在过去的一个周末,欧盟史上最严厉隐私保护法GDPR正式生效,GDPR是二十年来数据隐私规则领域发生的最重要变化,给欧盟、乃至全世界的企业都将带来重大影响。无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都必须严格遵守该条例。
对此,小米首席架构师、人工智能与云平台副总裁崔宝秋博士在中国国际大数据博览会期间接受第一财经记者独家采访时表示:“整个行业都需要全力提升数据安全和隐私保护的意识,加大设计和研发时的投入,以加速符合GDPR的要求。”
小米已完成隐私保护整改工作
崔宝秋博士告诉第一财经记者,小米非常重视用户的隐私保护。他说道:“隐私在小米是一个很大的话题,我们的投入也很大。早在2014年,小米就成立了隐私委员会,和全球最大的隐私认证方案提供商、美国加州的TRUSTe(现更名为TrustArc)公司合作展开隐私保护相关业务。到2016年,小米公司MIUI操作系统和小米网(Mi.com)的国内版和国际版都得到了TRUSTe隐私认证,提高了小米在安全和隐私上的整体水平。”
TRUSTe全面审核小米的隐私操作,意味着小米所收集的移动应用敏感信息都是被加密的,所有的支付页面都有合适的加密程序以保护用户的私人敏感信息,并且限制相关应用在用户手机上获取敏感信息的请求(除非该请求是必要的)。
崔宝秋博士向第一财经记者解释道:“小米为了符合GDPR条例已经在几年前就开始进行多方位的投入,从法律规定的研究到云计算基础设施的布局,从大数据技术措施到组织措施,在所有业务中全面落实GDPR的要求。”
据第一财经记者了解,目前GDPR的规定虽然强调了用户的知情权、访问权和被遗忘权,用户可以要求被告知公司掌握了自己的哪些数据并要求对其进行删除,然而,大多数企业在修改GDPR的用户隐私政策时,措辞仍然比较宽泛模糊。
比如硅谷科技巨头谷歌和Facebook都已经修改了他们的用户政策条款,其中Facebook主要强调了人脸识别技术的应用应获得用户的准许。目前用户上传照片时,系统会自动通过人脸识别技术标识出照片中的人物,采取的是用户默认同意的条款,除非用户自己提出异议。
崔宝秋博士对第一财经记者表示:“违反GDPR罚款很高,有一定的威慑力,企业只有三种选择,要么退出欧洲市场;要么努力合规;还有一种就是承担被罚款的风险。我想最后一个选项不是任何一家负责任的公司愿意选择的,所以真正的选择就只有前两个。小米选择的显然是努力合规。”根据规定,GDPR大大增加了数据保护的强制性和责任性,对违规的处罚提高到了2000万欧元或企业全球年营业额的4%(二者取较高值)。
中企国际化绕不开“合规性”
针对企业如何更好地进行GDPR的合规,崔宝秋博士主张从设计着手的隐私保护理念。他对第一财经记者表示:“这项新规对于用户而言是好事,用户需要对自己的数据有一定的控制权。任何一家公司如果能够做到遵循隐私保护的原则,就应该在做任何产品之前,从用户的角度出发来设计产品。在公司内部我们一直对所有业务部门强调,要不断自主地进行隐私意识和安全保护技术的提升,不断地加大投入,当然有些地方难度比较大,技术要求很高。”
崔宝秋对第一财经记者表示,随着移动互联网高速发展,大量的隐私以及个人数据会存储在移动设备端,这也使得用户对移动设备的个人数据以及隐私资料保护非常重视。“目前市场上的智能设备大多数是与个人相关的产品,因此面临很高的个人信息被泄露的风险。一个设备如果存在漏洞,可能被利用把用户的视频、音频、日常对话等私密的信息发送出去,所以一定要引入严格的安全与隐私标准,进行严格安全检测。”他说道。
据了解,小米操作系统MIUI在全球有超过2亿用户,小米网电商平台甚至拥有更多用户。崔宝秋向第一财经记者透露,小米手机已经进入多个欧洲国家,最近几天也刚刚进入了法国和意大利,IoT产品也在欧洲市场迅速扩张。
随着中国企业国际化的加速发展,隐私保护也受到越来越密切的关注。科大讯飞执行总裁胡郁早些时候在谈到中国企业走向海外面临的数据保护问题时,他对第一财经记者表示:“数据保护是每个企业所必须遵守的。到一个国家就要遵守一个国家的规矩,数据的安全性和所在地的数据拥有权是必须遵守的,国外公司如果在中国做生意,服务器必须放在中国,数据就像基因,对于任何一个国家都是非常宝贵的财富,是不能被随便挪用的。”
科大讯飞除了拥有强大的智能语音平台以外,硬件产品智能语音翻译机第二代已经在国内预售。在国内,科大讯飞与中国移动展开合作,掌握了大量的用户数据。胡郁对第一财经记者表示,公司在国际化方面,除了在日本等亚洲市场进行布局以外,也计划进军欧美等市场。
根据数据分析公司SAS的调研,全球仅有不到一半的企业(49%)表示他们能按期达到GDPR的合规要求。不少小公司由于缺乏资源和指导,仍然处于观望状态。
对此,埃森哲大中华区首席创新官刘东在中国大数据博览会上对第一财经记者表示:“GDPR是一个比较好的契机,让我们的企业审视自己的隐私保护政策,倒逼我们去努力合规。拒绝或者存有侥幸心理都是不对的。这一过程中需要数据公司的服务和技术上的支持,会增加客户成本,但同时也能令企业的价值得到提升。”