監(jiān)管仍然是電信、媒體和科技(TMT)行業(yè)的基石之一。本文旨在幫助服務(wù)提供商、監(jiān)管機(jī)構(gòu)和技術(shù)廠商了解并準(zhǔn)備好應(yīng)對2019年TMT行業(yè)的主要監(jiān)管動向。

在2019年，數(shù)據(jù)保護(hù)和隱私監(jiān)管無疑仍將成為監(jiān)管計(jì)劃的重中之重。隨著GDPR(General Data Protection Regulation，《通用數(shù)據(jù)保護(hù)條例》)生效，我們將開始看到這些措施如何在未來一年發(fā)揮作用，特別是監(jiān)管機(jī)構(gòu)和其他利益相關(guān)方在詮釋和應(yīng)用方面的反應(yīng)。企業(yè)將不得不更多地關(guān)注數(shù)據(jù)安全，通過設(shè)計(jì)和默認(rèn)方式落實(shí)隱私保護(hù)，而監(jiān)管機(jī)構(gòu)將需要開始與若干政府機(jī)構(gòu)合作，以便應(yīng)對物聯(lián)網(wǎng)帶來的獨(dú)特挑戰(zhàn)。

1 建議

1.1 給服務(wù)提供商的建議

企業(yè)應(yīng)通過設(shè)計(jì)和默認(rèn)的方式來落實(shí)隱私保護(hù)，這不僅是為了遵守GDPR法規(guī)，也是為了應(yīng)對越來越多的數(shù)據(jù)外泄事件。為了實(shí)現(xiàn)這一點(diǎn)，企業(yè)將需要通過更強(qiáng)大的加密、身份驗(yàn)證和員工培訓(xùn)等方式來更多地關(guān)注數(shù)據(jù)安全。形式有很多種，比如指紋、面部識別和多因素身份驗(yàn)證。

1.2 給監(jiān)管機(jī)構(gòu)的建議

監(jiān)管機(jī)構(gòu)將需要與各政府部門合作來有效地對隱私和數(shù)據(jù)保護(hù)進(jìn)行監(jiān)管。鑒于各行業(yè)使用的物聯(lián)網(wǎng)設(shè)備的復(fù)雜性，無疑需要幾個部委和政府部門的共同參與。而且，由于物聯(lián)網(wǎng)帶來了超越傳統(tǒng)電信監(jiān)管的獨(dú)特挑戰(zhàn)，ICT監(jiān)管機(jī)構(gòu)實(shí)際上可能比電信監(jiān)管機(jī)構(gòu)更能協(xié)調(diào)這一跨部門的工作。

2 數(shù)據(jù)保護(hù)和隱私

2.1 必須不斷演進(jìn)方法

在數(shù)據(jù)保護(hù)和隱私方面，2018年無疑是值得關(guān)注的一年：這一年出現(xiàn)了許多眾所周知的數(shù)據(jù)泄露事件，同時新出臺的法規(guī)(不僅僅包括2018年5月在歐盟生效的GDPR)特別強(qiáng)調(diào)保護(hù)消費(fèi)者權(quán)益。GDPR要求企業(yè)做出重大的改變，包括要求全世界的公司改變流程和程序。

不僅監(jiān)管機(jī)構(gòu)和企業(yè)解決了這個問題，消費(fèi)者對數(shù)據(jù)保護(hù)的意識也在不斷增強(qiáng)，尤其是在個人數(shù)據(jù)的價值方面。然而，關(guān)于隱私和數(shù)據(jù)保護(hù)的法律法規(guī)比較復(fù)雜且在不斷演變，因此數(shù)據(jù)保護(hù)和隱私監(jiān)管無疑是一個日益凸顯的趨勢，并成為2019年監(jiān)管計(jì)劃的重中之重。

2.2 GDPR通用數(shù)據(jù)保護(hù)條例

歐盟出臺的GDPR可能會成為其它地區(qū)開展類似監(jiān)管的榜樣，因?yàn)槲覀兛吹饺蛴糜诒Ｗo(hù)個人數(shù)據(jù)的方式越來越趨同。在GDPR合規(guī)限定截止日之前，重點(diǎn)在于確定如何適應(yīng)新法規(guī)；在未來一年及以后，我們將開始看到這些措施的效果，特別是監(jiān)管機(jī)構(gòu)和其他利益相關(guān)方在詮釋和應(yīng)用方面的反應(yīng)。監(jiān)管機(jī)構(gòu)將對未能合規(guī)的企業(yè)處以高達(dá)2000萬歐元或全球營業(yè)額4%的罰款(以金額較高者為準(zhǔn)),因此大家將密切關(guān)注第一批不合規(guī)事件。

