在非个人意愿允许的情况下推送促销信息隐私侵犯,呼吁大家对这种强推行为要警惕。
余水教授发表个人观点
“脱敏后的个人信息能否作为公共资源?”
随着思辨的深入,刘忆宁教授分享了其对于数据隐私的看法:1. 数据隐私和数据安全首先应明确其定义和两者直接的区别如未经授权知道对方银行卡的金额是侵犯隐私但如果偷走则是破坏安全性;2. 只向特定用户发布数据的模式在大数据时代不再完全可行,从而引申出新的分论点“脱敏后的个人信息能否作为公共资源?”并阐述了:1. 数据是公共资源,是战略资源。脱敏后的数据应该成为公共资源的一部分,而非当前状态大多数据成为死数据;2.越多数据被汇集,越多价值将被创造等观点后与会者继续进行热烈且富有成效的思辨,观点呈现两极化:
l 郑相涵:认为脱敏后的个人信息可作为公共资源,只有足够庞大的信息参与才能构建更加美好和智慧的城市。
l 陈日清:认为不可以,因为现在挖掘技术这么发达,即使脱敏后的信息也会被再次挖掘。
l 黄艺坤:认为需要加强立法来控制手机APP获取个人信息的行为,个人数据需要脱敏,而每个人对数据的隐私定义是不同的,因此脱敏后的信息是否还有使用的价值?有待商榷。智慧城市的发展离不开城市大数据的支持,城市大数据应该尽量规避个人隐私数据。
刘忆宁教授发表个人观点
本次观点论坛是CCF YOCSEF福州分论坛举办的重要活动。论坛上,安全领域学术专家、专业律师、企业人士等与高校师生共40人一起研讨“智慧城市与数据隐私能否两全”这一社会焦点问题,很好地体现了社会责任感,积极地促进了行业内的交流,也让当代大学生发出了自己的声音,有着很好的学术价值和社会意义,取得很好的社会关注和社会效果。