隱私計算的法律規制相關問題研究

范子瑤

青島科技大學，山東 青島 266061

數字經濟對當代生產方式和治理方式的改變是革命性的，據國務院2022 年1 月發布的《“十四五”數字經濟發展規劃》展望，未來兩年內，數字經濟中的核心產業增值部分，將占GDP 總比重的10%。一方面，數據要素中蘊含的營利能力，盤活了數據價值創造、數據交易流通和數據挖掘計算的過程；另一方面，在數據資源不斷聚集的過程中，惡性的行業競爭也帶來了數據泄露和數據欺騙等安全問題，個人隱私保護也成為人們在互聯網上最為關注的話題。

為了兼顧數據流通效率和數據隱私保護，“隱私計算”技術應時而生，成為大力建設數字經濟時代的有力基礎。但是隱私計算中“可用不可見”的范式，也蘊含著數據泄露、數據欺騙和數據所有權模糊等問題。隱私計算的風險治理和責任承擔，離不開法律規制。

一、隱私計算的背景

（一）我國隱私計算的行業發展現狀

廣義的隱私計算技術可以是為保護敏感信息而實施的任何技術手段，狹義的隱私計算則是必須依托加密結構的新興隱私增強技術。2016 年是我國隱私計算的元年，這一年國內開始出現隱私計算商業項目，同時《隱私計算研究范疇及發展趨勢》一文也首次正式在我國提出隱私計算的概念——“面向隱私信息全生命周期保護的計算理論和方法”［1］。自2021 年開始，隱私計算技術的發明專利申請數量激增，大量初創企業和互聯網巨頭開始涌入隱私計算的醫療、行政和金融領域，這些領域都是關系到國家安全和經濟穩定的重點領域。2022 年中國信通院牽頭制定了《隱私計算白皮書（2022 年）》，總結了隱私計算的技術要點和產業布局，為今后的合規發展提出了指導建議。

（二）我國隱私計算的法律規制現狀

與隱私計算行業的日趨火熱相對比，隱私計算技術的法律定位并不清晰，主要由《中華人民共和國民法典》（以下簡稱《民法典》）、《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）、《中華人民共和國數據安全法》四部法律和其他政策性文件統籌調整。通過法律明確了禁止實施侵害隱私權的行為類型，處理個人信息應遵循的原則與合法性要件、個人信息的合理使用，還對隱私權和個人信息保護的關系問題作出了規定，對數據安全制度和數據參與各方的權利義務進行了規定。

為了支持隱私計算技術發展，促進數據要素安全流通，我國出臺了多個政策性文件?！兑厥袌龌渲镁C合改革試點總體方案》要求尋找數據“可用不可見”的交易范式；《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》要求構建合規的數據流通制度；《全國一體化政務大數據體系建設指南》中提到用隱私計算技術深挖地區數據資源；《國務院辦公廳關于加快推進電子證照擴大應用領域和全國互通互認的意見》要求運用隱私計算等手段保障電子證件的安全。此外，中國信通院牽頭修訂了一系列隱私計算標準，包括《基于多方安全計算的數據流通產品技術要求與測試方法》《基于聯邦學習的數據流通產品技術要求與測試方法》《基于可信執行環境的數據計算平臺技術要求與測試方法》和《區塊鏈輔助的隱私計算技術工具技術要求與測試方法》等，但是關于隱私計算產品的安全性能相關標準和測試方法還未有落實。

二、我國隱私計算中存在的問題

（一）數據泄露

隱私計算技術本身是為了促進隱私保護而運用的，但同時其也極有可能變成數據泄露的罪魁禍首。從技術本身的缺點來看，隱私計算可以根據原始數據是否從獲取地流出、數據的計算地點是否分散來分類。如果采用原始數據變形后再流出集中計算的安全技術，例如數據脫敏（Data Masking）和差分隱私（Differential Privacy）［2］，被擾動、覆蓋的數據源很容易在數據庫的任一流程節點被截獲恢復。使用不流出數據源的技術方案同樣也不能高枕無憂。以Google 率先提出的聯邦學習（Federated Learning）為例，原始數據只停留在本地進行模型訓練，該模型是無法逃避投毒和對抗攻擊的。隱私技術的機器學習弱點一旦被擊破，其致力于保護的數據安全就是紙上談兵。

