通用数据保护条例GDPR今日起正式生效，据称不会影响机器学习

AiTechYun

编辑：chux

通用数据保护条例（GDPR）于5月25日生效。虽然这个特定的法律适用于欧盟，但不仅在那里注册的企业需要关注这件事：每个有欧盟客户的实体都必须遵守它。

GDPR没有先例，但是它可能成为全球隐私法律的黄金标准。在这种情况下，这些建议可能会很快延伸到没有任何欧盟客户的那些运营商，特别是在当前数据泄露和隐私功能不足的情况下。

GDPR带来了不少变化。一个重点是，要求所有收集欧盟国家公民数据的公司提供“合理”的个人数据保护。不合规的后果非常严重，企业将面临支付高达全球年营业额4％或2000万欧元罚款的风险。

企业被要求在72小时内通知他们的用户，提供他们的数据和信息，以及他们在哪里以及为什么被处理的信息。除其他修改外，还必须提供删除用户数据的选项。

从设计着手保护隐私意味着只有绝对必要的数据才能被保存和处理。它还要求那些需要处理该数据的人尽可能少地访问它。随着增强安全和隐私市场的增长，通用数据保护条例只会使情况加剧。由于其严格的法规，确保隐私应该成为任何有欧盟客户业务的主要关注点。

在GDPR生效前，人们普遍认为GDPR可能会扼杀机器学习，因为必须向用户解释算法的义务。有人说它会使深度学习不合规则，因为即使你想要使用机器学习，你也无法解释系统在深度学习中如何演变。

根据ICAN咨询公司GDPR交付经理Can Huzmeli的说法，GDPR不会阻止或危害到机器学习和深度学习。

“GDPR专注于您用作系统输入的数据以及作为处理结果共享数据的人。”Huzmeli说。

机器学习的解决方案可以提供有效的服务，而不会泄露PII（可导致学习个人身份的个人身份信息，例如姓名或IP地址与实际地址）。机器学习模型可以实时有效地分析大量数据集，以检测特定模式，异常情况和趋势。没有必要分析每一个数据包，并查看数据包的数据部分（所有敏感信息以及可能存储的PII）。

除此之外，需要最少的人际互动来监督它。它与GDPR避免处理敏感数据的人员过多的要求一致。这是因为机器学习使用算法来分析数据中的模式，因此最大限度地减少了对人员监督和PII暴露的需求。

根据GDPR，这个人有“解释权”。这是一种知道企业使用什么样的数据以及使用原因的权利。对数据进行匿名处理以及对收集数据的目的进行必要的解释可以确保合规性。当然，企业应该确保不会有不必要的数据被保存和利用。但是，过度保存数据的主要问题是不公平和有偏见的剖析，以及用它来利用客户。

机器学习应被视为当前我们面临的当前安全，隐私和最终用户保护问题最可行的解决方案之一。总的来说，人们越来越意识到网上可能存在的风险。

精明的CIO们认为GDPR是一个采用自动化，以智能驱动的方式来存储和保护数据的机会。他们利用人工智能的进步来帮助提高和控制在地理上分散的数据的可视性。

利用基于人工智能的机器学习技术来改进混合部署的数据跟踪，以及编目的解决方案可以帮助企业更加准确地进行报告，同时推动实现合规。