[资讯]数据安全与个人隐私保护论坛演讲全文（三）_百丽百灵_【百丽百灵】

百丽百灵导读：要让全世界的消费者对拥有数据、使用数据的这些企业、行业、政府部门要有信心，要让他们相信我们不会滥用他们的数据，让他们相信我们在给他们提供特别精准的服务带来非常多的便利的时候，其实我们能够证明自己没有任何的侵犯个人隐私，...

时间：2016年5月26日13∶30-17∶30

中国互联网协会秘书长卢卫

[卢卫]:谈三点看法。[14:17]

[卢卫]:第一，我觉得还是要尽快完善我们的法律法规，营造互联网数据产业发展的法治环境。那么特别是在数据产权，数据交易规则方面，在保障我们国家数据安全，在保障个人数据的隐私方面的安全的前提下，可以先行先试。[14:19]

[卢卫]:第二，我觉得互联网企业要切实履行好社会责任，共同促进大数据产业的持续健康发展。现在这个涉及到一些国家利益、国家安全，包括个人隐私方面的一些数据，有相当一部分是掌握在我们的互联网企业，所以我们的互联网企业有责任保护这些数据的安全。那么每一个责任主体在合法合规的前提下，开展我们的一些数据的业务工作，强烈的责任心和严格的标准保护好重要的个人隐私信息的安全。同时我们也呼吁更多的互联网企业参与到一些标准的一些规范的制定当中来，中国互联网协会，也是有计划来做这方面的事情。[14:20]

[卢卫]:第三，我觉得网民要加强个人隐私保护的意识，培养健康安全的网络习惯。现在大家都觉得使用手机，使用网络很安全，所以我觉得加强个人的保护意识是非常重要的。在什么前提下数据能够保护好自己，通过一些手段保护好自己。我们经常会给一些保护个人隐私数据，防治诈骗等等方面的一些宣传，我觉得各个企业也好，也应该加大这方面的宣传力度，但是我们的网民也应该多学习这方面的知识。[14:21]

[卢卫]:昨天我在交流的会上也说过，希望我们的大数据更有温度，让我们大数据的应用与我们的广大网民的生活，惠及民生，服务百姓，服务于我们的经济发展，要让我们的大数据更有亮度，所谓亮度，就是我们要本着这种开放的精神，共享的精神，昨天李克强总理在会上也说了，开放、共享、分享，不是加法，而是乘法。所以通过这种开放、共享，使我们大数据更有亮点，同时我们讲要让我们的大数据更有深度，大数据就是大，看起来杂乱无章，但是通过我们的技术，通过我们的一些规则，那么可以从大数据杂乱无章当中提取到很多的规律，用于我们的生产，用于我们的一些经济领域。更重要的是要让我们大数据更有法度，在依法使用大数据的前提下，保护个人隐私，保护国家安全的前提下，我们大力的开展我们大数据的应用。[14:23]

[主持人]:接下来有请阿里集团安全部技术副总裁杜跃进博士致辞！[14:24]

[杜跃进]:今天我们希望更多的聚焦在更加有实践指导意义上面，所以我们变成了一个上下的部分。我做一个简短的致辞，说四句话。第一句话，我在昨天的报告里面最后的结论讲过一个核心的意思，就是我们这些做安全的人，在我们今天这么大的一个会场里面，不是说咱们这个会场，整个这么大的一个会场，到一楼看一看，他们的会场比我们大非常非常多，我们跟他们的关系是什么？我们是帮助他们抓住今天赢得未来，这是我们的目的。[14:27]

[杜跃进]:第二点，但是在安全这件事情上面，我们要搞清楚我们现在最重要的问题是什么？我认为是塑造信心。我们要让消费者，我们要让全世界的消费者对拥有数据、使用数据的这些企业、行业、政府部门要有信心，要让他们相信我们不会滥用他们的数据，让他们相信我们在给他们提供特别精准的服务带来非常多的便利的时候，其实我们能够证明自己没有任何的侵犯个人隐私，当然合法打击犯罪，按照正常的程序来反恐，那也是必要的。这是我想说的第二点。[14:28]

[杜跃进]:第三点，想在这里面很快速的介绍一下阿里巴巴这几年在做什么。阿里巴巴有很多数据，当然我们其实比国外的数据要差得很多了，但是我们自己也确实认为数据在我们这里非常多，数据是我们这家公司最重要的资源，我们是一家数据公司。我也要让用户相信我们能够保护好我们的数据，没有滥用我们的数据。我可以极快速的跟各位介绍一下，在阿里巴巴集团的安全团队就有接近一千人左右，阿里巴巴是从全社会吸收了非常多的高级的安全专家组成的团队。还有另外一支接近一千人团队，还不包括阿里云重新组建的安全团队，所以我们投入这么多的人在整个安全上，在做安全。[14:29]

[杜跃进]:其中这些人里面，仅仅投在我们这个主题上面的内部来做数据安全监督管理，围绕整个数据的生命周期的专职的这些人员就超过100多个人，我们这100多个人渗透到阿里巴巴每一个业务部门，所以在过去的一年里面，因为我们是一个数据公司，所以我们很多生产的能力是来自于数据，大家很多人在用我们的数据开发产品、增加业务。但是每一个这样的开发都要经过我们这个部门的审核，在去年一年，我们审核超过3600个这样的应用场景。我们审核的目的是什么呢？或者说我们审核的要点是什么呢？就是确保你的每一个在数据上面的使用过程，你的加工过程，整个过程里面不会侵犯到个人隐私，我们会确保当每一个用户似乎你怎么知道我喜欢这个东西？你怎么知道我现在最需要这个东西？觉得好像有人专门在盯着你似的，达到这样效果的前提下，我可以保证没有任何的人，没有任何的环节可以真正侵犯到一个人的隐私。你可以理解成说我们每一个貌似精准的，其实每一个圈子不会少一万个人，每一个环节不可以有任何的人看到你的信息，我们要靠这个东西塑造信心，这个数据我们在未来还会在增长，我们在提升这样的能力。[14:30]

[杜跃进]:我们给用户的信心一方面来自于我们自己，拥有数据的这一方，能不能够自己不会滥用它？其实也包括我的数据也不会被人轻易偷走，阿里有另外一支非常专业的团队，是长期在做入侵和反入侵的。在这个基础上，我们提出了一套数据安全模型，数据安全的成熟度模型？只从阿里巴巴自己的角度来说，我们没有必要提这个，我们把自己的数据做好就OK了，但是我昨天的报告里面也讲到，现在的威胁在行业企业里面的威胁，我特意加了一个括号，产业链和猪队友，猪队友会把我们害死的，产业链整个的安全起不来的话，我们的努力其实也很有限。因此，我们希望把我们自己在数据安全的这一些做法提炼出来，能够把它变成一些帮助到其他人的东西拿出来。当然在这个过程中，也对我们自己有好处，因为我们的场景拿出来到别人那里不见得完全合用，所以我们在这个过程当中不断提升我们自己的水平。[14:32]

