2019年數(shù)據(jù)保護(hù)政策趨勢展望
2019-02-18 10:24:15
次
在全球數(shù)據(jù)保護(hù)法律政策中��,歐美仍將扮演引領(lǐng)性角色��。歐盟“e-PR”或帶來更嚴(yán)格規(guī)制��。美國聯(lián)邦與地方隱私立法互補(bǔ)��。
在GDPR之后��,歐盟未來的數(shù)據(jù)保護(hù)立法重點無疑在《隱私與電子通信條例》(Regulation on Privacy and Electronic Communications,又稱“e-Privacy Regulation”��,e-PR)��。2017年1月10日��,歐盟委員會公布了e-PR草案��,旨在規(guī)范電子通信服務(wù)并保護(hù)與用戶終端設(shè)備相關(guān)的個人信息��。e-PR將取代當(dāng)前的《電子隱私指令》(e-Privacy Directive��,簡稱e-PD)��,實現(xiàn)更嚴(yán)格更全面的電子通信數(shù)據(jù)保護(hù),也將作為GDPR的特別法與之并行��,在電子通信數(shù)據(jù)方面對GDPR進(jìn)行具體化和補(bǔ)充��。e-PR將適用于在線通信服務(wù)��、使用在線跟蹤技術(shù)或從事電子直接營銷的企業(yè)��,包括即時通信��、VoIP等OTT服務(wù)商,如WhatsApp��、Facebook Messenger��、Skype 等��;保護(hù)范圍不僅包括通信內(nèi)容��,還涉及時間��、地點��、來源等標(biāo)記通信內(nèi)容的元數(shù)據(jù)��。e-PR的前身e-PD經(jīng)常被稱為cookie指令,但其實��,e-PD 和e-PR不僅僅是關(guān)于cookie信息留存和訪問的規(guī)定��,它還涉及電子通信和保密權(quán)��、隱私數(shù)據(jù)保護(hù)等數(shù)據(jù)安全的其他方面��。
考慮到美國各州差異巨大��,能在聯(lián)邦層面達(dá)成共識的隱私立法不會過于詳實��,具體的執(zhí)法細(xì)則應(yīng)根據(jù)各州的具體情況進(jìn)行規(guī)定��,制度規(guī)范也不會像GDPR那般嚴(yán)苛,而是更加注重消費(fèi)者保護(hù)的實際效果和促進(jìn)企業(yè)發(fā)展��、技術(shù)創(chuàng)新之間的平衡��。美國各州都制定了數(shù)據(jù)泄露通知法��,很多州立法中引入了向受數(shù)據(jù)泄露影響的個人提供免費(fèi)信用監(jiān)測服務(wù)的規(guī)定��,例如特拉華州要求公司在特定情況下向受數(shù)據(jù)泄露影響的個人提供一年的免費(fèi)信用監(jiān)測服務(wù)��。
2018年��,面部識別技術(shù)發(fā)展迅猛,在安防��、管理��、金融��、消費(fèi)、社交��、娛樂等多個領(lǐng)域得到應(yīng)用��。然而��,面部識別技術(shù)大規(guī)模��、多領(lǐng)域的全面應(yīng)用��,帶來的不僅是安全有序的社會環(huán)境��、高效便捷的服務(wù)體驗��,同時也造成了對隱私保護(hù)、數(shù)據(jù)安全的擔(dān)憂��。面部識別技術(shù)已經(jīng)產(chǎn)生了一些引人注目的訴訟案件��。2018年12月29日��,谷歌面部識別訴訟案落下帷幕��,盡管在訴訟中��,谷歌并未敗訴��,但為了避免面部識別技術(shù)可能帶來的潛在風(fēng)險��,谷歌宣布了包含結(jié)合隱私設(shè)計原則等在內(nèi)的人工智能原則��,并提出在解決重要的技術(shù)和政策問題之前��,主動推遲提供通用的面部識別API功能��。消費(fèi)者知情同意問題是面部識別技術(shù)應(yīng)用的另一爭議點��。2018年4月6日��,電子隱私信息中心(EPIC)等組織向美國聯(lián)邦貿(mào)易委員會(FTC)申訴��,投訴針對Facebook在2018年初生效的功能更新,即在未經(jīng)人像主體或上傳照片的人同意的情況下��,定期掃描用戶發(fā)布的照片進(jìn)行面部匹配和標(biāo)簽��。EPIC強(qiáng)調(diào)��,這種自動的、欺騙性的��、不必要的個人身份識別破壞了用戶的隱私��,目前此案尚在調(diào)查中��。
