数据是中药,非经炮制不能使用,而且炮制的过程可能得贯穿数据的全生命周期,包括收集、使用、分享、传输(尤其是跨境传输)、删除等。
之所以要删除数据是数据的特性使然,有的基于数据的国家秘密的特性必须得删除;有的基于数据的隐私特性必须被遗忘。如果数据在自己的控制之下,那么无论是删除还是遗忘不是一个难事,但如果数据被转移到了第三方脱离了自己的控制,那么要删除就不容易了。
一、国家机密不得不删除的
国家机密不得不删除的,我们以无人驾驶高精地图为例,无人驾驶高精地图属于国家机密,我国政府机构对于与无人驾驶高精地图相关的测绘成果数据安保要求之高无出其右。
国家测绘地理信息局《关于加强自动驾驶地图生产测试与应用管理的通知》:当前,各单位、企业用于自动驾驶技术试验、道路测试的地图数据(包括在传统导航电子地图基础上增添内容、要素或精度提升的),应当按照涉密测绘成果进行管理,并采取有效措施确保数据安全。未经省级以上测绘地理信息行政主管部门批准,不得向外国的组织和个人以及在我国注册的外商独资和中外合资、合作企业提供、共享地图数据,不得在相关技术试验或道路测试中允许超出范围的人员接触地图数据。换言之,无人驾驶高精地图数据第一不允许向有外资背景的单位和个人泄露;第二不允许向只有在公开出版、展示之后才能接触数据的人员泄露。
二、隐私数据不得不被遗忘
GDPR(亦即欧盟的General Data Protection Regulation)于2018年5月25日已经生效。
GDPR对很多中国企业适用,再加上违反GDPR会导致重罚,罚款数额可能高达全球营业额的4%或者2000万欧元,哪个数字高就用哪个,因此GDPR合规也成了很多企业的重中之重。当然也有不少企业在赌一把欧盟的执法力度不会那么大、达摩克利斯之剑不会掉到它们头上。这也不知道让我们律师说什么好——说我们盼着欧盟下重手吧似乎我们律师不厚道;说我们律师盼着欧盟政府手下留情吧,我们已经花了辣么多的时间在学习、操练GDPR(还有中国的网安法),真是情何以堪!说远了。
三、用区块链来遗忘数据
GDPR里面为数据主体设定(相比较欧盟及其成员国以前已经有的法律,可能用“重申”更准确)了一个权利,就是“遗忘权”(right to be forgotten),意思是数据主体(比如小芳)可以要求数据控制人(Data controller)和/或数据加工人(Data processor)删除数据(比如小芳的名字、生日、身份证号码、电话号码、车架号、驾驶习惯等等),那么数据控制人及数据加工人必须坚定不移地予以删除。但问题是小芳的数据会在企业(特别是大企业)内部(比如不同部门)以及企业外部(比如供应商、经销商或代理商)不断地流转,而且用不同的形式(比如中英文)或不同的段落字节流转(比如小芳的车架号在4S店、驾驶习惯在保险公司),要把这些数据全部干净地在整个数据链上消除既费钱同时也很难操作——这个时候的数据与其说是财产,不如说是毒药了。每每提到这个问题,我就想起欧阳锋在海上放毒毒杀鲨鱼——欧阳锋用一小杯蛇毒毒死一条鲨鱼,这条鲨鱼的血就会化血为毒,其他鲨鱼一旦咬上一口就会中毒,没过多久,海面上就漂浮了无数鲨鱼的尸体。
那怎么解决这个问题呢?有人提出区块链也许是一个解决方案,但我认为区块链不是一个好的解决方案,因为区块链去中心化的特点恰恰是遗忘权的克星。比如,有这么一家创业公司,它收集餐厅用餐客人的订单数据并将其存储在亚马逊云端托管。为了GDPR合规(以及网安法合规),这家餐厅(作为数据的控制人)以及创业公司(作为数据的加工人)不仅自己要合规,还必须与亚马逊以及其他第三方签订合同要求亚马逊以及其他第三方合规。当第三方只有一两家时,第三方合规不是问题,但当你开始建立一个分散的网络时,第三方合规系统会完全崩溃——对于分散化的公共区块链应用,每个用户将个人数据放在分布式账本中,但你无法与以太坊网络上的所有节点签订合规条款。
对于在分散网络中谁来实际承担数据保护责任这个问题,也不是没有解决方案。比如有人提出“私人区块链”——GDPR合规由组织负责部署。另外,还有一些解决方案是将某些数据放入“黑名单”的系统中——即使在需要时它不从网络中删除,也不会在请求时提供。另一个想法是只将个人数据的“散列”放入区块链,而不是数据本身。散列是数据的数学推导,如果执行得当,不能反向设计以公开所表示的数据。但可以使用它们来验证底层数据,方法是对该数据重复散列算法,并将结果与存储散列。通过区块链哈希,而不是底层数据可以删除数据而无需更改区块链——对此,我们团队中的其他区块链专家会跟大家继续深聊(不过最好深入浅出)。我这边权当抛砖引玉吧!