[杜跃进]:所以我们在国际上面提出了国际标准，国内标准也在推。这件事情我们希望有更多的行业，更多的企业，更多的拥有数据的部门，当在和用户解释的时候，他能够解释得清楚，我没有滥用你的数据。我们要有一套科学的方法，要有一套动态调整的方法，要有一套第三方能够评估的标准来证明拥有数据的企业、行业、部门，你对这个数据是负责的。所以我们也做了很多尝试，在过去我们首先是从阿里巴巴的生态圈里面做起的，大家看到很多的个人信息泄露，我刚才讲到产业链条很长，很多是在阿里巴巴电商平台里面的每一个商家，他背后的很多软件不是阿里巴巴的，是很多的独立软件供应商提供给他们的。他们不光提供给在阿里巴巴平台上面的商家，也提供给其他电商平台的商家。但是大家搞安全的都知道，安全的意识和水平不是一下子就有的。绝大部分的独立软件供应商完全没有这样的意识，在黑产面前完全是待宰羔羊，会产生非常多的订单数据，会做精准的诈骗，给我们消费者带来非常多的损失，消费者都会认为我在阿里巴巴的平台上买的东西，所以一定是你把数据给搞出去的，但实际上这个是独立软件供应商的事情。我们不能只是说把责任推给别人，我们去想办法帮助他们，我们有非常多的人，包括独立软件供应商发现问题，我们也发现了标准的作用，我们建立了一个独立软件供应商联盟，我们制定了一些标准，帮助提升他们的安全水平，帮助我们当任何一次发生信息泄露的时候，我们能够更快更准的找到问题在哪里，一切是为了保护用户，一切都是为了让用户更有信心。但是仅仅做阿里巴巴生态圈内部的我们发现是不够的，因为消费者就算是没有在阿里巴巴的平台上被诈骗，他在别的电商平台里面被诈骗，他一样会丧失对我们的信心，他就算在阿里云上没有出问题，在别的云上出问题，他一定会说公有云不靠谱，我们不满足于仅仅帮助阿里巴巴平台上面的独立软件供应商，我们要把这个能力更多的输送出去，这就是我们今天会讲到的“巨安全”，以会互联网为平台的企业，提供我们的安全服务能力，把我们的经验输出出去，再次要强调的是我们并不是说我们做到最好了，只是说把我们的经验能够拿出来，能够帮到大家，这是我们的目的。[14:35]

[杜跃进]:最后就算我们的“巨安全”，能够非常好的出去，阿里巴巴在所有的工作里面也仅仅是一粒沙子而已，仅靠我们解决不了问题。从我在从事安全那一天就在讲这句话，我们需要有更多的人加入进来，一起帮助企业、行业、政府监管部门等等，把我们的数据安全做到最好，让我们的整个安全环境能够更好，才有发展的那一天，[14:35]

[洪彰杓]:大家好，我是来自大韩贸易投资振兴公司中华区副总代表洪彰杓。不过短短20余年间，中国成为了韩国最大的投资贸易国和投资贸易对象国。特别是在去年12月份，中韩FTA正式实效，我们期待中韩两国贸易和投资合作更上一层楼。[14:40]

[洪彰杓]:现在中韩两国经济交流主要是基于制造业的基础来实现，预计以后迅速转变为知识层面的交流为主。这其中最具代表性是大数据领域。大数据不能仅限于数据的收集和积累，最重要是怎样活用、应用，随着应用方法的不同，数据的价值也随之而变。换句话说，大数据是应用创意性和Idea创造更高附加值的领域。世界各国在全球化的同时，我们也在向同一个共同体进化。中国和韩国在大数据领域中，通过相互建立紧密的协作和交流，为实现在公共社会、环境、经济等方面达到互赢互利而作出努力。中韩两国政府活用企业的大数据，为民众提供更便捷的生活而努力。[14:42]

[洪彰杓]:韩国政府为扩大和中国大数据领域的交流，在去年成立了中韩大数据的开发中心，也是对中国9所大学提供了韩国解决方案的相关材料，也是通过这一种方式促进中韩两国的交流。如果各位想和韩国大数据领域的企业交流或合作，可以联系大韩贸易投资振兴公社，我们可以就你的需求进行协助。[14:44]

华盛顿大学的陈一昕教授来做智慧医疗决策与个人隐私保护为主题的演讲。[14:45]

[陈一昕]:我是来自美国华盛顿大学，我做了主要的研究领域是在医疗大数据方面。因为我们今天的主题是数据安全与个人隐私保护，而医疗健康领域可以说是在数据隐私，以及数据安全方面非常重要、非常敏感的领域。我想从这个领域为一个切入点，来分享一下我在这方面的一些个人的体验。[14:46]

[陈一昕]:为了讨论这个数据的安全隐私方面，我们首先会对这个行业需要一定的了解。这两天在数博会上我相信大家也看了很多，包括展厅里面关于医疗大数据、健康大数据的产品，我们都知道大数据，尤其在医疗大数据领域，现在已经到了一个引爆点，医疗行业有关大数据的公司也受到了投资人的追捧。从发展轨迹上来看，我们医疗大数据的发展也是分几个阶段，从前期的一些医院，或者是一些设备收集数据，到一些公司资源进行连接，对资源进行整合，那么现在随着数据进一步的整合完善，重点是如何对数据的价值进行挖掘。[14:47]

[陈一昕]:目前来看，在数据价值的挖掘方面，还是有很大的空间。数据挖掘可以为医疗做一些什么呢？这些今天我想在数博会上，大家看到各种各样的创意，我本人也看到了非常多的公司在做这方面的工作。基于我们从医院内部、医院外部、便携式设备，以及其他的一些公司，像保险公司、医疗公司等等产生的数据，我们可以通过很多的算法、模型来挖掘出数据当中酝酿着巨大的价值。那么这些数据可以用在医院里面，为个人的健康，为你的诊疗、用药做出服务。另外也可以在院外为你的慢性病的预防等等做出很多的贡献。另外我们可以看到，最近我们看到一些事件，对于医院的质量，可以通过大数据的方式做一些更加客观的评估。[14:47]

