王灝晨

摘 要：歐盟的《通用數(shù)據(jù)保護(hù)條例》已正式生效，成為保護(hù)歐盟用戶個(gè)人數(shù)據(jù)的重要法律依據(jù)?！稐l例》對(duì)個(gè)人保護(hù)的力度大幅增加，規(guī)定更加詳細(xì)嚴(yán)格。人工智能（AI）領(lǐng)域相關(guān)公司認(rèn)為《條例》可能影響AI的有效性和實(shí)用性，進(jìn)而影響AI領(lǐng)域的發(fā)展與創(chuàng)新，而其設(shè)定的高額罰款可能抑制AI企業(yè)在歐洲的發(fā)展。我國(guó)AI產(chǎn)業(yè)發(fā)展迅速，但在個(gè)人數(shù)據(jù)保護(hù)方面的管理及立法工作有待進(jìn)一步加強(qiáng)。相關(guān)企業(yè)需主動(dòng)加強(qiáng)數(shù)據(jù)保護(hù)工作，以降低違法風(fēng)險(xiǎn)。我國(guó)宜借鑒歐盟的《條例》，細(xì)化現(xiàn)有法律中保護(hù)個(gè)人數(shù)據(jù)的條款，加大處罰力度，同時(shí)注意減少對(duì)AI產(chǎn)業(yè)的發(fā)展造成直接的、重大的沖擊，在強(qiáng)化監(jiān)管的同時(shí)，促進(jìn)AI產(chǎn)業(yè)健康、有序發(fā)展。

關(guān)鍵詞：通用數(shù)據(jù)保護(hù)條例 GDPR 人工智能 個(gè)人隱私保護(hù)

當(dāng)前，人工智能（AI）已經(jīng)成為數(shù)字經(jīng)濟(jì)的前沿領(lǐng)域，歐盟也計(jì)劃投資數(shù)億歐元用于AI研究。根據(jù)普華永道的估計(jì)，截至2030年，AI可為歐盟國(guó)家的國(guó)內(nèi)生產(chǎn)總值增加2.5萬(wàn)億歐元。這就需要AI領(lǐng)域?qū)?shù)據(jù)的收集和使用。可以認(rèn)為，誰(shuí)能訪問(wèn)、使用大規(guī)模數(shù)據(jù)，誰(shuí)就擁有開(kāi)發(fā)出更好的AI算法和應(yīng)用的基礎(chǔ)，創(chuàng)造更大價(jià)值。經(jīng)過(guò)近2年的討論修改，歐盟新的數(shù)據(jù)隱私規(guī)則，《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation， GDPR，簡(jiǎn)稱(chēng)“《條例》”），于2018年5月25日正式生效，受到了各方密切關(guān)注，媒體也密集開(kāi)展介紹性的報(bào)道。AI領(lǐng)域相關(guān)公司認(rèn)為其中一些規(guī)定可能對(duì)AI在歐洲的發(fā)展帶來(lái)負(fù)面影響。本文將就《條例》其中引發(fā)爭(zhēng)議的規(guī)則進(jìn)行分類(lèi)，分析其可能的負(fù)面影響，并結(jié)合國(guó)內(nèi)現(xiàn)狀，說(shuō)明其對(duì)我國(guó)AI產(chǎn)業(yè)發(fā)展的啟示。

一、條例中引發(fā)爭(zhēng)議的規(guī)則

《條例》中的一些規(guī)定被認(rèn)為可能影響AI在歐洲的發(fā)展。具體來(lái)說(shuō)，主要涉及歐盟管理機(jī)構(gòu)及公司對(duì)數(shù)據(jù)的檢查，公司對(duì)數(shù)據(jù)的使用，以及條例自身的要求這三方面問(wèn)題。

（一）對(duì)數(shù)據(jù)的多層次檢查規(guī)定

涉及對(duì)數(shù)據(jù)檢查的規(guī)定中，主要包括三方面對(duì)數(shù)據(jù)的監(jiān)管要求。

一是歐盟數(shù)字經(jīng)濟(jì)管理機(jī)構(gòu)的監(jiān)管?！稐l例》第13—15條規(guī)定公司有義務(wù)向歐盟管理機(jī)構(gòu)提供個(gè)別算法決策詳細(xì)解釋?zhuān)蜿P(guān)于算法如何做出決定的一般信息。這主要針對(duì)利用AI算法提供精準(zhǔn)服務(wù)過(guò)程中的“歧視問(wèn)題”。該問(wèn)題中比較常見(jiàn)的是“價(jià)格歧視”，即根據(jù)算法，使用不同設(shè)備或具有不同特征的用戶，在使用相同產(chǎn)品或服務(wù)時(shí)，會(huì)付出不同的價(jià)格。

