面对史上最严数据保护法案，「重灾区」在何处？中国科技企业又该如何应对？

术创新应用，进行事后监管加自律，以最佳实践来回应各种挑战，最后立法。GDPR 对个人隐私的保护力度之全面，应当是有标杆作用的，但各国是否会完全按照欧盟的做法来参照，这点是不一定的，还要具体取决于国家对数据保护的战略性方向。但是数据的流通性必然涉及国家间的数据跨境流动，这一定会对北美甚至全球都带来一定的影响，也会为其他国家改善监管思路与数据立法起到一定的参考意义。「单挑」黑盒子在 GDPR 数据法案落地的同时，也激起了学术界的热烈讨论。GDPR 一项关于强调「透明处理原则」的条例，近乎将深度学习算法推上了被告席的位置。今年初，华盛顿大学计算机科学与工程学教授 Pedro Domingos 就曾在 Twiiter 上说道，GDPR 要求算法有可解释性，这让深度学习成了违法行为！在 GDPR 的条例中明确表示，针对「个人化自动决策」赋予用户请求解释、拒绝适用的权利，换句话说，就是将近年来学术讨论逐渐热络的「可信任／解释的人工智能」直接纳入法律，试图引起全面性的重视。但实际上，机器学习，尤其深度学习，有如在黑盒子内进行的过程，就像人类的神经网路，究竟如何决定数据的关联性与权重以形成决策，向来是个难解的谜团。为此，企业至少需要有能力在足以保护用户权益的范围内，简要说明怎样的数据会导致怎样的决策、数据的变动如何影响决策的变动，并赋予用户可以拒绝适用、表达意见、介入判断的权利。举例来说，如果线上个人保险业务完全透过算法，自动决定用户的保费金额，企业必须能够说明如何计算保费高低？是由哪些因素所决定？例如，是受到用户年龄、健康状况、驾驶习惯、肇事纪录等因素影响。而如果用户认为权益受损，则可以表示异议。但同时也有分析人士指出，这可能加重算法中作弊的可能。另一方面，最小限度利用个人数据原则的提出，为企业在数据层面的评判和算法能力提出了更高要求。「即使在大数据条件下，小部分人删掉数据之后，用小数据也要能够学会大智慧。」微软首席语音科学家、IEEE/ACM 双科院士黄学东向极客公园表示。而边缘处理方案则避免了数据交叉使用的可能。如今，苹果、华为等手机巨头厂商纷纷推出自研芯片，正在试图将此前在「云端」处理的操作转移到设备端的本地完成。华为欧洲西部分公司首席营销官 Andrew Garrihy 接受采访时表示，移动 AI 让我们能够在设备中执行大量 AI 计算和智能。这意味着非常敏感的个人数据将不再需要去云端。专用芯片可能成为一种帮助消费者控制自己的数据结束位置的工具。在物联网和人工智能时代，数据的强劲动力——「数据就是新的石油」的认知被越来越多人接受，但与此同时，我们无法对于数据滥用和违规的问题熟视无睹，为规整步伐而降低速度的做法将成为政府的折中选择。为迈过这段过渡期，献上明日法律事务所主持律师王琍莹的锦囊一副——「兼顾天平的两端，在策略方向上，必须掌握数据作为商业竞争的致胜关键，而在执行层面，仍应落实个人资料归个人控制的原则，不能偏废。」■本文由极客公园原创转载联系 zhuanzai@geekpark.net