在過去的一個周末,歐盟史上最嚴厲隱私保護法GDPR正式生效,GDPR是二十年來數據隱私規則領域發生的最重要變化,給歐盟、乃至全世界的企業都將帶來重大影響。無論企業是否在歐盟境內,只要與歐盟企業發生業務往來,或涉及存儲、處理、交換任何歐盟公民的數據,都必須嚴格遵守該條例。
對此,小米首席架構師、人工智能與雲平臺副總裁崔寶秋博士在中國國際大數據博覽會期間接受第一財經記者獨家采訪時表示:“整個行業都需要全力提升數據安全和隱私保護的意識,加大設計和研發時的投入,以加速符合GDPR的要求。”
小米已完成隱私保護整改工作
崔寶秋博士告訴第一財經記者,小米非常重視用戶的隱私保護。他說道:“隱私在小米是一個很大的話題,我們的投入也很大。早在2014年,小米就成立了隱私委員會,和全球最大的隱私認證方案提供商、美國加州的TRUSTe(現更名為TrustArc)公司合作展開隱私保護相關業務。到2016年,小米公司MIUI操作系統和小米網(Mi.com)的國內版和國際版都得到了TRUSTe隱私認證,提高了小米在安全和隱私上的整體水平。”
TRUSTe全面審核小米的隱私操作,意味著小米所收集的移動應用敏感信息都是被加密的,所有的支付頁面都有合適的加密程序以保護用戶的私人敏感信息,並且限制相關應用在用戶手機上獲取敏感信息的請求(除非該請求是必要的)。
崔寶秋博士向第一財經記者解釋道:“小米為了符合GDPR條例已經在幾年前就開始進行多方位的投入,從法律規定的研究到雲計算基礎設施的布局,從大數據技術措施到組織措施,在所有業務中全面落實GDPR的要求。”
據第一財經記者了解,目前GDPR的規定雖然強調了用戶的知情權、訪問權和被遺忘權,用戶可以要求被告知公司掌握了自己的哪些數據並要求對其進行刪除,然而,大多數企業在修改GDPR的用戶隱私政策時,措辭仍然比較寬泛模糊。
比如矽谷科技巨頭谷歌和Facebook都已經修改了他們的用戶政策條款,其中Facebook主要強調了人臉識別技術的應用應獲得用戶的準許。目前用戶上傳照片時,系統會自動通過人臉識別技術標識出照片中的人物,采取的是用戶默認同意的條款,除非用戶自己提出異議。
崔寶秋博士對第一財經記者表示:“違反GDPR罰款很高,有一定的威懾力,企業只有三種選擇,要麽退出歐洲市場;要麽努力合規;還有一種就是承擔被罰款的風險。我想最後一個選項不是任何一家負責任的公司願意選擇的,所以真正的選擇就只有前兩個。小米選擇的顯然是努力合規。”根據規定,GDPR大大增加了數據保護的強制性和責任性,對違規的處罰提高到了2000萬歐元或企業全球年營業額的4%(二者取較高值)。
中企國際化繞不開“合規性”
針對企業如何更好地進行GDPR的合規,崔寶秋博士主張從設計著手的隱私保護理念。他對第一財經記者表示:“這項新規對於用戶而言是好事,用戶需要對自己的數據有一定的控制權。任何一家公司如果能夠做到遵循隱私保護的原則,就應該在做任何產品之前,從用戶的角度出發來設計產品。在公司內部我們一直對所有業務部門強調,要不斷自主地進行隱私意識和安全保護技術的提升,不斷地加大投入,當然有些地方難度比較大,技術要求很高。”
崔寶秋對第一財經記者表示,隨著移動互聯網高速發展,大量的隱私以及個人數據會存儲在移動設備端,這也使得用戶對移動設備的個人數據以及隱私資料保護非常重視。“目前市場上的智能設備大多數是與個人相關的產品,因此面臨很高的個人信息被泄露的風險。一個設備如果存在漏洞,可能被利用把用戶的視頻、音頻、日常對話等私密的信息發送出去,所以一定要引入嚴格的安全與隱私標準,進行嚴格安全檢測。”他說道。
據了解,小米操作系統MIUI在全球有超過2億用戶,小米網電商平臺甚至擁有更多用戶。崔寶秋向第一財經記者透露,小米手機已經進入多個歐洲國家,最近幾天也剛剛進入了法國和意大利,IoT產品也在歐洲市場迅速擴張。
隨著中國企業國際化的加速發展,隱私保護也受到越來越密切的關註。科大訊飛執行總裁胡郁早些時候在談到中國企業走向海外面臨的數據保護問題時,他對第一財經記者表示:“數據保護是每個企業所必須遵守的。到一個國家就要遵守一個國家的規矩,數據的安全性和所在地的數據擁有權是必須遵守的,國外公司如果在中國做生意,服務器必須放在中國,數據就像基因,對於任何一個國家都是非常寶貴的財富,是不能被隨便挪用的。”
科大訊飛除了擁有強大的智能語音平臺以外,硬件產品智能語音翻譯機第二代已經在國內預售。在國內,科大訊飛與中國移動展開合作,掌握了大量的用戶數據。胡郁對第一財經記者表示,公司在國際化方面,除了在日本等亞洲市場進行布局以外,也計劃進軍歐美等市場。
根據數據分析公司SAS的調研,全球僅有不到一半的企業(49%)表示他們能按期達到GDPR的合規要求。不少小公司由於缺乏資源和指導,仍然處於觀望狀態。
對此,埃森哲大中華區首席創新官劉東在中國大數據博覽會上對第一財經記者表示:“GDPR是一個比較好的契機,讓我們的企業審視自己的隱私保護政策,倒逼我們去努力合規。拒絕或者存有僥幸心理都是不對的。這一過程中需要數據公司的服務和技術上的支持,會增加客戶成本,但同時也能令企業的價值得到提升。”