在歐盟《通用數(shù)據(jù)保護條例》（GDPR）正式生效后，2019年當(dāng)之無愧成為數(shù)據(jù)保護的執(zhí)法元年。今年1月，法國數(shù)據(jù)保護監(jiān)管機構(gòu)“國家信息與通信委員會”就依據(jù)GDPR向谷歌開出了5000萬歐元(約合3.8億元人民幣)巨額罰單，理由是谷歌在向用戶定向發(fā)送廣告時缺乏透明度、信息不足，且未獲得用戶有效許可。這也是新歐洲隱私法生效以來開出的首張罰單。

　　引入GDPR后，企業(yè)在保護個人數(shù)據(jù)和隱私方面采取了一些措施。然而，最近由Commvault在倫敦舉行的第一屆數(shù)據(jù)保護世界論壇上進行的民意調(diào)查顯示，還有更多工作要做。在此次活動中接受調(diào)查的IT和數(shù)據(jù)專家中有80％表示，他們對企業(yè)目前遵守GDPR等數(shù)據(jù)保護法規(guī)的程度并非信心滿滿，同時仍有37％的專家認(rèn)為需要更多監(jiān)管法規(guī)出臺。這恰恰與不斷變化的消費者觀點不謀而合，數(shù)據(jù)隱私是一項個人人權(quán)，不能因為商業(yè)利益而犧牲。

　　以下是我對未來數(shù)據(jù)隱私保護的三大趨勢預(yù)測。

　　消費者數(shù)據(jù)保護意識日漸覺醒

　　去年11月微博網(wǎng)友“花總丟了金箍棒”（簡稱“花總”）發(fā)布視頻《杯子的秘密》，用11分鐘偷拍畫面揭露了14家存在衛(wèi)生亂象的五星級酒店。上述視頻共引發(fā)多家高端酒店公開致歉。但爆料人“花總”的個人信息多次遭到泄露，并遭遇“死亡威脅”。經(jīng)過40多天的追蹤，花總確定了泄露其個人信息的最上游，隨后正式向深圳警方報案，同時委托律師對其個人信息泄露一事進行法律維權(quán)。

　　在個人信息保護維權(quán)路上奔走的花總并非個例。據(jù)香港特區(qū)個人資料隱私專委黃繼兒統(tǒng)計，2018年全球有超過14億人的數(shù)據(jù)遭遇外泄。隱私泄露幾乎成了懸在每個人頭上的“達摩克利斯之劍”，個人信息安全成為重要的社會議題，始終牽動著公眾神經(jīng)。只有越來越多的個人拿起法律武器保護自己的個人數(shù)據(jù)和隱私，才能喚起社會和監(jiān)管機構(gòu)對這一問題的更多關(guān)注，從而倒逼相關(guān)法律法規(guī)出臺。目前中國立法機關(guān)已經(jīng)把“個人信息保護法”和“數(shù)據(jù)安全法”列入國家五年立法規(guī)劃的第一序列。這意味著，個人信息保護專門立法即將到來。

　　同時，對于企業(yè)而言，應(yīng)不斷提升自身透明度，與消費者就如何應(yīng)用其個人數(shù)據(jù)達成一致，從而贏得消費者信任。

　　全球范圍合規(guī)水平參差不齊

　　目前在28個歐盟國家中，已有21個國家將GDPR融入了國內(nèi)法律，其余國家也紛紛于就GDPR的推行問題開展了公開討論或提出修訂草案，一些已經(jīng)進入了立法程序。然而美國目前既沒有專門的數(shù)據(jù)保護法律法規(guī)，也沒有對應(yīng)的職能部門對此進行監(jiān)管。微軟首席執(zhí)行官納德拉在參加2019年世界經(jīng)濟論壇期間表示，對數(shù)據(jù)保護立法的改革不應(yīng)該停留在歐洲，美國和世界其他國家也應(yīng)該效仿，在全球范圍內(nèi)達成共同標(biāo)準(zhǔn)。

　　在企業(yè)層面，有些跨國公司會盡最大努力遵守最嚴(yán)格的法律標(biāo)準(zhǔn)，從而使其在各個國家內(nèi)的分支機構(gòu)受益。有些公司會根據(jù)地域法規(guī)不同，在各個區(qū)域分別進行風(fēng)險評估，并采取相應(yīng)措施。還有些公司仍然只是口頭應(yīng)付，因為迄今為止，實施重大處罰的案件數(shù)量十分有限。雖然對谷歌征收的5000萬歐元罰款可能會引起一些企業(yè)的關(guān)注，但大部分企業(yè)仍然處于事不關(guān)己的狀態(tài)中。對于谷歌這樣一家國際巨頭而言，5000萬歐元的罰款其實只是九牛一毛。正是因為它擁有巨大的社會影響力，才容易被視為標(biāo)靶，以儆效尤。其他很多大型企業(yè)由于相對默默無聞，感覺自身仍然處于安全狀態(tài)。

　　個人數(shù)據(jù)自動化處理的道德問題

　　在對來自可穿戴設(shè)備、移動設(shè)備和物聯(lián)網(wǎng)的個人數(shù)據(jù)進行自動化處理時，特別是應(yīng)用機器學(xué)習(xí)和AI技術(shù)分析時，對個人數(shù)據(jù)匿名，有時可以避免觸及個人隱私問題。但就如何在匿名狀態(tài)下使用和管理個人數(shù)據(jù)，我們?nèi)匀惶幱诘赖掠懻摰某跗陔A段。

　　首先，即使使用匿名數(shù)據(jù)，企業(yè)仍然可以從個人信息中獲利。我們看到一些聰明的消費者開始關(guān)注他們的信息如何變現(xiàn)，并且展開行動。2018年研究表明，如果讓Facebook用戶在一年內(nèi)停用其賬號，用戶希望獲得的酬勞是超過1,000美元。考慮到個人數(shù)據(jù)給Facebook帶來的價值，我們也樂于看到企業(yè)為使用個人數(shù)據(jù)而付費，當(dāng)然是在個人同意的前提下。

　　其次，匿名數(shù)據(jù)存在道德困境。比如，醫(yī)療研究人員使用AI技術(shù)對可穿戴設(shè)備跟蹤的心臟活動信息進行匿名分析。如果其中一位研究人員發(fā)現(xiàn)某項數(shù)據(jù)存在罹患疾病的風(fēng)險，他是否有道德義務(wù)通知這項個人數(shù)據(jù)的擁有者？當(dāng)然，如果數(shù)據(jù)都是匿名的，這顯然不可能。《英國數(shù)據(jù)保護法》明確禁止對個人數(shù)據(jù)實名化，處罰非常嚴(yán)重，甚至涉及坐牢。隨著深度學(xué)習(xí)和AI技術(shù)從通過各種復(fù)雜方式收集的數(shù)據(jù)中獲得更多的洞察力，如何處理這類道德問題仍將是未來幾年的爭論焦點。

　　那么企業(yè)如何防患于未然呢？在前面提到的民意調(diào)查中，80%的專家同意，對個人數(shù)據(jù)使用和隱私保護加強法律監(jiān)管，會對企業(yè)產(chǎn)生有利影響。加強數(shù)據(jù)保護，就必須提高數(shù)據(jù)管理水平。這意味著企業(yè)可以節(jié)省資金，并更有效的使用自身數(shù)據(jù)應(yīng)對業(yè)務(wù)挑戰(zhàn)，同時贏得客戶信任。這對企業(yè)和消費者來說是雙贏局面。只有當(dāng)企業(yè)對個人數(shù)據(jù)保護長期有所為，我們才能看到數(shù)據(jù)隱私保護的光明未來。