*陈立彤律师是北京大成(上海)律师事务所高级合伙人◈◈、CISP以及CIIP◈◈、福特公司前亚太区合规总监◈◈;中国律师◈◈、美国纽约州律师◈◈;
今天刷屏了◈◈!2022年诺贝尔物理学奖授予阿兰·阿斯佩克特◈◈、约翰·克劳瑟和安东·泽林格◈◈,因为他们进行了纠缠光子的实验◈◈,确立了对贝尔不等式的不成立并开创了量子信息科学◈◈。
阿兰·阿斯佩克特◈◈、约翰·克劳瑟和安东·泽林格分别利用纠缠的量子态进行了突破性的实验◈◈,在这种情况下◈◈,两个粒子即使被分开也表现得像一个整体◈◈。他们的成果为基于量子信息的新技术扫清了道路◈◈。我们也谈谈凑个热闹◈◈,谈谈量子纠缠和数据治理的关系九游会j9官方网站◈◈!
数据是中药◈◈,非经炮制不能使用◈◈,而且炮制的过程可能得贯穿数据的全生命周期◈◈,包括收集◈◈、使用◈◈、分享◈◈、传输(尤其是跨境传输)◈◈、删除等君牧◈◈。
之所以要删除数据是数据的特性使然◈◈,有的基于数据的国家秘密的特性必须得删除◈◈;有的基于数据的隐私特性必须被遗忘◈◈。如果数据在自己的控制之下◈◈,那么无论是删除还是遗忘不是一个难事◈◈,但如果数据被转移到了第三方脱离了自己的控制◈◈,那么要删除就不容易了◈◈。
国家机密不得不删除的九游会j9官方网站◈◈,我们以无人驾驶高精地图为例◈◈,无人驾驶高精地图属于国家机密◈◈,我国政府机构对于与无人驾驶高精地图相关的测绘成果数据安保要求之高无出其右◈◈。
国家测绘地理信息局《关于加强自动驾驶地图生产测试与应用管理的通知》◈◈:当前◈◈,各单位◈◈、企业用于自动驾驶技术试验◈◈、道路测试的地图数据(包括在传统导航电子地图基础上增添内容◈◈、要素或精度提升的)◈◈,应当按照涉密测绘成果进行管理◈◈,并采取有效措施确保数据安全◈◈。未经省级以上测绘地理信息行政主管部门批准◈◈,不得向外国的组织和个人以及在我国注册的外商独资和中外合资◈◈、合作企业提供君牧九游会j9官方网站◈◈、共享地图数据◈◈,不得在相关技术试验或道路测试中允许超出范围的人员接触地图数据◈◈。换言之◈◈,无人驾驶高精地图数据第一不允许向有外资背景的单位和个人泄露◈◈;第二不允许向只有在公开出版◈◈、展示之后才能接触数据的人员泄露◈◈。所以为什么某车不能进政府大院就是这个原因哈◈◈!
