少年阿賓2—少年阿2在線閱讀賓目錄

文章出處：東方爐襯  發(fā)表時(shí)間：2024-09-08 10:48:43

      全球范圍來看，數(shù)據(jù)治理正在面臨三大挑戰(zhàn)：如何在促進(jìn)以大數(shù)據(jù)為要素的技術(shù)產(chǎn)業(yè)創(chuàng)新的同時(shí)，又能保護(hù)好個(gè)人數(shù)據(jù)權(quán)利，保障好國家數(shù)據(jù)安全。這三大挑戰(zhàn)既相互關(guān)聯(lián)，又彼此影響，從歐盟的法律制度和美國的司法實(shí)踐看，數(shù)據(jù)治理尚未達(dá)成共識，各方仍存在較多分歧。2018年5月，歐盟正式實(shí)施了《通用數(shù)據(jù)保護(hù)條例》（The EU General Data Protection Regulation，后稱GDPR），被受國內(nèi)外互聯(lián)網(wǎng)企業(yè)和法律界關(guān)注。這部被公眾稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”的法案實(shí)施半年后，其對歐盟的互聯(lián)網(wǎng)生態(tài)已經(jīng)帶來一些變化，其中的正負(fù)向影響都值得研究與分析。2018年12月3日，第七屆北大-斯坦?；ヂ?lián)網(wǎng)法律與公共政策論壇上，探恪(上海)軟件科技有限公司合規(guī)負(fù)責(zé)人 Isabelle Hajjar 就GDPR及其所帶來的一些問題發(fā)表了自己的看法。

      以下是演講全文：

      大家好，今天我要跟大家講的是GDPR，以及GDPR所帶來的一些問題。      首先，我們來了解一下歐盟的GDPR是什么。      數(shù)據(jù)保護(hù)是歐盟的一項(xiàng)根本權(quán)利，也是非常核心的權(quán)利。在上世紀(jì)50年代的時(shí)候，大家就開始討論，希望能在歐盟當(dāng)中形成這樣一套數(shù)據(jù)保護(hù)的體系；到了1995年，《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》頒布，每一個(gè)歐盟成員國的法律當(dāng)中都引入了個(gè)人信息保護(hù)的法則；而現(xiàn)在，2015年新推出的GDPR取代了1995年的歐盟法令。      那么為什么要推出GDPR呢？實(shí)際上很明顯，1995年的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》和各個(gè)國家的法律其實(shí)就已經(jīng)在適應(yīng)這個(gè)趨勢了，那就是現(xiàn)在歐盟很多人都有      一個(gè)共同的擔(dān)心——個(gè)人信息和個(gè)人數(shù)據(jù)保護(hù)可能會成為一個(gè)問題。      歐盟在2014年的一個(gè)調(diào)查顯示，大家對個(gè)人數(shù)據(jù)保護(hù)的關(guān)心程度是最高的，他們非常擔(dān)心個(gè)人信息會被竊取，或是不小心被披露出去，從而導(dǎo)致網(wǎng)絡(luò)犯罪的情況發(fā)生。最近我們做的一些新的調(diào)查也同樣表明，大家對信息保護(hù)方面的擔(dān)心是最高的，總是擔(dān)心保護(hù)的還不夠。2017年7月英國執(zhí)法部門的一個(gè)調(diào)查顯示，對于執(zhí)法機(jī)構(gòu)對數(shù)據(jù)的保護(hù)措施，民眾只有53%的信任度，而對于政府來講，只有不到50%的信任度。所有的這一切都表明了普通民眾對于網(wǎng)絡(luò)安全的擔(dān)心。過去的幾年，歐盟委員會外交事務(wù)委員會也進(jìn)行了很多的調(diào)查，不管是在網(wǎng)絡(luò)犯罪發(fā)生之前還是發(fā)生之后，這樣的擔(dān)心都已經(jīng)存在，因此，GDPR也就應(yīng)運(yùn)而生了。因?yàn)榇蠹矣羞@樣的擔(dān)心，所以我們也需要有一個(gè)新的范式。關(guān)于數(shù)據(jù)保護(hù)要有一個(gè)權(quán)利的轉(zhuǎn)移，不應(yīng)該是由單一的部門來做，而是應(yīng)該由更多的部門甚至公眾共同來做。GDPR等于是個(gè)人數(shù)據(jù)的保護(hù)，通過一系列的原則和規(guī)則來進(jìn)行保護(hù)。當(dāng)任何主體要使用某個(gè)人的數(shù)據(jù)時(shí)，必須有法律依據(jù)，并且它的使用要得到嚴(yán)格的保護(hù)。這就要求為整個(gè)數(shù)據(jù)的獲取、處理、使用制定非常嚴(yán)格的程序。并且，數(shù)據(jù)從獲取到使用，以及它的保護(hù)，要有明確的規(guī)定。通過這些措施，我們首先要明確一點(diǎn)，個(gè)人數(shù)據(jù)包括什么，以及哪些機(jī)構(gòu)需要遵循GDPR的要求。實(shí)際上有很多個(gè)人或機(jī)構(gòu)在歐盟都有自己的業(yè)務(wù)，這些人或機(jī)構(gòu)都要遵循歐盟的GDPR規(guī)定。數(shù)據(jù)的使用者必須承擔(dān)起責(zé)任，來保護(hù)這些數(shù)據(jù)，符合GDPR的要求。也就是說，整個(gè)數(shù)據(jù)鏈不是他自己使用的時(shí)候負(fù)責(zé)而不對供應(yīng)商負(fù)責(zé)就行的，他要對整個(gè)數(shù)據(jù)鏈的安全負(fù)責(zé)任。因此我們采取了很多的措施，也進(jìn)行了技術(shù)上的安排，使得數(shù)據(jù)的安全性更強(qiáng)，同時(shí)明確每一個(gè)用戶使用的時(shí)候要承擔(dān)的責(zé)任。同時(shí)，監(jiān)管機(jī)構(gòu)也要明確自己的責(zé)任。如果有人違反了GDPR，我們也要有追責(zé)的制度。現(xiàn)在個(gè)人數(shù)據(jù)方面的罰款已經(jīng)可以達(dá)到2000萬歐元，對于企業(yè)這個(gè)額度可以是全球年?duì)I業(yè)額的4%。如果發(fā)生特定情形的數(shù)據(jù)泄露事件，你必須在72小時(shí)內(nèi)告知監(jiān)管部門。當(dāng)然，有的時(shí)候不一定能百分之百做到，這要視當(dāng)時(shí)的情況而定，但無論如何需要盡快通知監(jiān)管當(dāng)局。為了更好地應(yīng)對個(gè)人數(shù)據(jù)泄露或是個(gè)人數(shù)據(jù)保護(hù)的問題，違反GDPR者還要積極配合，進(jìn)行調(diào)查和整改，并在問題發(fā)生后，對受損的數(shù)據(jù)做出盡可能的補(bǔ)救。同時(shí)監(jiān)管當(dāng)局還會進(jìn)一步進(jìn)行后續(xù)的調(diào)查和研究。