[陈一昕]:我简单列了几个医疗大数据可以做的行业，包括像病情的监控，当病人住到医院里面的时候，现在目前在医院里面，我们还是面临着对病人数据的监控和采集不够平衡的这么一个问题，我相信一个发展方向就是对于病人的病情来进行更加实时的监控。另外就是提前预警，这是我做的一部分比较核心的工作，通过你在医院里面对病人数据的采集，大数据的技术可以帮助我们更好的进行诊疗，甚至提前预警，来预防一些突发疾病的发生。另外就是辅助的决策，比如说我们通过把这些数据的模型来制定用药的计划、诊疗的计划等等，举一个具体一点的例子，我们华盛顿大学的医学院是非常好的一所医学院，在美国排前几名的医学院，有一个教授很不幸得了一种肿瘤，用现有的方法是很难治愈的，但是他自己把自己的基因测序，自己做了一点靶枪药，自己把自己给治好了，现在他又回到了工作岗位上继续做科研，他在带领这个团队做精细化的、个性化的诊疗工作。[14:48]

[陈一昕]:另外可以对用药进行监控。在用药的方面有很大的问题，对个体可以有很大的优化空间，这一块可以用大数据进行帮助。另外一块是中医这一块，其实中医更多的时候跟大数据是非常相关的，为什么呢？我们大家都看过一些大数据相关的理念，大数据更多的是关注数据之间的关联性，而不是因果性，我们知道西药更多是基于因果性，它通过一些化学反应，通过一些生物的机理来解决如何用药的问题，中药更多是一种经验科学。李时珍这样的名医，从尝试各种药物开始，我认为他是一个大数据科学家，他采集各种药物做实验，他可能并不理解背后的一些逻辑关系。所以说我认为大数据其实是可以给中药提供一种有利的支撑，也就是说，我们不必去关心中药后面复杂的科学链条和因果链条，但是通过大数据对关联性的分析，仍然是可以为中医、中药提供支撑。另外就是个性医疗，通过大数据，我们将来的医疗肯定不是说是一刀切的，不管什么样的病症，如果你去呼吸科排一个队，感冒、发烧都开同样的药，对不同的个体有一个长期的监控，所有的历史记录，你的数据，你的各种生命体征，比如说血压、血氧等等，我认为一个人从出生到死亡都应该全部记录下来，然后为你的个体提供个性化的医疗解决方案。最后是一些资源分配，也就是大数据除了给患者提供支撑以外，也可以给医院进行资源的优化与整合。[14:50]

[陈一昕]:下面我想分享一个实例，是我在美国华盛顿大学做的一个关于临床辅助决策的这样一个例子。那么我们知道医院的病房分为普通病房和ICU，ICU是重症病房，什么样的人去重症病房呢？属于病危状态的，需要特殊的监控，我们都知道，在重症病房里面，病人身上插满了各种的管子和仪器，他实时的生命体征都会被采集过来，但是住在重症病房里面不是一件很愉快的事情，因为你首先没有行动能力，第二，每天的花费是非常高的，所以说大量的病人是住在普通病房。而住在普通病房的病人就是他的数据采集频率是非常低的，在我们华盛顿大学医学院，病人大概平均是每隔四小时才有一位护士，才给你测量一次生命体征，这里面涵盖了所有的住院病人，一些重症的病人，手术的病人，癌症肿瘤患者，刚从ICU出来的病人，几个小时采集一些数据。所以说在普通病房当中，这些病人他其实面临非常大的危险，比如说在一个统计数据表明，在美国的医院里面4%到17%的病人是会由于遭受心肌梗塞的危险。[14:52]

[陈一昕]:所以我们在华盛顿大学医院做的事情，通过分析数据，希望能够给普通病房的病人提供及时的预警和干预治疗，从而降低他们的死亡率。这是我们的一个目标。从现有医院的实践来看，他们能做的事情，其实是有一些现有的评判体系，比如说是通过这种MEWS评分系统，这是一种比较粗糙的评分体系，更多的是通过医疗人员主观判断，这个人有没有风险，这个人需不需要送到ICU，那么他的准确性和普适性都存在着较大的风险。所以我们就研发了一套可以用于实时监控，提前预警，降低患者死亡风险的一套应用系统。同时我们已经在美国若干家医院落地取得了很好的效果。另外很高兴告诉大家，我们在中国也已经落地，并且开展了产业化的工作。[14:53]

[陈一昕]:这是我们这套系统整体架构，这是一套双层的系统架构，第一层，我们就利用病人现有的数据，我们不增加任何额外的数据采集的工作，就是每隔4小时采集的数据，我们做一套基于机器学习的预警算法，筛选出风险比较高的病人。第二层，当我们挑选出危险比较大的病人的时候，我们进入第二层叫做实时监控，也就是说，我们会给病人戴上一些可穿戴的设备，提供更加高频次的数据挖掘，从而更加精准的，以及更加及时的提供预警和干预治疗。这有两套系统，刚才讲的第一层叫做EWS，早期预警系统，第二层叫做RDS，数据实时监控系统。我先简单的介绍一下，我们EWS系统，早期的预警系统，这套系统就是利用医院里面病人现有的数据，其中包含了34项的生命体征，这里划出了五项，像脉搏、体温、血氧饱和度等等。[14:54]

[陈一昕]:通过这些数据我们是希望建一个模型，来判断哪些病人会有相应的一些风险，从我们人工智能或者机器学习的专业角度出发，这是一个非常有挑战性的计算机科学的问题，因为这是一个高维的时间不规则的序列的数据，在护士测量的时候不可避免的会有误差，另外它的指标也是非常不均衡的，这是对我们做计算机科学的人来讲，这是一个非常有趣的问题，我们也做了大概好几年的研究，这张表是现有的一些模型，包括大家比较熟知的，这是逻辑回归、神经网络等等的模型，我们发现现有的模型都不能很好的支撑我们在医院里面的业务。所以我们自己打造了一套算法，就是FFD这个算法，这个算法也是在人工智能比较顶级的会议上获得的奖，这个算法可以很好的满足我们对医院病人数据分析的需求，它的主要思想就是一种混搭式的建模，利用原有的无掺的，以及非线性的特征提取，加上在掺的和线性的结合，实现了很好的准确度，模型预测对病人的预测非常准确，另外模型计算非常高效，最后是可解释的，我们需要预测的模型是医生和护士能够读懂和用的，我们的模型能够很好的支撑这三个方面。[14:56]

