隐私数据保护的两大途径

数据隐私与加密学技术盘点——安全多方计算

8 月 20 日，中国互联网络信息中心（CNNIC）发布报告显示，我国网民突破 8 亿，其中超过 98% 的人每天用手机上网。实际上在我们享受互联网带来便利的同时，每个人的隐私也在不断被泄露与买卖中。

数据隐私泄露的现状如何？国内外相关的立法进程如何？数据隐私泄露的问题到底有没有办法解决？本文 由 ARPA 联合创始人兼 CEO 徐茂桐撰写，ARPA 是一家致力于为企业提供数据安全隐私的计算解决方案的区块链公司。

数据隐私的发展现状

随着互联网的高速发展，我们在享受丰富的互联网产品和服务的同时，也在时时刻刻向提供商提供关于我们自己的全方位个人信息。

广义上来说，所有由我们本人发起的网络使用行为，都可以看做是我们的个人信息。而我们在网上所体现出的所有个人信息，包括我们的浏览习惯、地理位置、设备 IP、使用的浏览设备和浏览器的型号都在不断被收集、存储和处理。

数以亿计的用户撑起了全球互联网科技企业超过 9 万亿美元的市值，而当互联网发展愈发呈现寡头化趋势之后， 个人数据更趋于集中，一旦泄露造成的后果也越来越严重。

根据，中国互联网协会在 2016 年发布的《中国网民权益保护调查报告》显示，2016 年国内有 6.88 亿网民曾遭受过不同程度的个人信息泄露，造成的经济损失估算达 915 亿元。

数据隐私泄露事件层出不穷：

今年 1 月，掌握着印度 10 亿公民的身份数据库 Aadhaar 被曝遭网络攻击，该数据库除了记录人们的名字、电话号码、邮箱地址等信息外，还涉及人的指纹、虹膜纪录等极度敏感的信息。

今年 3 月，Facebook 数据泄露丑闻爆发，至少 8700 万用户的隐私数据遭泄露，Facebook 股价在之后下跌超过 20%。

今年 6 月，一位 ID 为「f666666」的用户在暗网上开始兜售圆通 10 亿条快递数据，该用户表示售卖的数据为 2014 年下旬的数据，数据信息包括寄（收）件人姓名，电话，地址等信息，10 亿条数据已经经过去重处理，数据重复率低于 20%，并以 1 比特币打包出售。

…...

所以，我们可以看到数据泄漏已经从姓名、家庭住址、电子邮箱、电话号码，到个人身份证、护照号码，甚至到个人生物识别信息如虹膜、基因信息。对于普通民众来说，这些重要的身份信息一旦泄露我们就如同裸奔。

对于企业而言，一旦发生数据泄露的事件，造成的影响和损失也是巨大的。据 IBM 研究报告显示，数据泄露事件的平均总成本为 220 万美元（被盗数据在 10000 条以下）到 690 万美元（被盗数据超过 50000 条）。

对于那些登上新闻头条的大规模数据泄露事件，IBM 的调研结果表明，一次重大数据泄露事件（涉及 100 万条记录）的成本可能高达 3949 万美元。这一数字会随着遭泄露记录数量的增加而增加，这在意料之中。例如