欧盟的通用数据保护法规和加利福尼亚州未决的数据隐私法
欧盟于2018年5月25日制定的“通用数据隐私法规”是建立全球标准的第一个重要步骤,该标准将个人数据保密为IT用户 - 这意味着几乎所有人。如果用户决定完全腾出网络世界,它还包括被遗忘的权利。
GDPR提供了一系列法规来帮助保护用户隐私并实施数据保护。GDPR还包括组织在72小时内披露数据泄露的报告要求,并对不保护用户数据的组织实施严厉处罚。
尽管2018年是遏制数据隐私的一个具有里程碑意义的一年,但一般而言,企业正在慢慢遵守规则,即使它们专门适用于在欧盟范围内开展业务的公司。其他司法管辖区,如加利福尼亚州,正忙于制定自己的后续隐私法规。这些都是保护消费者的好规则,尽管企业的繁文缛节与之相关。
以下是涉及2019年数据隐私的一些预测。
Concur Labs副总裁John Dietz:
数据隐私将从根本上改变产品工程。2018年,GDPR从根本上改变了全球科技公司处理用户数据的方式。在2019年及以后,GDPR现在是赌注。产品工程师和开发人员正在研究如何提供最终保护和最终个性化。将隐私视为滑动规模而不是简单的选择加入或退出模式,为透明数据收集和机器学习提供了更多可能性。数据清洗等概念 并且隐私拨号可以允许用户和/或他们的公司通过过滤不同级别的个人可识别信息来增加或减少所收集的信息的类型。
Commvault全球解决方案营销高级总监Don Foster:
隐私优先成为优先事项。随着政府机构越来越多地引用企业不遵守欧盟的GDPR和其他严格的数据隐私法规,以及其他政府实施新的数据隐私法规,企业将越来越多地采用“隐私优先”的方式进行数据管理。但是,这些企业在寻求将数据隐私最佳实践集成到现有应用程序以及新移动,物联网和其他应用程序时将面临的挑战将是巨大的。如果企业希望在不牺牲生产力或灵活性的情况下实施强大的数据隐私策略,企业将需要基于人工智能的自动化,结果驱动的数据管理解决方案来应对这些挑战。
Workday的副总裁兼首席隐私官Barbara Cosgrove:
公司放慢了对GDPR的遵守。截至2018年8月,约有 1/3的公司仍未遵守GDPR。在未来一年,GDPR合规将成为组织的一个更重要的优先事项,因为他们开始确定哪些公司准备处理和保护他们的数据。此外,GDPR将刺激全球隐私趋势,使公司对其使用个人数据的方式负责。
Dave Weinstein,威胁研究副总裁,Claroty:
隐私立法即将到来。在Facebook,谷歌和其他互联网巨头发生大量安全事件之后,更不用说有关科技行业数据收集政策和做法的高调听证会,预计下一届国会早日采取隐私立法并不是一件容易的事。新年。事实上,马克·扎克伯格(Mark Zuckerberg)和桑达皮采(Sundar Pichai)等人承认,一些监管措施是健康的。安全和隐私在国会山上创造了奇怪的同伴关系,将左翼进步与自由主义保守派结合在一起。立法者可能会通过模仿GDPR的许多方面从欧盟获取线索。也就是说,预计硅谷而不是华盛顿会制定隐私规则,因为他们的律师和游说人员早就预料到了这一天。
迈克菲首席技术战略师Candace Worley:
首席分析官(CAO)和首席数据官(CDO)将需要监督AI。当公司扩展其AI使用时,必须做出无数的决定。隐私监管存在影响,但也存在法律,道德和文化方面的影响,需要在2019年创建一个专门的角色,并对AI的使用进行执行监督。在某些情况下,AI已经表现出不利的行为,例如种族貌相,不公平地拒绝个人贷款,以及错误地识别用户的基本信息。CAO和CDO将需要监督AI培训,以确保AI决策避免伤害。此外,人工智能必须接受培训,以处理真正的人类困境,并优先考虑司法,问责制,责任,透明度和福祉,同时还要检测黑客攻击,利用和滥用数据。
分部首席技术官Calvin French-Owen :
