手機(jī)版| 您好,歡迎訪(fǎng)問(wèn)機(jī)交網(wǎng)! 網(wǎng)站地圖| 聯(lián)系我們
當(dāng)前位置: 首頁(yè) ? 行業(yè)資訊 ? 機(jī)電名家 ? 正文

中國(guó)科技公司怎么翻過(guò)GDPR這座大山?

放大字體??縮小字體 發(fā)布日期:2020-03-24
核心提示:還記得兩年前的谷歌天價(jià)罰單和史上最嚴(yán)隱私保護(hù)法案嗎? 2018年5月,歐盟通過(guò)了新的《通用數(shù)據(jù)保護(hù)條例要求》,也就是大名鼎鼎
      還記得兩年前的“谷歌天價(jià)罰單”和“史上最嚴(yán)隱私保護(hù)法案”嗎?

      2018年5月,歐盟通過(guò)了新的《通用數(shù)據(jù)保護(hù)條例要求》,也就是大名鼎鼎的GDPR。嚴(yán)苛的法規(guī)要求,加上一上來(lái)就拿谷歌“祭刀”,消息傳到國(guó)內(nèi)自然驚起了不少風(fēng)浪。

      一時(shí)間,無(wú)數(shù)媒體都在發(fā)聲討論一件事:如此嚴(yán)格的隱私保護(hù)法案之下,中國(guó)科技企業(yè),尤其是互聯(lián)網(wǎng)和AI這些跟個(gè)人數(shù)據(jù)息息相關(guān)的行業(yè),很可能淪為GDPR重災(zāi)區(qū)。

      兩年時(shí)間就快過(guò)去,GDPR之下中國(guó)科技公司的真實(shí)生存狀況如何?這座隱私保護(hù)的大山真的無(wú)從翻越嗎?

      踟躕:GDPR面前的科技企業(yè)

      與國(guó)內(nèi)媒體的“預(yù)言”不同,中國(guó)科技公司似乎并沒(méi)有遭受GDPR多少“實(shí)質(zhì)性打擊”。唯獨(dú)抖音海外版TikTok去年7月被爆出因違反GDPR,可能面對(duì)高達(dá)2260萬(wàn)美元的罰單。

      與之相對(duì),F(xiàn)acebook、推特、微軟、蘋(píng)果、谷歌等美國(guó)科技巨頭卻無(wú)一幸免,全都或多或少違反了GDPR,遭遇不同程度的“罰刀”。據(jù)不完全統(tǒng)計(jì),在近兩年時(shí)間內(nèi)因違反GDPR而被開(kāi)出的罰單已經(jīng)達(dá)到了1.26億美元,美國(guó)科技公司在其中做出了主要貢獻(xiàn)。

      然而觸雷者較少并不值得欣慰,實(shí)際上中國(guó)科技公司僅有極少數(shù)通過(guò)了GDPR認(rèn)證,偶見(jiàn)手機(jī)、無(wú)人機(jī)等國(guó)產(chǎn)硬件通過(guò)GDPR,在持續(xù)打開(kāi)歐洲市場(chǎng)。但互聯(lián)網(wǎng)、數(shù)據(jù)服務(wù)、AI相關(guān)的軟件類(lèi)業(yè)務(wù),卻很難在GDPR認(rèn)證列表里找到身影。

      或許可以這么說(shuō),中國(guó)科技公司選擇了繞開(kāi)GDPR,GDPR整體上看成為了中國(guó)科技公司去往歐洲市場(chǎng)的休止符。

      在中國(guó)科技公司選擇避開(kāi)歐洲市場(chǎng)的日子里,我們還要回到問(wèn)題的起源:GDPR為什么讓他們?nèi)绱祟^疼?

      丈山:GDPR怎么它就那么難?

      這個(gè)“史上最嚴(yán)”究竟有幾斤幾兩?

