Gartner預測到2024年的五大隱私發展趨勢等7則

01 美國國防部發布《負責任的人工智能戰略與實施路徑》

綜合美國“Nextgov”“FedScoop”網站2022年6月27日消息，美國國防部副部長凱瑟琳·希克斯于6月22日簽署并發布《“負責任的人工智能”（RAI）戰略與實施路徑》。這份47頁的文件詳細說明了國防部將如何以合法、道德和負責的方式利用人工智能，它“使國防部的人工智能戰略政策易于實施。”

文件圍繞以下六個方面制定：一是負責任的人工智能治理：管理結構和流程現代化，持續監督國防部人工智能使用；二是作戰人員信任：系統操作員需達到標準水平的技術熟練程度，創建可信的人工智能與人工智能賦能系統；三是人工智能產品與采辦生命周期：考慮到潛在風險，使人工智能開發速度滿足國防部需求；四是需求驗證：通過需求驗證流程，使人工智能能力與作戰需求保持一致，同時解決相關風險；五是負責任的人工智能生態系統：通過國際合作促進對設計、開發、部署和使用負責任人工智能的共同理解；六是人工智能勞動力：確保所有國防部人工智能人員理解實施人工智能的技術、開發過程和操作方法。上述每項原則都附有工作路線、對應的主要負責辦公室和實施的時間線。

新成立的首席數據與人工智能辦公室（CDAO）將主導實施“負責任的人工智能”。國防部各部門的負責人工智能的領導將在一年內向CDAO報告“示范性”人工智能用例、最佳實踐、故障模式和風險緩解策略；在計劃獲得批準的六個月內，這些領導還需要報告“任何感知到的重大障礙”，以滿足“負責任的人工智能”計劃實施需求。

（丁爭此姆譯）

02 美國宣布將通過八大舉措“彌合”全球發展中國家數字鴻溝

新加坡“OPENGOV”新聞網站2022年6月7日消息，美國拜登政府宣布支持國際電聯（ITU）電信發展局關于彌合數字鴻溝的全球倡議（Partner2Connect，簡稱P2C）。P2C旨在支持彌合最不發達國家、內陸發展中國家和小島嶼發展中國家的數字鴻溝，使全球29億仍處于離線狀態和未聯網的人獲得網絡連接。

美國在世界電信發展大會上承諾將在以下8個具體措施方面支持P2C：一是開發和使用基于“尊重人權”的開源技術產品和數字公共產品；二是支持肯尼亞農村各地區擴大數字連接；三是通過數字連接和網絡安全伙伴關系（DCCP）幫助發展中國家政府建立信息通信技術政策和監管框架；四是通過DCCP下的數字投資計劃，加強新興市場的“開放、可互操作、可靠、包容和安全”的數字生態系統；五是彌合性別數字鴻溝，改善危地馬拉、印度、加納、哥倫比亞和肯尼亞婦女的互聯網接入問題；六是支持青年創新，繼續支持由65個國家和320所大學的學生、研究人員和教育工作者組成的全球社區“YouthMappers”；七是支持發展中國家電信組織工作；八是與來自世界各地的監管同行就一系列電信監管問題提供更廣泛的咨詢、信息共享和能力建設。

（孫魯香譯）

03 歐盟發布新版《反虛假信息行為守則》以加強平臺內容監管

“歐盟委員會”官網2022年6月16日消息，歐洲地區主要在線平臺、新興和專業平臺、廣告行業參與者、事實核查機構、研究機構和民間社會組織等34個簽署方，于當日簽署并發布了《反虛假信息行為守則》。該守則是2018年版本的加強版，旨在通過制定更廣泛的措施來打擊在線虛假信息，以實現歐盟委員會于2021年5月提出“關于如何加強打擊虛假信息”指南的目標。