二是歐盟要求公司開(kāi)展的監(jiān)管?！稐l例》第22條規(guī)定了公司需要讓人工介入AI的使用過(guò)程，審查某些算法決策。該條例旨在強(qiáng)調(diào)在某些服務(wù)或行為可能對(duì)顧客產(chǎn)生法律影響，應(yīng)該由人而不是AI算法來(lái)最終做出該顧客能否使用服務(wù)的決定。例如，在發(fā)放貸款過(guò)程中，在利用AI對(duì)貸款人進(jìn)行各方面資格核驗(yàn)后，最終仍需由人來(lái)決定是否放貸。

三是可以由個(gè)人提出的監(jiān)管要求?！稐l例》第17（1）條列舉了“擦除權(quán)”，即用戶可以要求公司擦除涉及個(gè)人隱私的數(shù)據(jù)，不得有誤。該條例意味著在用戶使用了某項(xiàng)服務(wù)或軟件后，如果認(rèn)為該服務(wù)或軟件收集了個(gè)人數(shù)據(jù)并侵犯隱私，就可以要求公司立刻刪除，保護(hù)個(gè)人隱私。

（二）數(shù)據(jù)使用方面的監(jiān)管限制

該條例對(duì)于數(shù)據(jù)能否得到合理使用也做出了規(guī)定，存在三點(diǎn)引起較大的爭(zhēng)議。

一是禁止改變?cè)袛?shù)據(jù)的使用目的?！稐l例》第6條規(guī)定，在首次獲取個(gè)人數(shù)據(jù)并利用該數(shù)據(jù)實(shí)現(xiàn)軟件或人工智能的功能后，該數(shù)據(jù)將不得再用于其他目的。例如某個(gè)APP或軟件獲得了用戶的位置信息，那么該信息只能被直接運(yùn)用于當(dāng)時(shí)的服務(wù)，而不能通過(guò)連續(xù)獲得用戶的位置信息，記錄用戶的行動(dòng)軌跡并據(jù)此刻畫(huà)出用戶的生活習(xí)慣或常去的地點(diǎn)，以推送相應(yīng)的信息。

二是數(shù)據(jù)本地化要求?！稐l例》第五章表明，歐盟對(duì)于在歐洲境外的個(gè)人數(shù)據(jù)流將實(shí)施更加嚴(yán)格的控制，即通過(guò)要求數(shù)字技術(shù)公司在歐盟內(nèi)部使用數(shù)據(jù)中心，而減少這些數(shù)據(jù)上傳到云平臺(tái)的機(jī)會(huì)。這樣，就可以將歐盟內(nèi)部產(chǎn)生的數(shù)據(jù)，特別是個(gè)人數(shù)據(jù)，盡可能限制在歐盟可控的范圍內(nèi)，避免這些數(shù)據(jù)上傳后造成個(gè)人隱私泄露。

三是數(shù)據(jù)需有可移植性?！稐l例》第20條規(guī)定，消費(fèi)者有權(quán)力將自己的數(shù)據(jù)與其他公司進(jìn)行分享。即消費(fèi)者使用A軟件時(shí)，產(chǎn)生的個(gè)人信息數(shù)據(jù)由A公司進(jìn)行標(biāo)準(zhǔn)化后，如果消費(fèi)者使用B公司的軟件需要利用到這些信息，而且消費(fèi)者認(rèn)為B公司的軟件更好，愿意提供自己的信息時(shí)，就可以將儲(chǔ)存在A公司的已經(jīng)產(chǎn)生的數(shù)據(jù)轉(zhuǎn)給B公司，從而能獲得B公司軟件更好的服務(wù)。

