文：易柏伶

编辑：王巧

所谓“隐私”，即“不足为外人道也”。衣不遮体的原始社会，对“隐私”的观念可谓淡漠，公私边界的划分和隐私观念的浮现是随着人类文明的发展逐渐成型的。

在西方的一些国家当中，个人隐私生活如同私有财产一般，神圣不可侵犯。然而，随着数据经济时代的带来，一方面，人们的日常行为被设备采集成为数据，经由算力进行分析和处理，赋予人们更便利的经济生活。

另一方面，生活在“老大哥监控着你”的时代，人们不禁惶恐，私人空间正被逐渐侵蚀，数据的隐私与安全如同枯叶般脆弱，面临被非法牟利或暴露的危险。

有观点认为，“凡走过，皆留痕迹”，发生过的事情，就如同一个永不消逝的数据包，稍加佐证，就能探知真相。人类的下一文明，或许将建立在没有隐私，信息高度对称的基础上。

在智慧城市的建设中，面对科技制造的确定性与人性不确定性之间的博弈，我的数据是否能由我来做主？

2050现场照  锌链接拍摄

4月27日，2050@2019大会“在区块链上建一座智慧之城”的新生论坛上，锌链接创始人龚海瀚和巴比特加速器联合创始人胡梦迪共同邀请了多位区块链和智慧城市领域的专业人士，以 “数据自主权：我的数据我做主”为主题进行了圆桌讨论，开展了一场城市发展与数据确权、隐私保护之间矛盾的思维碰撞讨论。

锌链接：各位对隐私这个概念怎么看？你们认为在智慧城市建设中，隐私安全问题会很突兀吗？

胡梦迪（巴比特加速器联合创始人）：

其实数据分为两类，聚合类和隐私类。聚合类的数据通常是匿名的，它把很多人的数据聚合在一起，获取关键标签和信息，如城市大交通这些数据，相对安全。

但还有很多隐私类数据，比如智慧城市相关传感器搜集到的一些个人信息，这些信息相对比较隐私。在数据经济时代，个人越来越依赖于自己的数据，以及网络世界的身份，因此数据隐私和安全越来越重要。

欧盟最近出了一个法律，对数据隐私保护已经到了一定的高度。智慧城市建设能给我们带来的便利，但数据隐私也很关键。但是如果太注重于法律的保护，又可能会限制创新。这当中需要一个平衡点。

马千里（巴比特副总裁、比原链运营总监）：

处理好隐私问题最重要的就是先定义好隐私。我认为数据分为两类，确权类数据，行为类数据，分别对应的确权类数据的隐私和行为类数据的隐私。确权类数据的隐私是绝对属于个人，包括存款、房产等信息，政府和社会都应该去保护。另一方面是行为类数据，这是大数据的原料。这类数据对应着相对的隐私，比如说用户浏览习惯，需要匿名化，这样能实现个人相对隐私的保护。

唐博（四川长虹信息安全实验室首席科学家）：

简单的回答是不会很突兀，因为我们已经处在一个隐私安全问题很严重的世界里。

现在的智能设备，包括手机、电视、音箱，都有能力收集我们的隐私数据。这些数据是智慧城市建设的一部分，供应商或者说运营方通过设备去收集，但是大家会对数据的收集和使用方面有所担忧。

区块链在这两个方面是有很好的辅助作用。一方面可以通过智能合约配合其他一些方法，规定搜集哪些数据和流通去向。另一方面在数据使用中，通过区块链的智能合约约束系统使用这些信息的方式，甚至可以溯源寻求终端的信息产生者的授权。

因此，在智慧城市里面，包括智慧家居、工业互联网，数据是一个核心资产。保护这些资产可以用区块链的一些机制去实现。

杨光（CONFLUX研究总监）：

隐私安全其实是一个很重要的问题，实际上，我们的便利需要有个优先级顺序。多大的便利可以暴露个人多少隐私？比如优化信号灯，节省一分钟的时间，把所有的行踪都暴露出去，我相信这件事很多人是不会同意的。

但如果以大数据的方式去统计，不会精确到每个人，任何人也不能从中得到具体的数据。当得到的收益比隐私付出的要高一些，大家都会去做。所以我觉得需要从这两方面去衡量。

曹寅（能源区块链实验室首席架构师、创始合伙人）：

欧盟隐私法案叫GDPR，通用的数据保护法案，是在一个很大的背景下颁布的。这一法案的颁布，一方面是保护欧洲公民个人隐私，另一方面为了欧洲本土的中小型互联网企业能够有自己的发展空间，降低Google、Facebook等超大型的外来互联网公司的冲击，所以欧盟的保护隐私政策出台背后，有一些比较功利性的原因。

