歐洲最嚴數據法案生效，汽車行業如何應對

在個人信息與社會利益之間尋求一種平衡

《汽車商業評論》葉無極 編輯

電子設備已經成為人們日常生活必不可少的物品，而隨著互聯網技術的快速發展，共享服務和提升體驗會涉及到大量個人信息，數據泄露的隱患也就成為人們一直擔憂的問題。

正因為如此，被視為「史上最嚴」的歐盟隱私法案《通用數據保護條例》（General Data Protection Regulation，GDPR）於5月25日在歐盟全面實施。

GDPR是有關數據隱私的重要新規，它取代了執行20多年的《個人數據保護指令》，外界認為，這是對人工智慧商業應用方式的一次徹底整改。

GDPR 創造了一項新的權利「解釋權」（right to explanation），要求每個制定決策的演算法必須能夠證明決策的正確性。

另一項比較重要的權利是「被遺忘權」（right to be forgotten），例如，用戶可以要求谷歌不根據搜索結果記錄相關信息。

GDPR 中，還有一些爭議較少的條款。比如「可移植性」（portability），即在平台之間輕鬆移動數據，這對數字經濟的發展至關重要。但是，現在尚不明確GDPR實施早期階段對此是如何規定的，GDPR也無法分辨用戶數據和企業數據。

該條例現已成為歐盟法律的一部分，將用來改善歐盟公民的數據保護情況。雖說保護的是歐洲公民，但這可不是說只有歐洲的公司才會受到影響，世界各地的企業都算在內，只要客戶或用戶中有歐盟國家公民，並且會處理他們的數據，GDPR就會對公司的業務產生非常重要的影響。

在新的規定下，各公司仍然可以正常為客戶提供服務，但必須確保有這樣做的「合法基礎」，並尊重希望刪除其數據的人的意願。如果公司未能證明處理數據的正確性，也沒有在發現安全漏洞72小時內及時提出報告，或保存數據的時間超過了必要期限，都將面臨歐盟的處罰。

過去，歐洲監管機構對大型科技公司不遵守規則採取了強硬立場。歐盟對谷歌處以24億歐元（約合27億美元）的反壟斷罰款，並對Facebook處以1.1億歐元（約合1.22億美元）的罰款。

如今，有越來越多的人擔心權力集中在少數大型科技公司手中，但GDPR的實施反而增加了小型科技公司的負擔，使初創企業的生存和發展更加艱難，這是因為，如果不遵守新規，將面臨最高2000萬歐元或相當於其全球年銷售額4%的罰款。

凱捷諮詢公司調查結果顯示，85％的企業表示還沒有準備好應對新的法律，其中更有1/4的公司表示他們將不會在今年年底前做好準備。

Pinterest的新聞剪報服務Instapaper因此宣布將禁止歐盟用戶25日以後訪問其平台，公司已經給用戶發郵件，稱這是一項臨時措施，並打算「儘快恢復訪問」。

電影和電視評論應用Stardust採取的措施更加強勢，其已將產品從歐盟版本的谷歌Google Play和蘋果應用店中下架，並刪除了所有歐盟居民的記錄。

那麼，此項法案的實施會對汽車產生什麼影響？

首先要說明的是，雖然很少有歐盟居民意識到法規的出台，更少有人知道內容具體有什麼，但GDPR讓許多公司都感到頭疼，它們不得不更新自己的系統，這就意味著要付出巨大的資金成本。

在一些AI領域學者看來，GDPR的主要條款將摧毀大量數據的價值，而其有關「解釋權」的內容則會讓迄今為止產生的大量深度學習應用成為非法產品。

這樣來看，不管是零售商還是汽車製造商，也不管它們是用來促進交易、發送服務提醒或銷售新產品，只要涉及客戶信息收集、存儲和處理，都將受到GDPR的制約。

英國考克斯汽車公司隱私與數據保護負責人伊恩?英曼（Ian Inman）表示，企業是時候開始對識別和處理數據泄露的過程或程序進行檢查了，因為在這方面，公司不僅要知道哪些內容不符合規定，還要想辦法做出改進。

第二點要說的是為營銷目的而持有的數據。這類數據對於汽車零售商來說特別重要，他們的客戶關係管理系統通常需要對大量潛在客戶和現有客戶進行維護。

但這些數據即使符合當前的數據保護法，也很難達到GDPR的標準。專業數據清理公司W8 Data估計，汽車行業現有客戶數據中，只有25%符合GDPR的要求，這意味著如果相關企業不採取行動，他們將無法繼續通過資料庫資源與大部分的客戶取得聯繫。

第三，隨著汽車裡收集和處理的數據越來越多，GDPR也將在生產製造環節起到重要作用。如今，數據安全已經成為製造商關注的重要領域，而汽車技術變得越來越複雜也意味著安全防護水平也要相應提高才行。

數據在各種各樣的製造商或經銷商之間傳輸，數據泄露的風險自然會相應增加，而GDPR的最終目標是為個人提供更多的權利，並在整個歐盟範圍內提供全面的數據保護法規，使大型組織更容易遵守歐盟的規定。

在聯網汽車標準化技術相關的許可上，GDPR也將給汽車行業帶來挑戰。除此之外，由於隱私和數據保護所涵蓋的範圍之廣，對AI是否會損害人們權利的分析也變得複雜起來。

GDPR並不能解決個人隱私權應該如何與AI創新帶來的社會利益相平衡的問題。GDPR的第89條將此問題留給了成員國去探討，以找出科學研究範疇里的個人和社會利益之間的平衡點。

可問題又來了，AI技術的發展，尤其是基於AI的重大發現恰恰需要使用個人數據，而這些發現帶來的社會效益可能是巨大的，甚至超過了對個人隱私權的關注。

最後一點，是政策制定者經常迴避的大數據問題，並解釋說大數據創新應該完全依賴於非個人數據。然而，這樣的答案不能讓人信服，因為幾乎所有涉及人類行為的數據都可以被認為是個人數據，而匿名化正變得越來越困難。

為了更好的應對這項挑戰，平衡個人和社會利益之間的關係，不僅僅是汽車領域，而是在更寬廣的範圍里，也許承認AI應用程序必須用到個人信息會是更好的回應。

如果個人信息最終能夠帶來更多公共利益，那麼就應該把重點放在如何開發新框架上，並且，要確保具備足夠安全的防護措施，以此來減輕數據泄露的不良後果。

END

未 經 許 可 不 得 轉 載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！