從數據壟斷的角度來說，隱私計算本身可以用來監督企業是否履行了數據安全義務，但是隱私計算的模型搭建平臺是一個公司主體，其處在數據全生命周期的核心優勢地位，掌握著破譯數據的關鍵密碼。越是迫切需要隱私計算的領域，例如政府、金融等，越對數據的保護程度具有高期待高要求，他們數據的戰略價值和商業價值也是極為誘人的。因為隱私計算行業不具備有針對性的法律適用，隱私計算的模型控制者憑借著其技術壁壘，可以在隱匿自己的同時，調動數據為自己所用，或者為了不正當競爭而出賣商業秘密。輕者侵犯個人隱私和信息安全，嚴重者則會危害國家安全和商業秩序。并且出賣數據模型是一種市場行為，監管者并不能及時發現連帶的隱私權侵權問題，只能在數據泄露之后補救，十分被動。

（二）數據所有權模糊

隱私計算行業方興未艾，源其背后巨大的商業利益的推動，包括隱私計算技術本身的專利價值以及數據源通過隱私計算創造的新的數據價值，對后者的追求更是該項技術發展的主要動力。隱私計算又是一個多方參與的過程，包括了數據提供者、隱私計算模型搭建者、輸出數據者和數據使用者等主體。但是數據的無形性令數據價值難以在數據庫全生命周期的每個節點得到清晰量化；數據的可復制性意味著數據占有者并不當然擁有所有權；原始數據和機器學習的獨特性令創造的數據不等同于傳統的智力成果。由此，在可以獲得龐大經濟利益的預期下，每個主體都有理由去主張自己是該數據的所有權人。隱私計算下數據要素的所有權歸屬問題，并沒有在全社會形成共識。此外，涉足隱私計算行業的既有正在等待融資的初創科技公司，也有騰訊這樣的互聯網巨頭，各個技術機構對技術的掌握程度不一樣，對數據要素質量的要求也不一樣。即便是掌握隱私計算技術的企業之間合作，也很難提供公正、合理又令人滿意的分配方案。

如果不能確定隱私計算中的數據所有權，伴隨著隱私計算產業的高速發展，司法實踐中將會出現大量的數據確權案件，會增加基層法院的辦案壓力，擠壓其他司法案件的司法資源。并且因為權利不明晰，判決將會缺乏可參考的法律依據，法官的釋法說理就變得至關重要。

（三）數據主體行權難

《網絡安全法》第四十二條規定：獲取、使用和處理個人信息，需要以個人知情并且同意為基本原則，信息處理者不得未經同意，向他人非法提供其個人信息，但是《民法典》第一千零三十八條特別提到：經過加工無法識別特定個人且不能復原的除外。隱私計算的形式本身就是一種過程性的加密更改，具備“可用不可見”特性，被加密后的數據，是否符合法律規定的無法識別且不能復原的特性，依賴技術鑒定。個人信息通過隱私計算后，數據一半說真話，一半說假話，一旦披上了隱私計算的偽裝，信息泄露就無法被個人識破，或者被個人識破的可預見成本很高。在不可見的數據加密流通范圍里，抓取個人信息是沒有經過個人授權同意的，隱私計算又可能會變成侵犯隱私權的新型手段。

如果面臨個人信息侵權，個人在隱私計算技術公司面前是沒有任何優勢的。一方面，技術壁壘提高了個人的取證舉證難度，增加了訴訟時間成本；另一方面，由于個人隱私信息泄露不可逆的特點，個人即使勝訴也只能得到侵權數據平臺的賠禮道歉或者經濟賠償，仍然無法從根本上緩解隱私泄露的痛苦。