[陈一昕]:基于具体的一些技术细节，我今天就不在这边展开了。看一下我们做的一些数据，这是我们在2013年在美国巴恩斯-犹太医院做的一个临床实验，这个一共有一万一千多个病人，其中发生了突发重症的有500多人，其中500多人有240多人是获得了我们的预警，而有267人没有获得这个预警，我们可以看到获得预警的病人当中有17%是真正的转移到了ICU，没有获得预警的病人当中只有2.7%的病人转移到了ICU，也就是说我们的预警是和病人的重症程度是关联度是非常高的，另外从死亡概率上面来讲，我们预警挑出来的关联度是没有预警病人关联度死亡病人10倍以上，验证了我们算法对于挑选高危人群方面具有很强的关联性和准确度。我们的系统分两层，第一层，挑选一些早期危险度比较高的病人，第二层，RDS系统，这个也是我们自己在华盛顿大学打造的一套可穿戴式设备，通过这个设备可以采集一些高频的数据，比如说他的血氧、脉搏等等。这张图就是我们的在整个一个医院病床上布置的一些热点，每一个病床里面都有一个热点，采集的数据通过这些热点最终是汇集到蓝色的点，电脑服务器上面，所有的数据采集过来，进行分析。[14:57]

[陈一昕]:对于这种高维的数据，我们的目的也是通过，我们提前会发现这个人发生心肌梗塞、中风等等，突发病症，我们的目标是希望能够提前48小时提供准确的预警，同时医生就可以进行干预，从而可以挽救一些病人的生命。我们也是利用了生物学习的思想，研发了一种我们自己基于卷积神经网络和小波形分析的算法，它的效果目前也是发表在顶级人工智能的杂志上，应该说是世界上最领先的一种算法，它的效果超过了其他所有的算法。[14:59]

[陈一昕]:这是我们生物学习的一个架构，这个架构其实也是非常经典的，但是我们做了一些改动，从最左侧是原始的病人的生命体征，比如说他的血氧、血压等等，首先在这个生物学习的框架下面，我们有多个渠道，这个是原始的信号，这个信号我们做了一些频率的变换，主要是为了把信号一些噪音给去掉，在不同的频率下面对信号进行分析。而这个是对它在时间领域上面做一个不同的取样，这是因为我们可辨识的一些模型，模式，它可能是在不同的时间尺度上面。然后我们对于每一个渠道上面会做一个局部的卷积，做完局部卷积之后会把所有的信号混搭在一起，做一个全局的卷积。最后还有一些其他的生物学习。有这样一个比较深度的学习框架，来训练这样一个框架，最终达到很好的效果。[14:59]

[陈一昕]:这个图就显示我们生物学习，大家知道卷积神经网络，在图象处理上、人脸识别上面是有很多应用的，主要的原因就是卷积层可以很好的发现一些局部的特征。那么同样的道理，生物学习也可以用在时间序列上面，比如说蓝色是两条线是正常的病人，红色这条线是一个发生心肌梗塞的病人，如果说原始的信号来看，红色线正好在两个中间很难把它们区分开，如果我们用了这样一个过滤器对它进行卷积的话，我们看到这是进行卷积以后的结果，蓝色两条线的波峰高于红色这条线的波峰，通过生物学习可以把正常的病人和患病风险比较高的病人区分开。这是一些数据，不细讲了。总的结论，目前是世界上最领先的算法，可以预测的精确度是最高的。另外我们做了一个非常非常激动人心的事情，就是我们在历史上首次验证了人工智能技术可以做的比医生做得更好，在华盛顿大学医院里面做了一年的临床实验，得到了美国卫生局的批准，把病人分为两群，一群病人得到预警算法之后，心肌梗塞的发病率比较高，会让一个医生对他进行诊疗，进行干预治疗。[15:01]

[陈一昕]:另外一组病人是没有这个东西，就是按照正常的流程走，最终的结果就是这些病人他的死亡率只有8%，如果没有干预治疗，目前在医院里面，他们的死亡率是27%，这是一个非常非常显著的区别，如果医院用了这套系统，可以有效的降低病人的死亡率。这个结果也是会发表在《新英格兰医学杂志》上。我在北京市投资了一个高精尖中心，做大数据技术，我们也是希望能够把这套非常好的技术带到国内，能够给中国的健康医疗大数据事业做一些贡献。因为我们需要重新建立模型，所以我们与中国的协和医学院，以及解放军301医院合作，拿到他们的数据，一块训练这样的一个模型。希望能够为中国带来这样先进的技术提供更加个性化的医疗服务。[15:03]

[陈一昕]:最后回到我们大会的主题，就是医院的安全与隐私。我认为这分为两部分，一个是数据的安全，一个是数据的隐私。安全是指数据不会因为一些偶然或者一些原因而得到破坏、丢失。那么隐私，是敏感数据遭到了泄露。这个我想在座的，包括杜总，包括阿里巴巴都是非常资深的专家，那么我只想说的是，在我看来，在美国，尤其在医院，包括医药行业、保险行业，这是一个非常非常大的问题。甚至是阻碍了美国现在很多医学研究的发展。举一个例子，我去年去了一趟哈佛大学和麻省理工学院，那么他们有一套数据库，他们的理念非常好，是要把它的重症病人数据全部公开，大家都能分享做研究、建模。但是现在只有波士顿地区的16家医院愿意加入，为什么呢？因为其他没有医院愿意加入，所以说我现在在牵头，让我们华盛顿大学医院加入，因为他们考虑有隐私方面的考虑，所有数据模型分享了之后，才有价值，模型才会训练的更加准确，模型大的时候，数据才会有价值，这种壁垒是阻碍了人类的进步，阻碍了人类的健康，我们能够解决这些问题的话，将来我们会得到非常精准的模型，就像AlphaGo可以打败现在的人类一样。[15:05]

[陈一昕]:最后我想讲一个东西，我们做了一个尝试，这是从一个算法层面做的一种数据分享的框架，这个我们也是有两个顶级的机构，一个是我们华盛顿大学，另外是和美国斯隆-凯特琳重症中心做的一个数据，我们想要得到的是数据共享之后得到的数据模型，因为通过生物学习，数据越多，模型越多，比如说AlphaGo，它每天自己要跟自己下十万盘棋，因为它的数据越来越多，它就越来越厉害，所以说我们想，我们想要得到的仅仅是模型，所以原始的数据仍然可以存在各自的数据里面，这样一个框架下面，这里面有一些技术细节。简单来讲，每一个医院把数据做一些处理，把一些算法需要的输入准备好，比如说这个病人，我并不需要知道他的血压在多少，他叫什么名字，出生在哪一天，男的女的，我都不需要，输出一些值，这些值不同的医院都会输出，但是这个上层我们有一个集合的地方，对模型整个进行训练，训练完了可以反馈和迭代，可以在整个大的框架下面做优化。[15:07]

