2019年趨勢觀察:TMT監管—數據保護與隱私
2018-02-13 21:28:45
信息通信技術 2018年6期
監管仍然是電信、媒體和科技(TMT)行業的基石之一。本文旨在幫助服務提供商、監管機構和技術廠商了解并準備好應對2019年TMT行業的主要監管動向。
在2019年,數據保護和隱私監管無疑仍將成為監管計劃的重中之重。隨著GDPR(General Data Protection Regulation,《通用數據保護條例》)生效,我們將開始看到這些措施如何在未來一年發揮作用,特別是監管機構和其他利益相關方在詮釋和應用方面的反應。企業將不得不更多地關注數據安全,通過設計和默認方式落實隱私保護,而監管機構將需要開始與若干政府機構合作,以便應對物聯網帶來的獨特挑戰。
1 建議
1.1 給服務提供商的建議
企業應通過設計和默認的方式來落實隱私保護,這不僅是為了遵守GDPR法規,也是為了應對越來越多的數據外泄事件。為了實現這一點,企業將需要通過更強大的加密、身份驗證和員工培訓等方式來更多地關注數據安全。形式有很多種,比如指紋、面部識別和多因素身份驗證。
1.2 給監管機構的建議
監管機構將需要與各政府部門合作來有效地對隱私和數據保護進行監管。鑒于各行業使用的物聯網設備的復雜性,無疑需要幾個部委和政府部門的共同參與。而且,由于物聯網帶來了超越傳統電信監管的獨特挑戰,ICT監管機構實際上可能比電信監管機構更能協調這一跨部門的工作。
2 數據保護和隱私
2.1 必須不斷演進方法
在數據保護和隱私方面,2018年無疑是值得關注的一年:這一年出現了許多眾所周知的數據泄露事件,同時新出臺的法規(不僅僅包括2018年5月在歐盟生效的GDPR)特別強調保護消費者權益。GDPR要求企業做出重大的改變,包括要求全世界的公司改變流程和程序。
不僅監管機構和企業解決了這個問題,消費者對數據保護的意識也在不斷增強,尤其是在個人數據的價值方面。然而,關于隱私和數據保護的法律法規比較復雜且在不斷演變,因此數據保護和隱私監管無疑是一個日益凸顯的趨勢,并成為2019年監管計劃的重中之重。
2.2 GDPR通用數據保護條例
歐盟出臺的GDPR可能會成為其它地區開展類似監管的榜樣,因為我們看到全球用于保護個人數據的方式越來越趨同。在GDPR合規限定截止日之前,重點在于確定如何適應新法規;在未來一年及以后,我們將開始看到這些措施的效果,特別是監管機構和其他利益相關方在詮釋和應用方面的反應。監管機構將對未能合規的企業處以高達2000萬歐元或全球營業額4%的罰款(以金額較高者為準),因此大家將密切關注第一批不合規事件。
更廣泛地說,歐盟的GDPR可能會成為全球其他地區的監管典范,并推動類似的數據保護立法。無論數據位于何處,GDPR都為歐盟居民的數據提供廣泛的保護。因此,希望定期與歐盟開展業務的國家必須出臺類似的數據保護立法,這便要求企業在內部進行重大的技術和基礎架構改革。考慮到這些流程和基礎架構應該已經適用于歐盟數據,為了避免需要運行多個并發流程,將保護擴展到非歐盟數據也很合理。我們將看到全球在保護個人資料的方法方面越來越趨同。
預計越來越多的公司將通過設計和默認的方式來保護隱私,這不僅是為了遵守GDPR法規,也是為了應對越來越多的數據外泄事件。為了實現這一點,企業將關注更強大的加密、身份驗證和員工培訓。不過,即便是這些措施也開始采取不同的形式,比如指紋掃描、面部識別和多因素身份驗證。
2.3 物聯網和人工智能帶來的挑戰
隱私監管面臨的持續挑戰在于如何對物聯網進行監管。這些服務和應用不斷地交換數據,因此很難就數據收集和處理實施嚴格的監管措施。這種局限性可能會抑制行業的發展,并真正考驗到物聯網的商業模式。根據GDPR,監管機構會對數據泄露或不合規情況處以很高的罰款,因此,妥善對待物聯網中的個人數據至關重要。建立一個隱私模型非常必要,這個模型既支持物聯網充分發揮潛力,同時遵守GDPR等法規。歐盟《電子隱私法法規》(ePrivacy Directive)草案明確提到了新的電子通信渠道和物聯網,文中指出需要對M2M通信采取具體的保障措施。
鑒于物聯網的復雜性和可擴展性,物聯網帶來了超越傳統電信監管的獨特挑戰。而且,由于各個行業都在使用物聯網設備,這無疑需要幾個部委和政府部門參與到監管工作中來。如果要在隱私和數據保護層面對物聯網行業進行有效管理和監管,這些政府機構將需要與監管機構展開合作。我們可能會看到,ICT監管機構實際上比電信監管機構更有能力協調這種跨部門的工作。
監管機構在人工智能(AI)領域面臨著類似的問題。機器學習是AI的基礎,涉及到使用數據逐步完善自身的算法。隨著這些創新類型越來越受歡迎,國家監管部門將很難對它們進行監管。它們在隱私監管的幾個方面遭到質疑,比如目的限制、數據最小化和數據保留,以及透明度和同意的概念等等。機器人和大數據也是如此,在這些領域,隱私、數據外泄責任以及合規/安全問題也需要得到解決。因此,預計在今后幾個月和幾年內將會出現進一步的管制,特別是在歐洲以外的地區。
