小米首席架构师、人工智能与云平台副总裁崔宝秋博士在中国国际大数据博览会期间接受第一财经记者独家采访时表示：“整个行业都需要全力提升数据安全和隐私保护的意识，加大设计和研发时的投入，以加速符合GDPR的要求。”

针对企业如何更好地进行GDPR的合规，崔宝秋主张从设计着手的隐私保护理念。他对第一财经记者表示：“这项新规对于用户而言是好事，用户需要对自己的数据有一定的控制权。任何一家公司如果能够做到遵循隐私保护的原则，就应该在做任何产品之前，从用户的角度出发来设计产品。”

崔宝秋表示，随着移动互联网高速发展，大量的隐私以及个人数据会存储在移动设备端，这也使得用户对移动设备的个人数据以及隐私资料保护非常重视。“目前市场上的智能设备大多数是与个人相关的产品，因此面临很高的个人信息被泄露的风险。一个设备如果存在漏洞，可能被利用把用户的视频、音频、日常对话等私密的信息发送出去，所以一定要引入严格的安全与隐私标准，进行严格安全检测。”

据第一财经记者了解，目前GDPR的规定虽然强调了用户的知情权、访问权和被遗忘权，用户可以要求被告知公司掌握了自己的哪些数据并要求对其进行删除，然而，大多数企业在修改GDPR的用户隐私政策时，措辞仍然比较宽泛模糊。

比如硅谷科技巨头谷歌和Facebook都已经修改了它们的用户政策条款，其中Facebook主要强调了人脸识别技术的应用应获得用户的准许。目前用户上传照片时，系统会自动通过人脸识别技术标识出照片中的人物，采取的是用户默认同意的条款，除非用户自己提出异议。

据报道，苹果公司已经停止了在机器学习和人工智能系统开发中使用用户数据，微软也为GDPR投入了1600多名工程师，Facebook则将约15亿用户的注册地从爱尔兰转向了美国。不过对于注册地的迁移，爱尔兰投资发展局中国区总监张哲伟对第一财经说：“个人认为意义不大，因为企业考虑的不仅仅是数据放在哪里的问题，同时也与数据的来源地有关。”

埃森哲大中华区首席创新官刘东在中国大数据博览会上对第一财经记者表示：“GDPR是一个比较好的契机，让我们的企业审视自己的隐私保护政策，倒逼我们去努力合规。拒绝或者存有侥幸心理都是不对的。这一过程中需要数据公司的服务和技术上的支持，会增加客户成本，但同时也能令企业的价值得到提升。”

相关报道: