四、对数据的规范不仅是限制更是保护
2018年5月26日,欧盟推出的《通用数据保护条例》(简称GDPR)正式生效。这是一个非常具有前瞻性的数据保护条例,它会限制企业如何去使用数据、如何去收集数据。新法规的管辖范围之广、处罚力度之大较为罕见。无论企业在欧盟境内是否设立分支机构,只要存储、处理、交换任何欧盟个人的数据,都受该条例管辖。如果企业违规,最高可能受到2000万欧元或全球营业额4%(以较高者为准)的罚款。
从哲学层面,我们来看新法规中对应的东西,比如知情权、访问权、反对权、可携带权、纠正权、被遗忘权等数据主体的权利,特别是被遗忘权,就是你做过的事情可以在特定时间之外被遗忘。还有,你的数据可以从公司拿过来带走,即使之前同意了你的数据被这个公司分享,也可以在结束服务之后要求把你的数据删除。
个人数据处理也有一些基本原则,比如合法正当透明原则、专门目的原则、最少原则、确保准确原则、非必须不存储原则和保护安全原则等。所谓专门目的原则,是指可以要求你的数据只能用来做特定的事情。而且,所有的数据使用都应该遵循最少原则,你不能过多地去收集大家的数据,不能过长时间地去存储大家的数据。此外,合法处理数据的基本原则有:主体同意原则、必要性(合同、法定义务、保护利益等)原则、敏感个人数据(民族、宗教、性取向等)一般禁止收集处理原则、区分科学研究与工业应用原则,等等。
对数据的规范不仅是限制,更是保护。比如欧盟推出《通用数据保护条例》,不仅是限制企业、保护消费者,同时也是保护企业合法权益,为企业公平竞争营造良好的市场环境,提高企业整体素质和综合竞争力。人工智能公司最核心的竞争力来源于它的数据,规范之后,虽然企业合规成本会增加,会面临很多的技术挑战,还要考虑隐私的设计、数据存在云端还是本地,等等,但是,规范会让真正有担当的、有社会责任感的公司得到更多用户的信任,从而得到更好更高质量的数据。
今天我就说这么多,希望和大家一起共同推动“新电力”良性发展。
(根据宣讲家网报告整理编辑,
未经许可,不得印刷、出版,违者追究法律责任)
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论