2019年數(shù)據(jù)保護(hù)政策趨勢(shì)展望
2019-02-18 10:24:15
次
在全球數(shù)據(jù)保護(hù)法律政策中,歐美仍將扮演引領(lǐng)性角色��。歐盟“e-PR”或帶來(lái)更嚴(yán)格規(guī)制�����。美國(guó)聯(lián)邦與地方隱私立法互補(bǔ)��。
在GDPR之后�,歐盟未來(lái)的數(shù)據(jù)保護(hù)立法重點(diǎn)無(wú)疑在《隱私與電子通信條例》(Regulation on Privacy and Electronic Communications,又稱“e-Privacy Regulation”����,e-PR)。2017年1月10日�����,歐盟委員會(huì)公布了e-PR草案�����,旨在規(guī)范電子通信服務(wù)并保護(hù)與用戶終端設(shè)備相關(guān)的個(gè)人信息��。e-PR將取代當(dāng)前的《電子隱私指令》(e-Privacy Directive,簡(jiǎn)稱e-PD)�����,實(shí)現(xiàn)更嚴(yán)格更全面的電子通信數(shù)據(jù)保護(hù)�,也將作為GDPR的特別法與之并行,在電子通信數(shù)據(jù)方面對(duì)GDPR進(jìn)行具體化和補(bǔ)充�����。e-PR將適用于在線通信服務(wù)�����、使用在線跟蹤技術(shù)或從事電子直接營(yíng)銷的企業(yè)�����,包括即時(shí)通信�����、VoIP等OTT服務(wù)商���,如WhatsApp、Facebook Messenger、Skype 等�;保護(hù)范圍不僅包括通信內(nèi)容,還涉及時(shí)間�、地點(diǎn)、來(lái)源等標(biāo)記通信內(nèi)容的元數(shù)據(jù)�。e-PR的前身e-PD經(jīng)常被稱為cookie指令,但其實(shí)�,e-PD 和e-PR不僅僅是關(guān)于cookie信息留存和訪問(wèn)的規(guī)定,它還涉及電子通信和保密權(quán)�����、隱私數(shù)據(jù)保護(hù)等數(shù)據(jù)安全的其他方面�����。
考慮到美國(guó)各州差異巨大����,能在聯(lián)邦層面達(dá)成共識(shí)的隱私立法不會(huì)過(guò)于詳實(shí),具體的執(zhí)法細(xì)則應(yīng)根據(jù)各州的具體情況進(jìn)行規(guī)定�����,制度規(guī)范也不會(huì)像GDPR那般嚴(yán)苛���,而是更加注重消費(fèi)者保護(hù)的實(shí)際效果和促進(jìn)企業(yè)發(fā)展�、技術(shù)創(chuàng)新之間的平衡。美國(guó)各州都制定了數(shù)據(jù)泄露通知法���,很多州立法中引入了向受數(shù)據(jù)泄露影響的個(gè)人提供免費(fèi)信用監(jiān)測(cè)服務(wù)的規(guī)定���,例如特拉華州要求公司在特定情況下向受數(shù)據(jù)泄露影響的個(gè)人提供一年的免費(fèi)信用監(jiān)測(cè)服務(wù)。
2018年�,面部識(shí)別技術(shù)發(fā)展迅猛,在安防��、管理����、金融�����、消費(fèi)����、社交、娛樂(lè)等多個(gè)領(lǐng)域得到應(yīng)用�。然而,面部識(shí)別技術(shù)大規(guī)模、多領(lǐng)域的全面應(yīng)用����,帶來(lái)的不僅是安全有序的社會(huì)環(huán)境、高效便捷的服務(wù)體驗(yàn)�,同時(shí)也造成了對(duì)隱私保護(hù)、數(shù)據(jù)安全的擔(dān)憂�����。面部識(shí)別技術(shù)已經(jīng)產(chǎn)生了一些引人注目的訴訟案件�。2018年12月29日,谷歌面部識(shí)別訴訟案落下帷幕���,盡管在訴訟中����,谷歌并未敗訴��,但為了避免面部識(shí)別技術(shù)可能帶來(lái)的潛在風(fēng)險(xiǎn)��,谷歌宣布了包含結(jié)合隱私設(shè)計(jì)原則等在內(nèi)的人工智能原則����,并提出在解決重要的技術(shù)和政策問(wèn)題之前��,主動(dòng)推遲提供通用的面部識(shí)別API功能���。消費(fèi)者知情同意問(wèn)題是面部識(shí)別技術(shù)應(yīng)用的另一爭(zhēng)議點(diǎn)。2018年4月6日����,電子隱私信息中心(EPIC)等組織向美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)申訴,投訴針對(duì)Facebook在2018年初生效的功能更新���,即在未經(jīng)人像主體或上傳照片的人同意的情況下��,定期掃描用戶發(fā)布的照片進(jìn)行面部匹配和標(biāo)簽�����。EPIC強(qiáng)調(diào),這種自動(dòng)的����、欺騙性的、不必要的個(gè)人身份識(shí)別破壞了用戶的隱私���,目前此案尚在調(diào)查中����。