      推行GDPR的其中一個(gè)目的是重振公眾對數(shù)據(jù)保護(hù)的信心和信任。但是它有沒有成功呢？事實(shí)上是沒有的。      如果你想對數(shù)據(jù)進(jìn)行進(jìn)一步的處理，就必須要得到用戶的同意，但這存在很大的問題——比如人們會不耐煩，不想持續(xù)地點(diǎn)擊同意，甚至有時(shí)他們會對所有的要求都拒絕，那么這個(gè)征求同意就變得沒有意義了。另外，它對學(xué)術(shù)界來說也有很大的挑戰(zhàn)，很多研究需要用戶數(shù)據(jù)，但是沒有用戶同意就得不到數(shù)據(jù)，也就沒法進(jìn)行研究。其次，GDPR的本意是想要進(jìn)行保護(hù)，但是為了合規(guī)保護(hù)，數(shù)據(jù)使用者要給用戶發(fā)送太多的通知進(jìn)行確認(rèn)，對于有很多設(shè)備的普通人來說，他們沒有辦法把所有的通知都讀了，然后去理解它們的影響。最終，這些就淪為了失敗的拯救機(jī)制。      此外，不同數(shù)據(jù)主體的互相矛盾的訴求也是一個(gè)問題。現(xiàn)在人們有多種數(shù)據(jù)，比如說照片、評論，這些數(shù)據(jù)所歸屬的數(shù)據(jù)主體很可能是多重的，但其實(shí)沒有任何特定類別的數(shù)據(jù)主體在GDPR中是有優(yōu)先權(quán)的，這就導(dǎo)致了一些問題。除此之外，GDPR還有很多別的問題。GDPR的本意是想讓競爭變得更加公平，但是其實(shí)更大的組織，特別是那些科技巨頭，他們有更多的資源來GDPR合規(guī)。這樣會把這些大小機(jī)構(gòu)的合規(guī)行為分隔開來，或者是讓這些大機(jī)構(gòu)更加合規(guī)，這對所有人來說是不利的。在安全方面也有互相矛盾的地方，就是在GDPR規(guī)定的主體中[1]，數(shù)據(jù)控制者和數(shù)據(jù)處理者之間的責(zé)任并不平衡，這讓數(shù)據(jù)處理者處在一個(gè)不利的境地，更增加了安全的隱患。      另外還有一些困難是跟GDPR的另外兩個(gè)做法有關(guān)的。第一個(gè)是它本來想要降低歐盟內(nèi)部關(guān)于數(shù)據(jù)保護(hù)的立法碎片化，把28個(gè)歐盟國家的法律整合成一個(gè)歐盟的法律；第二個(gè)是希望讓這個(gè)法律更加經(jīng)得起時(shí)間的檢驗(yàn)。      但是我們看到，它并沒有達(dá)到這兩個(gè)目的。      說到降低立法的碎片化，在GDPR出臺之后，仍有超過50個(gè)領(lǐng)域允許歐盟成員國自己設(shè)立額外的法律的。也就是說還有許多國家有區(qū)別存在，這讓整體的執(zhí)行和合作都變得非常困難。      其中有一些領(lǐng)域是比較特別的，比如未成年人的數(shù)據(jù)：所有的成員國都開始立法了，但是卻有很大的不同，因?yàn)槟挲g是不一樣的，有些國家規(guī)定的是13—16歲，有的是14歲，有的是17歲，對未成年人的年齡都有那么多的分歧，對其他方面的分歧則更多。除此之外，它是否能夠抵抗得了時(shí)間的檢驗(yàn)？      現(xiàn)在歐洲已經(jīng)有一些技術(shù)在對GDPR進(jìn)行挑戰(zhàn)，比如說信息匿名化，這是一個(gè)比較大的爭議。