在歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效后，2019年當(dāng)之無愧成為數(shù)據(jù)保護(hù)的執(zhí)法元年。今年1月，法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)“國家信息與通信委員會(huì)”就依據(jù)GDPR向谷歌開出了5000萬歐元(約合3.8億元人民幣)巨額罰單，理由是谷歌在向用戶定向發(fā)送廣告時(shí)缺乏透明度、信息不足，且未獲得用戶有效許可。這也是新歐洲隱私法生效以來開出的首張罰單。

　　引入GDPR后，企業(yè)在保護(hù)個(gè)人數(shù)據(jù)和隱私方面采取了一些措施。然而，最近由Commvault在倫敦舉行的第一屆數(shù)據(jù)保護(hù)世界論壇上進(jìn)行的民意調(diào)查顯示，還有更多工作要做。在此次活動(dòng)中接受調(diào)查的IT和數(shù)據(jù)專家中有80％表示，他們對(duì)企業(yè)目前遵守GDPR等數(shù)據(jù)保護(hù)法規(guī)的程度并非信心滿滿，同時(shí)仍有37％的專家認(rèn)為需要更多監(jiān)管法規(guī)出臺(tái)。這恰恰與不斷變化的消費(fèi)者觀點(diǎn)不謀而合，數(shù)據(jù)隱私是一項(xiàng)個(gè)人人權(quán)，不能因?yàn)樯虡I(yè)利益而犧牲。

　　以下是我對(duì)未來數(shù)據(jù)隱私保護(hù)的三大趨勢預(yù)測。

　　消費(fèi)者數(shù)據(jù)保護(hù)意識(shí)日漸覺醒

　　去年11月微博網(wǎng)友“花總丟了金箍棒”（簡稱“花總”）發(fā)布視頻《杯子的秘密》，用11分鐘偷拍畫面揭露了14家存在衛(wèi)生亂象的五星級(jí)酒店。上述視頻共引發(fā)多家高端酒店公開致歉。但爆料人“花總”的個(gè)人信息多次遭到泄露，并遭遇“死亡威脅”。經(jīng)過40多天的追蹤，花總確定了泄露其個(gè)人信息的最上游，隨后正式向深圳警方報(bào)案，同時(shí)委托律師對(duì)其個(gè)人信息泄露一事進(jìn)行法律維權(quán)。

　　在個(gè)人信息保護(hù)維權(quán)路上奔走的花總并非個(gè)例。據(jù)香港特區(qū)個(gè)人資料隱私專委黃繼兒統(tǒng)計(jì)，2018年全球有超過14億人的數(shù)據(jù)遭遇外泄。隱私泄露幾乎成了懸在每個(gè)人頭上的“達(dá)摩克利斯之劍”，個(gè)人信息安全成為重要的社會(huì)議題，始終牽動(dòng)著公眾神經(jīng)。只有越來越多的個(gè)人拿起法律武器保護(hù)自己的個(gè)人數(shù)據(jù)和隱私，才能喚起社會(huì)和監(jiān)管機(jī)構(gòu)對(duì)這一問題的更多關(guān)注，從而倒逼相關(guān)法律法規(guī)出臺(tái)。目前中國立法機(jī)關(guān)已經(jīng)把“個(gè)人信息保護(hù)法”和“數(shù)據(jù)安全法”列入國家五年立法規(guī)劃的第一序列。這意味著，個(gè)人信息保護(hù)專門立法即將到來。

　　同時(shí)，對(duì)于企業(yè)而言，應(yīng)不斷提升自身透明度，與消費(fèi)者就如何應(yīng)用其個(gè)人數(shù)據(jù)達(dá)成一致，從而贏得消費(fèi)者信任。

　　全球范圍合規(guī)水平參差不齊

　　目前在28個(gè)歐盟國家中，已有21個(gè)國家將GDPR融入了國內(nèi)法律，其余國家也紛紛于就GDPR的推行問題開展了公開討論或提出修訂草案，一些已經(jīng)進(jìn)入了立法程序。然而美國目前既沒有專門的數(shù)據(jù)保護(hù)法律法規(guī)，也沒有對(duì)應(yīng)的職能部門對(duì)此進(jìn)行監(jiān)管。微軟首席執(zhí)行官納德拉在參加2019年世界經(jīng)濟(jì)論壇期間表示，對(duì)數(shù)據(jù)保護(hù)立法的改革不應(yīng)該停留在歐洲，美國和世界其他國家也應(yīng)該效仿，在全球范圍內(nèi)達(dá)成共同標(biāo)準(zhǔn)。