（三）《條例》自身引發(fā)爭(zhēng)議的方面

除了對(duì)數(shù)據(jù)的使用及監(jiān)管有種種規(guī)定和限制外，《條例》自身也存在一些令人產(chǎn)生爭(zhēng)議的方面。

一是使用不可識(shí)別身份數(shù)據(jù)的規(guī)定較為模糊。不可識(shí)別身份數(shù)據(jù)，是指無(wú)法通過(guò)該數(shù)據(jù)鎖定某個(gè)個(gè)人。在開(kāi)發(fā)和改進(jìn)AI的過(guò)程中，通過(guò)共享這種“匿名化”或“假名化”的數(shù)據(jù)，可以只反映用戶的行為特征，但避免個(gè)人隱私的泄露。在《條例》中，并未禁止這種“匿名化”數(shù)據(jù)，但也規(guī)定了如果這種數(shù)據(jù)“有理由”被認(rèn)為可以確定用戶，《條例》仍可以限制對(duì)這種數(shù)據(jù)的使用。不過(guò)《條例》并沒(méi)有明確“有理由”是依據(jù)哪些理由。

二是《條例》內(nèi)容設(shè)置較為復(fù)雜，需專(zhuān)門(mén)增派人員作為個(gè)人數(shù)據(jù)保護(hù)負(fù)責(zé)人。在《條例》中，除前文提及的有爭(zhēng)議的規(guī)定外，其他規(guī)定以及不同情況下的例外條款繁多?？赡茈y以完全遵循或兼顧。開(kāi)發(fā)或使用AI的公司，需要建立專(zhuān)門(mén)的部門(mén)、指派個(gè)人數(shù)據(jù)保護(hù)負(fù)責(zé)人及相關(guān)技術(shù)去分析《條例》的規(guī)定以及公司各方面相關(guān)情況，以確保公司符合《條例》的各項(xiàng)要求。

三是《條例》的復(fù)雜性使犯錯(cuò)誤的幾率上升，同時(shí)又課以較為嚴(yán)格的處罰。在《條例》試行的兩年中，很大一部分公司，特別是中小企業(yè)，因?yàn)檩^難安排專(zhuān)職的個(gè)人數(shù)據(jù)負(fù)責(zé)人，對(duì)《條例》中的復(fù)雜的監(jiān)管規(guī)則和處罰規(guī)定了解不充分，從而增加了犯錯(cuò)誤、違反《條例》的幾率。而一旦違反規(guī)定，又可能觸發(fā)高額罰款，最高可達(dá)公司全球營(yíng)業(yè)額的4%，或2千萬(wàn)歐元（以較高者為準(zhǔn)）。

二、《條例》可能對(duì)AI發(fā)展產(chǎn)生的影響

對(duì)于《條例》中一些有爭(zhēng)議的條款以及條例自身存在的問(wèn)題，一些AI相關(guān)智庫(kù)對(duì)《條例》如何影響AI在歐洲的發(fā)展提出了不同看法以及調(diào)整建議。

（一）數(shù)據(jù)檢查可能影響AI的有效性和實(shí)用性

一是解釋權(quán)可能會(huì)降低AI的準(zhǔn)確性。關(guān)于提供對(duì)個(gè)別結(jié)果的算法說(shuō)明，反對(duì)的看法表示AI的準(zhǔn)確性是建立在對(duì)用戶特征和大量數(shù)據(jù)的匯總基礎(chǔ)上得到的，根據(jù)這些特征和數(shù)據(jù)，通過(guò)編制算法計(jì)算而成。如果個(gè)別用戶因認(rèn)為存在價(jià)格歧視，而要求公司向監(jiān)管機(jī)構(gòu)解釋并修改算法，則可能因?yàn)檫@些特例而影響到涉及其他用戶的算法，進(jìn)而影響算法的準(zhǔn)確性。

二是要求公司手動(dòng)審查重要的算法決策會(huì)增加AI的總體成本。開(kāi)發(fā)AI的主要原因是促進(jìn)決策和業(yè)務(wù)的自動(dòng)化功能，如果根據(jù)22條中的要求由人工最終審核，既大規(guī)模提高勞動(dòng)成本，也會(huì)大幅降低效率，使人工審核成為AI公司的瓶頸。同時(shí)，該規(guī)定也并不能完全避免不合理決策，相反，由于人容易受更多因素的影響，其決策準(zhǔn)確性與合理性是否優(yōu)于AI也有待考察。