除了消費(fèi)者知情同意問題��,面部識別的數(shù)據(jù)準(zhǔn)確性也引發(fā)爭議��。同時��,面部識別技術(shù)往往與龐大的個人數(shù)據(jù)庫相聯(lián)系��,因此其帶來的更深刻的問題是公共空間的匿名性悖論��。在公共活動中一張臉的單個圖像可以通過查閱數(shù)據(jù)庫被快速識別��,而如果該數(shù)據(jù)庫與其他數(shù)據(jù)庫相連��,則可能鏈接到無盡的個人信息��。政府執(zhí)法部門可以利用該技術(shù)持續(xù)��、實時��、大規(guī)模監(jiān)測民眾言行舉止��,商家可以利用該技術(shù)記錄甚至分享消費(fèi)者的購物情況及喜好。在公共空間內(nèi)��,公民原來匿名環(huán)境中的安寧與自由以及隱私的基本期待被徹底顛覆��。暴露在外的面部就像一扇門��,而面部識別技術(shù)則可能是打開潘多拉魔盒的萬能鑰匙��,未經(jīng)主人同意就開門索取門內(nèi)個人相關(guān)信息的行為��,顯然存在道德倫理上的問題��。
與人臉識別技術(shù)更依賴于科技倫理來引導(dǎo)相比,區(qū)塊鏈技術(shù)則面臨現(xiàn)實的合規(guī)性問題��。盡管區(qū)塊鏈技術(shù)將有利于提升人們對個人數(shù)據(jù)的控制權(quán)��,但區(qū)塊鏈去中心化的數(shù)據(jù)處理模式卻導(dǎo)致其與傳統(tǒng)中心化范式的GDPR難以兼容��。面對區(qū)塊鏈應(yīng)用帶來的數(shù)據(jù)保護(hù)合規(guī)問題��,法國數(shù)據(jù)保護(hù)機(jī)構(gòu)CNIL在2018年9月發(fā)布了區(qū)塊鏈GDPR指南��,對于如何界定區(qū)塊鏈中的數(shù)據(jù)控制者和數(shù)據(jù)處理者,如何在區(qū)塊鏈上履行最小化原則以盡可能減少對數(shù)據(jù)主體的風(fēng)險��,如何確保有效行使GDPR規(guī)定的數(shù)據(jù)權(quán)利��,區(qū)塊鏈的安全性等問題��,作出了首次官方回應(yīng)��。除了CNIL的指導(dǎo)外��,民間的咨詢機(jī)構(gòu)也給出了相關(guān)意見��。其中比較有代表性的是咨詢機(jī)構(gòu)“Tech GDPR”強(qiáng)調(diào)的區(qū)塊鏈隱私保護(hù)需要遵循“設(shè)計隱私”理念��,闡述了其所包含的七個重要原則:采取事前預(yù)防措施��;將隱私作為默認(rèn)設(shè)置��;將隱私融入設(shè)計��;隱私保護(hù)和功能性兼顧��;通過端到端的防護(hù)實現(xiàn)數(shù)據(jù)全生命周期的保護(hù)��;實踐可見性與透明度��,保持開放��;尊重用戶隱私��,以用戶為中心��。
總體看��,不論是人臉識別技術(shù)��,還是區(qū)塊鏈技術(shù),都體現(xiàn)了現(xiàn)有數(shù)據(jù)法規(guī)難以適用的落差��。解決的思路可以從兩端出發(fā)��,一是科技行業(yè)主動自律��,正如谷歌��、微軟積極提出人臉識別技術(shù)及其他AI技術(shù)的使用原則��,以“科技向善”的理念進(jìn)行自我約束��,明確技術(shù)不能突破的底線��;二是立法與監(jiān)管也需要不斷創(chuàng)新,以創(chuàng)造性提出解決方案��。展望2019年��,數(shù)據(jù)主權(quán)��、數(shù)據(jù)跨境流動��、數(shù)據(jù)保護(hù)合規(guī)��、數(shù)據(jù)泄露��、數(shù)據(jù)濫用��、數(shù)據(jù)權(quán)屬��、數(shù)據(jù)共享有望成為數(shù)據(jù)保護(hù)政策領(lǐng)域的關(guān)鍵詞��。
文章來源:中國信息產(chǎn)業(yè)網(wǎng)
Tempo商業(yè)智能平臺
Tempo人工智能平臺
Tempo數(shù)據(jù)工廠平臺
Tempo指標(biāo)平臺
Tempo數(shù)據(jù)治理平臺
Tempo主數(shù)據(jù)管理平臺
首頁
美林?jǐn)?shù)據(jù)
行業(yè)資訊
陜公網(wǎng)安備 61019002000171號
