為什麼隱私至上的方法對基於資料的創新至關重要?

在資料智慧時代，人工智慧(AI)、機器學習(ML)等新技術可以從資料中獲得洞見挖掘價值，但這些資料必須得到保護。以最好的資料隱私和安全贏得使用者的信任，是我們能夠在這個時代向前邁進，進行研究和創新的關鍵。

從大規模的資料洩露到私人資料銷售，消費者格外關注資料隱私保護。例如，在最近Pew Research的研究中，近80%的受訪者對擁有其消費者資料的公司提出質疑。敏感資訊包括電子醫療記錄、個人基因組資料、消費者資訊、PII(個人身份資訊)、員工資料、智慧財產權(如專利和其他數字資產)、商業秘密甚至政府資料、運營和庫存資訊以及其他行業特定資料。

在技術驅動的時代，資料隱私已經成為使用者的一個重要關注點。我們生活在一個應用程式驅動的世界，但使用更多的應用程式意味著更多的資料收集，這些資料是AI工具有意收集的，以改善使用者體驗，但它會產生許多意想不到的後果。然而，密集的資料收集帶來了駭客破壞資料的風險，駭客可以訪問敏感資料，如照片、地址、信用卡、電子郵件等。

已有多份關於各行業資料洩露的報告。例如，2019年4月，佐治亞理工學院宣佈，近130萬名現任和前任教職員工、學生、職員和學生申請人受到教育資料洩露的影響，該事件是由未經授權訪問一個網路應用程式引起的，被洩露的資訊包括姓名、地址、出生日期和社會安全號碼。

同樣，雖然直接面向消費者的基因檢測公司為個人開闢了一個關於祖先和疾病風險的全新世界，但許多公司也因侵犯使用者隱私和破壞使用者信任而受到抨擊。在過去幾年中，有許多這樣的資料洩露事件被報導。例如，一家族譜公司受到安全漏洞的影響，洩露了1000萬使用者的個人資訊，另一家DNA測試公司因其共享基因資料的政策而成為聯邦貿易委員會的調查物件。

這些問題引起了人們對隱私的廣泛關注，並影響到網際網路領域。人們現在不願意把自己的資料交給這些數字公司，即使是為了研究也不行，因為可能會有很高的資料洩露風險。這是一個大問題，因為個人基因組學等解決方案可以為受測者創造很多價值。假設資料與研究人員共享，將使他們能夠更好地瞭解人類遺傳學，並可能幫助治癒疾病，甚至預測某種疾病是否會出現在一個人身上，或在疾病出現之前就治癒它。例如，在Photoplethysmography(PPG)中，心率資料可以用來預測一個人是否會患上某些心血管疾病。EMG(肌電圖)或EEG(腦電圖)訊號可用於研究以治療和預測許多疾病，肌電圖訊號可以評估肌肉和控制肌肉的神經細胞(運動神經元)的健康。不過，沒有人希望這種型別的資料被破壞、竊取，或者出售給任何第三方。

這個隱私問題的解決方案在於允許使用者私下和安全地擁有和控制自己的資料，還應確保使用者的資料是安全和有保障的。應該有新的無線和光纖通訊的協議和標準，提供高度加密的資料傳輸。這將最大限度地減少資料洩露的機會。因此，需要有一個新標準。

我們需要能夠保障消費者免受資料洩露的解決方案。例如，Oasis Labs宣佈與Nebula合作，使客戶能夠保持其基因組資料的隱私、所有權和控制權。透過Oasis Labs名為Parcel的隱私解決方案，Nebula的使用者將能夠保留對其基因組資料的所有權和控制權。資料仍然是保密的，使用者可以為特定的目的授權訪問他們的資料。如生成Nebula提供的報告或由研究人員分析，每次分析使用者的基因組，無論是向使用者提供報告還是用於醫學研究，Oasis都會驗證使用者的許可。Nebula使用者可以接收報告並與研究人員分享資料訪問，同時對他們的基因組資料進行保密和保護。

沿著同樣的思路，許多資料隱私初創公司已經出現了。InCountry便是其中之一，InCountry幫助公司在本地儲存資料，它提供基礎設施，在屬地儲存和檢索資料。它還給出了一個API，在InCountry的本地資料中心之間輸送資料，這些中心由AWS、微軟Azure、谷歌雲平臺(GCP)和阿里雲提供。另一家這樣的初創公司是OneTrust，這是一家資料隱私管理合規公司，成立的目的是幫助企業遵守全球越來越多的法規，包括GDPR(通用資料保護條例)和CCPA(加州消費者隱私法案)。OneTrust平臺包括一個基於模板的自我評估工具，使企業能夠看到他們在遵守GDPR和其他法律框架方面的程度。

TrustArc是另一家資料隱私創業公司，最近籌集了7000萬美元的資金。該平臺是幫助公司監測圍繞法規的風險，並確定各種監管框架之間的差距。TrustArc還可以處理GDPR的Cookie同意偏好以及管控對外傳送郵件，並促進營銷活動的流程。這一領域的另一個競爭對手是總部位於倫敦的創業公司Privitar，Privitar已經籌集了超過4000萬美元的資金，它幫助企業在其資料專案中設計隱私保護，允許他們利用大型敏感資料集，同時遵守法規和資料倫理。該公司提供許多工具和服務來實現這一任務。最後，BigID是一家位於紐約的初創公司，幫助企業保護客戶和員工資料，利用機器學習自動查詢內部伺服器和資料庫中持有的敏感資料，對其進行分析，並確保組織遵守資料保護法規。

大資料在企業中得到了普及，有望為企業在激烈的競爭環境中贏得機會。然而，大資料增加了對敏感資訊的訪問，危害了個人隱私，違反了資料保護法。需要法律的保護與制裁，如GDPR如果當局認定其採取的資料保護措施不足，將對其年總收入的4%進行罰款。

這樣的解決方案可以透過建立一個分散式平臺，加速資料生成，促進資料訪問，並簡化資料分析，迎來個人資料時代。區塊鏈和保護隱私的技術可以使個人保持對資料的控制，安全地分享資料，這可以加快創新的步伐，同時保護資料隱私。越來越多的科技公司應該採用隱私至上的創新方法，這在給其使用者群帶來信任的同時，也有助於推進創新。