三、我國隱私計算的法律規制方法

（一）完善法律法規

規制隱私計算的首要任務，便是明確隱私計算技術的適用范圍和隱私計算數據的性質。我國《個人信息保護法》中說明，經過“匿名化”的數據不再是個人信息，不再受《個人信息保護法》保護。可見，匿名化是免除個人信息法律保護的手段。同時，《個人信息保護法》對個人信息的“去標識化”和“匿名化”作了區分，“匿名化”比之前者，更加強調信息處理后不能復原的特性。在我國的立法語境下，匿名化存在著模糊地帶，即使是無法識別的數據，其還原方式也掌握在數據控制者手中，數據無法復原的具體要求有多種解釋，從根本上說不存在完全無法復原的匿名化數據。

通過隱私計算技術生成的數據，應當符合個人信息經過處理后絕對無法識別和還原的要求。如果只是暫時無法識別，則還是應當屬于個人信息的范疇，仍然需要通過《個人信息保護法》加以規制。通過完善相應的法律法規，才能對數據“絕對無法復原”的類型進行界定，對利用技術偽裝成不能復原的數據進行精準打擊。同時在隱私計算技術中處理個人信息必須按照《個人信息保護法》的要求，履行知情同意的義務。通過隱私技術處理信息，要始終和使用目的相符，嚴厲懲罰出賣隱私計算模型的行為。最后，要持續對隱私計算的匿名化效果進行追蹤，因為科技隨著時間進步，其攻擊數據方的能力正在增強，法律法規要重新評估數據安全風險，并和可接受的風險閾值進行比較，適時加以更新。

（二）統一隱私計算技術的標準

在數字經濟的背景下，技術的發展往往領先于立法。針對不同級別的數據安全和不同階段的數據生命周期，需要有不同的安全保護要求和標準。但是對于這些要求標準，如何實現統一一直是行業內重點討論的議題?；诜傻闹t抑性和穩定性的要求，我們無法對所有技術細節進行分類。但是隱私計算技術的合規流程、產品責任等問題仍然需要統一標準，構建隱私計算技術行業的統一標準、保障隱私計算技術在法律的軌道上有序邁進是勢在必行的。隱私計算統一標準承載了數據合規和行業發展的希望，建議通信行業協會通過詳盡的市場和技術調查，分析隱私計算技術不同運用領域的數據流通特點、數據保護程度和數據風險等級，根據調查結果出具一份統一的隱私計算技術行業標準，達到通用性和指導性的目標，可以滿足不同領域數據庫需要的隱私計算方案。并且，可以將該方案遞交國務院，研討制訂政策或者法律的可行性。

（三）創新個人信息侵權案件的舉證機制

第一，推動建立證明妨礙制度［3］。證明妨礙是指破壞證據者必須承擔不利于其自身的推定，這個詞語最早來源于拉丁語?，F代證明妨礙制度在英美等國已經發展成熟，我國的理論研究雖有涉及，但是和妨礙民事訴訟行為并無區分。在“可用不可見”的隱私計算中，個人侵權案件應當提高數據使用者、處理者的注意義務，在隱私計算、數據處理中保存過程性不可見的內容，如果之后其在訴訟中表明自己疏于保存證據，應當承擔不利的訴訟后果。

第二，加強人民法院在個人信息侵權案件中的舉證責任。民事訴訟實踐中人民法院往往承擔補充性的舉證責任，而個人信息侵權案件的當事人承擔的舉證責任明顯過重。一方面建議優化分配司法部門的舉證責任，在個人信息侵權案件中羅列可以申請法院調查取證的具體方案；另一方面，構建社會多元化的取證方式，提高個人的舉證能力。例如，采用合法的技術調查機構，為當事人調查提供專業化的渠道和規范的辦法，以促進個人信息侵權案件的收據證據行為在法治的軌道上實施。

四、結語

隱私計算技術建立起了釋放數據價值和保障數據安全的橋梁，然而我國在隱私計算方面的研究深度和廣度相對較低，無論是技術保護還是法律保護，都存在一定的不足。完善隱私計算的法律規制，不僅能規范實施隱私計算的風險治理，也能為隱私計算行業指明發展方向，最大限度地發揮其隱私保護的優勢。后續要積極探索隱私計算的技術邊界和法律治理，為促進數據要素的流通提供幫助，為維系數據信息安全奠定堅實的基礎。