三是擦除權(quán)可能會(huì)損害AI系統(tǒng)。前述的“擦除權(quán)”也可能危害歐洲的AI發(fā)展。在沒(méi)有外界幫助的情況下，通過(guò)學(xué)習(xí)AI自身所處理的數(shù)據(jù)來(lái)改進(jìn)算法的AI系統(tǒng)被稱(chēng)為無(wú)監(jiān)督機(jī)器學(xué)習(xí)的AI系統(tǒng)。其工作原理中非常重要的一步是“記住”用來(lái)訓(xùn)練自己的所有數(shù)據(jù)，以維持從中獲得的規(guī)則并根據(jù)新進(jìn)入的數(shù)據(jù)不斷改進(jìn)。然而，如果完全遵從用戶要求刪除數(shù)據(jù)，特別是刪除支持AI系統(tǒng)行為中關(guān)鍵規(guī)則的數(shù)據(jù)可能會(huì)使其準(zhǔn)確性下降，并影響其為其他用戶服務(wù)的能力，甚至完全破壞這個(gè)AI系統(tǒng)。

（二）使用數(shù)據(jù)存在困難可能影響AI領(lǐng)域的創(chuàng)新與發(fā)展

一是禁止改變數(shù)據(jù)使用目的將限制AI的創(chuàng)新。這條規(guī)定將使AI方面的公司無(wú)法擴(kuò)展數(shù)據(jù)的使用范圍，所收集的信息如果不用于特定的軟件或APP，就變成了沉默的數(shù)據(jù)。而公司也無(wú)法利用這些數(shù)據(jù)和其他渠道獲得的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，降低了改善其服務(wù)的能力，也限制了對(duì)AI應(yīng)用新場(chǎng)景的開(kāi)發(fā)。歐盟的消費(fèi)者和企業(yè)也將很難從AI的進(jìn)一步創(chuàng)新中獲益。

二是數(shù)據(jù)的本地化要求提高了AI成本。AI領(lǐng)域的應(yīng)用當(dāng)然應(yīng)該注意保護(hù)隱私，但這些信息是包含于數(shù)據(jù)之中，而與數(shù)據(jù)存儲(chǔ)設(shè)備的物理位置并無(wú)太大關(guān)系。盡管云平臺(tái)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)可能因?yàn)榫W(wǎng)絡(luò)安全受到威脅而產(chǎn)生隱私泄露的風(fēng)險(xiǎn)，但這并不能依靠在本地進(jìn)行數(shù)據(jù)備份而解決，反倒提高了相關(guān)企業(yè)的運(yùn)營(yíng)成本。

三是數(shù)據(jù)可移植性雖然可以刺激AI公司的競(jìng)爭(zhēng)，但也要付出代價(jià)。這一規(guī)定在一定程度上可對(duì)AI在歐盟的發(fā)展起到積極影響。用戶可以憑借自己相關(guān)的數(shù)據(jù)集作為選擇公司服務(wù)的籌碼，從而助長(zhǎng)公司改善服務(wù)的競(jìng)爭(zhēng)。但是用戶個(gè)人數(shù)據(jù)的收集、整理都要花費(fèi)多年積累，其成本并非某個(gè)公司可以獨(dú)立承擔(dān)，而收集后該數(shù)據(jù)集可被用戶拿走并轉(zhuǎn)移給其他公司，從市場(chǎng)競(jìng)爭(zhēng)角度也是令人無(wú)法接受的。

（三）《條例》自身的爭(zhēng)議可能抑制AI企業(yè)的發(fā)展

如果說(shuō)數(shù)據(jù)監(jiān)管和使用方面有爭(zhēng)議的規(guī)定可能會(huì)影響AI公司的創(chuàng)新及利潤(rùn)，那么《條例》自身的一些問(wèn)題可能會(huì)抑制AI企業(yè)的發(fā)展甚至給這些企業(yè)帶來(lái)法律風(fēng)險(xiǎn)。

條例中對(duì)于哪些數(shù)據(jù)是不可識(shí)別數(shù)據(jù)缺乏清晰的定義，這使很多公司無(wú)法避免監(jiān)管機(jī)構(gòu)的嚴(yán)格執(zhí)法，同時(shí)也降低了公司利用不可識(shí)別數(shù)據(jù)處理、改進(jìn)AI系統(tǒng)的積極性。因?yàn)橐坏┧玫牟豢勺R(shí)別數(shù)據(jù)被認(rèn)定為可以確定某個(gè)具體用戶，公司將面臨罰款及法律起訴。

《條例》的復(fù)雜性決定了設(shè)立專(zhuān)門(mén)的個(gè)人數(shù)據(jù)保護(hù)負(fù)責(zé)人的必要性，而且該負(fù)責(zé)人需要直接對(duì)管理機(jī)構(gòu)負(fù)責(zé)。這一規(guī)定將增加相關(guān)公司的成本。特別是對(duì)于人力資源并不充裕的中小公司來(lái)說(shuō)，專(zhuān)門(mén)抽調(diào)人手從事這一非盈利工作，還可能從公司的經(jīng)營(yíng)活動(dòng)中找出不符合《條例》規(guī)定的行為。這種既增加企業(yè)成本，又對(duì)企業(yè)實(shí)施監(jiān)督的做法，在實(shí)際執(zhí)行中的效果還有待觀察。

同時(shí)，《條例》的復(fù)雜性也使很多公司較難詳盡了解監(jiān)管規(guī)定的具體含義，可能導(dǎo)致公司在運(yùn)營(yíng)過(guò)程中違規(guī)。對(duì)于小公司來(lái)說(shuō)，將更傾向于減少AI的使用，降低引起法律糾紛和高額罰款的風(fēng)險(xiǎn)。這將造成不同規(guī)模、類(lèi)型的公司，在人工智能應(yīng)用方面差距增大，形成人為設(shè)置的“數(shù)字鴻溝”。長(zhǎng)此以往，在歐盟發(fā)展的公司將會(huì)逐漸喪失利用AI進(jìn)行輔助決策和改進(jìn)績(jī)效的積極性，也將抑制AI公司的創(chuàng)新創(chuàng)業(yè)行為。

三、對(duì)我國(guó)AI發(fā)展中數(shù)據(jù)監(jiān)管的啟示

通過(guò)分析《條例》中引起企業(yè)界爭(zhēng)議的規(guī)定及對(duì)條例自身的討論，可以看出《條例》旨在保護(hù)AI時(shí)代的用戶隱私，并試圖為用戶創(chuàng)造一個(gè)盡可能公平的使用環(huán)境，而這又可能增加AI相關(guān)公司的成本與法律風(fēng)險(xiǎn)。在我國(guó)AI產(chǎn)業(yè)快速發(fā)展的過(guò)程中，有必要借鑒歐盟的做法，同時(shí)也要避免對(duì)行業(yè)造成過(guò)多的沖擊。

（一）人工智能時(shí)代需更加重視用戶隱私保護(hù)

此次《條例》的頒布之所以在數(shù)字經(jīng)濟(jì)領(lǐng)域和AI產(chǎn)業(yè)界引起軒然大波，主要是因?yàn)樵摲纱蠓嵘薃I時(shí)代的用戶數(shù)據(jù)隱私保護(hù)門(mén)檻，提高了企業(yè)使用數(shù)據(jù)的成本，降低了自由度。這正說(shuō)明《條例》的出臺(tái)對(duì)用戶數(shù)據(jù)保護(hù)產(chǎn)生了作用，提醒我們應(yīng)該更加重視AI時(shí)代的用戶隱私。

在數(shù)字經(jīng)濟(jì)、人工智能時(shí)代，用戶隱私的保護(hù)越來(lái)越難。隨著各類(lèi)數(shù)據(jù)采集設(shè)備的使用，各類(lèi)APP、企業(yè)組織可以收集用戶的身份識(shí)別、生理、心理、行為等大量信息并加以利用，而這種收集經(jīng)常不是當(dāng)事人的“自主行為”。作為支撐智能設(shè)備和人工智能應(yīng)用的云計(jì)算架構(gòu)及云平臺(tái)，存儲(chǔ)了大量的用戶隱私數(shù)據(jù)，亟待得到有效保護(hù)。同時(shí)，人工智能擁有較強(qiáng)的從數(shù)據(jù)到知識(shí)的抽取能力，用戶在不同人工智能應(yīng)用、網(wǎng)站上留下的數(shù)據(jù)、痕跡，通過(guò)抽取、組合，就可以勾勒出當(dāng)事人的生活軌跡，進(jìn)一步分析出當(dāng)事人的生活習(xí)慣及潛在需求，將原本用于某一特定用途的基礎(chǔ)數(shù)據(jù)，未經(jīng)當(dāng)事人同意就變?yōu)槊枥L用戶特征的元素之一。而根據(jù)《條例》的規(guī)定，這幾種情況下的數(shù)據(jù)使用、轉(zhuǎn)移等行為，都將被監(jiān)管乃至禁止。雖然《條例》可能在具體條目、規(guī)定上的要求較為嚴(yán)苛，其正式實(shí)施后是否會(huì)對(duì)AI產(chǎn)業(yè)造成沖擊還有待觀察，但至少形成了在AI時(shí)代保護(hù)用戶隱私的法律參考，也提高了政府、業(yè)界和用戶對(duì)用戶隱私保護(hù)的重視，這是《條例》頒布的重要意義。

