《欧盟一般数据保护条例》(General Data Protection Regulation，GDPR)是 20 年来数据隐私条例的最重要变化，它将取代《欧盟个人资料保护指令》95/46/EC，并将协调全欧洲的数据隐私法律，为所有欧盟民众保护和授权数据隐私，并将重塑整个地区的数据隐私保护形式。在 GDPR 中，有关「算法公平性」的条款要求所有公司必须对其算法的自动决策进行解释，这意味着目前大量 AI 应用依赖的深度学习算法不再符合法规。

GDPR 的重点内容，以及它对商业的影响，可在其官方网站上找到：https://www.eugdpr.org/

几个月后，《一般数据保护条例》(GDPR)将生效，这被认为是对人工智能应用于商业的方式的一次彻底整改。2018 年 5 月 25 日，GDPR 将在欧盟全面实施。

113 天后就要到来的 Deadline 引起了 AI 社区和技术巨头的争论，他们现在正在努力满足欧盟的数据隐私和算法公平性原则。而对于欧盟公民来说，GDPR 统一数据保护法规，增加技术公司在收集用户数据时的责任，从而保护了公民权利。

在 GDPR 的网站上有一个时钟：再过 113 天该条例就将在全欧盟生效了。

GDPR 即将实施引起了很多人工智能学界人士的关注，《终极算法》作者，华盛顿大学教授 Pedro Domingos 在社交网络中说道：「自 5 月 25 日起，欧盟将会要求所有算法解释其输出原理，这意味着深度学习成为非法的方式。」

即将到来的规定将欧洲分成两大阵营：拥抱数据隐私和算法公平性原则的社会公民;对此不满的技术巨头，因为它们将面临新的挑战，如需要征求用户同意、处理 AI 的黑箱问题，这些问题可能最终导致 AI 相关应用不再合法，违者将接受全球营业额 4% 的罚款。

GDPR 要点概述

规定针对从欧盟公民处收集数据的企业：该规定不限于总部在欧盟地区的企业，而是覆盖到从欧盟公民处收集数据的所有组织。GDPR 要求此类企业反思其条款和条件(解释该公司如何使用个人数据来销售广告)中的内容，强制企业遵循 Privacy by Design 原则。

数据转移权：该规定声明，用户可要求自己的个人数据畅通无阻地直接迁移至新的提供商，数据以机器可读的格式迁移。这类似于在不丢失任何数据的情况下更改移动运营商或社交网络。对于谷歌、Facebook 等名副其实的数据挖掘公司和较小的数据科学创业公司而言，这就像是敲响了丧钟，当用户不再使用该公司产品时，它们将会丢失大量数据。

被遗忘权：GDPR 第 17 条强调，每个数据主体有权要求数据控制者删除个人数据，并且不能过分延长数据留存时间，控制者有义务遵循该规定。这对以 cookie 形式收集数据、从定向投放广告中获取收益的技术巨头而言是一项巨大损失。

算法公平性：自动决策的可解释权(The Right to Explanation of Automated Decision)指出数据主体有权要求算法自动决策给出解释，有权在对算法决策不满意时选择退出。例如，如果贷款申请人被自动决策拒绝时，有权寻求解释。对于技术公司而言，这是对人工智能的严重限制，将大幅减缓 AI 技术的发展。