除了消費(fèi)者知情同意問(wèn)題,面部識(shí)別的數(shù)據(jù)準(zhǔn)確性也引發(fā)爭(zhēng)議��。同時(shí)�,面部識(shí)別技術(shù)往往與龐大的個(gè)人數(shù)據(jù)庫(kù)相聯(lián)系,因此其帶來(lái)的更深刻的問(wèn)題是公共空間的匿名性悖論��。在公共活動(dòng)中一張臉的單個(gè)圖像可以通過(guò)查閱數(shù)據(jù)庫(kù)被快速識(shí)別�����,而如果該數(shù)據(jù)庫(kù)與其他數(shù)據(jù)庫(kù)相連��,則可能鏈接到無(wú)盡的個(gè)人信息����。政府執(zhí)法部門可以利用該技術(shù)持續(xù)、實(shí)時(shí)��、大規(guī)模監(jiān)測(cè)民眾言行舉止���,商家可以利用該技術(shù)記錄甚至分享消費(fèi)者的購(gòu)物情況及喜好�。在公共空間內(nèi)��,公民原來(lái)匿名環(huán)境中的安寧與自由以及隱私的基本期待被徹底顛覆。暴露在外的面部就像一扇門����,而面部識(shí)別技術(shù)則可能是打開(kāi)潘多拉魔盒的萬(wàn)能鑰匙,未經(jīng)主人同意就開(kāi)門索取門內(nèi)個(gè)人相關(guān)信息的行為����,顯然存在道德倫理上的問(wèn)題。
與人臉識(shí)別技術(shù)更依賴于科技倫理來(lái)引導(dǎo)相比����,區(qū)塊鏈技術(shù)則面臨現(xiàn)實(shí)的合規(guī)性問(wèn)題。盡管區(qū)塊鏈技術(shù)將有利于提升人們對(duì)個(gè)人數(shù)據(jù)的控制權(quán)��,但區(qū)塊鏈去中心化的數(shù)據(jù)處理模式卻導(dǎo)致其與傳統(tǒng)中心化范式的GDPR難以兼容���。面對(duì)區(qū)塊鏈應(yīng)用帶來(lái)的數(shù)據(jù)保護(hù)合規(guī)問(wèn)題�����,法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)CNIL在2018年9月發(fā)布了區(qū)塊鏈GDPR指南,對(duì)于如何界定區(qū)塊鏈中的數(shù)據(jù)控制者和數(shù)據(jù)處理者����,如何在區(qū)塊鏈上履行最小化原則以盡可能減少對(duì)數(shù)據(jù)主體的風(fēng)險(xiǎn)�,如何確保有效行使GDPR規(guī)定的數(shù)據(jù)權(quán)利�,區(qū)塊鏈的安全性等問(wèn)題,作出了首次官方回應(yīng)����。除了CNIL的指導(dǎo)外,民間的咨詢機(jī)構(gòu)也給出了相關(guān)意見(jiàn)�����。其中比較有代表性的是咨詢機(jī)構(gòu)“Tech GDPR”強(qiáng)調(diào)的區(qū)塊鏈隱私保護(hù)需要遵循“設(shè)計(jì)隱私”理念���,闡述了其所包含的七個(gè)重要原則:采取事前預(yù)防措施���;將隱私作為默認(rèn)設(shè)置;將隱私融入設(shè)計(jì)��;隱私保護(hù)和功能性兼顧���;通過(guò)端到端的防護(hù)實(shí)現(xiàn)數(shù)據(jù)全生命周期的保護(hù)����;實(shí)踐可見(jiàn)性與透明度�,保持開(kāi)放��;尊重用戶隱私����,以用戶為中心��。
總體看���,不論是人臉識(shí)別技術(shù)���,還是區(qū)塊鏈技術(shù),都體現(xiàn)了現(xiàn)有數(shù)據(jù)法規(guī)難以適用的落差�����。解決的思路可以從兩端出發(fā)�����,一是科技行業(yè)主動(dòng)自律�,正如谷歌、微軟積極提出人臉識(shí)別技術(shù)及其他AI技術(shù)的使用原則���,以“科技向善”的理念進(jìn)行自我約束�����,明確技術(shù)不能突破的底線����;二是立法與監(jiān)管也需要不斷創(chuàng)新��,以創(chuàng)造性提出解決方案��。展望2019年�����,數(shù)據(jù)主權(quán)���、數(shù)據(jù)跨境流動(dòng)��、數(shù)據(jù)保護(hù)合規(guī)���、數(shù)據(jù)泄露、數(shù)據(jù)濫用��、數(shù)據(jù)權(quán)屬、數(shù)據(jù)共享有望成為數(shù)據(jù)保護(hù)政策領(lǐng)域的關(guān)鍵詞����。
文章來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
Tempo商業(yè)智能平臺(tái)
Tempo人工智能平臺(tái)
Tempo數(shù)據(jù)工廠平臺(tái)
Tempo指標(biāo)平臺(tái)
Tempo數(shù)據(jù)治理平臺(tái)
Tempo主數(shù)據(jù)管理平臺(tái)
首頁(yè)
美林?jǐn)?shù)據(jù)
行業(yè)資訊
陜公網(wǎng)安備 61019002000171號(hào)
