少年阿賓2—少年阿2在線閱讀賓目錄

文章出處：東方爐襯  發(fā)表時(shí)間：2024-09-08 10:48:43

      全球范圍來(lái)看，數(shù)據(jù)治理正在面臨三大挑戰(zhàn)：如何在促進(jìn)以大數(shù)據(jù)為要素的技術(shù)產(chǎn)業(yè)創(chuàng)新的同時(shí)，又能保護(hù)好個(gè)人數(shù)據(jù)權(quán)利，保障好國(guó)家數(shù)據(jù)安全。這三大挑戰(zhàn)既相互關(guān)聯(lián)，又彼此影響，從歐盟的法律制度和美國(guó)的司法實(shí)踐看，數(shù)據(jù)治理尚未達(dá)成共識(shí)，各方仍存在較多分歧。2018年5月，歐盟正式實(shí)施了《通用數(shù)據(jù)保護(hù)條例》（The EU General Data Protection Regulation，后稱GDPR），被受國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)和法律界關(guān)注。這部被公眾稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”的法案實(shí)施半年后，其對(duì)歐盟的互聯(lián)網(wǎng)生態(tài)已經(jīng)帶來(lái)一些變化，其中的正負(fù)向影響都值得研究與分析。2018年12月3日，第七屆北大-斯坦福互聯(lián)網(wǎng)法律與公共政策論壇上，探恪(上海)軟件科技有限公司合規(guī)負(fù)責(zé)人 Isabelle Hajjar 就GDPR及其所帶來(lái)的一些問(wèn)題發(fā)表了自己的看法。

      以下是演講全文：

      大家好，今天我要跟大家講的是GDPR，以及GDPR所帶來(lái)的一些問(wèn)題。      首先，我們來(lái)了解一下歐盟的GDPR是什么。      數(shù)據(jù)保護(hù)是歐盟的一項(xiàng)根本權(quán)利，也是非常核心的權(quán)利。在上世紀(jì)50年代的時(shí)候，大家就開(kāi)始討論，希望能在歐盟當(dāng)中形成這樣一套數(shù)據(jù)保護(hù)的體系；到了1995年，《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》頒布，每一個(gè)歐盟成員國(guó)的法律當(dāng)中都引入了個(gè)人信息保護(hù)的法則；而現(xiàn)在，2015年新推出的GDPR取代了1995年的歐盟法令。      那么為什么要推出GDPR呢？實(shí)際上很明顯，1995年的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》和各個(gè)國(guó)家的法律其實(shí)就已經(jīng)在適應(yīng)這個(gè)趨勢(shì)了，那就是現(xiàn)在歐盟很多人都有      一個(gè)共同的擔(dān)心——個(gè)人信息和個(gè)人數(shù)據(jù)保護(hù)可能會(huì)成為一個(gè)問(wèn)題。      歐盟在2014年的一個(gè)調(diào)查顯示，大家對(duì)個(gè)人數(shù)據(jù)保護(hù)的關(guān)心程度是最高的，他們非常擔(dān)心個(gè)人信息會(huì)被竊取，或是不小心被披露出去，從而導(dǎo)致網(wǎng)絡(luò)犯罪的情況發(fā)生。最近我們做的一些新的調(diào)查也同樣表明，大家對(duì)信息保護(hù)方面的擔(dān)心是最高的，總是擔(dān)心保護(hù)的還不夠。2017年7月英國(guó)執(zhí)法部門的一個(gè)調(diào)查顯示，對(duì)于執(zhí)法機(jī)構(gòu)對(duì)數(shù)據(jù)的保護(hù)措施，民眾只有53%的信任度，而對(duì)于政府來(lái)講，只有不到50%的信任度。