　　在企業(yè)層面，有些跨國公司會(huì)盡最大努力遵守最嚴(yán)格的法律標(biāo)準(zhǔn)，從而使其在各個(gè)國家內(nèi)的分支機(jī)構(gòu)受益。有些公司會(huì)根據(jù)地域法規(guī)不同，在各個(gè)區(qū)域分別進(jìn)行風(fēng)險(xiǎn)評(píng)估，并采取相應(yīng)措施。還有些公司仍然只是口頭應(yīng)付，因?yàn)槠駷橹?，?shí)施重大處罰的案件數(shù)量十分有限。雖然對(duì)谷歌征收的5000萬歐元罰款可能會(huì)引起一些企業(yè)的關(guān)注，但大部分企業(yè)仍然處于事不關(guān)己的狀態(tài)中。對(duì)于谷歌這樣一家國際巨頭而言，5000萬歐元的罰款其實(shí)只是九牛一毛。正是因?yàn)樗鼡碛芯薮蟮纳鐣?huì)影響力，才容易被視為標(biāo)靶，以儆效尤。其他很多大型企業(yè)由于相對(duì)默默無聞，感覺自身仍然處于安全狀態(tài)。

　　個(gè)人數(shù)據(jù)自動(dòng)化處理的道德問題

　　在對(duì)來自可穿戴設(shè)備、移動(dòng)設(shè)備和物聯(lián)網(wǎng)的個(gè)人數(shù)據(jù)進(jìn)行自動(dòng)化處理時(shí)，特別是應(yīng)用機(jī)器學(xué)習(xí)和AI技術(shù)分析時(shí)，對(duì)個(gè)人數(shù)據(jù)匿名，有時(shí)可以避免觸及個(gè)人隱私問題。但就如何在匿名狀態(tài)下使用和管理個(gè)人數(shù)據(jù)，我們?nèi)匀惶幱诘赖掠懻摰某跗陔A段。

　　首先，即使使用匿名數(shù)據(jù)，企業(yè)仍然可以從個(gè)人信息中獲利。我們看到一些聰明的消費(fèi)者開始關(guān)注他們的信息如何變現(xiàn)，并且展開行動(dòng)。2018年研究表明，如果讓Facebook用戶在一年內(nèi)停用其賬號(hào)，用戶希望獲得的酬勞是超過1,000美元?？紤]到個(gè)人數(shù)據(jù)給Facebook帶來的價(jià)值，我們也樂于看到企業(yè)為使用個(gè)人數(shù)據(jù)而付費(fèi)，當(dāng)然是在個(gè)人同意的前提下。

　　其次，匿名數(shù)據(jù)存在道德困境。比如，醫(yī)療研究人員使用AI技術(shù)對(duì)可穿戴設(shè)備跟蹤的心臟活動(dòng)信息進(jìn)行匿名分析。如果其中一位研究人員發(fā)現(xiàn)某項(xiàng)數(shù)據(jù)存在罹患疾病的風(fēng)險(xiǎn)，他是否有道德義務(wù)通知這項(xiàng)個(gè)人數(shù)據(jù)的擁有者？當(dāng)然，如果數(shù)據(jù)都是匿名的，這顯然不可能?！队鴶?shù)據(jù)保護(hù)法》明確禁止對(duì)個(gè)人數(shù)據(jù)實(shí)名化，處罰非常嚴(yán)重，甚至涉及坐牢。隨著深度學(xué)習(xí)和AI技術(shù)從通過各種復(fù)雜方式收集的數(shù)據(jù)中獲得更多的洞察力，如何處理這類道德問題仍將是未來幾年的爭論焦點(diǎn)。

　　那么企業(yè)如何防患于未然呢？在前面提到的民意調(diào)查中，80%的專家同意，對(duì)個(gè)人數(shù)據(jù)使用和隱私保護(hù)加強(qiáng)法律監(jiān)管，會(huì)對(duì)企業(yè)產(chǎn)生有利影響。加強(qiáng)數(shù)據(jù)保護(hù)，就必須提高數(shù)據(jù)管理水平。這意味著企業(yè)可以節(jié)省資金，并更有效的使用自身數(shù)據(jù)應(yīng)對(duì)業(yè)務(wù)挑戰(zhàn)，同時(shí)贏得客戶信任。這對(duì)企業(yè)和消費(fèi)者來說是雙贏局面。只有當(dāng)企業(yè)對(duì)個(gè)人數(shù)據(jù)保護(hù)長期有所為，我們才能看到數(shù)據(jù)隱私保護(hù)的光明未來。