AI時(shí)代，監(jiān)控技術(shù)是否侵犯個(gè)人隱私？企業(yè)如何明確隱私管理的目標(biāo)

隨著人工智能的發(fā)展，各種監(jiān)控場景正在不斷演進(jìn)。如學(xué)校每間教室都裝了攝像頭，最早只是為了監(jiān)考等學(xué)校的基本業(yè)務(wù)，但是前一段網(wǎng)上流傳的一張人工智能監(jiān)控學(xué)生課堂一舉一動(dòng)的圖片引發(fā)熱議。

圖片中人工智能可以識別學(xué)生的舉手、玩手機(jī)、睡覺、聽講等行為。負(fù)責(zé)監(jiān)控的公司雖表示此圖為該公司技術(shù)場景化概念演示，目前僅停留在技術(shù)展示階段，仍未落地應(yīng)用，但不少人質(zhì)疑，這種可以隨意摘取個(gè)人習(xí)慣、動(dòng)作軌跡、表情神態(tài)等生物識別特征的技術(shù)，是否會侵犯到個(gè)人隱私？

歐盟GDPR法規(guī)第6條第1款表述的關(guān)于處理個(gè)人數(shù)據(jù)明確規(guī)定需獲得個(gè)人“同意”，即數(shù)據(jù)主體同意出于一個(gè)或多個(gè)特定目的處理其個(gè)人數(shù)據(jù)（原文：the data subject has given consent to the processing of his or her personal data for one or more specific purposes）。

因此數(shù)據(jù)處理者需理解GDPR如何規(guī)范“同意”的有效性，有助于解決長久以來在個(gè)人數(shù)據(jù)處理上“同意”被濫用的問題，下面就“同意”如何界定是否自由給出進(jìn)行分析科普。

一、雙方權(quán)利失衡下的同意：
公司和員工間，公司對員工有一定的處置權(quán)，相對處理強(qiáng)勢地位，因此在公司向員工征求同意時(shí)可能帶有一定的強(qiáng)迫性。如年會前拍視頻，有些員工不愿意將個(gè)人畫面被放到視頻中，這時(shí)，公司不得對該類員工采取歧視行為或不公平對待。

二、非履行合同必要處理的同意：
對履行合同來說，包括服務(wù)條款，需考慮到是否存在根本就是沒有必要進(jìn)行的個(gè)人數(shù)據(jù)處理活動(dòng)。如銀行請求將個(gè)人信息提供給第三方直復(fù)營銷公司的同意，不能因不同意銀行將拒絕提供銀行服務(wù)、關(guān)閉賬戶，或增加費(fèi)用。

三、不同目的個(gè)人數(shù)據(jù)處理下同意的區(qū)分：
商家服務(wù)的提供，可能涉及多個(gè)目的，此類情形，個(gè)人有權(quán)選擇同意哪個(gè)/哪些處理，不同意哪個(gè)/哪些處理，同意選項(xiàng)需分開。如零售商將個(gè)人信息給到市場部，同時(shí)也給到集團(tuán)其他公司內(nèi)部共享使用兩種目的設(shè)置一個(gè)同意選項(xiàng)，視為非自由給出。

四、拒絕同意或取消同意的要求：
公司要能展示/證明當(dāng)個(gè)人拒絕或取消同意不存在損害個(gè)人情形。如撤銷同意不會使當(dāng)事人承擔(dān)任何費(fèi)用，或?qū)ζ淇謬槨⒚{迫或帶來顯著的負(fù)面影響等其他危害。
如公司在“同意”方面所說的要求，則被認(rèn)定為該“同意”為非自由給出，是無效的。如對上述監(jiān)控識別學(xué)生的舉手、玩手機(jī)、睡覺、聽講等行為，需事先告知學(xué)生并且在學(xué)生自愿接受同意的情況下才可實(shí)施。如學(xué)生法定年齡屬于兒童，還需獲得其父母或監(jiān)護(hù)人的同意(16歲以下或根據(jù)所在國，但歐盟最低不能小于13歲)。同意除需自由給出要求外，GDPR還規(guī)定了其他要求：如目的明確、信息告知、涉敏數(shù)據(jù)處理特別要求等。當(dāng)采用“同意”為法律基礎(chǔ)時(shí)，重中之重是企業(yè)有義務(wù)評估是否滿足獲取同意有效性的全部要求。

