GDPR时代企业的数据责任
随着大数据和人工智能的普及,我们不论是作为消费者还是生产者,都面临新技术条件下的数据安全和隐私泄露的风险。
套用狄更斯《双城记》里的一句话,“这是最好的时代,也是最糟糕的时代”。一方面,互联网的发展给我们带来前所未有的便利,我们拿出一部手机,可以上网、社交、拍照、支付、导航,可以做无限的事情。
但是,所有这些因为技术变革所带来的生活的便利和品质的提升,都有着巨大的价格标签,那就是数据安全和个人隐私所面临的风险。数据失控、数据滥用,使得人人无法幸免。据《财经》报道,国内个人信息泄露数达55.3亿条。其中,80%的数据泄露来自企业内鬼,黑客仅占20%。这些信息为不法分子创造价值,给大众带来伤害。
从这个意义上来说,这也许是“最糟糕”的时代。
社交媒体Facebook最近遭遇了“剑桥门”事件引人关注。在美国总统大选中,特朗普的竞选团队雇佣了“剑桥分析”这家公司,利用Facebook用户的数据,包括用户的社交关系、兴趣偏好、点赞记录等个人信息,分析用户的政治观点,从而有针对性地进行游说,影响他们在美国大选中对候选人的态度,最终帮助特朗普当选。这让很多人意识到,个人的数据和隐私一旦被滥用,会造成多么严重的后果。
所以,新时代新技术条件下的数据滥用以及数据安全,是国家、企业以及个人面临的重大风险。
对个人数据和隐私的滥用,在互联网上无处不在,甚至可以说到了无以复加的程度。这一切始于对数据的过度采集。这些对个人隐私数据的收集,背后显然都是利益驱动。不是我们不注重个人隐私和数据安全,而是我们的意愿往往被绑架。
根据波士顿咨询公司预测,仅个人数据的价值2020年预计可达1万亿欧元。有研究认为,2016年,全世界网络犯罪造成的成本为6000亿美元。2021年,网络犯罪每年造成的损失预计高达2万亿美元,可能成为企业最大的威胁。
如何保护好数据安全,正在为各界所重视。各国政府已经开始制定立法,以提高企业处理数据的透明度和责任。
5月1日,中国正式实施《信息安全技术个人信息安全规范》,对企业保护个人信息提出了指引。欧盟刚刚实施的《通用数据保护条例》(GDPR)更加严格。可以预见,GDPR将唤醒用户数据维权意识,促进企业承担数据责任,行业成长更加规范。
IBM高度重视企业数据责任。一百年来,“数据责任”始终在IBM的使命中处于核心地位。早在1973年,IBM就开始建设数据安全研究中心,帮助客户保护其数据安全。IBM相信,收集、存储、管理或处理数据的组织,有义务对数据承担负责。
多年来,IBM在安全方面的积累,使得IBM成为全世界最大的企业安全服务部门,每天管理超过600亿次安全事件,有8000多项安全专利,服务超过15000名客户。
在安全的技术创新方面,不论是硬件还是软件,IBM都有着丰富的历史积累,和新时代、新技术条件下的创新。2017年,IBM获得 9043项专利,其中,有1200项和网络安全有关。
IBM同时也是积极和领先的行动者,率先建立数据方面正确的政策和实践,提升行业在数据方面的政策和实践的水准。
2017年10月,IBM率先提出了“数据责任”,作为IBM在大数据和人工智能新时代下的行动方向,成为首批集中对外阐述其数据责任策略的技术公司之一。随着GDPR的实施,中国企业也将面临如何合规的挑战,IBM期望这一理念和实践能够为中国同行参考和借鉴。
数据责任的主要内容涉及5个方面:一是数据所有权与隐私。IBM认为,“客户的数据属于客户”。政府的数据政策要公正、公平,开放为要。IBM全面承诺保护客户数据的隐私,这是数据驱动之社会的基础, 这是IBM有别于一些数据公司的商业模式 。二是 数据流动与获取。IBM认为,数据跨境自由流动是21世纪商业的关键。三是数据安全与信任。商业加密技术对现代企业至关重要,IBM反对任何削弱或限制加密技术有效性的做法。IBM坚持采用业界领先的安全做法和技术来保护数据。四是 数据与人工智能。IBM认为,人工智能的价值在于对人的增强, 而不是替代。并且,人工智能企业必须能够解释他们的算法推荐。五是 数据技能与新领职业。IBM正带头努力采取行动,确保更多的工人有机会从技术驱动的经济增长中受益。
要打造一个可靠、安全和让人信任的大数据和人工智能时代,需要政府在立法和执法层面的努力。对隐私暴力行为加以严惩,这是唯一可以让不法分子和无良企业胆战心惊的手段。
企业需要承担社会责任和担当,坚守伦理道德底线,对企业滥用数据的行为进行约束,同时还要防范企业内部的蛀虫和内鬼。作为个人,我们也要提升自我保护意识和数据安全风险意识。
IBM希望通过分享“数据责任”理念,与更多有担当、负责任的企业一起,推动数据责任的完善。不以为此,有一天我们每个人也会成为被害者。
注:本文作者为IBM大中华区董事长
责任编辑:李佳师