對(duì)于GDPR的影響,Veeam中國(guó)區(qū)總經(jīng)理施勤建議,企業(yè)首先應(yīng)當(dāng)任命數(shù)據(jù)保護(hù)專家,以為確保企業(yè)滿足GDPR合規(guī)要求、提供數(shù)據(jù)備份和專業(yè)工具方面提供支持和建議。同時(shí)為了解自身所儲(chǔ)存處理的數(shù)據(jù),企業(yè)應(yīng)當(dāng)組織數(shù)據(jù)審計(jì)。
經(jīng)過兩年的過渡期后,歐盟《數(shù)據(jù)保護(hù)通用條例》(General Data Protection Regulation,簡(jiǎn)稱GDPR)5月25日正式生效。
該條例被視為“史上最嚴(yán)”數(shù)據(jù)監(jiān)管條例。一方面,它對(duì)于“合法”的定義極為嚴(yán)苛,還賦予了數(shù)據(jù)主體廣泛的數(shù)據(jù)權(quán)利和自由。另一方面,它設(shè)定了天價(jià)罰款,對(duì)于違法行為,輕者處以1000萬(wàn)歐元或者上一年度全球營(yíng)收的2%(兩者取其高)的罰款;重者處以2000萬(wàn)歐元或者企業(yè)上一年度全球營(yíng)收的4%(兩者取其高)的罰款。
從實(shí)施角度而言,GDPR覆蓋范圍也極廣。不僅成立地在歐盟的機(jī)構(gòu)必須遵循,甚至成立地非歐盟的機(jī)構(gòu),但只要提供產(chǎn)品或服務(wù)的過程中涉及歐盟境內(nèi)個(gè)體數(shù)據(jù),便必須遵循GDPR。
根據(jù)普華永道的調(diào)查數(shù)據(jù)顯示,68%的美國(guó)公司預(yù)計(jì)將花費(fèi)100萬(wàn)到1000萬(wàn)美元的投入來(lái)滿足GDPR的合規(guī)要求,另有9%企業(yè)預(yù)計(jì)將花費(fèi)超過1000萬(wàn)美元。Ovum公司調(diào)查結(jié)果則顯示,52%的受訪IT決策者預(yù)計(jì)會(huì)因?yàn)檫`規(guī)行為而面臨罰款。
圍繞GDPR將帶來(lái)的影響,Veeam中國(guó)區(qū)總經(jīng)理施勤建議,企業(yè)首先應(yīng)當(dāng)任命數(shù)據(jù)保護(hù)專家,以為確保企業(yè)滿足GDPR合規(guī)要求、提供數(shù)據(jù)備份和專業(yè)工具方面提供支持和建議。同時(shí)為了解自身所儲(chǔ)存處理的數(shù)據(jù),企業(yè)應(yīng)當(dāng)組織數(shù)據(jù)審計(jì)。
施勤還指出,由于公民對(duì)個(gè)人數(shù)據(jù)享有更大權(quán)利,為了不在滿足民眾數(shù)據(jù)需求上花費(fèi)過多精力,并且在必要時(shí)能夠找到所需數(shù)據(jù),企業(yè)需確保使用合理方法為每個(gè)數(shù)據(jù)點(diǎn)定位。而在數(shù)據(jù)泄露事件發(fā)生時(shí),根據(jù)GDPR的數(shù)據(jù)泄露通知要求,企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時(shí)內(nèi)通知相關(guān)部門,因此企業(yè)最好事先制定合理的方案。
數(shù)據(jù)的合規(guī)使用
GDPR要求個(gè)人數(shù)據(jù)處理必須要有合規(guī)的理由和方式,而對(duì)于“合規(guī)”的定義非常嚴(yán)苛。
首先,GDPR強(qiáng)調(diào)數(shù)據(jù)所有者的知情權(quán),規(guī)定數(shù)據(jù)使用必須事先征得數(shù)據(jù)主體的同意,而且“同意”必須是具體的、清晰的,是用戶在充分知情的前提下自由做出的。如果數(shù)據(jù)使用范圍擴(kuò)大,無(wú)論是將數(shù)據(jù)提供給第三方或作為企業(yè)對(duì)外服務(wù)的一部分,都必須重新獲取數(shù)據(jù)主體的授權(quán)和同意;數(shù)據(jù)主體還可以隨時(shí)撤回同意權(quán)利。
其中,GDPR強(qiáng)調(diào)了使用者在使用數(shù)據(jù)時(shí),需表明其特定的使用目的,這也就意味著過度獲取數(shù)據(jù)將受到控制。事實(shí)上,21世紀(jì)經(jīng)濟(jì)報(bào)道記者發(fā)現(xiàn),當(dāng)前大量企業(yè)尤其互聯(lián)網(wǎng)企業(yè)提供服務(wù)的前提是用戶“同意”個(gè)人數(shù)據(jù)的授權(quán)使用,而這些授權(quán)數(shù)據(jù)中許多是不合理的。
“一個(gè)P圖工具為什么要用戶授權(quán)使用通訊錄等信息?”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)胡鋼向21世紀(jì)經(jīng)濟(jì)報(bào)道記者質(zhì)疑道。在他看來(lái),企業(yè)在要求用戶授權(quán)使用數(shù)據(jù)的時(shí)候,應(yīng)當(dāng)遵循正當(dāng)、必要、最小化原則,否則就是違法行為。
此外,GDPR強(qiáng)調(diào)數(shù)據(jù)主體的“被遺忘權(quán)”和“數(shù)據(jù)可攜權(quán)”,前者是指用戶提出數(shù)據(jù)刪除要求時(shí),企業(yè)需要在數(shù)據(jù)庫(kù)內(nèi)找到數(shù)據(jù)并刪除,如果數(shù)據(jù)已傳播或提供給第三方使用,企業(yè)還有責(zé)任通知使用者予以刪除。
