2019年数据保护政策趋势展望
发布时间:2019.02.19来源:亿信华辰浏览量:87次标签:数据治理
在全球数据保护法律政策中,欧美仍将扮演引领性角色。欧盟“e-PR”或带来更严格规制。美国联邦与地方隐私立法互补。
在GDPR之后,欧盟未来的数据保护立法重点无疑在《隐私与电子通信条例》(Regulation on Privacy and Electronic Communications,又称“e-Privacy Regulation”,e-PR)。2017年1月10日,欧盟委员会公布了e-PR草案,旨在规范电子通信服务并保护与用户终端设备相关的个人信息。e-PR将取代当前的《电子隐私指令》(e-Privacy Directive,简称e-PD),实现更严格更全面的电子通信数据保护,也将作为GDPR的特别法与之并行,在电子通信数据方面对GDPR进行具体化和补充。e-PR将适用于在线通信服务、使用在线跟踪技术或从事电子直接营销的企业,包括即时通信、VoIP等OTT服务商,如WhatsApp、Facebook Messenger、Skype 等;保护范围不仅包括通信内容,还涉及时间、地点、来源等标记通信内容的元数据。e-PR的前身e-PD经常被称为cookie指令,但其实,e-PD 和e-PR不仅仅是关于cookie信息留存和访问的规定,它还涉及电子通信和保密权、隐私数据保护等数据安全的其他方面。
考虑到美国各州差异巨大,能在联邦层面达成共识的隐私立法不会过于详实,具体的执法细则应根据各州的具体情况进行规定,制度规范也不会像GDPR那般严苛,而是更加注重消费者保护的实际效果和促进企业发展、技术创新之间的平衡。美国各州都制定了数据泄露通知法,很多州立法中引入了向受数据泄露影响的个人提供免费信用监测服务的规定,例如特拉华州要求公司在特定情况下向受数据泄露影响的个人提供一年的免费信用监测服务。
2018年,面部识别技术发展迅猛,在安防、管理、金融、消费、社交、娱乐等多个领域得到应用。然而,面部识别技术大规模、多领域的全面应用,带来的不仅是安全有序的社会环境、高效便捷的服务体验,同时也造成了对隐私保护、数据安全的担忧。面部识别技术已经产生了一些引人注目的诉讼案件。2018年12月29日,谷歌面部识别诉讼案落下帷幕,尽管在诉讼中,谷歌并未败诉,但为了避免面部识别技术可能带来的潜在风险,谷歌宣布了包含结合隐私设计原则等在内的人工智能原则,并提出在解决重要的技术和政策问题之前,主动推迟提供通用的面部识别API功能。消费者知情同意问题是面部识别技术应用的另一争议点。2018年4月6日,电子隐私信息中心(EPIC)等组织向美国联邦贸易委员会(FTC)申诉,投诉针对Facebook在2018年初生效的功能更新,即在未经人像主体或上传照片的人同意的情况下,定期扫描用户发布的照片进行面部匹配和标签。EPIC强调,这种自动的、欺骗性的、不必要的个人身份识别破坏了用户的隐私,目前此案尚在调查中。
除了消费者知情同意问题,面部识别的数据准确性也引发争议。同时,面部识别技术往往与庞大的个人数据库相联系,因此其带来的更深刻的问题是公共空间的匿名性悖论。在公共活动中一张脸的单个图像可以通过查阅数据库被快速识别,而如果该数据库与其他数据库相连,则可能链接到无尽的个人信息。政府执法部门可以利用该技术持续、实时、大规模监测民众言行举止,商家可以利用该技术记录甚至分享消费者的购物情况及喜好。在公共空间内,公民原来匿名环境中的安宁与自由以及隐私的基本期待被彻底颠覆。暴露在外的面部就像一扇门,而面部识别技术则可能是打开潘多拉魔盒的万能钥匙,未经主人同意就开门索取门内个人相关信息的行为,显然存在道德伦理上的问题。