数据遗忘是隐私法或者个人信息保护法当中非常重要的内容九游会j9官方网站◈◈。我国《个人信息保护法》第15条明确规定◈◈:“基于个人同意处理个人信息的◈◈,个人有权撤回其同意”九游会j9官方网站◈◈。其他的法律九游会j9官方网站◈◈,比如GDPR(亦即欧盟的General Data Protection Regulation)里面也有同样的内容◈◈。
GDPR里面为数据主体设定(相比较欧盟及其成员国以前已经有的法律◈◈,可能用“重申”更准确)了一个权利◈◈,就是“遗忘权”(right to be forgotten),意思是数据主体(比如小芳)可以要求数据控制人(Data controller)和/或数据加工人(Data processor)删除数据(比如小芳的名字◈◈、生日◈◈、身份证号码◈◈、电话号码◈◈、车架号◈◈、驾驶习惯等等)◈◈,那么数据控制人及数据加工人必须坚定不移地予以删除◈◈。但问题是小芳的数据会在企业(特别是大企业)内部(比如不同部门)以及企业外部(比如供应商◈◈、经销商或代理商)不断地流转◈◈,而且用不同的形式(比如中英文)或不同的段落字节流转(比如小芳的车架号在4S店◈◈、驾驶习惯在保险公司)◈◈,要把这些数据全部干净地在整个数据链上消除既费钱同时也很难操作——这个时候的数据与其说是财产◈◈,不如说是毒药了◈◈。每每提到这个问题◈◈,我就想起欧阳锋在海上放毒毒杀鲨鱼——欧阳锋用一小杯蛇毒毒死一条鲨鱼◈◈,这条鲨鱼的血就会化血为毒君牧◈◈,其他鲨鱼一旦咬上一口就会中毒◈◈,没过多久◈◈,海面上就漂浮了无数鲨鱼的尸体◈◈。
那怎么解决这个问题呢?有人提出区块链也许是一个解决方案◈◈,但我认为区块链不是一个好的解决方案◈◈,因为区块链去中心化的特点恰恰是遗忘权的克星◈◈。比如◈◈,有这么一家创业公司◈◈,它收集餐厅用餐客人的订单数据并将其存储在亚马逊云端托管◈◈。为了GDPR合规(以及网安法合规)◈◈,这家餐厅(作为数据的控制人)以及创业公司(作为数据的加工人)不仅自己要合规君牧◈◈,还必须与亚马逊以及其他第三方签订合同要求亚马逊以及其他第三方合规◈◈。当第三方只有一两家时◈◈,第三方合规不是问题◈◈,但当你开始建立一个分散的网络时◈◈,第三方合规系统会完全崩溃——对于分散化的公共区块链应用◈◈,每个用户将个人数据放在分布式账本中◈◈,但你无法与以太坊网络上的所有节点签订合规条款◈◈。
对于在分散网络中谁来实际承担数据保护责任这个问题◈◈,也不是没有解决方案◈◈。比如有人提出“私人区块链”——GDPR合规由组织负责部署◈◈。另外◈◈,还有一些解决方案是将某些数据放入“黑名单”的系统中——即使在需要时它不从网络中删除◈◈,也不会在请求时提供◈◈。另一个想法是只将个人数据的“散列”放入区块链◈◈,而不是数据本身◈◈。散列是数据的数学推导◈◈,如果执行得当◈◈,不能反向设计以公开所表示的数据◈◈。但可以使用它们来验证底层数据◈◈,方法是对该数据重复散列算法◈◈,并将结果与存储散列◈◈。通过区块链哈希◈◈,而不是底层数据可以删除数据而无需更改区块链——对此◈◈,我们团队中的其他区块链专家会跟大家继续深聊(不过最好深入浅出)◈◈。我这边权当抛砖引玉吧◈◈!
量子纠缠是关于量子力学理论最著名的预测◈◈。它描述了两个粒子互相纠缠◈◈,即使相距遥远距离◈◈,一个粒子的行为将会影响另一个的状态◈◈。当其中一颗被操作(例如量子测量)而状态发生变化◈◈,另一颗也会即刻发生相应的状态变化◈◈。量子纠缠被爱因斯坦称为“鬼魅似的远距作用(神鬼级的远距离相互操作作用)”(spooky action at a distance)◈◈。太复杂了吧?但如果你看过《三体》九游会j9官方网站◈◈,我可以用《三体》里面的故事来解释◈◈。
三体人在派出庞大舰队杀气腾腾地直扑太阳系以鹊巢鸠占地球之前◈◈,先利用魔法般的科技锁死了地球人对量子物理学的研究◈◈,这个魔鬼般的科技就是量子纠缠◈◈。
在遥远的半人马座星系◈◈,三体世界把两个氢原子核也就是质子加速到接近光速之后九游会j9官方网站◈◈,向太阳系发射◈◈。这两个光子以地球时间计化了六年时间就到达了地球◈◈,而三体舰队到达地球的时间要花四个半世纪◈◈。作为地球人也许你要问(就像书里的地球人那样)◈◈,三体人送两个小的不能再小的质子到地球来有什么用?
