《欧盟一般数据保护条例》(General Data Protection Regulation,GDPR)是 20 年来数据隐私条例的最重要变化,它将取代《欧盟个人资料保护指令》95/46/EC,并将协调全欧洲的数据隐私法律,为所有欧盟民众保护和授权数据隐私,并将重塑整个地区的数据隐私保护形式。在 GDPR 中,有关「算法公平性」的条款要求所有公司必须对其算法的自动决策进行解释,这意味着目前大量 AI 应用依赖的深度学习算法不再符合法规。
GDPR 的重点内容,以及它对商业的影响,可在其官方网站上找到:https://www.eugdpr.org/
几个月后,《一般数据保护条例》(GDPR)将生效,这被认为是对人工智能应用于商业的方式的一次彻底整改。2018 年 5 月 25 日,GDPR 将在欧盟全面实施。
113 天后就要到来的 Deadline 引起了 AI 社区和技术巨头的争论,他们现在正在努力满足欧盟的数据隐私和算法公平性原则。而对于欧盟公民来说,GDPR 统一数据保护法规,增加技术公司在收集用户数据时的责任,从而保护了公民权利。
在 GDPR 的网站上有一个时钟:再过 113 天该条例就将在全欧盟生效了。
GDPR 即将实施引起了很多人工智能学界人士的关注,《终极算法》作者,华盛顿大学教授 Pedro Domingos 在社交网络中说道:「自 5 月 25 日起,欧盟将会要求所有算法解释其输出原理,这意味着深度学习成为非法的方式。」
即将到来的规定将欧洲分成两大阵营:拥抱数据隐私和算法公平性原则的社会公民;对此不满的技术巨头,因为它们将面临新的挑战,如需要征求用户同意、处理 AI 的黑箱问题,这些问题可能最终导致 AI 相关应用不再合法,违者将接受全球营业额 4% 的罚款。
GDPR 要点概述
规定针对从欧盟公民处收集数据的企业:该规定不限于总部在欧盟地区的企业,而是覆盖到从欧盟公民处收集数据的所有组织。GDPR 要求此类企业反思其条款和条件(解释该公司如何使用个人数据来销售广告)中的内容,强制企业遵循 Privacy by Design 原则。
数据转移权:该规定声明,用户可要求自己的个人数据畅通无阻地直接迁移至新的提供商,数据以机器可读的格式迁移。这类似于在不丢失任何数据的情况下更改移动运营商或社交网络。对于谷歌、Facebook 等名副其实的数据挖掘公司和较小的数据科学创业公司而言,这就像是敲响了丧钟,当用户不再使用该公司产品时,它们将会丢失大量数据。
被遗忘权:GDPR 第 17 条强调,每个数据主体有权要求数据控制者删除个人数据,并且不能过分延长数据留存时间,控制者有义务遵循该规定。这对以 cookie 形式收集数据、从定向投放广告中获取收益的技术巨头而言是一项巨大损失。
算法公平性:自动决策的可解释权(The Right to Explanation of Automated Decision)指出数据主体有权要求算法自动决策给出解释,有权在对算法决策不满意时选择退出。例如,如果贷款申请人被自动决策拒绝时,有权寻求解释。对于技术公司而言,这是对人工智能的严重限制,将大幅减缓 AI 技术的发展。