近日,由北京德和衡律師事務所主辦的“GDPR對國內企業影響圓桌研討會”在北京舉辦,會議就歐盟GDPR對國內企業的影響展開討論。TalkingData法律負責人葛夢瑩出席研討會,並受邀進行主題演講,與到場多位知名學者、企業代表、歐盟律師代表、行業專家以及網絡安全技術專家分享了在GDPR監管下數據控制者的義務及應對措施。
GDPR,即歐盟一般數據保護條例於2018年5月25日正式啟用。GDPR被稱為“全球史上最嚴格的數據保護法案”,將對全球其它地區的數據安全監管起到示範作用。在合法合規性方面,TalkingData一直走在隊列前端,不僅自我嚴格要求,同時在技術上做了大量的探索和實踐,致力於與更多合作伙伴共同打造值得信任的、安全合規的數據開放共享和價值變現生態。
在演講中,TalkingData法律負責人葛夢瑩表示,數據安全和合規性是數據公司最重要的企業使命,TalkingData一貫以來對任何與個人信息、數據保護相關的法律法規都格外的敏感和重視。在相關法律出臺後,第一時間審視、評估產品與業務模式的合規性,自上而下嚴格按照法律法規的要求執行。儘管目前TalkingData尚未在歐盟開展相關業務,但作為國內領先的第三方數據智能服務商,TalkingData還是決定在符合國內法律法規、行業規範的前提下,也對GDPR的相關規定進行深入解讀並採取應對措施。
“企業具有數據處理的合規義務,應當採取適當的技術、組織措施來實現數據保護。針對GDPR,企業不僅需要制定相關的數據保護政策,同時,應該對數據處理行為的風險和損害進行評估,並採取必要的保障措施。”葛夢瑩在演講中強調,“企業應進行主動保護而不是被動應對,應事先預防而不是事後救濟。在大數據時代,任何一家企業都需要深刻思考,如何在保護數據和利用數據上達到平衡。”
區別於常規企業由法務部獨立完成合規,TalkingData在新業務模式和產品設計開始前,就將數據保護措施納入基礎規劃中,在新法規出臺後,及時對既有產品的合規性進行評估,如有必要,則重新設計產品或業務流程。目前,TalkingData在數據保護方面積累了大量的技術探索和實踐經驗。例如,在數據處理中採用布隆過濾器等匿名化處理技術,確保在數據匿名化、且不可識別的前提下發掘數據價值。
此外,TalkingData設立了包括硅谷邊緣計算實驗室、人本實驗室在內的多個大數據、人工智能實驗室,並與MIT連接科學研究所展開合作,參與創新技術框架OPAL的研發。OPAL(Open Algorithm,開放算法)技術的特點是,數據保持加密和不移動,而藉助算法對數據進行分析,只輸出安全的分析結果,實現既保護數據安全、也能從數據中獲得有價值的洞察。
未來,TalkingData將繼續致力於在確保數據安全及合規性的前提下,加速大數據、人工智能相關技術的探索和演進,與國內豐富的應用場景相結合,驅動國內數據生態的良性發展。
閱讀更多 TalkingData 的文章