      從規(guī)則而言,GDPR把隱私數(shù)據(jù)的相關(guān)權(quán)力全部歸于最終用戶(hù),把問(wèn)責(zé)目標(biāo)完全鎖定在收集、存儲(chǔ)和使用數(shù)據(jù)的軟件平臺(tái)上。
 
      這個(gè)邏輯讓個(gè)人用戶(hù)聽(tīng)來(lái)歡欣鼓舞,但極致化的規(guī)范在執(zhí)行中卻要面對(duì)一系列問(wèn)題。

      比如說(shuō)GDPR擴(kuò)大了“隱私”定義的范疇。一些常規(guī)數(shù)據(jù),比如地理位置、cookie數(shù)據(jù)、醫(yī)療保健和生物遺傳數(shù)據(jù)等等都被納入保護(hù)范疇,這讓很多與智能推薦相關(guān)的應(yīng)用無(wú)從談起。

      再有,GDPR主張用戶(hù)擁有一系列的個(gè)人數(shù)據(jù)主權(quán),比如能夠進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)、數(shù)據(jù)整改、數(shù)據(jù)可移植和可刪除等等,平臺(tái)需要確保用戶(hù)能夠隨時(shí)行使自己的數(shù)據(jù)主權(quán)。而改變帶來(lái)的企業(yè)成本增加,則不在GDPR的考慮范疇,尤其是GDPR要求保存、使用數(shù)據(jù)的歷史都要有書(shū)面記錄,并將信息提供給數(shù)據(jù)保護(hù)機(jī)構(gòu),由此帶來(lái)繁瑣的工作可想而知。

      用戶(hù)權(quán)利和平臺(tái)責(zé)任的無(wú)限放大,導(dǎo)致GDPR成為了一種細(xì)則眾多,稍不留神就會(huì)觸犯的法規(guī)體系。并會(huì)導(dǎo)致眾多企業(yè)在隱私合規(guī)領(lǐng)域的成本過(guò)多,這既包括技術(shù)、法務(wù)、管理流程成本,也包括采購(gòu)和供應(yīng)商的監(jiān)管成本。對(duì)于初創(chuàng)型的公司來(lái)說(shuō),可能根本無(wú)法聘用到足夠支撐GDPR合規(guī)的團(tuán)隊(duì)。

      結(jié)果就是,GDPR面前,一大批創(chuàng)業(yè)公司倒閉,美國(guó)公司交罰款,中國(guó)公司望而卻步。

      攀者:GDPR的中國(guó)式突圍

      縱然有千般不易,科技全球化的車(chē)輪始終沒(méi)有停下過(guò)轉(zhuǎn)動(dòng)。

      GDPR雖把歐盟市場(chǎng)隔離為數(shù)據(jù)隱私保護(hù)的高山,但依舊有不少公司成功攀越。兩年過(guò)去,翻山越嶺的案例,也在漸漸給中國(guó)科技產(chǎn)業(yè)趟出路的痕跡??梢詮膸讉€(gè)案例里,看到中國(guó)公司想要通過(guò)GDPR需要具備的條件。

      1、去年9月華為EMUI10關(guān)鍵特性獲得了ePrivacySeal證書(shū),通過(guò)了GDPR隱私合規(guī)認(rèn)證。所謂ePrivacySeal,是一家德國(guó)個(gè)人數(shù)據(jù)保護(hù)法律和技術(shù)專(zhuān)家檢測(cè)機(jī)構(gòu)ePrivacy提供的認(rèn)證,被廣泛用于GDPR所需的第三方機(jī)構(gòu)認(rèn)證。

      EMUI10的關(guān)鍵特性改變,在于構(gòu)建了安全隔離系統(tǒng)TEE OS,從而將用戶(hù)的指紋、人臉等生物信息置放到安全系統(tǒng)中進(jìn)行加密、驗(yàn)證、存儲(chǔ)等處理,決不上傳云端。終端系統(tǒng)隔離+云端數(shù)據(jù)脫敏,成為符合GDPR的主要邏輯方案之一。

      2、就在今年2月初,國(guó)內(nèi)著名AI獨(dú)角獸公司第四范式旗下的先知(4paradigm Sage)企業(yè)級(jí)AI平臺(tái)完成了ePrivacySeal認(rèn)證工作程序,通過(guò)GDPR認(rèn)證。從而成為了國(guó)內(nèi)第一款通過(guò)GDPR認(rèn)證的AI軟件類(lèi)產(chǎn)品。
 
