对数据掌控者及传输者念好“紧箍咒”

　　本报讯（魏旭平 中国青年报·中国青年网记者 朱娟娟）今年以来，IT安全和云数据巨头Rubrik数十GB数据库泄露；Facebook继通过第三方App泄露5000万用户信息后，被曝内部用户可随意访问数亿用户密码；美国第一资本金融公司Capital One数据泄露，涉及1亿人……数据泄露事件连续发生表明，当下，个人隐私安全正受到前所未有的冲击和挑战。

　　11月23日，中国计算机学会青年计算机科技论坛武汉分论坛围绕“大数据遇上AI，如何念好隐私安全‘紧箍咒’”展开探讨。与会专家学者认为，大数据+人工智能时代，保护隐私安全需重点盯严数据的掌控者与传输者，“技术、法律两手抓”。

　　浙江大学网络空间安全研究中心“百人计划”研究员秦湛认为，在现有商业模式中，数据掌控者并非数据的生产者，而是拥有数据存储服务器的厂商。他们往往担当着隐私数据的所有者、传输者和使用者多重身份，是隐私泄露的主体，“保障隐私数据安全，应首先给数据的掌控者套上‘紧箍咒’”。

　　来自湖北大学、湖北工业大学等高校的学者则认为，数据的传输者作为连接数据所有者和使用者的纽带，也应套上“紧箍咒”。

　　结合教育大数据和公共安全大数据等领域，学者们指出，相关部门和单位虽然掌握大量关键数据，但往往缺乏处理能力，需要借助合作方加以处理和挖掘。合作方充当数据传输者角色，如果对隐私安全的重视不够，就容易导致隐私泄露。

　　会议一致认为，“目前在隐私安全保护方面，技术和法律都还欠缺。”华中科技大学网络安全学院徐鹏副教授认为，在技术尚未成熟到可以有效维护隐私安全的情况下，通过数据安全法律来加以约束，效果会更明显；但从长远角度看，技术手段将发挥更有力的作用。

　　“人工智能应用与隐私保护之间并非绝对对立，关键要做好平衡。”徐鹏建议，可以综合运用技术创新、行业规范、法律制度等手段，对人工智能技术与应用加以正确引导，将隐私泄露的风险降至最低，确保在维护用户隐私的前提下，实现人工智能健康发展。