四、對數(shù)據(jù)的規(guī)范不僅是限制更是保護

2018年5月26日，歐盟推出的《通用數(shù)據(jù)保護條例》（簡稱GDPR）正式生效。這是一個非常具有前瞻性的數(shù)據(jù)保護條例，它會限制企業(yè)如何去使用數(shù)據(jù)、如何去收集數(shù)據(jù)。新法規(guī)的管轄范圍之廣、處罰力度之大較為罕見。無論企業(yè)在歐盟境內(nèi)是否設(shè)立分支機構(gòu)，只要存儲、處理、交換任何歐盟個人的數(shù)據(jù)，都受該條例管轄。如果企業(yè)違規(guī)，最高可能受到2000萬歐元或全球營業(yè)額4%（以較高者為準）的罰款。

從哲學層面，我們來看新法規(guī)中對應(yīng)的東西，比如知情權(quán)、訪問權(quán)、反對權(quán)、可攜帶權(quán)、糾正權(quán)、被遺忘權(quán)等數(shù)據(jù)主體的權(quán)利，特別是被遺忘權(quán)，就是你做過的事情可以在特定時間之外被遺忘。還有，你的數(shù)據(jù)可以從公司拿過來帶走，即使之前同意了你的數(shù)據(jù)被這個公司分享，也可以在結(jié)束服務(wù)之后要求把你的數(shù)據(jù)刪除。

個人數(shù)據(jù)處理也有一些基本原則，比如合法正當透明原則、專門目的原則、最少原則、確保準確原則、非必須不存儲原則和保護安全原則等。所謂專門目的原則，是指可以要求你的數(shù)據(jù)只能用來做特定的事情。而且，所有的數(shù)據(jù)使用都應(yīng)該遵循最少原則，你不能過多地去收集大家的數(shù)據(jù)，不能過長時間地去存儲大家的數(shù)據(jù)。此外，合法處理數(shù)據(jù)的基本原則有：主體同意原則、必要性（合同、法定義務(wù)、保護利益等）原則、敏感個人數(shù)據(jù)（民族、宗教、性取向等）一般禁止收集處理原則、區(qū)分科學研究與工業(yè)應(yīng)用原則，等等。

對數(shù)據(jù)的規(guī)范不僅是限制，更是保護。比如歐盟推出《通用數(shù)據(jù)保護條例》，不僅是限制企業(yè)、保護消費者，同時也是保護企業(yè)合法權(quán)益，為企業(yè)公平競爭營造良好的市場環(huán)境，提高企業(yè)整體素質(zhì)和綜合競爭力。人工智能公司最核心的競爭力來源于它的數(shù)據(jù)，規(guī)范之后，雖然企業(yè)合規(guī)成本會增加，會面臨很多的技術(shù)挑戰(zhàn)，還要考慮隱私的設(shè)計、數(shù)據(jù)存在云端還是本地，等等，但是，規(guī)范會讓真正有擔當?shù)摹⒂猩鐣熑胃械墓镜玫礁嘤脩舻男湃?，從而得到更好更高質(zhì)量的數(shù)據(jù)。

今天我就說這么多，希望和大家一起共同推動“新電力”良性發(fā)展。

（根據(jù)宣講家網(wǎng)報告整理編輯，

未經(jīng)許可，不得印刷、出版，違者追究法律責任）