欧盟史上最严的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)在刚刚过去的周五,也就是5月25日正式生效。第一天,两大科技巨头谷歌和Facebook因在分享用户数据方面涉嫌违规,遭遇法律诉讼,面临的罚金总额分别为37亿欧元和39亿欧元(总额约为88亿美元)。
GDPR为何影响之大?
GDPR取代了1995年颁发的数据保护指令(DFD),其旨在赋予欧盟居民对个人数据有更多的控制权,一旦有企业不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款,惩罚力度之大非同寻常。
GDPR适用于全球,无论厂商是否在欧盟境内,只要其产品或服务在欧盟区销售,并且关系到保存与处理欧盟公民个人数据,都必须遵守此法案。而且GDPR还具有强制力,直接对所有的欧盟成员国生效。
当下,人工智能在各领域正应用的如火如荼,而充分的数据是决定其应用效果好坏的关键要素,GDPR算是给人工智能泼了盆凉水,提升了AI应用门槛。就此引起了很多人工智能学界人士的关注。
《终极算法》作者,华盛顿大学教授 Pedro Domingos 在社交网络中说道:「自 5 月 25 日起,欧盟将会要求所有算法解释其输出原理,这意味着深度学习成为非法的方式。」
隐私对用户的意义何在?
数字时代,大多数用户享受着,互联网企业基于对用户数据的收集和挖掘,而为其提供的便捷、高效、精准的服务,可谓脍炙人口。例如:
根据用户的实时位置和口味偏好,为其推荐附近最合适的就餐点;
对用户进行画像,准确定位用户所在的社会阶层,并为其推荐最合适的理财产品;
通过搜集用户日常的对话信息,让机器助手更善解人意;
。。。
然而,一旦用户数据落入不法分子或者利益熏心的企业手中,则对用户来说会造成或大或小的伤害,轻则,遭受短信、邮件的骚扰,重则,被诈骗、被恐吓,甚至危害生命。例如:
2018年4月,湖北荆州中级人民法院对一起涉及公民信息泄漏案件进行了终审判决,该案以顺丰员工为信息泄露主体,快递代理商、文化公司、无业游民、诈骗犯罪分子等多方参与的黑产链条。此案查获涉嫌被泄漏的公民个人信息千万余条,涉及交易金额达200余万元,同时查获涉及全国20多个省市的非法买卖公民个人信息网络群。
用户数据的正确打开方式
虽然在国内,暂时还没有一项法律法规如GDPR般,令企业们对待用户数据万分谨慎,但是,GDPR的出台以及一代代数字原住民的不断产生,势必会让隐私保护成为一种趋势。不妨让我们未雨绸缪,主动探索一下用户数据的正确打开方式。
一、产品设计阶段对用户数据进行合理评估
- 收集了那些数据? 找出收集数据类型,种类和范围
- 我们为什么收集这些数据? 及收集这些数据的特定目的
- 坚持用户数据收集最小化原则
- 加入明确授权和撤回按钮,让用户可随时撤回授权,随时访问数据,更正数据,删除,注销账户等
- 告知用户新的隐私政策,并请求用户的授权与同意
- 未成年儿童使用产品,一定需要经过监护人的同意
二、系统设计阶段对用户数据的存储提供合理安全的解决方案
- 使用加密方式存储用户数据
- 制定用户数据泄漏的应急方案
- 提升系统代码的质量
- 监控网络攻击,并及时预警
(未完待续。。。)
网友评论