所有的這一切都表明了普通民眾對(duì)于網(wǎng)絡(luò)安全的擔(dān)心。過(guò)去的幾年，歐盟委員會(huì)外交事務(wù)委員會(huì)也進(jìn)行了很多的調(diào)查，不管是在網(wǎng)絡(luò)犯罪發(fā)生之前還是發(fā)生之后，這樣的擔(dān)心都已經(jīng)存在，因此，GDPR也就應(yīng)運(yùn)而生了。因?yàn)榇蠹矣羞@樣的擔(dān)心，所以我們也需要有一個(gè)新的范式。關(guān)于數(shù)據(jù)保護(hù)要有一個(gè)權(quán)利的轉(zhuǎn)移，不應(yīng)該是由單一的部門來(lái)做，而是應(yīng)該由更多的部門甚至公眾共同來(lái)做。GDPR等于是個(gè)人數(shù)據(jù)的保護(hù)，通過(guò)一系列的原則和規(guī)則來(lái)進(jìn)行保護(hù)。當(dāng)任何主體要使用某個(gè)人的數(shù)據(jù)時(shí)，必須有法律依據(jù)，并且它的使用要得到嚴(yán)格的保護(hù)。這就要求為整個(gè)數(shù)據(jù)的獲取、處理、使用制定非常嚴(yán)格的程序。并且，數(shù)據(jù)從獲取到使用，以及它的保護(hù)，要有明確的規(guī)定。通過(guò)這些措施，我們首先要明確一點(diǎn)，個(gè)人數(shù)據(jù)包括什么，以及哪些機(jī)構(gòu)需要遵循GDPR的要求。實(shí)際上有很多個(gè)人或機(jī)構(gòu)在歐盟都有自己的業(yè)務(wù)，這些人或機(jī)構(gòu)都要遵循歐盟的GDPR規(guī)定。數(shù)據(jù)的使用者必須承擔(dān)起責(zé)任，來(lái)保護(hù)這些數(shù)據(jù)，符合GDPR的要求。也就是說(shuō)，整個(gè)數(shù)據(jù)鏈不是他自己使用的時(shí)候負(fù)責(zé)而不對(duì)供應(yīng)商負(fù)責(zé)就行的，他要對(duì)整個(gè)數(shù)據(jù)鏈的安全負(fù)責(zé)任。因此我們采取了很多的措施，也進(jìn)行了技術(shù)上的安排，使得數(shù)據(jù)的安全性更強(qiáng)，同時(shí)明確每一個(gè)用戶使用的時(shí)候要承擔(dān)的責(zé)任。同時(shí)，監(jiān)管機(jī)構(gòu)也要明確自己的責(zé)任。如果有人違反了GDPR，我們也要有追責(zé)的制度。現(xiàn)在個(gè)人數(shù)據(jù)方面的罰款已經(jīng)可以達(dá)到2000萬(wàn)歐元，對(duì)于企業(yè)這個(gè)額度可以是全球年?duì)I業(yè)額的4%。如果發(fā)生特定情形的數(shù)據(jù)泄露事件，你必須在72小時(shí)內(nèi)告知監(jiān)管部門。當(dāng)然，有的時(shí)候不一定能百分之百做到，這要視當(dāng)時(shí)的情況而定，但無(wú)論如何需要盡快通知監(jiān)管當(dāng)局。為了更好地應(yīng)對(duì)個(gè)人數(shù)據(jù)泄露或是個(gè)人數(shù)據(jù)保護(hù)的問(wèn)題，違反GDPR者還要積極配合，進(jìn)行調(diào)查和整改，并在問(wèn)題發(fā)生后，對(duì)受損的數(shù)據(jù)做出盡可能的補(bǔ)救。同時(shí)監(jiān)管當(dāng)局還會(huì)進(jìn)一步進(jìn)行后續(xù)的調(diào)查和研究。

