开学AI登场！南京高校用人脸识别查考勤管理学生

《通用数据保护条例》（General Data Protection Regulation，GDPR）是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范，涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制，以及为了国际商务而简化在欧盟内的统一规范。

GDPR 取代了欧盟在 1995 年推出的欧盟个人资料《数据保护指令》（Data Protection Directive），该条例包含有关处理欧盟内部数据主体的个人可识别资讯的条款和要求，适用于与欧洲做生意的所有企业。

本法案在 2016 年 4 月 27 日通过，缓冲期为两年，于 2018 年 5 月 25 日起强制执行。

截至目前，欧盟各国以及英国已经根据 GDPR 对多个企业进行了处罚，其中罚款额度最高的超过 2 亿美元，被处罚的企业涉及各个行业。

2019 年 7 月 8 日，英国监管机构信息委员会办公室（ICO）决定对英国航空公司做出高达 1.83 亿英镑的罚款，原因是该公司的大量用户信息被转移至欺诈网站上，攻击者通过虚假的英国航空公司网站收集了大约 50 万乘客的个人信息。此次信息泄露已经持续了一年有余，航空公司方面负有不可推卸的安全责任。

其实我国也有相关的标准来规范数据保护的。2018 年 5 月 1 日，《信息安全技术个人信息安全规范》（GB/T 35273—2017），其中明确规定：

收集个人信息前，应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型，以及收集、使用个人信息的规则（例如收集和使用个人信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等），并获得个人信息主体的授权同意。

有规范是第一步，具体的落实需要各方共同的努力。最近 AI 换脸应用“ZAO”一夜爆红被推到舆论风暴的中心再次印证了大家对于隐私保护的担忧。在这个 AI 时代，如何权衡技术的发展与隐私的保护是值得我们深思的问题。

【编辑推荐】

1. 李开复：为什么我认为“AI+”有四阶段
2. 28岁，应不应该从普通工程师转行到AI？
3. AI换脸背后的技术攻防战
4. Pandas循环提速7万多倍！Python数据分析哪种更快？
5. 对话15年技术老兵：我是如何填平 DevOps 的深坑？

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!