為什么說GDPR是人工智能的“緊箍咒”？

周源 何芊樾 謝麗容

“因為GDPR（歐盟通用數據保護條例），我們在歐洲的新品發布已經推遲了。”出門問問創始人兼CEO李志飛告訴《財經》記者。出門問問是中國一家人工智能（AI）創業公司，該公司基于AI技術生產諸如智能手表、智能音箱在內的智能語音設備，2016年起產品已經銷往歐美市場。

不僅僅是出門問問，《財經》記者獲悉，許多AI公司都正忙于聯合法律專家，基于GDPR條款，全面審查和調整自己的產品、服務乃至商業模式。

GDPR全稱General Data Protection Regulation，號稱有史以來最為嚴格的數據保護法規，歐盟于2018年5月25日正式實施。作為一項強制性法律，它保護的是自然人的“個人數據”，包括姓名、地址、生日、信用卡、銀行、醫療信息、位置信息、IP地址等等。

這意味著，任何在歐盟設立機構的企業或向歐盟境內提供產品和服務的企業，在處理歐盟境內個人的數據時都受到GDPR的約束，除非放棄歐盟5億發達人口市場。

如果違反GDPR，企業最高將面臨高達全球年營收4%或者2000萬歐元（約1.5億元人民幣）的巨額罰款（兩者取其高）。

AI是一個極度依賴數據的行業。縱觀AI落地全過程，從最初進行AI算法模型的訓練，到形成最終的AI產品或服務，數據都是不可或缺的生產資料，這意味著GDPR對AI的約束貫穿AI整個生命周期。而且，不僅僅是AI公司，但凡使用AI算法去改造自身業務的公司都需要評估是否違反GDPR。

《財經》記者發現，目前，“GDPR導致深度學習即將違法”等一些有失嚴謹的觀點廣為流傳，AI從業者在合規建設中普遍存在困惑。如何正確理解GDPR法律條款、評估可能的風險，以及預測GDPR究竟會對歐盟內外AI產業帶來什么樣的影響，成了當務之急。……