多方中介計算

根據我國《個人信息保護法》的規定，處理個人信息除少數法律規定的情況外，應取得個人的授權同意。實際上，平台企業、政府機關等控制著大量個人信息數據，如果這些信息數據的開發利用均需得到個人的同意或重新授權，是十分困難且高成本的。另外，在大數據套用中，如果一律適用二次授權同意的嚴苛規則，將使大量信息數據的開發利用受限。同時，信息數據經常會改變用途，或發現新的套用價值，也經常會有初始信息數據處理者之外的人需要使用，這也是信息數據價值不斷開發的重要特徵。法律上雖然規定了匿名化處理後的數據不屬於個人信息，但完全匿名化也意味著各數據方的數據之間無法二次關聯，會大大削弱信息數據的使用價值。隱私計算是指在保護隱私的條件下對信息數據進行分析計算的一系列技術。這類技術實現了數據“可用不可見”的目標，從而保護了相關信息數據主體的個人隱私。但目前比較流行的隱私計算算法，如多方安全計算，計算效率低、算法不透明,且在法理上並未解決改變個人信息使用目的、向其他方提供信息數據需要重新獲得個人同意的難題。此外，隱私計算的各種算法往往無法為外界提供集中審計和監管的功能。

在多方中介計算中，數據方的原始數據由其去標識化後輸入中介計算環境或平台參與計算，完成計算後立即被刪除，匿名化結果數據經審核後按指定路徑輸出。

多方中介計算的關鍵是中介計算環境或平台，它提供了一個隱私計算的安全可信監管環境。由於信息數據的計算許多情況下要進行數據關聯分析，用戶往往需要同時獲得多個數據方提供的信息數據，故稱之為多方中介計算。當用戶只需要一個數據方提供的信息數據時，可視為多方中介計算的一個特例。在多方中介計算中，各數據方無法獲得其他數據方提供的原始數據；用戶之間亦相互獨立，無法獲得其他用戶使用的數據；同時，用戶必須向平台報備其算法，平台會如實記錄用戶處理數據的過程，以接受數據提供方和監管部門的審查。

多方中介計算具有數據可進不可出、可用不可控、數據匿名、算法透明、安全經濟、可監管等特點，具有重大套用價值。其最大優勢在於，所處理的數據被視同匿名化，無需個人授權同意即可使用。這是因為在多方中介計算中，所有信息數據的身份標識經過加密和標識化的處理。因其算法具有不可逆性，故無法恢復為原始數據，滿足了匿名化的一個要求，即不能原復；同時，由於這些去標識化的信息數據被封閉在特定受監管環境或平台中，客觀上達到了匿名化的另一個要求，即無法識別特定自然人。

在多方中介計算的特定環境和規則下，被處理的數據實質可視同匿名化，不再屬於個人信息，無需徵得個人同意就可進入中介計算環境或平台參與計算。這種機制安排，突破了信息數據改變用途和交給初始信息數據處理者之外其他人使用所遭受的限制或困境，將極大地促進信息數據價值的開發利用。當然，多方中介計算不得用於進行個人畫像或個體性計算和套用，這種情況仍需依法取得個人同意。