我們現(xiàn)在無法判斷一個(gè)匿名化的信息是否真的是有效的匿名化，因?yàn)楝F(xiàn)在有越來越多的數(shù)字的來源可以交叉驗(yàn)證，還有數(shù)據(jù)挖掘、人工智能，這些技術(shù)加在一起，讓你想要獲得一個(gè)純粹匿名的信息越來越難。其實(shí)，現(xiàn)在已經(jīng)沒有辦法確定的知道某個(gè)數(shù)據(jù)是否真的無法追溯到原始個(gè)人身上。這對于研究和AI可能會有非常大的負(fù)面影響，因?yàn)樗麄兛赡軙褂么罅繑?shù)據(jù)，而這些數(shù)據(jù)可能會重新被辨別它的來源人，這個(gè)威脅已經(jīng)越來越大的。另外，如果你的數(shù)據(jù)真的清洗到了完全匿名的程度，那么這個(gè)數(shù)據(jù)對AI和研究可能是完全無用的。除此之外，人工智能還會面臨一些其它挑戰(zhàn)。首先，人工智能是絕對無法符合“數(shù)據(jù)最小化原則”[2]的，AI必須要得到巨量的數(shù)據(jù)。除此之外，人工智能也有可能把普通的個(gè)人數(shù)據(jù)變成敏感數(shù)據(jù)，比如說某人的購物車，如果你經(jīng)常買某種藥物，別人就會知道購買人的個(gè)人信息，比如說地理位置，如果你經(jīng)常去某個(gè)教堂，或者是其它的宗教場所。使用某人的個(gè)人數(shù)據(jù)，很快會把這個(gè)數(shù)據(jù)變成敏感數(shù)據(jù)。在GDPR的要求上，要求數(shù)據(jù)來源的明確同意交出這些信息，這可能會非常困難。另外一個(gè)跟人工智能相關(guān)的問題，就是解釋性的問題，當(dāng)我們談到復(fù)雜的人工智能網(wǎng)絡(luò)的時(shí)候，它會有個(gè)黑匣子的效應(yīng)，讓人們無法解釋到底它的人工智能系統(tǒng)是怎么達(dá)成結(jié)論的。如果要解釋的話，就要冒著打開黑盒子和揭露他們的IP和其它的商業(yè)秘密的危險(xiǎn)，這對這些公司來說都是很大的問題。另外一個(gè)是區(qū)塊鏈，它也是比較大的問題。首先是交易的不可逆性，他們無法更改信息，這樣就跟GDPR中的遺忘權(quán)和更改權(quán)是相悖的。所有區(qū)塊鏈的特性，都是我們需要考慮和思考的。在區(qū)塊鏈中，所有的參與者都可以增加文件和信息，所以也很難知道到底誰是數(shù)據(jù)控制者，到底是在區(qū)塊鏈之中有一個(gè)數(shù)據(jù)控制者還是多個(gè)數(shù)據(jù)控制者，這也是問題。      除此之外還有保密性和同意的問題，因?yàn)樗械膮^(qū)塊鏈上的人都是能夠得到這個(gè)信息的，包括個(gè)人信息，無論有沒有數(shù)據(jù)所有人的同意。除此之外，還有物聯(lián)網(wǎng)、量子計(jì)算機(jī)，到底我們該怎么處理，這些都是法律的制定者在未來需要解決的問題。      歐盟下一步的做法是什么呢？大家可能也預(yù)期到了很快我們將會采取ePrivacy，就是數(shù)據(jù)隱私的法律，還有電子通訊法案，除此之外還有在混合數(shù)據(jù)集的一些指導(dǎo)方案以及其它的立法和法規(guī)，所以請大家持續(xù)關(guān)注。

的臨時(shí)住所，是他特地為了接近何保而租下來的，然后，那兇手便一直 在對 這山里停留多久……。嗯，最多三天，三天！從來沒有像少年阿賓2—少年阿2在線閱讀賓目錄們這樣的小 演講一樣，而這只