更廣泛地說，歐盟的GDPR可能會成為全球其他地區(qū)的監(jiān)管典范，并推動類似的數(shù)據(jù)保護(hù)立法。無論數(shù)據(jù)位于何處,GDPR都為歐盟居民的數(shù)據(jù)提供廣泛的保護(hù)。因此，希望定期與歐盟開展業(yè)務(wù)的國家必須出臺類似的數(shù)據(jù)保護(hù)立法，這便要求企業(yè)在內(nèi)部進(jìn)行重大的技術(shù)和基礎(chǔ)架構(gòu)改革。考慮到這些流程和基礎(chǔ)架構(gòu)應(yīng)該已經(jīng)適用于歐盟數(shù)據(jù)，為了避免需要運(yùn)行多個并發(fā)流程，將保護(hù)擴(kuò)展到非歐盟數(shù)據(jù)也很合理。我們將看到全球在保護(hù)個人資料的方法方面越來越趨同。

預(yù)計(jì)越來越多的公司將通過設(shè)計(jì)和默認(rèn)的方式來保護(hù)隱私，這不僅是為了遵守GDPR法規(guī)，也是為了應(yīng)對越來越多的數(shù)據(jù)外泄事件。為了實(shí)現(xiàn)這一點(diǎn)，企業(yè)將關(guān)注更強(qiáng)大的加密、身份驗(yàn)證和員工培訓(xùn)。不過，即便是這些措施也開始采取不同的形式，比如指紋掃描、面部識別和多因素身份驗(yàn)證。

2.3 物聯(lián)網(wǎng)和人工智能帶來的挑戰(zhàn)

隱私監(jiān)管面臨的持續(xù)挑戰(zhàn)在于如何對物聯(lián)網(wǎng)進(jìn)行監(jiān)管。這些服務(wù)和應(yīng)用不斷地交換數(shù)據(jù)，因此很難就數(shù)據(jù)收集和處理實(shí)施嚴(yán)格的監(jiān)管措施。這種局限性可能會抑制行業(yè)的發(fā)展，并真正考驗(yàn)到物聯(lián)網(wǎng)的商業(yè)模式。根據(jù)GDPR，監(jiān)管機(jī)構(gòu)會對數(shù)據(jù)泄露或不合規(guī)情況處以很高的罰款，因此，妥善對待物聯(lián)網(wǎng)中的個人數(shù)據(jù)至關(guān)重要。建立一個隱私模型非常必要，這個模型既支持物聯(lián)網(wǎng)充分發(fā)揮潛力，同時遵守GDPR等法規(guī)。歐盟《電子隱私法法規(guī)》(ePrivacy Directive)草案明確提到了新的電子通信渠道和物聯(lián)網(wǎng)，文中指出需要對M2M通信采取具體的保障措施。

鑒于物聯(lián)網(wǎng)的復(fù)雜性和可擴(kuò)展性，物聯(lián)網(wǎng)帶來了超越傳統(tǒng)電信監(jiān)管的獨(dú)特挑戰(zhàn)。而且，由于各個行業(yè)都在使用物聯(lián)網(wǎng)設(shè)備，這無疑需要幾個部委和政府部門參與到監(jiān)管工作中來。如果要在隱私和數(shù)據(jù)保護(hù)層面對物聯(lián)網(wǎng)行業(yè)進(jìn)行有效管理和監(jiān)管，這些政府機(jī)構(gòu)將需要與監(jiān)管機(jī)構(gòu)展開合作。我們可能會看到，ICT監(jiān)管機(jī)構(gòu)實(shí)際上比電信監(jiān)管機(jī)構(gòu)更有能力協(xié)調(diào)這種跨部門的工作。

監(jiān)管機(jī)構(gòu)在人工智能(AI)領(lǐng)域面臨著類似的問題。機(jī)器學(xué)習(xí)是AI的基礎(chǔ)，涉及到使用數(shù)據(jù)逐步完善自身的算法。隨著這些創(chuàng)新類型越來越受歡迎，國家監(jiān)管部門將很難對它們進(jìn)行監(jiān)管。它們在隱私監(jiān)管的幾個方面遭到質(zhì)疑，比如目的限制、數(shù)據(jù)最小化和數(shù)據(jù)保留，以及透明度和同意的概念等等。機(jī)器人和大數(shù)據(jù)也是如此，在這些領(lǐng)域，隱私、數(shù)據(jù)外泄責(zé)任以及合規(guī)/安全問題也需要得到解決。因此，預(yù)計(jì)在今后幾個月和幾年內(nèi)將會出現(xiàn)進(jìn)一步的管制，特別是在歐洲以外的地區(qū)。