據悉，新守則將成為更廣泛的互聯網平臺監管框架的一部分，以更好落實歐盟政治廣告透明度和針對性提案，以及《數字服務法》（DSA）。對于超大型在線平臺的簽署方，該守則旨在成為DSA共同監管框架下認可的行為守則。新守則涵蓋44項承諾和128項具體措施，其主要承諾包括：一是擴大參與，守則不僅適用于大平臺，還涉及不同的參與者，在減少虛假信息傳播方面發揮作用，并歡迎更多的簽署者加入；二是通過確保虛假信息的提供者不會從廣告收入中受益，減少傳播虛假信息的經濟激勵；三是涵蓋新的操縱行為，例如虛假賬戶、機器人或惡意深度偽造傳播虛假信息；四是為用戶提供更好的工具來識別、理解和標記虛假信息；五是在所有歐盟國家及其所有語言中擴大事實核查，同時確保事實核查人員的工作得到公平回報；六是借助更好的標簽等，使用戶可以輕松識別政治廣告，從而確保政治廣告透明度；七是更好地訪問平臺數據來支持研究人員工作；八是通過強大的監控框架和平臺定期報告其履行承諾的情況，評估其自身的影響；九是建立一個透明度中心和工作組，透明度中心將透明地概述本守則的實施情況，工作組由簽署方的代表、歐洲視聽媒體服務監管機構、歐洲數字媒體觀察站和歐洲對外行動局的代表組成。歐盟委員會稱，簽署方（在線平臺）將有6個月的時間來執行其已簽署的承諾和措施，在2023年初，他們將向歐盟委員會提供他們的第一份實施報告。歐盟委員會將與歐洲視聽媒體服務監管機構等一起，定期評估該守則的實施進展。

（褚立文譯）

04 Gartner預測到2024年的五大隱私發展趨勢

美國“Gartner”網站2022年5月31日消息，Gartner公司預測，到2024年底，全球75%人口的個人數據將受到現代隱私法規的保護。隨著世界范圍內隱私法規數量的持續增長，組織應該關注五大隱私趨勢，以幫助應對保護個人數據和滿足監管要求的挑戰。

一是數據本地化。由于安全和風險管理領導者面臨著不均衡的監管環境，不同地區需要不同的本地化策略，跨國業務戰略的風險推動了跨所有服務模型設計和采購云的新方法。因此，數據本地化規劃將成為云服務設計和采購的重中之重。

二是增強隱私的計算技術。與常見的靜態數據安全控制不同，隱私增強計算（PEC）保護正在使用的數據。借此，組織可以實施以前因隱私或安全問題而無法實現的數據處理和分析。Gartner預測，到2025年，60%的大型組織將在分析、商業智能/或云計算方面至少使用一種PEC技術。

三是AI治理。如今跨組織運行的大部分AI都內置于更大的解決方案中，幾乎沒有監督可用于評估對隱私的影響。這些內置的AI功能被用于跟蹤員工行為、評估消費者情緒，并構建可以隨時學習的“智能”產品。此外，今天輸入這些學習模型的數據將對未來幾年的決策產生影響。而一旦AI監管變得更加成熟，在沒有AI治理計劃的情況下，幾乎不可能清理被吸納的有毒數據。IT領導者將不得不大規模地淘汰系統，這將造成巨大的損失。

四是集中式隱私用戶體驗。消費者對主體權利的需求增加，以及對透明度的期望提高，將推動對集中式隱私用戶體驗（UX）的需求。有遠見的組織了解將隱私UX的所有方面——通知、cookie、同意管理和主體權利請求（SRR）處理——整合到一個自助門戶的好處。

五是遠程成為“混合一切”。隨著工作和生活中的參與模式進入混合模式，增加跟蹤、監控和其他個人數據處理活動的機會和愿望都在增加，隱私風險變得至關重要。組織應采取以人為本的隱私保護方法，監控數據應盡量少用且目的明確，例如通過消除不必要的摩擦來改善員工體驗或通過標記健康風險來減輕倦怠風險。

（王葳譯）

05 英國成立新興技術和安全中心以維護國家信息安全

英國“BBC”網站2022年6月7日消息，自俄羅斯將社交媒體武器化以影響公眾輿論以來，俄羅斯在利用技術打信息戰方面占據上風。受此啟發，英國政府設立了新興技術和安全中心（CETaS），旨在通過加大對開源情報的系統化運用，開發尖端技術和提高專業能力，來維護英國的信息安全。