中科院法学院研究所研究员周汉华作主题为“大数据与个人数据保护”的报告。[15:29]

[周汉华]:去年我在这个地方谈到这个问题，其实是整个平台经济兴起，其实这数据的重要性不像在平台之下，平台连接东方和西方，要是医疗，肯定一端连接的是大夫这一端，另一端则是患者，淘宝的平台更是这样，连接的是大量的用户和另外一端1400万家的商家，真正连接的是数据。还有一个很重要的原因，其实是政府监管制度的改变。传统的管理方式是不是适合现在新的平台经济的模式，有这个痛点。其实催生这时代的发展，可以追溯到整个工作管理的规则改革，使企业有更大的自主权，他是在这种技术、经济和政府管理这种三层因素的推动下，介入到大数据的时代。所以大家都知道这是凯文凯利所说的数据时代。大数据既可以由人的行为产生，也可以用机器、传感器来收集，最基本，最有价值是个人的数据，是由我们每天产生的数据。包括刚才提到医疗患者，其实这组数据是患者产生的，淘宝平台上的，天猫也好，其实都是用户和商家产生的数据。大数据里面，比如说分析流感，分析金融的走势，分析股市的变化，分析整个舆情的变化，这些信息全来自大量的用户。[15:32]

[周汉华]:大数据的意义在国务院《促进大数据发展行动纲要》中讲得特别清楚，大数据其实是推动着整个治理方式的变化，它是在整个治理国家中，是一个节点的位置。有数据，那就有市值，对政府来说，有了数据就可以实现管理和创新，能有效的进行监管。所以国务院在行动纲要里，有人说不太上升到这个高度，其实它是到了这个高度，它整个是法制政府建设，创新政府建设，廉洁政府和服务政府，就是这4个建设的基石，不仅对企业的经营模式，整个社会的治理结构发生了变化。这是简单的对大背景的认识。第二个大数据面临哪些主要的法律挑战。大数据的发展面临的挑战是非常多的，各个方面都在面临挑战，自己的总结，因为这些年一直都是跟踪研究，主要是四方面比较现实的挑战。[15:33]

[周汉华]:1、数据封闭导致的系统治理风险。大家都知道，李克强总理专门说过这事，比如说有用的信息80%在政府层面，而这80%的信息并不能流动起来，数据和货币一样，货币让它流动起来，它能产生价值，流动越快，产生价值越大，要是把它埋在地下，几个月以后，发现它已经受潮了。尤其是创业型公司，有一些新的主意，想进行一些开发利用，发现没办法拿到数据，政府不给你，如果像阿里巴巴那些大公司还好一点，小公司则拿不到。这就导致大量的数据是被闲置的。这种闲置导致负面后果是连锁的，对于企业来说，看到的是金矿不能去采，对政府来说，导致信息的封锁，就没法实现有效性。举个例子，比如说北京市的摇号，摇号它就实现了有效的治理，现在每次摇号两个月，200多万人摇号，大概需要准备十多份材料，如果在传统的流程管理下进行摇号的话那得到相应的部门把资料打印出来，然后再开车报名，然后再摇号，可以想象一下，这得是一个怎样的状况。但用大数据很快就解决了，也没花多少钱，用了20多天就解决了，整个大家都坐在电脑前就解决了。如果类似的模式，政府机关实现数据资源的共享，整个政府的治理能力就完全不一样。所以我说现在我们其实大数据面临的第一个，为什么会被封闭起来呢？因为缺乏法律依据，现在找谁要，谁都不敢给你。所以这是第一个，因为是法律导致的。[15:36]

[周汉华]:2、数据能力导致的国家安全的风险。因为在大数据的环境下，数据能力的差异决定了数据对于您的不同价值，数据能力强的，数据对你来说就是非常有利的，数据能力不强，那就是废纸。我们的数据能力相应来说，距离发达国家还是比较远的情况下，必然是有安全的担忧。现在讨论的很多问题，数据是不是一定要放在境内，制定的《反恐法》、《网络安全法》，已经刚列入的《密码法》，还有制定了国家秘密法。制定了这些以后，安全的担忧是不是能够完全免除，如果免除不了，大数据的应用永远带着沉重的翅膀，飞不起来。[15:39]

[周汉华]:3、数据鸿沟导致的公平获取风险。其实数据时代这应该是消除数据鸿沟，对于企业、政府来说，应该说是很重要的目标。大数据时代是大家共同获得数据的结果，如果仔细观察，不光是个人层面有数据群体，在商业开发的层面上，也面临着数据在获取上会加大鸿沟，就我刚才说的，小公司就很难能够获得同等的机会。在这种情况下，可能会对整个竞争的秩序，对几率去创新产生负面的作用，客观上也会使整个市场不正当的秩序受到影响。这一块是有规则的，但是在实施当中，有的时候会把数据搁到一边，我们有时候说这不行，怎么搞这个就把它给他了，这对某一种技术形态，这是技术上最可怕的，最后会形成技术否定的现象。不会也不应该第一步就掉到套里去，但政府机关往往最开始起步的时候，没有那么长远的眼光，当他醒目过来的时候，已经产生影响了，所以这就涉及到法律怎样公平的执行。[15:40]

[周汉华]:4、这一点是今天的主题。我刚才说我准备的数据有点过时，刚才想着说数据保护的重要性，因为我们的数据保护跟国外相比还比较滞后。你没有信任，如果说用户对你没有信任，那一切新的商业模式开发基础最后都相当于建立在沙子的基础上。这核心点在于我们缺少相关法律，我们做过一系列详细的研究，民事维权成本非常高，打不赢官司，哪怕是打得赢，得到的非常少，成本和收益严重不平衡。消费者权益保护法也有规定，实践中实施起来非常难。刑事中确实有一些案例，但实际情况非常不理想。数据的滥用情况是比较普遍的，如果大家今天早上听了立法那一单元，那体会更深。我们不能把一个大数据产业发展建立在沙滩上。所以这就是我说的我们现在在大数据，它面临着主要的挑战。[15:42]

