歐盟史上最嚴的《通用數(shù)據(jù)保護條例》(General Data Protection Regulation赏陵,簡稱GDPR)在剛剛過去的周五,也就是5月25日正式生效。第一天蝙搔,兩大科技巨頭谷歌和Facebook因在分享用戶數(shù)據(jù)方面涉嫌違規(guī)缕溉,遭遇法律訴訟,面臨的罰金總額分別為37億歐元和39億歐元(總額約為88億美元)吃型。
GDPR為何影響之大证鸥?
GDPR取代了1995年頒發(fā)的數(shù)據(jù)保護指令(DFD),其旨在賦予歐盟居民對個人數(shù)據(jù)有更多的控制權(quán)败玉,一旦有企業(yè)不遵守這項條例敌土,將面臨最高相當于其全球年度營業(yè)額4%或2000萬歐元(約合2340萬美元)的罰款,懲罰力度之大非同尋常运翼。
GDPR適用于全球返干,無論廠商是否在歐盟境內(nèi),只要其產(chǎn)品或服務(wù)在歐盟區(qū)銷售血淌,并且關(guān)系到保存與處理歐盟公民個人數(shù)據(jù)矩欠,都必須遵守此法案。而且GDPR還具有強制力悠夯,直接對所有的歐盟成員國生效癌淮。
當下,人工智能在各領(lǐng)域正應(yīng)用的如火如荼沦补,而充分的數(shù)據(jù)是決定其應(yīng)用效果好壞的關(guān)鍵要素乳蓄,GDPR算是給人工智能潑了盆涼水,提升了AI應(yīng)用門檻夕膀。就此引起了很多人工智能學界人士的關(guān)注虚倒。
《終極算法》作者,華盛頓大學教授 Pedro Domingos 在社交網(wǎng)絡(luò)中說道:「自 5 月 25 日起产舞,歐盟將會要求所有算法解釋其輸出原理魂奥,這意味著深度學習成為非法的方式∫酌ǎ」
隱私對用戶的意義何在耻煤?
數(shù)字時代,大多數(shù)用戶享受著准颓,互聯(lián)網(wǎng)企業(yè)基于對用戶數(shù)據(jù)的收集和挖掘哈蝇,而為其提供的便捷、高效攘已、精準的服務(wù)炮赦,可謂膾炙人口。例如:
根據(jù)用戶的實時位置和口味偏好贯被,為其推薦附近最合適的就餐點眼五;
對用戶進行畫像,準確定位用戶所在的社會階層彤灶,并為其推薦最合適的理財產(chǎn)品看幼;
通過搜集用戶日常的對話信息,讓機器助手更善解人意幌陕;
诵姜。。搏熄。
然而棚唆,一旦用戶數(shù)據(jù)落入不法分子或者利益熏心的企業(yè)手中,則對用戶來說會造成或大或小的傷害心例,輕則宵凌,遭受短信、郵件的騷擾止后,重則瞎惫,被詐騙、被恐嚇译株,甚至危害生命瓜喇。例如:
2018年4月,湖北荊州中級人民法院對一起涉及公民信息泄漏案件進行了終審判決歉糜,該案以順豐員工為信息泄露主體乘寒,快遞代理商、文化公司匪补、無業(yè)游民伞辛、詐騙犯罪分子等多方參與的黑產(chǎn)鏈條。此案查獲涉嫌被泄漏的公民個人信息千萬余條叉袍,涉及交易金額達200余萬元始锚,同時查獲涉及全國20多個省市的非法買賣公民個人信息網(wǎng)絡(luò)群。
用戶數(shù)據(jù)的正確打開方式
雖然在國內(nèi)喳逛,暫時還沒有一項法律法規(guī)如GDPR般瞧捌,令企業(yè)們對待用戶數(shù)據(jù)萬分謹慎,但是润文,GDPR的出臺以及一代代數(shù)字原住民的不斷產(chǎn)生姐呐,勢必會讓隱私保護成為一種趨勢。不妨讓我們未雨綢繆典蝌,主動探索一下用戶數(shù)據(jù)的正確打開方式曙砂。
一、產(chǎn)品設(shè)計階段對用戶數(shù)據(jù)進行合理評估
- 收集了那些數(shù)據(jù)骏掀? 找出收集數(shù)據(jù)類型鸠澈,種類和范圍
- 我們?yōu)槭裁词占@些數(shù)據(jù)柱告? 及收集這些數(shù)據(jù)的特定目的
- 堅持用戶數(shù)據(jù)收集最小化原則
- 加入明確授權(quán)和撤回按鈕,讓用戶可隨時撤回授權(quán)笑陈,隨時訪問數(shù)據(jù)际度,更正數(shù)據(jù),刪除涵妥,注銷賬戶等
- 告知用戶新的隱私政策乖菱,并請求用戶的授權(quán)與同意
- 未成年兒童使用產(chǎn)品,一定需要經(jīng)過監(jiān)護人的同意
二蓬网、系統(tǒng)設(shè)計階段對用戶數(shù)據(jù)的存儲提供合理安全的解決方案
- 使用加密方式存儲用戶數(shù)據(jù)
- 制定用戶數(shù)據(jù)泄漏的應(yīng)急方案
- 提升系統(tǒng)代碼的質(zhì)量
- 監(jiān)控網(wǎng)絡(luò)攻擊窒所,并及時預(yù)警
(未完待續(xù)。帆锋。吵取。)
