人工智能机器学习行业 该如何避免个人信息合规

　　虽然在具体的、具有强制性的规范方面我国尚处于持续完善的过程中，但自2017年起，尤其是2019年以来，我国已经出台许多个人信息保护方面的征求意见稿和《信息安全技术个人信息安全规范》等系列国家标准。2019年，中共中央网络安全和信息化委员会办公室、工业和信息化部、公安部和国家市场监督管理总局还曾联合发文，之后将对强制授权、过度索权、超范围收集个人信息等违法违规使用个人信息的问题进行了专项治理。从上述各项规定的实施时间、征求意见时间和频率等来看，均反映出了我国对于个人信息保护的日趋重视和监管力度的逐步加强。

　　二、AI和TMT企业如何避免个人信息合规风险

　　由于《网络安全法》适用对象的扩大，AI和TMT领域的企业由于其行业服务的性质使然，都不可避免地涉及个人信息的收集与使用。比如，AI领域的数据服务类企业，有可能通过网络进行海量数据采集，并对所采集的数据进行标注，而后向其客户提供经过标注的海量数据，而这些数据很可能就包括了个人的性别、出生日期、身份证件号码、人脸图像、语音等个人信息。TMT领域诸如提供短视频、直播服务的平台企业，由于存在海量UGC，更是不可避免需要关注如何在收集与使用数据中保护用户个人信息。

　　个人信息的泄露，可能给个人带来重大的困扰，甚至人身、财产上的重大损失。如果企业无法做好个人信息保护，根据情节的严重程度，将会面临行政处罚、民事和刑事责任。

　　从目前的趋势来看，2020年后，我国对于个人信息保护的相关配套规定、实施细则等，将会逐步加快出台。对于跟个人信息密切相关的AI和TMT企业，结合笔者的实践经验，我们建议企业应当尽早完善个人信息保护的内部政策并采取落实相对应的措施，主要涉及以下几个方面：

　　AI技术和TMT新产业模式日新月异，这些技术研发与模式探索本身为社会生产和我们的生活带来了诸多显而易见的便利，但也伴随着个人信息泄露、买卖、伪造等情况的发生。这些情况都有待进一步的规范，不论是从技术上，还是法律上。

　　因此，我们都期待我国的《个人信息保护法》，包括与AI和TMT领域的企业关系密切的关于数据安全、个人信息出境等的配套法律法规，也能尽早出台，将目前散落在各类法律、法规、部门规章中的涉及不同适用对象的相关规定体系化。

 2/2   2