      3、阿里云分享的GDPR應(yīng)對(duì)經(jīng)驗(yàn)中,則注重強(qiáng)調(diào)“多模塊搭建”的重要性。阿里云看來(lái),GDPR合規(guī)的主要難點(diǎn)在于應(yīng)對(duì)GDPR帶來(lái)的繁瑣細(xì)則和動(dòng)態(tài)責(zé)任。這種情況下,必須讓企業(yè)每一個(gè)流程和業(yè)務(wù)板塊都變成“安全部門(mén)”,這樣拼接起來(lái),才能夠鑄成整體應(yīng)對(duì)GDPR的方案。

      各式各樣的“中國(guó)突圍”,逐漸總結(jié)出了技術(shù)和管理上的GDPR應(yīng)對(duì)方法。同時(shí),這些“壯舉”又有另一重含義:如果某一天,中國(guó)有了自己的GDPR,中國(guó)的科技公司準(zhǔn)備好了嗎?

      回眺:從GDPR照見(jiàn)中國(guó)科技的隱私保護(hù)之路

      去年12月,全國(guó)人大常委會(huì)法工委發(fā)言人岳仲明表示,今年中國(guó)將制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等。

      這意味著2020年中國(guó)積壓已久的個(gè)人數(shù)據(jù)隱私保護(hù)問(wèn)題將再次成為社會(huì)重點(diǎn)。新的法規(guī)環(huán)境之下,科技產(chǎn)業(yè)將迎來(lái)全新變化。AI技術(shù)能夠提升企業(yè)品質(zhì)和經(jīng)營(yíng)效率,這已經(jīng)是不爭(zhēng)的事實(shí)。但在這一過(guò)程中如何確保企業(yè)和行業(yè)數(shù)據(jù)安全合規(guī)應(yīng)用,避免出現(xiàn)移動(dòng)互聯(lián)網(wǎng)發(fā)展初期驟然增加的數(shù)據(jù)隱私問(wèn)題,是擺在中國(guó)社會(huì)面前的一道新題目。

      從GDPR實(shí)行以來(lái)的這兩年,結(jié)合上述幾家中國(guó)科技企業(yè)在GDPR環(huán)境下的探索,可以總結(jié)出相對(duì)契合中國(guó)隱私保護(hù)之路的幾條經(jīng)驗(yàn):

      1、數(shù)據(jù)責(zé)權(quán)的木桶原則。

      就在剛剛,5.38億條微博用戶(hù)信息被爆出泄露之后,微博安全總監(jiān)羅詩(shī)堯的回復(fù)是“2019年通過(guò)通訊錄上傳接口被暴力匹配的,其余公開(kāi)信息都是網(wǎng)上抓來(lái)的,大家洗洗睡吧,別亂分析了”。

      我們可以對(duì)照一下GDPR的無(wú)差別問(wèn)責(zé)原則:因?yàn)槭?ldquo;通訊錄上傳接口暴力匹配”,被泄露信息的用戶(hù)就只能洗洗睡嗎?至少在GDPR環(huán)境下絕不僅僅如此。

      在數(shù)據(jù)外泄的原因中,不乏暴力匹配、撞庫(kù)、第三方數(shù)據(jù)庫(kù)泄露與非技術(shù)流程泄露等,而GDPR對(duì)此的判定是平臺(tái)全責(zé),平臺(tái)在被質(zhì)詢(xún)時(shí)必須拿出數(shù)據(jù)記錄和解決方案。而不是表示泄露不是由于技術(shù)原因,你們洗洗睡吧。

      數(shù)據(jù)可能在木桶最短的地方被泄露,如何擋住這種可能,大概是我們需要從GDPR強(qiáng)大且完備的體系中最迫切學(xué)習(xí)的內(nèi)容。數(shù)據(jù)平臺(tái)是安保公司,而不是一座金庫(kù),只有明確了這件事,才能避免出現(xiàn)“天天說(shuō)安全,天天都泄露”。

