小米首席架构师： 全行业都需提升 隐私保护意识

　　钱童心

　　在过去的一个周末，欧盟史上最严厉隐私保护法GDPR正式生效，GDPR是二十年来数据隐私规则领域发生的最重要变化，给欧盟，乃至全世界的企业都将带来重大影响。无论企业是否在欧盟境内，只要与欧盟企业发生业务往来，或涉及存储、处理、交换任何欧盟公民的数据，都必须严格遵守该条例。

　　对此，小米首席架构师、人工智能与云平台副总裁崔宝秋在日前举行的中国国际大数据博览会期间接受第一财经记者独家采访时表示：“整个行业都需要全力提升数据安全和隐私保护的意识，加大设计和研发时的投入，以加速符合GDPR的要求。”

　　目前GDPR的规定虽然强调了用户的知情权、访问权和被遗忘权，用户可以要求被告知公司掌握了自己的哪些数据并要求对其进行删除，然而，大多数企业在修改GDPR的用户隐私政策时，措辞仍然比较宽泛模糊。

　　比如硅谷科技巨头谷歌和Facebook都已经修改了它们的用户政策条款，其中Facebook主要强调了人脸识别技术的应用应获得用户的准许。目前用户上传照片时，系统会自动通过人脸识别技术标识出照片中的人物，采取的是用户默认同意的条款，除非用户自己提出异议。

　　随着中国企业国际化的加速发展，隐私保护也受到越来越密切的关注。

　　“隐私在小米是一个很大的话题，我们的投入也很大。早在2014年，小米就成立了隐私委员会，和全球最大的隐私认证方案提供商、美国加州的TRUSTe（现更名为TrustArc）公司合作展开隐私保护相关业务。到2016年，小米公司MIUI操作系统和小米网的国内版和国际版都得到了TRUSTe隐私认证，提高了小米在安全和隐私上的整体水平。”崔宝秋对第一财经记者表示。

　　在GDPR新规出台后，企业只有三种选择：退出欧洲市场、努力合规、承担高额的罚款风险。“我想最后一个选项不是任何一家负责任的公司愿意选择的，所以真正的选择就只有前两个。”崔宝秋表示。

　　根据规定，GDPR大大增加了数据保护的强制性和责任性，对违规的处罚提高到了2000万欧元或企业全球年营业额的4%（二者取较高值）。

　　随着移动互联网高速发展，大量的隐私以及个人数据会存储在移动设备端，这也使得用户对移动设备的个人数据以及隐私资料保护非常重视。“目前市场上的智能设备大多数是与个人相关的产品，因此面临很高的个人信息被泄露的风险。一个设备如果存在漏洞，可能被利用把用户的视频、音频、日常对话等私密的信息发送出去，所以一定要引入严格的安全与隐私标准，进行严格安全检测。”他表示。

　　针对企业如何更好地进行GDPR的合规，崔宝秋主张从设计着手的隐私保护理念。他对第一财经记者表示：“这项新规对于用户而言是好事，用户需要对自己的数据有一定的控制权。任何一家公司如果能够做到遵循隐私保护的原则，就应该在做任何产品之前，从用户的角度出发来设计产品。在公司内部我们一直对所有业务部门强调，要不断自主地进行隐私意识和安全保护技术的提升，不断地加大投入，当然有些地方难度比较大，技术要求很高。”

　　对此，埃森哲大中华区首席创新官刘东在中国大数据博览会上对第一财经记者表示：“GDPR是一个比较好的契机，让我们的企业审视自己的隐私保护政策，倒逼我们去努力合规。拒绝或者存有侥幸心理都是不对的。这一过程中需要数据公司的服务和技术上的支持，会增加客户成本，但同时也能令企业的价值得到提升。”