其实质子小只是在我们三维世界里小◈◈,而三体人把质子在高维度展开后变得像宇宙飞船那么大j9九游会登录入口首页◈◈!◈◈,从而得以在高维度的质子上烙上集成电路并把其变成了一个宇宙飞船◈◈,然后再把这个宇宙飞船折叠回三维世界重新变回一个质子◈◈,但这个质子就不再是一个简单的质子了◈◈,它既有宇宙飞船的功能君牧◈◈,又同时可以小到质子那样(在三维世界里)被加速到接近光速◈◈,从而可以在很短的时间内到达地球◈◈。
这两个质子到达地球后还面临着另外一个任务◈◈,那就是把其在地球上侦测到的信息迅速传回给三体舰队和三体大本营◈◈。大家想想◈◈,如果两个质子飞到地球也得六年的时间君牧◈◈,那么质子发回的信息是不是也得花六年的时间?如果一个信息得花六年的时间来回◈◈,那岂不还是太慢?如果太慢◈◈,那该怎么办?答案就是量子纠缠◈◈。通过量子纠缠◈◈,质子飞船接受到的信息◈◈,三体人能够立即知道◈◈,而且绝对保密◈◈,根本无从破译——现在是不是更加能够理解爱因斯坦为什么把量子纠缠称为“鬼魅似的远距作用”◈◈。
大家也许又要说了◈◈,《三体》是科幻◈◈,量子纠缠离是不是我们现实还太遥远?其实不是这样的◈◈,量子纠缠已经被实验所证实◈◈。物理学家约翰·斯图尔特·贝尔1964年首先设计一个实验从而证实“幽灵般的远程效应”的确存在◈◈。1997年◈◈,奥地利塞林格小组在室内首次完成了量子态隐形传输的原理性实验验证◈◈。接着验证的距离从室内验证拉长到数百米◈◈、数公里以及中国人所做的数千公里的验证◈◈。2017年6月15日◈◈,《科学》杂志以封面论文形式◈◈,报道了中国“墨子号”量子卫星首次实现上千公里量子纠缠的消息j9·九游会游戏中国官方网站◈◈,◈◈,相较于此前144公里的最高量子传输距离纪录◈◈,这次跨越意味着绝对安全的量子通信离实用又近了一步◈◈。2018年2月◈◈,中国实现星地千公里级量子纠缠和密钥分发及隐形传态君牧◈◈,荣获科技部2017年度中国科学十大进展◈◈。可见◈◈,人类在量子物理学上的进步不可阻挡◈◈,除非三体人再次干扰◈◈。
也许再过不久◈◈,我们通过量子纠缠的实际应用来实现数据在第三方的“遗忘”和“删除”已经不再是科幻——这个数据也许不仅仅是在我们地球上无人驾驶的高精地图了◈◈,它可能是高精星际航行图——不管这个要被“遗忘”和“删除”的数据走多远◈◈,哪怕被传到四个半世纪以外的三体世界◈◈,我们通过量子纠缠就能够说变就变◈◈、说删就删◈◈!
清理违法违规信息208万余条◈◈、下架App520余个……国家网信办“清朗·春节网络环境”行动交出成绩单
-等级保护测评(需要具有网络安全等级保护测评资质的机构进行◈◈,并且不能是安全建设整改供应商)◈◈;
指对数据控制者/数据处理者获取◈◈、存储◈◈、流通以及商业应用数据是否可能侵犯数据主体的权利和是否违反其他法律法规的规定而进行的调查和分析◈◈。FTA调查适用于以下情景◈◈:
对现时的数据收集和使用活动进行梳理◈◈,生成数据地图◈◈,并根据相关法律法规和内部数据治理制度的要求九游会J9·(中国)真人游戏第一品牌◈◈,◈◈,评估违法违规的数据处理活动◈◈,并提出建议◈◈,协助实施建议◈◈。差距分析可适用于特定的数据处理活动或特定的产品或业务线◈◈。
-个人隐私影响评估◈◈:为涉及个人信息收集和使用的业务开展个人隐私影响评估◈◈,出具评估报告◈◈,提示风险和建议