“數(shù)據(jù)可攜權(quán)”則表示數(shù)據(jù)主體有權(quán)將一個(gè)數(shù)據(jù)控制者的個(gè)人數(shù)據(jù)轉(zhuǎn)移到另一個(gè)數(shù)據(jù)控制主體中。比如Facebook的用戶可以將其賬號(hào)中的照片以及其他資料轉(zhuǎn)移到其他社交服務(wù)網(wǎng)絡(luò)上。該權(quán)利不僅適用于社交網(wǎng)絡(luò)服務(wù),還包括云計(jì)算、手機(jī)應(yīng)用等自動(dòng)數(shù)據(jù)處理系統(tǒng)。
揭開算法“黑箱”
除了強(qiáng)調(diào)數(shù)據(jù)主體的“網(wǎng)絡(luò)主權(quán)”之外,在數(shù)據(jù)處理方式上,GDPR也有規(guī)定,要求數(shù)據(jù)控制者說(shuō)明如何收集處理個(gè)人數(shù)據(jù),包括數(shù)據(jù)接受者類型、個(gè)人數(shù)據(jù)保留周期及采取該周期的理由等。
值得注意的是,GDPR要求,如涉及自動(dòng)化數(shù)據(jù)處理(如數(shù)據(jù)畫像等),數(shù)據(jù)控制者還需要提供基本的算法邏輯及針對(duì)個(gè)人的運(yùn)算結(jié)果。這賦予了個(gè)人對(duì)人工智能和其他算法所做決定的“解釋要求權(quán)”,也就意味著AI算法的“黑箱”需要在一定程度上透明化。
事實(shí)上,近年來(lái)隨著人工智能在生活中的應(yīng)用,與之伴生的數(shù)據(jù)安全問題日益突出。今年3月,F(xiàn)acebook被曝超過5000萬(wàn)用戶信息在未經(jīng)用戶同意的情況下被濫用。
“人工智能需要教養(yǎng)。”埃森哲大中華區(qū)信息技術(shù)服務(wù)總裁陳笑冰向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,“從技術(shù)層面而言,這涉及兩塊內(nèi)容,一塊是信息安全保密性,要防止信息泄露問題;另一塊則是算法在合理程度上的透明。我們需要理解AI行為來(lái)源再去教育它,來(lái)保障信息沒有被濫用!
在這個(gè)過程中,考慮到企業(yè)的趨利性,外部環(huán)境需要有所制約。而對(duì)企業(yè)的制約性便是此次GDPR的亮點(diǎn)所在。
首先是適用范圍方面,GDPR覆蓋成立地在歐盟的機(jī)構(gòu)及為歐盟境內(nèi)個(gè)體提供服務(wù)和產(chǎn)品的機(jī)構(gòu)!癎DPR數(shù)據(jù)保護(hù)的對(duì)象不僅是歐盟公民,甚至是歐盟居民,哪怕是在歐盟短期旅居的人士也將受到條例保護(hù)。”胡鋼告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者。
另一大亮點(diǎn)則是處罰力度空前。“GDPR的相關(guān)規(guī)定及懲罰力度預(yù)示著,歐盟將個(gè)人信息的權(quán)利列為歐盟公民的基本人權(quán),這個(gè)高度是空前的!焙摫硎。
不過,在外部環(huán)境對(duì)企業(yè)制約的同時(shí),用戶個(gè)人信息保護(hù)意識(shí)也極為關(guān)鍵!坝脩粜枰庾R(shí)到個(gè)人信息的重要性,而非為了使用便利而‘被綁架’地將個(gè)人信息提供出去!标愋Ρ蛴浾邚(qiáng)調(diào),“技術(shù)、環(huán)境和用戶形成三角組合,才能保證人工智能相關(guān)技術(shù)不被濫用,不會(huì)帶來(lái)惡毒的后果。”
中證網(wǎng)聲明:凡本網(wǎng)注明“來(lái)源:中國(guó)證券報(bào)·中證網(wǎng)”的所有作品,版權(quán)均屬于中國(guó)證券報(bào)、中證網(wǎng)。中國(guó)證券報(bào)·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國(guó)證券報(bào)、中證網(wǎng)以及作者書面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來(lái)源非中國(guó)證券報(bào)·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務(wù)讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀點(diǎn),本網(wǎng)亦不對(duì)其真實(shí)性負(fù)責(zé),持異議者應(yīng)與原出處單位主張權(quán)利。
特別鏈接:中國(guó)證券監(jiān)督管理委員會(huì)上海證券交易所深圳證券交易所新華網(wǎng)政府部門交易機(jī)構(gòu)證券期貨四所兩司新聞發(fā)布平臺(tái)友情鏈接版權(quán)聲明
關(guān)于報(bào)社關(guān)于本站廣告發(fā)布免責(zé)條款
中國(guó)證券報(bào)社版權(quán)所有,未經(jīng)書面授權(quán)不得復(fù)制或建立鏡像 經(jīng)營(yíng)許可證編號(hào):京B2-20180749 京公網(wǎng)安備110102000060-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved
中國(guó)證券報(bào)社版權(quán)所有,未經(jīng)書面授權(quán)不得復(fù)制或建立鏡像
經(jīng)營(yíng)許可證編號(hào):京B2-20180749 京公網(wǎng)安備110102000060-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved