2019年趨勢(shì)觀察：TMT監(jiān)管—數(shù)據(jù)保護(hù)與隱私

監(jiān)管仍然是電信、媒體和科技(TMT)行業(yè)的基石之一。本文旨在幫助服務(wù)提供商、監(jiān)管機(jī)構(gòu)和技術(shù)廠商了解并準(zhǔn)備好應(yīng)對(duì)2019年TMT行業(yè)的主要監(jiān)管動(dòng)向。

在2019年，數(shù)據(jù)保護(hù)和隱私監(jiān)管無(wú)疑仍將成為監(jiān)管計(jì)劃的重中之重。隨著GDPR(General Data Protection Regulation，《通用數(shù)據(jù)保護(hù)條例》)生效，我們將開(kāi)始看到這些措施如何在未來(lái)一年發(fā)揮作用，特別是監(jiān)管機(jī)構(gòu)和其他利益相關(guān)方在詮釋和應(yīng)用方面的反應(yīng)。企業(yè)將不得不更多地關(guān)注數(shù)據(jù)安全，通過(guò)設(shè)計(jì)和默認(rèn)方式落實(shí)隱私保護(hù)，而監(jiān)管機(jī)構(gòu)將需要開(kāi)始與若干政府機(jī)構(gòu)合作，以便應(yīng)對(duì)物聯(lián)網(wǎng)帶來(lái)的獨(dú)特挑戰(zhàn)。

1 建議

1.1 給服務(wù)提供商的建議

企業(yè)應(yīng)通過(guò)設(shè)計(jì)和默認(rèn)的方式來(lái)落實(shí)隱私保護(hù)，這不僅是為了遵守GDPR法規(guī)，也是為了應(yīng)對(duì)越來(lái)越多的數(shù)據(jù)外泄事件。為了實(shí)現(xiàn)這一點(diǎn)，企業(yè)將需要通過(guò)更強(qiáng)大的加密、身份驗(yàn)證和員工培訓(xùn)等方式來(lái)更多地關(guān)注數(shù)據(jù)安全。形式有很多種，比如指紋、面部識(shí)別和多因素身份驗(yàn)證。

1.2 給監(jiān)管機(jī)構(gòu)的建議

監(jiān)管機(jī)構(gòu)將需要與各政府部門(mén)合作來(lái)有效地對(duì)隱私和數(shù)據(jù)保護(hù)進(jìn)行監(jiān)管。鑒于各行業(yè)使用的物聯(lián)網(wǎng)設(shè)備的復(fù)雜性，無(wú)疑需要幾個(gè)部委和政府部門(mén)的共同參與。而且，由于物聯(lián)網(wǎng)帶來(lái)了超越傳統(tǒng)電信監(jiān)管的獨(dú)特挑戰(zhàn)，ICT監(jiān)管機(jī)構(gòu)實(shí)際上可能比電信監(jiān)管機(jī)構(gòu)更能協(xié)調(diào)這一跨部門(mén)的工作。

2 數(shù)據(jù)保護(hù)和隱私

2.1 必須不斷演進(jìn)方法

在數(shù)據(jù)保護(hù)和隱私方面，2018年無(wú)疑是值得關(guān)注的一年：這一年出現(xiàn)了許多眾所周知的數(shù)據(jù)泄露事件，同時(shí)新出臺(tái)的法規(guī)(不僅僅包括2018年5月在歐盟生效的GDPR)特別強(qiáng)調(diào)保護(hù)消費(fèi)者權(quán)益。GDPR要求企業(yè)做出重大的改變，包括要求全世界的公司改變流程和程序。

不僅監(jiān)管機(jī)構(gòu)和企業(yè)解決了這個(gè)問(wèn)題，消費(fèi)者對(duì)數(shù)據(jù)保護(hù)的意識(shí)也在不斷增強(qiáng)，尤其是在個(gè)人數(shù)據(jù)的價(jià)值方面。然而，關(guān)于隱私和數(shù)據(jù)保護(hù)的法律法規(guī)比較復(fù)雜且在不斷演變，因此數(shù)據(jù)保護(hù)和隱私監(jiān)管無(wú)疑是一個(gè)日益凸顯的趨勢(shì)，并成為2019年監(jiān)管計(jì)劃的重中之重。

2.2 GDPR通用數(shù)據(jù)保護(hù)條例

歐盟出臺(tái)的GDPR可能會(huì)成為其它地區(qū)開(kāi)展類(lèi)似監(jiān)管的榜樣，因?yàn)槲覀兛吹饺蛴糜诒Ｗo(hù)個(gè)人數(shù)據(jù)的方式越來(lái)越趨同。在GDPR合規(guī)限定截止日之前，重點(diǎn)在于確定如何適應(yīng)新法規(guī)；在未來(lái)一年及以后，我們將開(kāi)始看到這些措施的效果，特別是監(jiān)管機(jī)構(gòu)和其他利益相關(guān)方在詮釋和應(yīng)用方面的反應(yīng)。監(jiān)管機(jī)構(gòu)將對(duì)未能合規(guī)的企業(yè)處以高達(dá)2000萬(wàn)歐元或全球營(yíng)業(yè)額4%的罰款(以金額較高者為準(zhǔn)),因此大家將密切關(guān)注第一批不合規(guī)事件。