（二）當(dāng)前我國(guó)保護(hù)個(gè)人隱私的努力

目前我國(guó)已經(jīng)開(kāi)始在指導(dǎo)意見(jiàn)及法律法規(guī)方面開(kāi)展了保護(hù)用戶信息安全的努力。在指導(dǎo)意見(jiàn)方面，2017年7月，國(guó)務(wù)院印發(fā)《新一代人工智能發(fā)展規(guī)劃》，對(duì)我國(guó)未來(lái)人工智能工作提出了明確要求?！兑?guī)劃》指出“加強(qiáng)人工智能標(biāo)準(zhǔn)框架體系研究，逐步建立并完善人工智能基礎(chǔ)共性、互聯(lián)互通、行業(yè)應(yīng)用、網(wǎng)絡(luò)安全、隱私保護(hù)等技術(shù)標(biāo)準(zhǔn)”。

在法律法規(guī)方面，我國(guó)《刑法》先于民法等其他法律對(duì)個(gè)人信息保護(hù)進(jìn)行了規(guī)定。《刑法修正案（七）》（2009）確認(rèn)了非法銷(xiāo)售公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。2015年，《刑法修正案（九）》對(duì)刑法第253條做出修訂完善，定義了“侵犯公民個(gè)人信息罪”，非法提供公民個(gè)人信息和非法獲取公民個(gè)人信息都將入刑。

《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012）確立了我國(guó)個(gè)人信息保護(hù)最基本的規(guī)則，即個(gè)人同意規(guī)則。此規(guī)則貫徹到之后的《消費(fèi)者權(quán)益保護(hù)法》（2013）與《網(wǎng)絡(luò)安全法》（2016）。《消費(fèi)者權(quán)益保護(hù)法》中明確規(guī)定了“消費(fèi)者享有個(gè)人信息受保護(hù)的權(quán)利”?！毒W(wǎng)絡(luò)安全法》以及最新刑事司法解釋正式施行，令信息安全尤其是個(gè)人隱私保護(hù)的問(wèn)題產(chǎn)生了質(zhì)變。該法律具有“適用主體廣、入刑門(mén)檻低、適用刑罰嚴(yán)”等特點(diǎn)，對(duì)于加強(qiáng)個(gè)人信息保護(hù)，完善我國(guó)個(gè)人信息保護(hù)的法律體系具有重要意義。立法出臺(tái)之后，以往數(shù)字經(jīng)濟(jì)界關(guān)于個(gè)人隱私的一些約定俗成的規(guī)則將會(huì)發(fā)生改變。基于此的大數(shù)據(jù)、AI產(chǎn)業(yè)的發(fā)展也都將進(jìn)入新階段。

（三）適當(dāng)借鑒歐盟做法，注意數(shù)據(jù)保護(hù)與AI發(fā)展的協(xié)調(diào)

此次歐盟正式出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》，對(duì)我國(guó)的數(shù)據(jù)保護(hù)規(guī)則的制定有較強(qiáng)的借鑒作用。一是《條例》在很大程度上起到了保護(hù)用戶個(gè)人數(shù)據(jù)及隱私的作用。歐盟的數(shù)字經(jīng)濟(jì)較為發(fā)達(dá)，有較多的跨國(guó)數(shù)字經(jīng)濟(jì)公司在歐盟開(kāi)展業(yè)務(wù)，這與我國(guó)的情況類(lèi)似。這些公司掌握著大量客戶數(shù)據(jù)，如果沒(méi)有相應(yīng)的規(guī)定進(jìn)行規(guī)制，則可能出現(xiàn)濫用數(shù)據(jù)甚至販賣(mài)數(shù)據(jù)的情況。因此，該條例雖然在一些規(guī)定上引起爭(zhēng)議，但從出發(fā)點(diǎn)及覆蓋的公司范圍看，還是可能達(dá)到保護(hù)個(gè)人隱私的目的。二是該條例規(guī)定細(xì)致，可操作性較強(qiáng)。該規(guī)定共有11章，99條。對(duì)個(gè)人、數(shù)據(jù)使用者及其所在組織，以及監(jiān)管者在其中扮演的角色及行為都進(jìn)行了較為詳細(xì)的規(guī)定。這些規(guī)則可操作性較強(qiáng)，在一定程度上可以指導(dǎo)實(shí)際工作。

