历经数年构建、在去年5月25日生效的《欧盟一般数据保护条例》（GDPR），是用户数据保护的一个里程碑。它经过欧盟理事会、欧洲议会批准，适用于整个欧盟，只要处理的信息与欧盟公民有关，即使公司设在欧盟之外，仍适用于该条例。GDPR规定，信息控制者从设计系统开始就需考虑数据保护，而不能之后追加，他们应当以一种简单易懂、容易获取的形式，通过清晰简明的语言，采取合理的措施，提供所处理的个人信息，特别是儿童的信息。除非信息控制者能够证明信息主体的身份不能被识别，否则他们不得拒绝信息主体基于权利而提出的请求，而应积极帮助信息主体行使权利。

欧盟网络与信息安全局6月发布了题为《建立网络安全政策发展框架——对自主代理的安全和隐私考虑》的报告，旨在为欧盟成员国提供一个政策制定框架，以应对AI引发的安全和隐私问题。我国在8月全国人大常委会审议的民法典人格权编草案稿中，针对收集、处理自然人个人信息有了明确规定，要求必须“征得该自然人或者其监护人同意”等，而且把个人生物识别信息也纳入保护的范围。

霍金曾提出：“AI的真正风险不是恶意，而是能力。一个超级聪明的AI会非常擅长实现它的目标。如果这些目标与我们的目标不一致，我们就有麻烦了。”面对当前AI所面临的隐私泄露等问题，人工智能的研发者、服务提供者、使用者都应充分了解有关个人数据安全的行业共识、规范、管理办法、法律，以促进人工智能的健康发展，承担起让AI更好地“理解”人类的责任。

数据开放与隐私保护二元对立

对于AI时代的人们来说，互联网在今天已经成为类似空气的存在，用户不得不用隐私来交换信息社会的“入场券”，由数据整合、流通、数据反馈为主题的数据价值创造也给人类社会带来飞跃式的效率提升。AI时代的数据资源属性，大量的数据是企业商业化变现、产品优化深化用户体验的关键。

从一定程度上来说，数据泄露是很难避免的。数据开放与隐私保护本来就是二元对立的双方，一方的收益必定意味着另一方的风险和损失。例如，个性化推荐是向系统出卖自我隐私，但其实大家又从中获得了生活上的便利。人们一方面享受AI带来的＂红利＂，另一方面则面临隐私被当做＂资源＂过度和非法使用的困境。就现阶段而言，并没有一种有效的技术来保证个人数据的绝对安全。

对科技公司来说，不应该试图扼杀或淡化隐私法规的行为创造出更多的负面新闻，而是应想办法利用用户数据来造福大家，这种才可能让他们在短时间内能重新赢得公众信任。数据价值导向下的数据搜集是非常必要的。在大数据刚刚进入人们生活中时，人们会因为数据被第三方使用而感到排斥。但实际上，如果数据没有给用户造成困扰，那么此时就会有用户乐于接受分享数据。因而对于数据价值的商业化应用上，AI技术商们需保持更加谨慎的态度。

AI数据时代中，数据的商业化价值和用户的隐私权利之间需要达到一种动态均衡，即在法律范围下，数据搜集方与用户之间需要有一种连接机制，以确保数据生产者掌控下可以有限度的使用数据发掘商业价值。另外，在人工智能研发过程中，也需要未雨绸缪，考虑到设计安全与伦理的问题，将人类规范和道德价值嵌入人工智能系统，提前消除人工智能潜在的不利影响。

小结：

在AI企业高速发展的当下，诸如商汤科技、旷视科技、极链科技等人工智能企业正在利用AI技术让生活更加便捷、美好。个人隐私问题成为AI发展中不可忽视的一大问题，如何正确引导社会、企业、产业链，在符合人们道德观念及标准下创造更大的价值，是“AI造物主”们值得深思的问题。