2018 年,可以說是全球對「資料隱私」的覺醒之年。
回顧去年,Facebook 的劍橋分析資料外洩事件,讓用戶驚覺許多的社群帳號數據不知不覺地被挪去做第三方盈利之用;國泰航空大規模資料外洩,導致用戶信用卡、護照等高度個人敏感資料外洩;中國利用 AI 辨識技術做公民監控,全民得時時自我警惕不能踩線犯法,不然公民積分被扣分,甚至連火車票都不能買。
資料隱私成為信任缺口,科技企業與用戶間的信任建立是數位新挑戰
以上這些狀況,都在在提醒著,資料數據被交到企業、社群平台,或甚至是政府機構時,這些平台與機構是否有妥善的使用、保護我們的資料? 我們身為資料的提供者,是否過往忽略了檢視、要求企業必須盡到資料保護之責?
網路科技讓人們有更低成本的工具,可以組織活動、線上購物、快速交換資訊,讓所有的資訊變得透明。不過,我們也得承認,網路科技同樣帶來全新的問題,每日用戶在網路上所留下的數據足跡,變成可以透視個人生活的新途徑,企業身為資料的取用與儲存者,應該要建立怎樣的保護機制與防範措施?
其中最核心的問題是, 消費者要如何對企業、機構、社交平台「建立信任」?
對於 Facebook、Google 這樣高度面對 C 端用戶的企業來講,資料隱私的保護變成企業經營挑戰的重要關卡。Facebook CEO 祖克伯、Google CEO Sundar Pichai 無可避免必須在美國國會山莊回應議員最關切的議題:「你們的企業如何處理並保護用戶資料?」尤其,在 AI 加速發展的趨勢下,更多的資料會被餵進企業做分析, 代表新的數位倫理與安全挑戰應運而生。
IBM 提出新概念,企業必須要對用戶資料保護盡責
國際科技龍頭 IBM 是一間超過百年歷史的企業,服務的客戶遍佈世界上各式各樣行業。透過這樣的合作網路,IBM 與其客戶生態圈每日所處理、累積的資料量驚人。在最前線見證到科技發展隨之衍生的社會與各種治理衝突,IBM 針對新的數位治理提出「Data Responsibility」(資料責任)的概念,並以此作為與公部門與客戶生態圈合作的重要準則。
資料責任其中的關鍵之一,也是被政策和學術界廣泛所討論的,就是演算法和資訊架構的透明度。隨著人工智慧應用與發展越發成熟,使用者的相關個資有更高的機率遭到濫用。因此,在利用 AI 之前,先確保資料獲得授權與應用過程的透明度變更顯得重要。
IBM 政府及法規部門科技策略副總裁 Tim Sheehy 認為現在的挑戰在於,早期的 AI 或電腦資訊系統,其架構相對單純,要進行追溯或檢視也較為容易,隨著 AI 近年有爆發性的進展,問題就變得更複雜,例如更深層的架構如神經網路學習等環境,算法怎麼運作,資料有被正確、妥善處理嗎?
IBM 許多客戶都是受到高度監管的銀行、保險,運輸行業;而這些行業對政府負有法規遵循的義務,一旦這些行業採用 AI 系統來輔助商業運作,就必須讓演算法或系統架構能夠被了解,因為政府有一天會說:「為了保障消費者權益,請你告訴我系統怎麼運作的。」政府的立場是企業在揭露系統架構時,不必揭露智財權機密、也不必提供程式碼,要讓獨立的第三方機構了解系統如何運作,才能判定這些架構是否合理,公平且值得被信任。
「信任」就是企業資料責任的最核心基礎
所謂的「資料責任」,Sheehy 認為最大的關鍵只有兩個字:「信任」; 不論是 AI、區塊鏈、資料隱私、網路安全等議題,都圍繞著使用者能否信任這個系統,信任系統背後的公司。
Sheehy 提到,IBM 在過去五十年處理全球很大的資料量,包括大型銀行、全球千大企業等等。到了今天,資料的重要性和複雜度愈來愈高,面對的威脅也愈多,就要加倍投入。比方說,IBM 旗下成長最快速的企業體之一就是網路安全 ,「如果能讓這些航空業、零售業、運輸公司等客戶放心,讓他們相信資料被處理的方式很值得信任,如此一來,客戶才能再讓他們的客戶—廣大的消費者—安心。」
換言之,一旦消費者覺得系統有問題、或透明度不夠,該去找誰?有沒有管道可查詢?演算法架構能否被檢視?甚至在衝突和糾紛發生時,必須訴諸仲裁或法律,有沒有足夠的資源去理解並追溯 AI 或資料系統的運作方式。
建立資料信任,帶起前所未有政府跟企業合作的新面向
Sheehy指出:「像這樣的「信任」議題,很重要的工作之一就是教育。以美國為例,五年前,政府部門很少有人理解區塊鏈的概念,但今天大家都已朗朗上口,甚至在金融業領域,政府部門和業界對區塊鏈己有很深的認識。這是因為像 IBM 這類的公司不斷在教育客戶,向他們說明區塊鏈的每個環節。」
不止美國,其他國家的政府部門也在努力認識更多新科技內容,以及其未來可能的發展和應用。其實各國政府對於資料與隱私保護的顧慮都大同小異,常問系統商,你能確保資料安全和隱私嗎?資料若需移動,是透過安全無虞的方式來進行嗎?
跨國客戶也面臨大量的資料跨境移動,因此法遵的問題也是 IBM 必須協助客戶處理的。
舉例來說,歐盟最新通過的 GDPR 個資保護法,對於企業的資料管理與法遵需求就是一個極大的挑戰,而且將會大幅影響未來跨國商業運作。
像 GDPR 這樣的針對用戶個資及資料安全是一個相對新鮮的法規議題,各國政府、地區的政策治理原則也不同。 Sheehy 說:「對 IBM 而言,在全球有很多據點,大多都可滿足不同地理市場的需求,這包括客戶的要求、政府法規的要求,但最大前提還是促進資料的流動 。」
台灣在資料管理上有深厚基礎,下一步我們能怎麼發展?
Sheehy 分享:「與台灣合作多年,政府部門在資料管理的領域上做得很好,十分理解科技概念和架構,這是因為從 PC 時代開始就有豐富的經驗,且台灣也有許多大型科技廠。不少小國政府都做得很好,除了台灣還有愛沙尼亞。另外像 APEC 這類的國際組織也積極地在促進資料安全。」
以資料為驅動的趨勢越來越明顯了,許多的技術創新也都是基於這樣的架構上,因此儘速地找出資料責任的創新解方將成為台灣邁入數位時代的重要議題。未來的數位挑戰仍會層出不窮,在資安防護、隱私保護、網路使用安全等數位治理面向上,都會需要企業與公部門一起努力達成共識,創造一個充滿信任感的社會。
(本文開放合作夥伴轉載。)
延伸閱讀
AI 人工智慧科技,有沒有可能促成民主社會的新一輪演化?
一句高科技世代警語:別拿超貴的個人隱私,來換一部搞笑影片
中國監控科技便宜賣給全世界:當人人都能玩偷窺,誰還有隱私?
