Gartner预测到2024年的五大隐私发展趋势等7则

01 美国国防部发布《负责任的人工智能战略与实施路径》

综合美国“Nextgov”“FedScoop”网站2022年6月27日消息，美国国防部副部长凯瑟琳·希克斯于6月22日签署并发布《“负责任的人工智能”（RAI）战略与实施路径》。这份47页的文件详细说明了国防部将如何以合法、道德和负责的方式利用人工智能，它“使国防部的人工智能战略政策易于实施。”

文件围绕以下六个方面制定：一是负责任的人工智能治理：管理结构和流程现代化，持续监督国防部人工智能使用；二是作战人员信任：系统操作员需达到标准水平的技术熟练程度，创建可信的人工智能与人工智能赋能系统；三是人工智能产品与采办生命周期：考虑到潜在风险，使人工智能开发速度满足国防部需求；四是需求验证：通过需求验证流程，使人工智能能力与作战需求保持一致，同时解决相关风险；五是负责任的人工智能生态系统：通过国际合作促进对设计、开发、部署和使用负责任人工智能的共同理解；六是人工智能劳动力：确保所有国防部人工智能人员理解实施人工智能的技术、开发过程和操作方法。上述每项原则都附有工作路线、对应的主要负责办公室和实施的时间线。

新成立的首席数据与人工智能办公室（CDAO）将主导实施“负责任的人工智能”。国防部各部门的负责人工智能的领导将在一年内向CDAO报告“示范性”人工智能用例、最佳实践、故障模式和风险缓解策略；在计划获得批准的六个月内，这些领导还需要报告“任何感知到的重大障碍”，以满足“负责任的人工智能”计划实施需求。

（丁争此姆译）

02 美国宣布将通过八大举措“弥合”全球发展中国家数字鸿沟

新加坡“OPENGOV”新闻网站2022年6月7日消息，美国拜登政府宣布支持国际电联（ITU）电信发展局关于弥合数字鸿沟的全球倡议（Partner2Connect，简称P2C）。P2C旨在支持弥合最不发达国家、内陆发展中国家和小岛屿发展中国家的数字鸿沟，使全球29亿仍处于离线状态和未联网的人获得网络连接。

美国在世界电信发展大会上承诺将在以下8个具体措施方面支持P2C：一是开发和使用基于“尊重人权”的开源技术产品和数字公共产品；二是支持肯尼亚农村各地区扩大数字连接；三是通过数字连接和网络安全伙伴关系（DCCP）帮助发展中国家政府建立信息通信技术政策和监管框架；四是通过DCCP下的数字投资计划，加强新兴市场的“开放、可互操作、可靠、包容和安全”的数字生态系统；五是弥合性别数字鸿沟，改善危地马拉、印度、加纳、哥伦比亚和肯尼亚妇女的互联网接入问题；六是支持青年创新，继续支持由65个国家和320所大学的学生、研究人员和教育工作者组成的全球社区“YouthMappers”；七是支持发展中国家电信组织工作；八是与来自世界各地的监管同行就一系列电信监管问题提供更广泛的咨询、信息共享和能力建设。

（孙鲁香译）

03 欧盟发布新版《反虚假信息行为守则》以加强平台内容监管

“欧盟委员会”官网2022年6月16日消息，欧洲地区主要在线平台、新兴和专业平台、广告行业参与者、事实核查机构、研究机构和民间社会组织等34个签署方，于当日签署并发布了《反虚假信息行为守则》。该守则是2018年版本的加强版，旨在通过制定更广泛的措施来打击在线虚假信息，以实现欧盟委员会于2021年5月提出“关于如何加强打击虚假信息”指南的目标。