更廣泛地說(shuō)，歐盟的GDPR可能會(huì)成為全球其他地區(qū)的監(jiān)管典范，并推動(dòng)類(lèi)似的數(shù)據(jù)保護(hù)立法。無(wú)論數(shù)據(jù)位于何處,GDPR都為歐盟居民的數(shù)據(jù)提供廣泛的保護(hù)。因此，希望定期與歐盟開(kāi)展業(yè)務(wù)的國(guó)家必須出臺(tái)類(lèi)似的數(shù)據(jù)保護(hù)立法，這便要求企業(yè)在內(nèi)部進(jìn)行重大的技術(shù)和基礎(chǔ)架構(gòu)改革?？紤]到這些流程和基礎(chǔ)架構(gòu)應(yīng)該已經(jīng)適用于歐盟數(shù)據(jù)，為了避免需要運(yùn)行多個(gè)并發(fā)流程，將保護(hù)擴(kuò)展到非歐盟數(shù)據(jù)也很合理。我們將看到全球在保護(hù)個(gè)人資料的方法方面越來(lái)越趨同。

預(yù)計(jì)越來(lái)越多的公司將通過(guò)設(shè)計(jì)和默認(rèn)的方式來(lái)保護(hù)隱私，這不僅是為了遵守GDPR法規(guī)，也是為了應(yīng)對(duì)越來(lái)越多的數(shù)據(jù)外泄事件。為了實(shí)現(xiàn)這一點(diǎn)，企業(yè)將關(guān)注更強(qiáng)大的加密、身份驗(yàn)證和員工培訓(xùn)。不過(guò)，即便是這些措施也開(kāi)始采取不同的形式，比如指紋掃描、面部識(shí)別和多因素身份驗(yàn)證。

2.3 物聯(lián)網(wǎng)和人工智能帶來(lái)的挑戰(zhàn)

隱私監(jiān)管面臨的持續(xù)挑戰(zhàn)在于如何對(duì)物聯(lián)網(wǎng)進(jìn)行監(jiān)管。這些服務(wù)和應(yīng)用不斷地交換數(shù)據(jù)，因此很難就數(shù)據(jù)收集和處理實(shí)施嚴(yán)格的監(jiān)管措施。這種局限性可能會(huì)抑制行業(yè)的發(fā)展，并真正考驗(yàn)到物聯(lián)網(wǎng)的商業(yè)模式。根據(jù)GDPR，監(jiān)管機(jī)構(gòu)會(huì)對(duì)數(shù)據(jù)泄露或不合規(guī)情況處以很高的罰款，因此，妥善對(duì)待物聯(lián)網(wǎng)中的個(gè)人數(shù)據(jù)至關(guān)重要。建立一個(gè)隱私模型非常必要，這個(gè)模型既支持物聯(lián)網(wǎng)充分發(fā)揮潛力，同時(shí)遵守GDPR等法規(guī)。歐盟《電子隱私法法規(guī)》(ePrivacy Directive)草案明確提到了新的電子通信渠道和物聯(lián)網(wǎng)，文中指出需要對(duì)M2M通信采取具體的保障措施。

鑒于物聯(lián)網(wǎng)的復(fù)雜性和可擴(kuò)展性，物聯(lián)網(wǎng)帶來(lái)了超越傳統(tǒng)電信監(jiān)管的獨(dú)特挑戰(zhàn)。而且，由于各個(gè)行業(yè)都在使用物聯(lián)網(wǎng)設(shè)備，這無(wú)疑需要幾個(gè)部委和政府部門(mén)參與到監(jiān)管工作中來(lái)。如果要在隱私和數(shù)據(jù)保護(hù)層面對(duì)物聯(lián)網(wǎng)行業(yè)進(jìn)行有效管理和監(jiān)管，這些政府機(jī)構(gòu)將需要與監(jiān)管機(jī)構(gòu)展開(kāi)合作。我們可能會(huì)看到，ICT監(jiān)管機(jī)構(gòu)實(shí)際上比電信監(jiān)管機(jī)構(gòu)更有能力協(xié)調(diào)這種跨部門(mén)的工作。

監(jiān)管機(jī)構(gòu)在人工智能(AI)領(lǐng)域面臨著類(lèi)似的問(wèn)題。機(jī)器學(xué)習(xí)是AI的基礎(chǔ)，涉及到使用數(shù)據(jù)逐步完善自身的算法。隨著這些創(chuàng)新類(lèi)型越來(lái)越受歡迎，國(guó)家監(jiān)管部門(mén)將很難對(duì)它們進(jìn)行監(jiān)管。它們?cè)陔[私監(jiān)管的幾個(gè)方面遭到質(zhì)疑，比如目的限制、數(shù)據(jù)最小化和數(shù)據(jù)保留，以及透明度和同意的概念等等。機(jī)器人和大數(shù)據(jù)也是如此，在這些領(lǐng)域，隱私、數(shù)據(jù)外泄責(zé)任以及合規(guī)/安全問(wèn)題也需要得到解決。因此，預(yù)計(jì)在今后幾個(gè)月和幾年內(nèi)將會(huì)出現(xiàn)進(jìn)一步的管制，特別是在歐洲以外的地區(qū)。