[周汉华]:第三个问题，我想跟大家重点谈一下个人数据保护，个人数据保护，是四个挑战里面其中的一个，现在最能直接感受到的痛点，其实这两者的关系。从业界有一些朋友对这个问题的认识，一直是完全没有解决的。总是把这两个之间对立起来，如果你要搞个人数据保护法，那不就是我们产业违法发展了吗？说能不能晚一点搞，或者是最好别搞，比如说欧盟4月份刚刚通过的地方数据保护条例，有时候自觉不自觉的就要讽刺挖苦几句，说欧盟跟美国怎么比，欧盟啥都没有，其实人家说世界上生活质量最高的，还都在欧洲。所以当我们在评价欧洲和美国的时候，可能真的要特别小心，真的不能用一个站着说话不腰疼，因为我们又不是欧洲，又不是美国。所以在这个问题上，还是要需要一个科学客观的认识，为什么它是大数据发展的基石呢？首先从发展的角度来说，就是个人数据保护，它实际上是用户的安全和信息，没有这个东西安全和信息是最基本的需求[15:46]

[周汉华]:所以没有安全肯定没有信任，没有信任肯定就不可能有交易。那么你怎么来发展呢？当然信任的来源，这个是值得讨论的，就是怎么会产生信任？这个特别值得讨论的问题，信任的来源是多元的，就是市场机制可以形成信任。所以我在网上购物的时候，毫无疑问，我把我的数据给阿里巴巴，为什么呢？阿里巴巴家大业大，肯定能够保护好，但是你要来一个阿里东东，你说我会不会给呢？肯定不给他。就是说要有市场机制。市场机制不健全的时候，法律起到的作用就会更加直接、就是更大。所以法律对于建立安全的信息，是有很重要的作用。。[15:47]

[周汉华]:第二个观点，有些从事业界的朋友，总愿意把这两个对立起来，举一个例子，就是欧盟，欧盟人均所得到底是多少？对立起来，其实这个缺乏实证支持的，这些年对韩国进行了很多个人数据法律方面的辅助，大家知道韩国在信息化，包括在社交媒体方面，在电子政务方面发展的是非常领先的。韩国企业电子政务长期高居第一、第二，韩国的宽带速度太厉害了。日本在整个网络方面，在互联网应用方面其实是被韩国拉开距离的。个人信息保护越强的产业发展越糟，韩国给了一个反例，韩国有个人信息保护委员会，有个人信息保护法，还有个人信息保护法学会，研究个人信息保护法的韩国一抓一大把。日本长期没有一个统一的执法机构，跟韩国是没法比的，刚刚设立一个统一的机构。但是日本在这个层面上难以说像当年它在电子厂那样独领风骚，没有这回事儿。[15:50]

[周汉华]:你去跟美国教授聊的时候，他也会跟你说我们不如欧盟，因为我们信息滥用的情况会比较多。其实美国40来个州，现在都制定了个人信息泄露通知的法律，要求是非常严的。你一旦发生一起个人信息泄露，要求你必须通知，通知一次客户流失15%。欧盟在通过一般个人数据保护条例，其实把这个条例本身当做是推动整个产业发展，推动经济发展的一个抓手。到2020年，欧盟居民的个人的数据的市场价值能达到1万亿欧元，这就是一个金矿，他建立这个规则不是要把这个富矿送给美国人的。而且大家如果注意到欧盟数据保护条例里面，很重要的一条，BAT如果以后不研究这个问题，会面临很多现实的灾难，就是数据可携，原来我们是电话号码可携，号码可携是要打破运营商垄断地位最有效的手段。这个数据可携，我们专门交流过，这个会是一个革命性的，这就是在市场当中放一条鲶鱼进来，会打破现在整个的结构，因为网络经济的外部性，决定了新进入者很难撼动它的地位，数据可携进来之后，新的商业模式，新的技术，就能迅速的把这些相关的个人数据带走，你想想看，我在阿里的信用，花了那么多钱建立起来的，阿里是它最核心的资产，对不起，我要带走，你得让我带走，这是我个人信息，我把它转到京东去，或者有京西，不转就不行，这就是冲击，这就是竞争，这就是带来大数据发展的重大机会。[15:53]

[周汉华]:第三点，我们由于缺乏有效的法律保护，其实我们现在对于我们互联网公司来说，失去了很多机会。为什么？我刚才讲了，大量的资源被闲置在那个地方，导致我们数据的封闭，巨大的社会资源浪费。如果我们能把数据保护起来，让大家有信心，你能够开发到金矿，就比现在要多得多。那80%的政府数据就能开放出来，你就能进行新的商业模式创新。[15:55]

[周汉华]:所以解决方案是什么？我想就是迎接挑战，实现多赢。首先就是要系统构建，全面规划，我们现在应该在推进数据开放、个人数据保护、公平使用、国家安全等这些方面要明确相关的规则，要做到有法可依。第二，其实业界的同事，应该是制定个人信息保护法的推动者，倡导者。美国的跨国公司在欧盟感受到最大的痛点，就是要跟28个成员国挨个去谈行为规范，不厌其烦，法律部都受不了。所以只有这个规则确立之后，你才能避免在不同的行业，不同的领域，不同的地方，会反复的揉搓。第三，调动地方的积极性，通过多种手段，形成一个竞争的格局。就是把底线确立好了之后，其实这个时候我们有了底线之后，地方就可以竞争，BAT也好，其他新的市场进入者也好，都可以进行竞争，免除了后顾之忧。[15:57]

[周汉华]:第四，其实应该是数据处理，就是过程透明，而且主动采取保护措施，多宣传，宣传之后老百姓对你有信心，有信心之后，你的发展就得到永续发展的基因。第五，就是保证用户享有真正的知情权和宣传权。美国企业在研究，怎么能用最简单的方式让用户知道，因为你写很多，用户他不看，反正我从来没有看过，点了很多，我从来没有看过，我相信可能不会有问题，可能其实都会有问题，所以给他一个选择权。第六，通过技术手段实现个人数据保护。你哪怕监控一万个环节，没有一个人看到，这就是技术手段，技术力量的强大，技术做的越好，法律的规制就越加的柔性，避免过于一刀切导致的负面后果，欧盟面临过这个问题，如果你达不到他的要求就一刀给你切下来，我们跟德国人开会讨论，我们说要签一个单子，说这个要不要报数据保护局，他说这个按法律说，按道理说，也是应该要报的，因为收集了你们的参会代表的信息。法律的威信力同样的重要。处罚额度，全球最高的4%。这个得有威慑，才会采取第六个措施，另外一个方面要保证这个法律有可执行性，要避免很机械的，很一刀切式的，没有可执行性的一些规律，而且企业也没法发展，如果那样的话，就是最愚蠢的法律，这个风险其实也是存在的，我们国家的其他法律，其他领域有很多法律弄出来之后，既执行不了，效果还很差。结果还会产生各式各样的副作用。所以在这个问题上需要凝聚各界的力量。谢谢大家！[15:59]