      推行GDPR的其中一個(gè)目的是重振公眾對(duì)數(shù)據(jù)保護(hù)的信心和信任。但是它有沒(méi)有成功呢？事實(shí)上是沒(méi)有的。      如果你想對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步的處理，就必須要得到用戶的同意，但這存在很大的問(wèn)題——比如人們會(huì)不耐煩，不想持續(xù)地點(diǎn)擊同意，甚至有時(shí)他們會(huì)對(duì)所有的要求都拒絕，那么這個(gè)征求同意就變得沒(méi)有意義了。另外，它對(duì)學(xué)術(shù)界來(lái)說(shuō)也有很大的挑戰(zhàn)，很多研究需要用戶數(shù)據(jù)，但是沒(méi)有用戶同意就得不到數(shù)據(jù)，也就沒(méi)法進(jìn)行研究。其次，GDPR的本意是想要進(jìn)行保護(hù)，但是為了合規(guī)保護(hù)，數(shù)據(jù)使用者要給用戶發(fā)送太多的通知進(jìn)行確認(rèn)，對(duì)于有很多設(shè)備的普通人來(lái)說(shuō)，他們沒(méi)有辦法把所有的通知都讀了，然后去理解它們的影響。最終，這些就淪為了失敗的拯救機(jī)制。      此外，不同數(shù)據(jù)主體的互相矛盾的訴求也是一個(gè)問(wèn)題。現(xiàn)在人們有多種數(shù)據(jù)，比如說(shuō)照片、評(píng)論，這些數(shù)據(jù)所歸屬的數(shù)據(jù)主體很可能是多重的，但其實(shí)沒(méi)有任何特定類別的數(shù)據(jù)主體在GDPR中是有優(yōu)先權(quán)的，這就導(dǎo)致了一些問(wèn)題。除此之外，GDPR還有很多別的問(wèn)題。GDPR的本意是想讓競(jìng)爭(zhēng)變得更加公平，但是其實(shí)更大的組織，特別是那些科技巨頭，他們有更多的資源來(lái)GDPR合規(guī)。這樣會(huì)把這些大小機(jī)構(gòu)的合規(guī)行為分隔開(kāi)來(lái)，或者是讓這些大機(jī)構(gòu)更加合規(guī)，這對(duì)所有人來(lái)說(shuō)是不利的。在安全方面也有互相矛盾的地方，就是在GDPR規(guī)定的主體中[1]，數(shù)據(jù)控制者和數(shù)據(jù)處理者之間的責(zé)任并不平衡，這讓數(shù)據(jù)處理者處在一個(gè)不利的境地，更增加了安全的隱患。      另外還有一些困難是跟GDPR的另外兩個(gè)做法有關(guān)的。第一個(gè)是它本來(lái)想要降低歐盟內(nèi)部關(guān)于數(shù)據(jù)保護(hù)的立法碎片化，把28個(gè)歐盟國(guó)家的法律整合成一個(gè)歐盟的法律；第二個(gè)是希望讓這個(gè)法律更加經(jīng)得起時(shí)間的檢驗(yàn)。      但是我們看到，它并沒(méi)有達(dá)到這兩個(gè)目的。      說(shuō)到降低立法的碎片化，在GDPR出臺(tái)之后，仍有超過(guò)50個(gè)領(lǐng)域允許歐盟成員國(guó)自己設(shè)立額外的法律的。也就是說(shuō)還有許多國(guó)家有區(qū)別存在，這讓整體的執(zhí)行和合作都變得非常困難。      其中有一些領(lǐng)域是比較特別的，比如未成年人的數(shù)據(jù)：所有的成員國(guó)都開(kāi)始立法了，但是卻有很大的不同，因?yàn)槟挲g是不一樣的，有些國(guó)家規(guī)定的是13—16歲，有的是14歲，有的是17歲，對(duì)未成年人的年齡都有那么多的分歧，對(duì)其他方面的分歧則更多。除此之外，它是否能夠抵抗得了時(shí)間的檢驗(yàn)？      現(xiàn)在歐洲已經(jīng)有一些技術(shù)在對(duì)GDPR進(jìn)行挑戰(zhàn)，比如說(shuō)信息匿名化，這是一個(gè)比較大的爭(zhēng)議。