四、用量子纠缠来删除数据
量子纠缠是关于量子力学理论最著名的预测。它描述了两个粒子互相纠缠,即使相距遥远距离,一个粒子的行为将会影响另一个的状态。当其中一颗被操作(例如量子测量)而状态发生变化,另一颗也会即刻发生相应的状态变化。量子纠缠被爱因斯坦称为“鬼魅似的远距作用(神鬼级的远距离相互操作作用)”(spooky action at a distance)。太复杂了吧?但如果你看过《三体》,我可以用《三体》里面的故事来解释。
三体人在派出庞大舰队杀气腾腾地直扑太阳系以鹊巢鸠占地球之前,先利用魔法般的科技锁死了地球人对量子物理学的研究,这个魔鬼般的科技就是量子纠缠。
五、大数据才是老赖的天敌
在遥远的半人马座星系,三体世界把两个氢原子核也就是质子加速到接近光速之后,向太阳系发射。这两个光子以地球时间计化了六年时间就到达了地球,而三体舰队到达地球的时间要花四个半世纪。作为地球人也许你要问(就像书里的地球人那样),三体人送两个小的不能再小的质子到地球来有什么用?
其实质子小只是在我们三维世界里小,而三体人把质子在高维度展开后变得像宇宙飞船那么大,从而得以在高维度的质子上烙上集成电路并把其变成了一个宇宙飞船,然后再把这个宇宙飞船折叠回三维世界重新变回一个质子,但这个质子就不再是一个简单的质子了,它既有宇宙飞船的功能,又同时可以小到质子那样(在三维世界里)被加速到接近光速,从而可以在很短的时间内到达地球。
这两个质子到达地球后还面临着另外一个任务,那就是把其在地球上侦测到的信息迅速传回给三体舰队和三体大本营。大家想想,如果两个质子飞到地球也得六年的时间,那么质子发回的信息是不是也得花六年的时间?如果一个信息得花六年的时间来回,那岂不还是太慢?如果太慢,那该怎么办?答案就是量子纠缠。通过量子纠缠,质子飞船接受到的信息,三体人能够立即知道,而且绝对保密,根本无从破译——现在是不是更加能够理解爱因斯坦为什么把量子纠缠称为“鬼魅似的远距作用”。
大家也许又要说了,《三体》是科幻,量子纠缠离是不是我们现实还太遥远?其实不是这样的,量子纠缠已经被实验所证实。物理学家约翰·斯图尔特·贝尔1964年首先设计一个实验从而证实“幽灵般的远程效应”的确存在。1997年,奥地利塞林格小组在室内首次完成了量子态隐形传输的原理性实验验证。接着验证的距离从室内验证拉长到数百米、数公里以及中国人所做的数千公里的验证。2017年6月15日,《科学》杂志以封面论文形式,报道了中国“墨子号”量子卫星首次实现上千公里量子纠缠的消息,相较于此前144公里的最高量子传输距离纪录,这次跨越意味着绝对安全的量子通信离实用又近了一步。2018年2月,中国实现星地千公里级量子纠缠和密钥分发及隐形传态,荣获科技部2017年度中国科学十大进展。可见,人类在量子物理学上的进步不可阻挡,除非三体人再次干扰。
也许再过不久,我们通过量子纠缠的实际应用来实现数据在第三方的“遗忘”和“删除”已经不再是科幻——这个数据也许不仅仅是在我们地球上无人驾驶的高精地图了,它可能是高精星际航行图——不管这个要被“遗忘”和“删除”的数据走多远,哪怕被传到四个半世纪以外的三体世界,我们通过量子纠缠就能够说变就变、说删就删!
