微啦网 首页 > 科技

人工智能面前无隐私?DPO沙龙纪实:不必将AI隐私问题妖魔化

2019-10-29 22:20 weila

今年8月,因为使用人脸识别系统记录学生出勤率,瑞典的一所高中被判违反《通用数据保护条例》(GDPR),遭到瑞典数据保护机构的处罚。该案反映出欧洲监管机构对人脸识别技术的谨慎态度,在全球引发广泛关注。

事实上,不只是人脸识别,一系列人工智能应用已经进入日常生活,由此带来人脸、声纹、指纹等生物特征数据的收集与保护问题。从亚马逊雇人审听智能音箱录音,到微软的人脸数据库出现未授权照片……种种案例表明,快速发展的人工智能技术,亟待更加清晰的监管准则。

如何应对人工智能带来的数据安全挑战?怎样平衡生物特征数据的保护和利用?在10月24日的第十八期数据保护官沙龙(DPO)上,多位来自一线的技术与法律专家就此进行了探讨。

万物互联时代如何保障数据安全?

华为实践:生物特征数据不上云

今年初,华为创始人任正非发出致全体员工的一封信,其中提到,“把网络安全和隐私保护作为公司的最高纲领”。具体到智能产品上,华为如何落实这一纲领?华为隐私专家结合实际案例,以“移动终端的生物特征数据安全”为主题,介绍了华为的部分探索与经验。

“以前我们提到终端主要是指单点设备,现在更多地要考虑设备互联。”华为专家说,随着人工智能技术的逐步成熟,华为的产品与业务也迎来了“全场景智慧化”的进程。华为终端的战略是“1+8+N”,“1”指智能手机,“8”包括PC、平板、音箱、耳机等等,N则指泛物联网硬件构成的华为生态。

智能设备的发展,带来了更多的数据收集场景。图自网络。

万物互联的场景,给安全业务带来了哪些新挑战?华为专家认为,首当其冲的就是身份认证,其中不仅包括人的身份认证,还包括设备的身份认证。“通俗地说,就是我一定要连接到正确的设备上。我不能连接别人的设备,而别人也不能控制我的设备。”他说。

终端之间要进行数据传输,保证数据传输的安全可信,构成了另一大挑战。“比如说手机投屏,手机的受众一般是机主,但大屏的受众可能有很多。什么样的数据能投到大屏上?什么样的数据不能?什么数据需要获得消费者授权后才能投屏?”华为专家举例说,如果一名企业员工在小组会议时投屏分享资料,手机却突然弹出“应聘回复”的提醒,那么这名员工的隐私与权益就可能受到伤害。

展开全文

此外,迅猛发展的物联网生态链,也存在安全风险。华为专家说,华为的智能生态中有很多合作伙伴,第三方设备是否具备足够的数据保护能力、如何对第三方设备进行认证,也是需要考虑的问题。否则,就无法保证整个生态的安全与健康发展。

“其实我们现在面临最难的问题,就是怎么取得社会价值和隐私保护的平衡。过度的隐私保护可能会限制数据流动、抑制潜在的社会价值;反过来又可能侵犯消费者的隐私。”华为专家坦言。

2018年,继“史上最严个人数据保护法”GDPR生效以后,欧洲议会又投票通过了《非个人数据自由流动条例》,旨在促进欧盟境内非个人数据自由流动。在华为专家看来,这一将“个人数据”与“非个人数据”分开的思路,或许能为中国提供参考。

他介绍,华为也制定了内部的数据分类分级准则,并在此基础上采取不同的管理措施。对于个人数据,以最小化收集等为基本原则。如果确实要收集某一类个人数据,一定要按照相关法律法规进行管理,例如取得用户授权、防范数据泄露,等等。

如果没有先进的技术,数据保护就成了空谈。“我们希望在消费者数据不泄露或者假名化、匿名化的情况下,仍然能够发展业务。”华为专家说,多方计算、联邦学习等技术,已经有了良好的应用案例。包括华为在内,许多企业都在进行相关探索。