我們現(xiàn)在無(wú)法判斷一個(gè)匿名化的信息是否真的是有效的匿名化，因?yàn)楝F(xiàn)在有越來(lái)越多的數(shù)字的來(lái)源可以交叉驗(yàn)證，還有數(shù)據(jù)挖掘、人工智能，這些技術(shù)加在一起，讓你想要獲得一個(gè)純粹匿名的信息越來(lái)越難。其實(shí)，現(xiàn)在已經(jīng)沒(méi)有辦法確定的知道某個(gè)數(shù)據(jù)是否真的無(wú)法追溯到原始個(gè)人身上。這對(duì)于研究和AI可能會(huì)有非常大的負(fù)面影響，因?yàn)樗麄兛赡軙?huì)使用大量數(shù)據(jù)，而這些數(shù)據(jù)可能會(huì)重新被辨別它的來(lái)源人，這個(gè)威脅已經(jīng)越來(lái)越大的。另外，如果你的數(shù)據(jù)真的清洗到了完全匿名的程度，那么這個(gè)數(shù)據(jù)對(duì)AI和研究可能是完全無(wú)用的。除此之外，人工智能還會(huì)面臨一些其它挑戰(zhàn)。首先，人工智能是絕對(duì)無(wú)法符合“數(shù)據(jù)最小化原則”[2]的，AI必須要得到巨量的數(shù)據(jù)。除此之外，人工智能也有可能把普通的個(gè)人數(shù)據(jù)變成敏感數(shù)據(jù)，比如說(shuō)某人的購(gòu)物車，如果你經(jīng)常買某種藥物，別人就會(huì)知道購(gòu)買人的個(gè)人信息，比如說(shuō)地理位置，如果你經(jīng)常去某個(gè)教堂，或者是其它的宗教場(chǎng)所。使用某人的個(gè)人數(shù)據(jù)，很快會(huì)把這個(gè)數(shù)據(jù)變成敏感數(shù)據(jù)。在GDPR的要求上，要求數(shù)據(jù)來(lái)源的明確同意交出這些信息，這可能會(huì)非常困難。另外一個(gè)跟人工智能相關(guān)的問(wèn)題，就是解釋性的問(wèn)題，當(dāng)我們談到復(fù)雜的人工智能網(wǎng)絡(luò)的時(shí)候，它會(huì)有個(gè)黑匣子的效應(yīng)，讓人們無(wú)法解釋到底它的人工智能系統(tǒng)是怎么達(dá)成結(jié)論的。如果要解釋的話，就要冒著打開(kāi)黑盒子和揭露他們的IP和其它的商業(yè)秘密的危險(xiǎn)，這對(duì)這些公司來(lái)說(shuō)都是很大的問(wèn)題。另外一個(gè)是區(qū)塊鏈，它也是比較大的問(wèn)題。首先是交易的不可逆性，他們無(wú)法更改信息，這樣就跟GDPR中的遺忘權(quán)和更改權(quán)是相悖的。所有區(qū)塊鏈的特性，都是我們需要考慮和思考的。在區(qū)塊鏈中，所有的參與者都可以增加文件和信息，所以也很難知道到底誰(shuí)是數(shù)據(jù)控制者，到底是在區(qū)塊鏈之中有一個(gè)數(shù)據(jù)控制者還是多個(gè)數(shù)據(jù)控制者，這也是問(wèn)題。      除此之外還有保密性和同意的問(wèn)題，因?yàn)樗械膮^(qū)塊鏈上的人都是能夠得到這個(gè)信息的，包括個(gè)人信息，無(wú)論有沒(méi)有數(shù)據(jù)所有人的同意。除此之外，還有物聯(lián)網(wǎng)、量子計(jì)算機(jī)，到底我們?cè)撛趺刺幚?，這些都是法律的制定者在未來(lái)需要解決的問(wèn)題。      歐盟下一步的做法是什么呢？大家可能也預(yù)期到了很快我們將會(huì)采取ePrivacy，就是數(shù)據(jù)隱私的法律，還有電子通訊法案，除此之外還有在混合數(shù)據(jù)集的一些指導(dǎo)方案以及其它的立法和法規(guī)，所以請(qǐng)大家持續(xù)關(guān)注。

的臨時(shí)住所，是他特地為了接近何保而租下來(lái)的，然后，那兇手便一直 在對(duì) 這山里停留多久……。嗯，最多三天，三天！從來(lái)沒(méi)有像少年阿賓2—少年阿2在線閱讀賓目錄們這樣的小 演講一樣，而這只