在過去的一個周末，歐盟史上最嚴厲隱私保護法GDPR正式生效，GDPR是二十年來數(shù)據(jù)隱私規(guī)則領域發(fā)生的最重要變化，給歐盟、乃至全世界的企業(yè)都將帶來重大影響。無論企業(yè)是否在歐盟境內(nèi)，只要與歐盟企業(yè)發(fā)生業(yè)務往來，或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù)，都必須嚴格遵守該條例。

　　對此，小米首席架構師、人工智能與云平臺副總裁崔寶秋博士在中國國際大數(shù)據(jù)博覽會期間接受第一財經(jīng)記者獨家采訪時表示：“整個行業(yè)都需要全力提升數(shù)據(jù)安全和隱私保護的意識，加大設計和研發(fā)時的投入，以加速符合GDPR的要求?！?/p>

　　小米已完成隱私保護整改工作

　　崔寶秋博士告訴第一財經(jīng)記者，小米非常重視用戶的隱私保護。他說道：“隱私在小米是一個很大的話題，我們的投入也很大。早在2014年，小米就成立了隱私委員會，和全球最大的隱私認證方案提供商、美國加州的TRUSTe(現(xiàn)更名為TrustArc)公司合作展開隱私保護相關業(yè)務。到2016年，小米公司MIUI操作系統(tǒng)和小米網(wǎng)(Mi.com)的國內(nèi)版和國際版都得到了TRUSTe隱私認證，提高了小米在安全和隱私上的整體水平?！?/p>

　　TRUSTe全面審核小米的隱私操作，意味著小米所收集的移動應用敏感信息都是被加密的，所有的支付頁面都有合適的加密程序以保護用戶的私人敏感信息，并且限制相關應用在用戶手機上獲取敏感信息的請求(除非該請求是必要的)。

　　崔寶秋博士向第一財經(jīng)記者解釋道：“小米為了符合GDPR條例已經(jīng)在幾年前就開始進行多方位的投入，從法律規(guī)定的研究到云計算基礎設施的布局，從大數(shù)據(jù)技術措施到組織措施，在所有業(yè)務中全面落實GDPR的要求?！?/p>

　　據(jù)第一財經(jīng)記者了解，目前GDPR的規(guī)定雖然強調(diào)了用戶的知情權、訪問權和被遺忘權，用戶可以要求被告知公司掌握了自己的哪些數(shù)據(jù)并要求對其進行刪除，然而，大多數(shù)企業(yè)在修改GDPR的用戶隱私政策時，措辭仍然比較寬泛模糊。

　　比如硅谷科技巨頭谷歌和Facebook都已經(jīng)修改了他們的用戶政策條款，其中Facebook主要強調(diào)了人臉識別技術的應用應獲得用戶的準許。目前用戶上傳照片時，系統(tǒng)會自動通過人臉識別技術標識出照片中的人物，采取的是用戶默認同意的條款，除非用戶自己提出異議。

　　崔寶秋博士對第一財經(jīng)記者表示：“違反GDPR罰款很高，有一定的威懾力，企業(yè)只有三種選擇，要么退出歐洲市場；要么努力合規(guī)；還有一種就是承擔被罰款的風險。我想最后一個選項不是任何一家負責任的公司愿意選擇的，所以真正的選擇就只有前兩個。小米選擇的顯然是努力合規(guī)?！备鶕?jù)規(guī)定，GDPR大大增加了數(shù)據(jù)保護的強制性和責任性，對違規(guī)的處罰提高到了2000萬歐元或企業(yè)全球年營業(yè)額的4%(二者取較高值)。

　　中企國際化繞不開“合規(guī)性”

　　針對企業(yè)如何更好地進行GDPR的合規(guī)，崔寶秋博士主張從設計著手的隱私保護理念。他對第一財經(jīng)記者表示：“這項新規(guī)對于用戶而言是好事，用戶需要對自己的數(shù)據(jù)有一定的控制權。任何一家公司如果能夠做到遵循隱私保護的原則，就應該在做任何產(chǎn)品之前，從用戶的角度出發(fā)來設計產(chǎn)品。在公司內(nèi)部我們一直對所有業(yè)務部門強調(diào)，要不斷自主地進行隱私意識和安全保護技術的提升，不斷地加大投入，當然有些地方難度比較大，技術要求很高。”

　　崔寶秋對第一財經(jīng)記者表示，隨著移動互聯(lián)網(wǎng)高速發(fā)展，大量的隱私以及個人數(shù)據(jù)會存儲在移動設備端，這也使得用戶對移動設備的個人數(shù)據(jù)以及隱私資料保護非常重視。“目前市場上的智能設備大多數(shù)是與個人相關的產(chǎn)品，因此面臨很高的個人信息被泄露的風險。一個設備如果存在漏洞，可能被利用把用戶的視頻、音頻、日常對話等私密的信息發(fā)送出去，所以一定要引入嚴格的安全與隱私標準，進行嚴格安全檢測?！彼f道。

　　據(jù)了解，小米操作系統(tǒng)MIUI在全球有超過2億用戶，小米網(wǎng)電商平臺甚至擁有更多用戶。崔寶秋向第一財經(jīng)記者透露，小米手機已經(jīng)進入多個歐洲國家，最近幾天也剛剛進入了法國和意大利，IoT產(chǎn)品也在歐洲市場迅速擴張。

　　隨著中國企業(yè)國際化的加速發(fā)展，隱私保護也受到越來越密切的關注。科大訊飛(002230,股吧)執(zhí)行總裁胡郁早些時候在談到中國企業(yè)走向海外面臨的數(shù)據(jù)保護問題時，他對第一財經(jīng)記者表示：“數(shù)據(jù)保護是每個企業(yè)所必須遵守的。到一個國家就要遵守一個國家的規(guī)矩，數(shù)據(jù)的安全性和所在地的數(shù)據(jù)擁有權是必須遵守的，國外公司如果在中國做生意，服務器必須放在中國，數(shù)據(jù)就像基因，對于任何一個國家都是非常寶貴的財富，是不能被隨便挪用的?！?/p>

　　科大訊飛除了擁有強大的智能語音平臺以外，硬件產(chǎn)品智能語音翻譯機第二代已經(jīng)在國內(nèi)預售。在國內(nèi)，科大訊飛與中國移動展開合作，掌握了大量的用戶數(shù)據(jù)。胡郁對第一財經(jīng)記者表示，公司在國際化方面，除了在日本等亞洲市場進行布局以外，也計劃進軍歐美等市場。

　　根據(jù)數(shù)據(jù)分析公司SAS的調(diào)研，全球僅有不到一半的企業(yè)(49%)表示他們能按期達到GDPR的合規(guī)要求。不少小公司由于缺乏資源和指導，仍然處于觀望狀態(tài)。

　　對此，埃森哲大中華區(qū)首席創(chuàng)新官劉東在中國大數(shù)據(jù)博覽會上對第一財經(jīng)記者表示：“GDPR是一個比較好的契機，讓我們的企業(yè)審視自己的隱私保護政策，倒逼我們?nèi)ヅ弦?guī)。拒絕或者存有僥幸心理都是不對的。這一過程中需要數(shù)據(jù)公司的服務和技術上的支持，會增加客戶成本，但同時也能令企業(yè)的價值得到提升?！?/p>