CETaS將由英國國家數據科學和人工智能研究院艾倫圖靈研究所管轄，主要幫助政府內外實現兩方面功能的提升。一是對開源情報的運用。英國國家安全副首席科學顧問保羅·基爾沃思、英智庫皇家聯合軍種國防研究所等認為，當前英國35%的情報來自開源，但只獲得1%的財政支持資金，這不利于培養政府人員的新技能新知識。同時由于文化偏見，情報機構和決策者更傾向于關注“秘密”來源的情報，而忽視開源的重要性。CETaS將會吸納更多外部專家來分析公開可用的外部數據。二是利用新技術以保持信息分析的優勢。例如，CETaS可以開發尖端技術以便從衛星圖像或社交媒體中自動識別軍用車輛等，使專家能夠將時間花在更棘手的問題上；通過各種工具更好地翻譯和解釋外語材料；使用人工智能解密賬戶的行為或語言模式，以揭露社交媒體上存在的有組織的虛假信息網絡。

（馮蕾靜譯）

06 加拿大推出2022年《數字憲章實施法案》以加強數據保護與人工智能監管

美國“政府信息安全”網站2022年6月22日消息，加拿大創新、科學和工業部長與司法部長一起提出了2022年《數字憲章實施法案》，為企業提供明確的規則，以支持他們的數據創新努力，并將引入一個新的監管框架，以負責任地開發人工智能系統。該法案包括《消費者隱私保護法案》《個人信息和數據保護法庭法案》以及《人工智能和數據法案》三項法案。

《消費者隱私保護法案》授予加拿大隱私專員命令公司停止收集個人數據的權力，并對違法者處以高達全球總收入5%或2500萬加元（約合人民幣1.29億元）的罰款，以金額較高者為準。法案要求，私營部門有義務實施隱私管理計劃；除例外情況，公司在收集個人數據之前需要獲得個人同意，并且禁止在提供服務時以收集超出必要范圍的數據為條件；為一個目的收集的數據用于另一個目的，必須獲得受影響個人新的同意；為網絡安全目的而收集的數據將不受同意要求的限制。

根據《個人信息和數據保護法庭法案》，鑒于為加拿大隱私專員賦予的新權力，將建立一個法庭審理上訴和實施處罰。《人工智能和數據法案》旨在解決對于人工智能自動化決策系統偏見的擔憂，規定擁有“高影響”的人工智能系統的組織需要設立程序，以識別和減輕因這些系統可能使用有偏見的數據而產生傷害的風險。

（張文遠譯）

07 印度計劃設立“國家技術協調辦公室”以領導“全球科技運動”

印度“The Print”媒體網站2022年6月27日消息，負責創業、技能發展、電子和技術的聯邦國務部長拉杰夫.錢德拉塞卡稱，為了有效地領導“全球科技運動”，印度迫切需要投資設立一個國家技術協調（NTC）辦公室。以下是四方面原因：

首先，當前沒有一個政府部門能夠帶頭或投入其百分之百的精力來跟蹤、協調，并戰略性地利用印度和全球正在發生的一切新興技術。第二，NTC最好設在國家安全委員會秘書處（NSCS）下。不僅因為新興技術的任何特定方面都存在安全問題，而且，NSCS也許最適合將國內規則制定與印度在小型雙邊結構中的立場進行協調，這些結構有望確定印度-太平洋地區安全與合作的未來。第三，印度政府正在半導體供應鏈的重要部分實現自力更生，印度可以在四方安全對話中充分利用其與澳大利亞、美國和日本的伙伴關系。NTC辦公室可以確保所有內部所做的工作都與外部相關聯，反之亦然。第四，回到關于技術領域的印度模式的問題。正如外交部長蘇杰生所堅信的那樣，在外交政策中存在一種“印度方式”，那么同樣地，也將有“印度的數字之路”。

印度已經建立了獨一無二的數字基礎設施，這種基礎設施可以更有力地成為全世界的發展模式。NTC辦公室可以更仔細地考慮印度的選擇，并戰略性地將印度的數字故事編輯成一種獨特的腳本，為有效地塑造“全球科技運動”提供必要的語言。

（王麗麗譯）