软件开发和系统将重新调整隐私。许多公司在2018年变得更加注重隐私,但在2019年,他们需要重新定位,将这种思维模式融入整个技术生命周期。在许多方面,技术系统可以满足隐私要求 - 例如,添加到数据库是一种非常快速的操作,但删除或审核数据的速度非常慢。由于在事后添加隐私通常是一项巨大的努力,技术领导者必须重新思考工作流程,系统,甚至他们的工程师从一开始就如何设计系统。
数据中心所有者/运营商Equinix:
同态加密将有助于 数据隐私。 为了控制数据隐私泄露并保持对数据的控制,我们预测企业将在2019年专注于新的数据管理技术,例如同态加密,允许对加密数据进行计算,而无需访问数据安全密钥。同态加密是一种加密形式,允许在密文上进行计算,生成加密结果,当解密时,该结果与操作结果相匹配,就好像它们是在纯文本上执行一样。
Fractal Analytics客户合作伙伴兼客户分析主管Bhaskar Roy :
数据安全和隐私面临更多挑战。随着越来越多的国家/地区考虑本地化数据存储,并定义数据使用的限制/边界,推动个性化洞察的能力将受到挑战。理想情况下,这应该会导致组织寻求创新方法来推动客户参与。
丹尼尔·明茨,首席数据传播者的旁观者:
GDPR的人员配备和资源超出隐私重大影响。GDPR显然对全球公司的隐私人员配置产生了重大影响,但是人们可能没有考虑到另一个副作用。在基本没有成本之前,GDPR会产生保留数据的成本。当GDPR授权的数据保护人员到达时,他们希望摆脱所有不必要的数据,以避免额外的费用。不幸的是,他们通常会发现总数据混乱,没有人确定哪些数据实际上有价值。DPO的第一项任务通常是弄清楚哪些数据有价值,哪些数据没有,但这需要资源。在2019年,我们将看到公司引入额外的人员,工具和培训来解决数据混乱问题,以便他们可以利用其宝贵的数据,同时保持与GDPR的合规性。
Cogito首席执行官兼联合创始人Josh Feast :
神秘人工智能年。在2019年,社会将推动人工智能的神秘化,并要求更好地了解正在建设的技术,以及如何更加透明地使用它。近年来,人工智能在我们的社会中出现了明显的转变,特别是在隐私方面。因此,技术创造者必须拥有完全的透明度和责任,以确保尊重隐私权,并且以有价值和道德的方式使用该技术。最终,这将导致人工智能的目的之间更明确的划分,无论是人工智能是用于自动化简单任务还是用于更好地增强人类的自然能力。随着透明度的提高,人们将更好地理解人工智能不是一个包罗万象的术语,可以复制并像一个完整的人类一样行动,而是一组更明确的功能,可以更好地自动化简单任务,并增强人们执行更复杂的操作。这将减少对机器接管的恐惧,并更好地接受新的创新。
比尔·马格努森,联合创始人兼首席执行官MARTECH启动钎焊:
认为质量比数量:随着运营商的审查和保密下去,不再储存不相关的数据是有意义的在后GDPR世界。相反,公司必须依靠人工智能来推动更深入的客户对话,尊重所有接触点的客户。
OVHcloud首席数字官Brian Kuhn :
继续关注2018年发布的三大立法。2018年是影响数据中心和客户数据的立法的重要一年。明年有三件值得关注:
网络中立性:一年后,云提供商将继续努力为其客户维护开放和免费的互联网。在2019年,将更加强调保留用户想要看到的内容的自由,何时想要看到它,以及他们将为此付出多少钱。
GDPR:随着客户数据的扩散和扩展到其边缘设备,数据主权将成为2019年的巨大挑战。基础设施提供商必须有意向全面灌输适当的数据监管,以确保他们仍然投诉并避免数百万美元的费用。由于美国和欧盟的合规标准不同,美国组织将继续努力遵守GDPR,以及确定合规地位所需的解释量。
云法案:数据主权不仅会影响欧洲,而且会在美国本土接近家乡。在2019年,随着对客户数据安全的重视,我们将看到数据主权成为全球企业必须应对的全球性问题(例如加州隐私法)。