但总的来说，我觉得欧盟政府还是开了一个非常好的头。超大型的外来互联网公司时代，“大数据杀熟”现象频发，这种情况很危险。而政府尤其是执法部门，对于数据、技术掌握能力远远不如这些大公司，同时又缺少数据检察官、技术检察官这样的人的身份。欧盟政府知道自己的局限性，出台了GDPR，在无法保护公民全部数据隐私的情况下，让公民自己做选择。

张帅（趣链科技市场总监、售前业务部总监）：

我非常认同曹总讲的问题，要给公民选择权和自决权。智慧城市建设经常会涉及到一些摄像头、传感器，在数据积累过程中，可能会产生一些新的问题。举个例子，我们去医院看病的时候，有一些技术公司，专门为医院提供免费WiFi，大家如果看了315晚会，会知道有个技术叫WiFi探针。不管你是否连上WiFi，都可以根据你手机的MAC地址，知道你在哪一个科室、哪一项检查、哪一个病房待了多长时间。根据这些数据能够大致判断出你的情况，它再把这个数据卖给保险公司或其他关联公司。所以说，在智慧城市建设中，需要尊重公民的隐私权。

锌链接：解决数据隐私安全问题，往往需要一些密码学方面的应用，区块链扮演的角色是什么？区块链技术如何赋能数据的溯源、确权和收益？

张帅（趣链科技市场总监、售前业务部总监）：

谈论数据隐私保护，第一点要在数据世界里明确个人的数字身份，第二才明确这些数据的来源。有了这些数据以后，如何使用这些数据、产生了怎样的收益，这也都需要明确。

将数字身份放置在区块链上，表明个人与实体世界的关联。区块链所有的操作都是需要有一个基于数字身份的授权。举一个我们现在做的案例，我们联合税务局、银行为企业授信，把企业的数据提供给银行，让银行对企业的整体情况有更明确的认识。税务局也需要确定银行使用这些数据的方式，对应数据来源企业的真实意愿。在数字身份基础上，我们基于区块链智能合约的授权，明确数据的来源、使用方式和收益。

曹寅（能源区块链实验室首席架构师、创始合伙人）：

区块链最重要的赋能就是确权，保护数据隐私。这可能是个巧合，中国的BAT（蝙蝠），美国的Fang（爪牙），他们就像尖牙、像蝙蝠一样，侵蚀我们的隐私和健康。那区块链的作用是去平台化、去中心化。未来我们就不需要像一个百度这样公司来提供搜索，不需要阿里的公司来提供中心化的支付，也不需要像腾讯提供中心化的一起来捉妖。所以没有平台的话，就不会有大公司非法地利用里面数据。所以说区块链是从本质上釜底抽薪地让我们的数据隐私得到保障。

胡梦迪（巴比特加速器联合创始人）：

数据隐私安全的问题，更关键的是一些密码学方面的解决方案。实际上跟区块链是有联系，但区块链是不能够解决数据隐私的。那区块链在里面是扮演怎样的角色？区块链其实一方面是能够确认数据的完整性，包括来源、用途。但是它没有办法做到确权，要确权，需要通过密码学解决数据的隐私保护。所以区块链现在能解决的，就是能够找到数据的源头以及中间的一些历史。

ZN

要做到“我的身份我做主”，除了技术方面的困难，你们认为还有哪些其他方面的困难？请结合自身行业来回答。

马千里（巴比特副总裁、比原链运营总监）：

这是一个经典的悖论。就是当大数据用区块链的方式赋能到个人的时候，就丧失了它大数据的属性，变成了个人的小数据。然而去中心化的平台，只有掌握大数据，用大量的数据计算推算出来的结果才有价值。这就是大数据和小数据之间的一个矛盾。大数据和小数据矛盾在未来也会长期存在，可能不仅仅是五年。

唐博（四川长虹信息安全实验室首席科学家）：

区块链技术正在推动数据从一个可随意复制的时代向不可随意复制且可追溯的时代进化。我觉得可能最大的困难是，怎么对我们的数据商品化，怎么让数据成为在数字时代经济发展中的原材料，让数字经济能够形成一个闭环？我说的数据商品化是指原来在互联网时代，数据复制是不需要成本的，企业通过零成本获取的数据产生的价值都是利润。但是数据商品化后，获取数据需要成本，这样可以用经济杠杆约束对数据不合理、不合法的滥用。

杨光（CONFLUX研究总监）：

我觉得最大的一个问题是链下与链上的信息怎样对应。我的身份我做主，但是有谁能告诉我这个账号对应的就是我的身份？这是一个非常困难的问题，而且不是靠技术就可以解决的。这往往是通过一些中性化的机构，比如政府部门来做的事，最后还是会回到一个中心化的解决方案。这个是一个非常难解决的问题，目前好像没有特别好的方法。