登录×
电子邮件/用户名
密码
记住我

为您推荐

数据

GDPR推行一周年 亟需改革

希沃:GDPR生效一年后,越来越多的证据表明,该法规存在缺陷并带来了意想不到的后果,正在对企业、消费者和创新造成损害。

在欧盟(EU)开创性的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)生效一年后,越来越多的证据表明,该法规存在缺陷并带来了意想不到的后果,正在对企业、消费者和创新造成损害。

布鲁塞尔方面已经开始着手让欧盟成为数字经济的领头羊,政策制定者们正在积极寻求让GDPR成为隐私和数据使用方面的全球标准。支持者认为,这项法规对企业如何使用涉及个人种族、政治观点、宗教信仰或性取向等的信息进行了限制,是建立用户信任的关键。

但仔细观察就会发现,GDPR正在拖累欧洲企业。例如,该法规要求企业解释它们如何在人工智能系统和其他对个人存在重大影响的自动决策(比如是否提供抵押贷款)中使用个人数据。

这说起来容易做起来难。人工智能系统的复杂性使之更准确,但也使其决策更难以解释。无法遵守这一“可解释性”要求的企业最终将完全避开先进的人工智能系统。德国数字行业协会Bitkom最近一项调查显示,74%的受访者表示,数据保护规定是开发新技术面临的主要障碍,2017年该比例为45%。

GDPR开始推行的同时,欧盟科技企业筹集到的风险投资也大幅减少,每笔交易的平均融资规模比GDPR推行前的12个月减少了33%。

这项法规也未能让用户相信,他们对自己的数据拥有更大的控制权。该法规生效6个月后,欧盟消费者对互联网的信任降至10年来的最低水平。

欧洲民意调查中心(Eurobarometer)于5月发布的一项调查显示,与2015年相比,9个欧盟国家的互联网用户感觉至少部分掌控着自己个人信息的可能性更低了,5个国家的互联网用户觉得部分掌控着自己个人信息的可能性提高了。(其他国家不变。)

此外,近三分之二的欧洲人(63%)要么没有听说过GDPR,要么不知道GDPR具体是什么。对该规定的担忧已经导致逾1000家美国新闻网站禁止欧洲用户访问。

欧盟的政策制定者应该对GDPR进行有针对性的改革,而不是就此宣告成功。它们应该通过扩大人工智能在公共利益方面的授权使用并允许对风险最小的数据改变用途,帮助欧盟更好地适应算法在整个经济中的使用。

欧盟的政策制定者还应该通过允许企业提供有关流程如何运作的基本解释,并按照损害程度来进行罚款,来促进自动决策的应用。这些变化将使得GDPR更适用于算法经济,而不会破坏该法规的原始目标。

此外,改革可能有助于支持那些努力遵守该法规的公司。欧盟委员会(European Commission)誓言要这么做,但英国和法国的数据保护部门承认,大批公司上报自己违规行为的情况令他们不堪重负。

欧盟应该确保各国监管部门拥有足够的资源,来提供更好的指导,并应对日益增多的违规行为。此外,欧盟应加强协调,避免各国在解读该法规上出现分歧并由此增加法律的不确定性。

我们需要对GDPR进行一次现实性的检验。在欧洲努力在数字经济中保持竞争力的情况下,忽视该法规的缺陷将令欧洲停滞不前。在欧盟政策制定者开始新任期之际,他们应该进行必要的改革,并确保GDPR实施两周年时比第一年更成功。

本文作者为数据创新中心(Center for Data Innovation)高级政策分析师

译者/马柯斯

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。
设置字号×
最小
较小
默认
较大
最大
分享×