请阿里巴巴集团数据安全部总监郑斌，主题是“DT时代：面向可持续性发展的数据安全”。[16:01]

[郑斌]:各位来宾，各位专家，大家下午好。我叫郑斌，我来自阿里巴巴数据安全库。在这一次贵阳数博会，相信大家已经注意到一共有5个论坛在谈数据安全，或者是隐私保护相关的话题。说明在今天大家越来越重视数据的保护。我在跟大家的沟通中，听取大家分享的时候，注意到一些误区，有些嘉宾或者是有些专家在他的认知中，仅仅把数据保护或者是数据安全当成是一个技术上或者是数据上的一个范围。他并没有从更大的视角去考虑。在我看来，数据安全不仅是从数据方面保护数据安全，更是保护大数据新的商业模式，才能够确保站在大数据的基础之上，经济的腾飞和发展。[16:02]

[郑斌]:接下来我开始分享我的内容。在过去我们说的是IT时代，IT时代，我们会把业务进行数据化，我们会建造各种各样的IT系统数据化我们的业务，在这里产生大量的交易，产生我们的流水，产生业务的数据。到了今天，有了大数据技术，或者是随着大数据的发展，我们用大数据联合或者加上我们传统的业务，形成了新的商业模式，我们叫数据业务化，在这些新的商业模式里面，数据成为了核心的要素，数据也驱动着整个新的商业的变革，数据的共享会产生新的价值，所以在这个过程当中，数据的保护是非常重要的，大数据的思路和思维也在重构我们整个商业模式，它也在帮助我们的产业优化整个资源的配置，那么在过去我们是以市场或者以客户为导向的时候，或者是产品为导向的时候，我们是由企业去生产，或者是由企业去设计这些产品满足市场、客户的需要。在今天或者共享经济的时候，客户或者是顾客的需求是可以同时共享到整个供应链条，在不同的环节。每个环节从生产、设计到分销、零售每一步都可以同步共享信息，进行资源的配置，实现资源的优化配置。正在重构整个商业模式，也在这一新的模式中，会有共享的经济产生。在共享经济或者在分享经济下的商业模式，数据的流动成为了壁垒，数据的流动也给数据的保护或者是隐私的保护带来了巨大的挑战。新的一些经济基础的设施也在逐步的形成，从过去的土地资本、劳动力、电力为基础的工业时代，迈向今天的信息经济，在今天的云网端以及物联网的智能终端设备的经济基础设施。[16:03]

[郑斌]:云计算和大数据也逐渐的替代过去的软件和硬件这样的一些生产要素。整个DT时代也正在进行升级，是以云计算和大数据为核心，从底层的智能终端设备，所谓的云网端的端开始，会产生各种数据，到云计算的设施，以及DT的核心技术，各种实时的分析，数据可视化增强原有的技术应用。在最顶层，终端的消费者也能够得到更多的知识，那么在整个新的技术群落里，云计算带来了新的灵活性、经济性。数据化带来了智能化，使得我们的产业能够更加的智能。这是一个以数据产生到消费围绕数据生命周期的DT产业，数据是由消费者，由数据的所有者去产生，在各种终端的应用系统上产生大量的数据。今天在云计算的环境下，会存放在云端上。在云端之上，经过大数据的服务商，大数据的应用商提供各种各样的基础，去放大这些数据，使用这些数据，加工这些数据。在这过程中，这些所谓的服务商或者应用商就是数据的提供者。再往上是会有第三方的数据市场或者是第三方的解决方案方，在整个市场里，整个数据进行进一步的包装，最后实现跟业务的严谨，这是DT行业主要的参与者。[16:04]

[郑斌]:阿里是作为一个大数据公司，在阿里的内部以及阿里的生态圈都有这几个角色，从大数据服务提供商到第三方数据市场导数据解决方案商，接下来我会以阿里为缩影，去剖析一下整个生态。在阿里这样一个经济生态里，数据的消费者是我们的商家、广告组和制造商。商家拿到这些数据以后，可以更好的去服务好消费者，或者是更好地进行货源的准备，以及商品的设置。广告组拿到这些数据以后，能够更加精准的或者是更加准确的，更有效率的进行存放，避免过渡的骚扰。制造商拿到这些数据以后，也是可以安排生产。[16:05]

[郑斌]:在大数据服务提供商、方案商这一块，像阿里巴巴、ISV，以及内部数据采集的相关方和业务方，这些相关方和业务方主要的工作是加工数据，实现数据到业务的一致。数据的提供者远不止这些，主要是沉淀消费者的数据，然后对消费者的数据进行加工和保护，这些是数据的提供者。我们所熟知的一些天猫、淘宝，它有聚划算等等这样一些平台，这些平台是直接面向我们的消费者去产生数据，收集数据，接下来想跟各位剖析一下，每一个层次上都有安全的诉求，在数据的消费者这一端，像商家、广告主和制造商，他们希望所获取的数据是合法的，他也不希望拿到非法的数据，而且这也是我们在跟这些数据消费者合作所达成的一些必备的条件。一定是合法的数据，以及这些数据在跨境过程当中的合规。那么在中间的大数据服务提供商和方案商这里主要的安全诉求是大数据的应用安全，数据存储的安全和数据传输的安全，是技术层面的安全。[16:06]

[郑斌]:在数据产生者和数据所有者，主要是关心自己的数据权利，以及数据的销毁，数据的共享，数据的分级分类，所以我们会看到，每一个参与方，每一个层次都有自己的诉求，那么这是阿里内部的，那么我们内部是怎么做的呢？接下来我会跟大家分享一下，在阿里内部。每一层都会关心个人信息的保护。内部的实践分为两大块，第一块针对每一层安全需求，我们会有一个数据安全的成熟度模型，在这个模型上我们会有各种维度的指标和各种的安全运维的过程，来去评估每一方的数据安全的能力。同时我们会关注个人信息保护，在个人信息保护上也会有相应的管理框架。这个是阿里数据安全成熟度模型的概要，我们是借鉴整个DMM的思想，对组织的数据安全的能力进行一个等级的划分，我们主要在内部的实践是用来评估合作伙伴的数据安全模拟，来以此作为数据共享的一个评判标准之一。我们是围绕着数据的生命周期展开的，覆盖组织的建设人员，还有制度流程和基础，这四个维度来展开。主要是评估各组织，在数据安全上面的管理能力。[16:08]