据悉，新守则将成为更广泛的互联网平台监管框架的一部分，以更好落实欧盟政治广告透明度和针对性提案，以及《数字服务法》（DSA）。对于超大型在线平台的签署方，该守则旨在成为DSA共同监管框架下认可的行为守则。新守则涵盖44项承诺和128项具体措施，其主要承诺包括：一是扩大参与，守则不仅适用于大平台，还涉及不同的参与者，在减少虚假信息传播方面发挥作用，并欢迎更多的签署者加入；二是通过确保虚假信息的提供者不会从广告收入中受益，减少传播虚假信息的经济激励；三是涵盖新的操纵行为，例如虚假账户、机器人或恶意深度伪造传播虚假信息；四是为用户提供更好的工具来识别、理解和标记虚假信息；五是在所有欧盟国家及其所有语言中扩大事实核查，同时确保事实核查人员的工作得到公平回报；六是借助更好的标签等，使用户可以轻松识别政治广告，从而确保政治广告透明度；七是更好地访问平台数据来支持研究人员工作；八是通过强大的监控框架和平台定期报告其履行承诺的情况，评估其自身的影响；九是建立一个透明度中心和工作组，透明度中心将透明地概述本守则的实施情况，工作组由签署方的代表、欧洲视听媒体服务监管机构、欧洲数字媒体观察站和欧洲对外行动局的代表组成。欧盟委员会称，签署方（在线平台）将有6个月的时间来执行其已签署的承诺和措施，在2023年初，他们将向欧盟委员会提供他们的第一份实施报告。欧盟委员会将与欧洲视听媒体服务监管机构等一起，定期评估该守则的实施进展。

（褚立文译）

04 Gartner预测到2024年的五大隐私发展趋势

美国“Gartner”网站2022年5月31日消息，Gartner公司预测，到2024年底，全球75%人口的个人数据将受到现代隐私法规的保护。随着世界范围内隐私法规数量的持续增长，组织应该关注五大隐私趋势，以帮助应对保护个人数据和满足监管要求的挑战。

一是数据本地化。由于安全和风险管理领导者面临着不均衡的监管环境，不同地区需要不同的本地化策略，跨国业务战略的风险推动了跨所有服务模型设计和采购云的新方法。因此，数据本地化规划将成为云服务设计和采购的重中之重。

二是增强隐私的计算技术。与常见的静态数据安全控制不同，隐私增强计算（PEC）保护正在使用的数据。借此，组织可以实施以前因隐私或安全问题而无法实现的数据处理和分析。Gartner预测，到2025年，60%的大型组织将在分析、商业智能/或云计算方面至少使用一种PEC技术。

三是AI治理。如今跨组织运行的大部分AI都内置于更大的解决方案中，几乎没有监督可用于评估对隐私的影响。这些内置的AI功能被用于跟踪员工行为、评估消费者情绪，并构建可以随时学习的“智能”产品。此外，今天输入这些学习模型的数据将对未来几年的决策产生影响。而一旦AI监管变得更加成熟，在没有AI治理计划的情况下，几乎不可能清理被吸纳的有毒数据。IT领导者将不得不大规模地淘汰系统，这将造成巨大的损失。

四是集中式隐私用户体验。消费者对主体权利的需求增加，以及对透明度的期望提高，将推动对集中式隐私用户体验（UX）的需求。有远见的组织了解将隐私UX的所有方面——通知、cookie、同意管理和主体权利请求（SRR）处理——整合到一个自助门户的好处。

五是远程成为“混合一切”。随着工作和生活中的参与模式进入混合模式，增加跟踪、监控和其他个人数据处理活动的机会和愿望都在增加，隐私风险变得至关重要。组织应采取以人为本的隐私保护方法，监控数据应尽量少用且目的明确，例如通过消除不必要的摩擦来改善员工体验或通过标记健康风险来减轻倦怠风险。

（王葳译）

05 英国成立新兴技术和安全中心以维护国家信息安全

英国“BBC”网站2022年6月7日消息，自俄罗斯将社交媒体武器化以影响公众舆论以来，俄罗斯在利用技术打信息战方面占据上风。受此启发，英国政府设立了新兴技术和安全中心（CETaS），旨在通过加大对开源情报的系统化运用，开发尖端技术和提高专业能力，来维护英国的信息安全。