數(shù)字化生存環(huán)境，個(gè)人隱私保護(hù)面臨著前所未有的挑戰(zhàn)。而對于企業(yè)，以什么樣的態(tài)度和方式來管理隱私，如云服務(wù)、財(cái)務(wù)結(jié)算、票務(wù)、酒店服務(wù)提供方在處理數(shù)據(jù)方面是否是碎片化還是全面管理、是否能獲得客戶的高度信任，已成為企業(yè)核心競爭力中必不可少的一個(gè)要素。

快速了解企業(yè)實(shí)施隱私管理的必要性和重要性，明確隱私管理的目標(biāo)，熟悉國際上涉及隱私管理的相關(guān)法規(guī)和標(biāo)準(zhǔn)，了解企業(yè)實(shí)施隱私管理的層級順序、方案選擇及落地步驟，從而構(gòu)建企業(yè)隱私管理長效機(jī)制，實(shí)現(xiàn)隱私合規(guī)。

強(qiáng)烈推薦由SGS傾力打造，新鮮出爐的“企業(yè)如何實(shí)現(xiàn)隱私可信”在線培訓(xùn)課程

一、六大必學(xué)理由
1. 內(nèi)容高效實(shí)用
2. 突出難點(diǎn)重點(diǎn)
3. 站位準(zhǔn)確不誤導(dǎo)
4. 主創(chuàng)資深專家
5. 團(tuán)隊(duì)專業(yè)打磨
6. 權(quán)威深入解讀

二、課程5大收益
1. 認(rèn)識隱私管理對企業(yè)的重要性
2. 提升企業(yè)員工隱私保護(hù)的意識
3. 了解需要參照怎樣的要求實(shí)施企業(yè)隱私管理
4. 了解企業(yè)個(gè)人隱私管理的三大目標(biāo)、三個(gè)管理層級
5. 如何選擇適合自身企業(yè)隱私管理方案以及落地步驟

三、課程主創(chuàng)專家
SGS資深專家 Alan Qian（AQ）
1. 浙江大學(xué)工學(xué)學(xué)士
2. 中國人民大學(xué)工商管理碩士
3. CCAA ISO 9001，ISO 22301，IRCA ISO/IEC 27001審核員
4. GDPR隱私管理產(chǎn)品經(jīng)理

擅長戰(zhàn)略規(guī)劃與實(shí)施、企業(yè)運(yùn)營體系構(gòu)建、流程及內(nèi)控管理、學(xué)習(xí)發(fā)展與知識管理、任職與績效薪酬管理、風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理、精益生產(chǎn)等。
曾參與企業(yè)服務(wù)模式變革、海外制造運(yùn)營體系建設(shè)、業(yè)務(wù)連續(xù)性管理項(xiàng)目、企業(yè)流程績效開發(fā)、知識管理變革、基于SOA架構(gòu)的IT變革、供應(yīng)鏈風(fēng)險(xiǎn)管理、全球制造網(wǎng)絡(luò)布局調(diào)研及規(guī)劃等課題項(xiàng)目。

重磅熱課 限時(shí)特惠

除此之外，如需更多歐盟GDPR隱私管理相關(guān)內(nèi)容，或了解SGS在GDPR領(lǐng)域內(nèi)的服務(wù)詳情，歡迎微信公眾號留言互動(dòng)，作為國際公認(rèn)的檢驗(yàn)、鑒定、測試和認(rèn)證機(jī)構(gòu)，在IT服務(wù)領(lǐng)域，SGS可以提供包括：
1. ISO/IEC 27001 信息安全管理體系
2. ISO/IEC 27701隱私信息管理體系
3. ISO/IEC 20000 IT服務(wù)管理體系
4. ISO/IEC 27017 云服務(wù)信息安全規(guī)范
5. ISO/IEC 27018 公共云個(gè)人信息（ PII）處理者的信息安全控制規(guī)范
6. ISO 22301 業(yè)務(wù)連續(xù)性管理體系
7. CSA STAR 云安全聯(lián)盟云安全評估認(rèn)證
8. GDPR相關(guān)的培訓(xùn)和認(rèn)證服務(wù)

（本文著作權(quán)歸SGS所有，商業(yè)轉(zhuǎn)載請聯(lián)系獲得正式授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處）