[郑斌]:从数据生命周期的过程，再进一步的展开，主要分为这六个过程，数据的产生、存储、使用、传输、共享、销毁。在产生，主要是权利管理和分级分类，存储上面是存储介质，存储的数据安全，还有可用性，在数据的使用上面，我们关注的是身份认证、加密、使用行为的监控以及使用过程的安全。在传输上面，主要是在网络层面，在共享上面主要是一些共享的管理要求，还有合规的要求。在销毁上面主要是数据的介质的销毁和数据的清理。每一块展开都有非常细的内容，我就不一一展开了。总共是有14个安全域，有14个管理过程。在内部也是对我们自己的业务和对我们的伙伴去用这样的一套方法，对这个数据安全的能力进行一些评估。这是一些评估的表单，以及评估的一些过程。比如说这个公司，它的评估最后的等级是到三级。这是一个大致的数据安全成熟度的这样一个框架和一个评估的过程。[16:09]

[郑斌]:接下来介绍一下我们在个人信息保护方面，我们首先想先澄清两个概念，第一，隐私权和用户个人信息。我们认为隐私不等于个人信息，个人信息也不等于隐私，我们认为它是分开的，隐私权是一个法律上的概念。当你的权利受到侵犯，什么权利呢？是你不愿意披露，或者是不愿意对外共享的权利，这个披露你自己的数据，共享自己数据的权利。那么当这个权利受到侵犯的时候，我们认为是叫隐私权侵犯。那么在这个层面上，它只跟权利有关，首先是看权利，这个隐私权所涉及到的数据就是下面的隐私信息，由若干的隐私信息组成的才是用户的信息。所以把这个概念区分开来之后，我们在整体的隐私保护上面会更有针对性，在隐私权的保护上面我们会强调法理、法律法规上面的这样一个设计，在个人信息层面，我们更加注重的是技术和管理上面的一个保护设计。[16:11]

[郑斌]:那么在阿里巴巴内部，我们是有一个隐私保护小组的。由这个小组来定义我们整个隐私保护的原则、框架和相应保护的措施。那么我们主要从两个层面，A对应的是隐私保护的规则，B这条是对应技术层面和管理层面的保护，我们是从这两个维度去保护好我们用户的个人诉求和隐私权的。这是我们的隐私保护框架，这个隐私保护框架重点是从法律法规的层面上，隐私权它是跟着场景走的，因为比如说在微信上，你向你的好友去共享一个照片，可能他不叫侵犯隐私，但是如果被你不认识的，或者被你不愿意的披露者去披露，那么他就是侵犯了你的隐私，所以同样一份数据在不同的场景下，可能它的定性是不一样的。所以这是我们五、六、七、八、九，是跟着场景来走的，来设计这个保护框架的。我们也用相应的管理监督罚责，保证这个管理框架的落地和实施。[16:12]

[郑斌]:今天在座的专家和来宾都是从事法学界，或者是安全界，或者是数据界的客户，各位来到这里就是有这个意愿，去贡献自己的专业知识，去为整个大数据转型、升级这个过程当中的安全问题，去为安全问题提供解决方案，去面对这些挑战，我们希望贡献自己的力量去为整个大数据的经济发展提供更好的保障。良好的产业环境需要在座的各位共同的努力，我们无论从监管层面，还是从标准层面，从企业的自律方面，刚才前面周汉华老师一直反复的强调，企业层面，要有这样一个社会责任心。所以在这里呼吁我们各方一起共同的努力，来为整个大数据产业的发展提供良好的产业环境。好，感谢各位的聆听！[16:13]

[提问]:刚才您这边提到阿里巴巴企业内部数据安全的思路，基于架构的安全和方法，从外面来说，阿里巴巴是一个以数据为根本的企业，这我说得没错，因为它本身就是掌握着很多买家和卖家的数据，挖掘用户的价值。但对外面来说，做数据交易平台，所以我想听听，因为第一个明细数据是最有价值的，它的安全是不可控的，我不太在意传输过程，但在应用过程，这一块的安全有什么样的想法？据我所知，一些很成熟的行业，我们在这一块，有很丰富的信息，把它全部打通，实现全量数据的数据服务。我们现在遇到最大的问题是几个方面，一个是安全问题，最核心的安全问题，数据都是有所有权的，都进入了我这个部门的业务，或者是我这个企业的业务，或者是相关的信息或者隐私信息。提大数据，安全实际上阻碍了大数据发展最大的瓶颈，安全的问题解决了，我认为大数据是可以发展下来的，安全的问题解决不了，共享这是做不了。我作为企业，凭什么把数据给你，在这过程中，除了技术，技术是辅助，在本质上来说，共享安全是对立的。它俩应该怎样去博弈？我们也是做大数据应用分析这一块的，做了很多工作以后，回到原点，数拿不到，这事非常头痛。[16:15]

[郑斌]:数据共享从两个方面考虑，第一个是利益交换，第二个才是安全的问题。刚才如果只谈安全问题，利益交换我就不谈。安全这一角度，借用李克强总理的话鼓励数据共享，在安全的条件下，支持共享。具体的实现办法，在阿里的确是这样做的，只要涉及到国家安全、商业秘密和隐私都是不能交换的。但事实上在实际的用的过程中，还是会有数据的使用、交换，举个例子，刚才提到，能够定位到这个人，对他的权利进行侵犯，在整个数据交换的过程中，一定是要控制数据的交换，整个数据交换的过程中，避免定位到一个人，这个人的标签是可以使用。这个可以保护自己，也可以达到数据使用的目的。[16:16]

[提问]:您好，我是来自贵州大学的学生。最近我们也是在做关于信息安全与个人隐私保护调研。根据我们小组的调查来说，数据安全这个问题从上世纪80年代以来，就已经开始在国外被很多人所重视，但直到现在，都没有一个比较好的解决方案。对于我们现在来说，更主要的采取的是一种个人立场上对它进行一些改良的措施，但并没有一种很好的解决方案。其实我现在最主要是想关心一个问题，对于每一个人来说，个人对个人隐私的定义是不一样的，他可能觉得某些信息是可以共享的，某些信息是不能共享的，但对其他人来说，则恰恰相反。这个问题是现在人对隐私的定义，它是一种个体的现象。所谓的制度，制度是死的，但人是活的，对于不同人不同的看法，你有没有比较好的解决方法？[16:17]