CETaS将由英国国家数据科学和人工智能研究院艾伦图灵研究所管辖，主要帮助政府内外实现两方面功能的提升。一是对开源情报的运用。英国国家安全副首席科学顾问保罗·基尔沃思、英智库皇家联合军种国防研究所等认为，当前英国35%的情报来自开源，但只获得1%的财政支持资金，这不利于培养政府人员的新技能新知识。同时由于文化偏见，情报机构和决策者更倾向于关注“秘密”来源的情报，而忽视开源的重要性。CETaS将会吸纳更多外部专家来分析公开可用的外部数据。二是利用新技术以保持信息分析的优势。例如，CETaS可以开发尖端技术以便从卫星图像或社交媒体中自动识别军用车辆等，使专家能够将时间花在更棘手的问题上；通过各种工具更好地翻译和解释外语材料；使用人工智能解密账户的行为或语言模式，以揭露社交媒体上存在的有组织的虚假信息网络。

（冯蕾静译）

06 加拿大推出2022年《数字宪章实施法案》以加强数据保护与人工智能监管

美国“政府信息安全”网站2022年6月22日消息，加拿大创新、科学和工业部长与司法部长一起提出了2022年《数字宪章实施法案》，为企业提供明确的规则，以支持他们的数据创新努力，并将引入一个新的监管框架，以负责任地开发人工智能系统。该法案包括《消费者隐私保护法案》《个人信息和数据保护法庭法案》以及《人工智能和数据法案》三项法案。

《消费者隐私保护法案》授予加拿大隐私专员命令公司停止收集个人数据的权力，并对违法者处以高达全球总收入5%或2500万加元（约合人民币1.29亿元）的罚款，以金额较高者为准。法案要求，私营部门有义务实施隐私管理计划；除例外情况，公司在收集个人数据之前需要获得个人同意，并且禁止在提供服务时以收集超出必要范围的数据为条件；为一个目的收集的数据用于另一个目的，必须获得受影响个人新的同意；为网络安全目的而收集的数据将不受同意要求的限制。

根据《个人信息和数据保护法庭法案》，鉴于为加拿大隐私专员赋予的新权力，将建立一个法庭审理上诉和实施处罚。《人工智能和数据法案》旨在解决对于人工智能自动化决策系统偏见的担忧，规定拥有“高影响”的人工智能系统的组织需要设立程序，以识别和减轻因这些系统可能使用有偏见的数据而产生伤害的风险。

（张文远译）

07 印度计划设立“国家技术协调办公室”以领导“全球科技运动”

印度“The Print”媒体网站2022年6月27日消息，负责创业、技能发展、电子和技术的联邦国务部长拉杰夫.钱德拉塞卡称，为了有效地领导“全球科技运动”，印度迫切需要投资设立一个国家技术协调（NTC）办公室。以下是四方面原因：

首先，当前没有一个政府部门能够带头或投入其百分之百的精力来跟踪、协调，并战略性地利用印度和全球正在发生的一切新兴技术。第二，NTC最好设在国家安全委员会秘书处（NSCS）下。不仅因为新兴技术的任何特定方面都存在安全问题，而且，NSCS也许最适合将国内规则制定与印度在小型双边结构中的立场进行协调，这些结构有望确定印度-太平洋地区安全与合作的未来。第三，印度政府正在半导体供应链的重要部分实现自力更生，印度可以在四方安全对话中充分利用其与澳大利亚、美国和日本的伙伴关系。NTC办公室可以确保所有内部所做的工作都与外部相关联，反之亦然。第四，回到关于技术领域的印度模式的问题。正如外交部长苏杰生所坚信的那样，在外交政策中存在一种“印度方式”，那么同样地，也将有“印度的数字之路”。

印度已经建立了独一无二的数字基础设施，这种基础设施可以更有力地成为全世界的发展模式。NTC办公室可以更仔细地考虑印度的选择，并战略性地将印度的数字故事编辑成一种独特的脚本，为有效地塑造“全球科技运动”提供必要的语言。

（王丽丽译）