目前，我國(guó)的數(shù)字經(jīng)濟(jì)發(fā)展得如火如荼，AI的應(yīng)用范圍在不斷擴(kuò)大。但需注意的是，盡管已有相關(guān)法律、法規(guī)，但我國(guó)一些數(shù)字技術(shù)公司或AI公司并未很好地遵守。這些公司在收集用戶個(gè)人信息時(shí)，隨意擴(kuò)大數(shù)據(jù)搜集范圍，強(qiáng)制用戶允許軟件或APP使用終端的某項(xiàng)功能，或私自啟動(dòng)終端的某項(xiàng)功能，獲得用戶諸如定位情況等信息。同時(shí)，在軟件使用過(guò)程中，也存在利用AI手段對(duì)用戶進(jìn)行精準(zhǔn)差異化收費(fèi)的問(wèn)題。但由于這些活動(dòng)的取證相對(duì)困難，專(zhuān)門(mén)的管理細(xì)則尚未完全覆蓋，這些公司較少受到處罰，也助長(zhǎng)了一部分公司投機(jī)取巧的做法。而《條例》的出臺(tái)，有可能對(duì)在歐盟開(kāi)展經(jīng)營(yíng)的中國(guó)公司的上述問(wèn)題展開(kāi)相關(guān)調(diào)查，如果這些公司不能盡快請(qǐng)專(zhuān)業(yè)律師及數(shù)據(jù)保護(hù)咨詢(xún)機(jī)構(gòu)幫助提高公司的數(shù)據(jù)保護(hù)水平，未來(lái)很可能會(huì)因違反《條例》而收到高額罰單。

對(duì)于我國(guó)來(lái)說(shuō)，可以參考?xì)W盟的做法，在《網(wǎng)絡(luò)安全法》基礎(chǔ)上，補(bǔ)充或出臺(tái)一部更加適應(yīng)我國(guó)數(shù)字經(jīng)濟(jì)與AI發(fā)展新動(dòng)向的數(shù)據(jù)保護(hù)管理?xiàng)l例，以管制現(xiàn)存的一些不正規(guī)或“灰色”的行為，更好地保護(hù)用戶隱私。同時(shí)，也需注意歐盟《條例》中對(duì)AI發(fā)展產(chǎn)生較大影響的規(guī)定，在劃定明確邊界的情況下，適當(dāng)予以放寬，使保護(hù)個(gè)人數(shù)據(jù)與不妨礙AI發(fā)展并存，達(dá)到促進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)健康有序發(fā)展的目的。

參考文獻(xiàn)：

[1]胡影，上官曉麗，張宇光等.人工智能安全標(biāo)準(zhǔn)現(xiàn)狀與思考[J].保密科學(xué)技術(shù)，2017（11）：23—26.

[2]邵國(guó)松，黃琪.人工智能中的隱私保護(hù)問(wèn)題[J].現(xiàn)代傳播（中國(guó)傳媒大學(xué)學(xué)報(bào)），2017（12）：1—5.

[3]司曉，張欽坤，李汶龍，田小軍.未知的破曉，解構(gòu)互聯(lián)網(wǎng)法律前沿[R].騰訊研究院，2017.

[4]王國(guó)華，駱毅.論“互聯(lián)網(wǎng)+”下的社會(huì)治理轉(zhuǎn)型[J].人民論壇·學(xué)術(shù)前沿，2015（10）：39—51.

[5]張愛(ài)英.互聯(lián)網(wǎng)金融發(fā)展與風(fēng)險(xiǎn)防范——基于《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見(jiàn)》的思考[J].經(jīng)濟(jì)問(wèn)題，2015（10）：53—57.

[6] Blume P. Impact of the EU General Data Protection Regulation on the public sector[J]. Journal of Data Protection & Privacy， 2016， 1（1）： 53—63.

[7] Mantelero A. The EU Proposal for a General Data Protection Regulation and the roots of the ‘right to be forgotten[J]. Computer Law & Security Review， 2013， 29（3）： 229—235.

[8] Tikkinen-Piri C， Rohunen A， Markkula J. EU General Data Protection Regulation： Changes and implications for personal data collecting companies[J]. Computer Law & Security Review， 2017.