      2、技術(shù)為徑。

      隱私數(shù)據(jù)保護(hù)與AI技術(shù)發(fā)展之間,并非不可調(diào)和的矛盾。

      AI技術(shù)公司也并沒(méi)有被GDPR徹底將死,反而幫助其服務(wù)的眾多企業(yè)用戶(hù)解決了GDPR過(guò)于繁瑣的問(wèn)題——GDPR的細(xì)則繁冗且全面,經(jīng)常缺乏可實(shí)施性,然而在AI算法工程師來(lái)看,其中眾多細(xì)則無(wú)非關(guān)于數(shù)據(jù)的存儲(chǔ)和調(diào)用,而用新的AI算法說(shuō)不定就徹底規(guī)避了這些問(wèn)題,達(dá)成“四兩撥千斤”的效果。

      借助中國(guó)AI產(chǎn)業(yè)突飛猛進(jìn)的優(yōu)勢(shì),或許中國(guó)科技產(chǎn)業(yè)可以用更智能、更高技術(shù)探索性的方案來(lái)確保用戶(hù)隱私,實(shí)現(xiàn)隱私保護(hù)領(lǐng)域的“中國(guó)突圍”。

      3、平衡點(diǎn)。

      從目前國(guó)內(nèi)的數(shù)據(jù)安全法來(lái)看,短期內(nèi)它像GDPR一樣精細(xì)和嚴(yán)苛的概率微乎其微。因?yàn)镚DPR在執(zhí)行的兩年過(guò)程中,確實(shí)成為了眾多初創(chuàng)科技公司的殺手,甚至技術(shù)發(fā)展的阻礙。

      在進(jìn)一步推動(dòng)數(shù)據(jù)隱私嚴(yán)格化的過(guò)程里,要警惕一刀切式管理帶給企業(yè)的無(wú)限負(fù)擔(dān)。而是盡量以政策引導(dǎo)為主,在隱私保護(hù)與企業(yè)創(chuàng)造性保護(hù)之間求得平衡??陀^(guān)來(lái)說(shuō),中國(guó)的科技環(huán)境更加鼓勵(lì)企業(yè)先行嘗試,歐洲則一定要優(yōu)先確立邊界。中國(guó)的科技環(huán)境雖然暴露了很多問(wèn)題,但也提供了高速發(fā)展的必要條件。

      過(guò)去的兩年中國(guó)科技公司和GDPR之間并沒(méi)有發(fā)生太多故事。但這本身也是一段故事。比如說(shuō)僅有的成功翻山者,也證明了中國(guó)企業(yè)適配GDPR的可行性,展示出智能技術(shù)在解決隱私問(wèn)題方面的“中國(guó)突圍”。

      歸根結(jié)底,隱私數(shù)據(jù)保護(hù)雖然必須根據(jù)社會(huì)形態(tài)發(fā)展來(lái)調(diào)整,但中國(guó)終將會(huì)走到GDPR那一步,甚至更嚴(yán)格更具體。數(shù)據(jù)和智能,最終會(huì)讓每個(gè)人都覺(jué)得舒服和安全,而不是二選其一。

      我們要為那一天做好準(zhǔn)備,枕戈待旦,而不是沒(méi)事的時(shí)候就洗洗睡了。

?
?
分享到:0
?
?
[ 行業(yè)資訊搜索 ]? [ ]? [ 告訴好友 ]? [ 打印本文 ]? [ 關(guān)閉窗口 ]
?
?

?
0條 [查看全部]  相關(guān)評(píng)論

?
推薦行業(yè)資訊
圖文資訊
通用汽車(chē)新專(zhuān)利 將任何汽車(chē)變成自動(dòng)駕駛車(chē) 秦川集團(tuán)另辟蹊徑開(kāi)拓關(guān)節(jié)減速器市場(chǎng)
安凱客車(chē)鑄就“中國(guó)制造”新榮耀 Mobileye與德?tīng)柛:献髡归_(kāi)自動(dòng)駕駛解決方案
點(diǎn)擊排行

客服熱線(xiàn):0551-62672521 業(yè)務(wù)咨詢(xún):0551-62672521 郵箱:2268263116@qq.com

媒體合作: 點(diǎn)擊這里給我發(fā)消息 ??在線(xiàn)客服: 點(diǎn)擊這里給我發(fā)消息

Copyright (c) 2012 機(jī)電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號(hào)-2