与人脸识别技术更依赖于科技伦理来引导相比,区块链技术则面临现实的合规性问题。尽管区块链技术将有利于提升人们对个人数据的控制权,但区块链去中心化的数据处理模式却导致其与传统中心化范式的GDPR难以兼容。面对区块链应用带来的数据保护合规问题,法国数据保护机构CNIL在2018年9月发布了区块链GDPR指南,对于如何界定区块链中的数据控制者和数据处理者,如何在区块链上履行最小化原则以尽可能减少对数据主体的风险,如何确保有效行使GDPR规定的数据权利,区块链的安全性等问题,作出了首次官方回应。除了CNIL的指导外,民间的咨询机构也给出了相关意见。其中比较有代表性的是咨询机构“Tech GDPR”强调的区块链隐私保护需要遵循“设计隐私”理念,阐述了其所包含的七个重要原则:采取事前预防措施;将隐私作为默认设置;将隐私融入设计;隐私保护和功能性兼顾;通过端到端的防护实现数据全生命周期的保护;实践可见性与透明度,保持开放;尊重用户隐私,以用户为中心。
总体看,不论是人脸识别技术,还是区块链技术,都体现了现有数据法规难以适用的落差。解决的思路可以从两端出发,一是科技行业主动自律,正如谷歌、微软积极提出人脸识别技术及其他AI技术的使用原则,以“科技向善”的理念进行自我约束,明确技术不能突破的底线;二是立法与监管也需要不断创新,以创造性提出解决方案。展望2019年,数据主权、数据跨境流动、数据保护合规、数据泄露、数据滥用、数据权属、数据共享有望成为数据保护政策领域的关键词。
-
业务流程建模与标准操作过程之间的联系
我们上周开始了一个关于业务流程(BP)建模及其在企业中的角色的新博客系列。本周的重点是业务流程建模和标准操作过程之间的联系。具体而言,使……查看详情发布时间:2019.02.18来源:亿信华辰浏览量:90次
-
数据治理到底在哪里治?
关于数据中台到底应该在中台治理还是应该在后台治理,数据治理到底应该放在中台,还是后台,我个人的理解是:小数据标准化治理靠人工、大数据预测……查看详情发布时间:2020.07.07来源:知乎浏览量:87次
-
即使是善意的数据治理策略失败的3个原因
也许你曾经遇到过这种情况。您打算在您的工作地点创建一个新的数据治理计划。你做你的研究,通知所有必要的团队,建立一个水密的时间表和预算,在……查看详情发布时间:2019.03.26来源:亿信华辰浏览量:79次
-
安全数据交换方案已成为信息化建设的重要发展方向
为保护重要数据和应用系统的安全,目前各级政府部门普遍采用多个网络并行的方式。但是随着信息化建设的不断深入,不同网络之间或不同安全域之间的……查看详情发布时间:2020.08.21来源:知乎浏览量:65次
-
让数据中心甩掉能耗沉重账单
当今,全世界新产生的数据正以惊人速度增长。据统计,平均每11个月全世界的数据量即将翻倍,而且随着时间的发展,这个周期还在缩短。这意味着我……查看详情发布时间:2019.03.11来源:亿信华辰浏览量:90次
-
数据架构和数据治理的速赢
Burbank根据DAMA国际数据管理知识体系(DMBoK2)定义数据架构为:数据架构是数据管理的基础。因为大多数组织拥有个人难以想象的……查看详情发布时间:2020.11.08来源:知乎浏览量:126次
-
7点数据治理实践方法
Gartner定义了七项良好的数据治理运作的原则,通过遵循这些最佳实践准则并提出以下问题,您可以为成功的数据治理策略做好准备。……查看详情发布时间:2021.06.23来源:亿信数据治理知识库浏览量:108次
-
数据治理的应用指南——亿信华辰
数据治理(有时也称为IT治理)是存储管理的关键部分。显然,IT治理总体上与数据治理密切相关:IT是任何数据治理项目的组成部分。……查看详情发布时间:2019.02.13来源:亿信华辰浏览量:98次
-
在信息治理中处于领先地位
随着这一关键战略的出现,应对最新的信息治理,以应对医疗保健领域的众多信息管理挑战。本博客将重点介绍IG为确保将信息视为组织资产而提出的趋……查看详情发布时间:2018.11.21来源:信息治理浏览量:92次
-
什么是数据标准?如何制定数据标准?这份指南送上
随着大数据行业的兴起,数据的重要性不言而喻,对数据进行应用的工具层出不穷,带来了巨大的经济效益。可很快就发现了诸多数据问题,制约了数据应……查看详情发布时间:2020.10.24来源:知乎浏览量:115次