虎嗅注：歐盟“史上最嚴(yán)”數(shù)據(jù)保護(hù)法案于5月25日正式生效，因其適用范圍最廣、定責(zé)條例最嚴(yán)、處罰金額最昂貴的“三最”引起各方的高度關(guān)注。那么，企業(yè)應(yīng)該閃躲還是直面應(yīng)對？“重災(zāi)區(qū)”又在哪？本文轉(zhuǎn)載自微信公眾號“極客公園”（ID：geekpark），作者：四月。

數(shù)據(jù)的價值在于流動，但歐盟正為其加上諸多限定和枷鎖，“如何平衡數(shù)據(jù)利益與數(shù)據(jù)法律的天平”已成為全球性企業(yè)的核心議題。

上周，布魯塞爾的歐洲議會室里彌漫在草木皆兵的緊張氛圍，扎克伯格開始接受新一輪的盤問——這次是歐盟機(jī)構(gòu)。三天后，歐盟個人資產(chǎn)保護(hù)新法GDPR（General Data Protection Regulation）正式上路，扎克伯克的“微笑戰(zhàn)術(shù)”將不再管用。 

這部歐盟“史上最嚴(yán)”數(shù)據(jù)保護(hù)法案在5月25日正式生效，因其適用范圍最廣、定責(zé)條例最嚴(yán)、處罰金額最昂貴的“三最”引起各方的高度關(guān)注。“GDPR為未來十年的全球數(shù)據(jù)保護(hù)定下了基礎(chǔ)，它幾乎對科技公司用個人數(shù)據(jù)來賺錢的所有環(huán)節(jié)進(jìn)行了規(guī)定和限制?！薄哆B線》雜志對其評價。 

GDPR對個人資產(chǎn)的定義進(jìn)行了非常廣泛地覆蓋，“除個人電話號碼、地址、健康資料、電子信箱等之外，像是指紋、人臉識別、視網(wǎng)膜掃描、線上辨識碼以及線上定位資料，如Cookie、IP位置、行動裝置ID等，全都納入個資范疇?！?/strong>安侯法律事務(wù)所執(zhí)行顧問翁士杰分析道。

就影響范圍而言，GDPR不僅適用在歐盟設(shè)立子公司或分公司的企業(yè)，也適用所有有處理歐盟居民個資的歐盟境外企業(yè)。這意味著，企業(yè)規(guī)模無論大小，橫跨服務(wù)、科技、制造、金融產(chǎn)業(yè)，都無可避免會受到影響。 

作為全球第三大經(jīng)濟(jì)體，希望打開全球市場的企業(yè)想要繞開歐盟幾乎不可能。只要企業(yè)有電腦系統(tǒng)、伺服器及員工使用手機(jī)，都可能觸及GDPR規(guī)范，其中無法預(yù)測的不確定性終究成為風(fēng)險(xiǎn)。 

靴子落地：閃轉(zhuǎn)騰挪還是直面應(yīng)對？

從2016年至今，歐盟已經(jīng)預(yù)留了足足兩年的時間給相關(guān)企業(yè)進(jìn)行過渡和調(diào)整。但如今，當(dāng)真金白銀的罰款數(shù)額公布后，很多公司還是一片手忙腳亂。 

調(diào)查顯示，大部分企業(yè)可能還沒有做好準(zhǔn)備。為避免違規(guī)風(fēng)險(xiǎn)，一些企業(yè)只能選擇在歐洲暫停訪問更為安全，至少目前是這樣。 

根據(jù)數(shù)據(jù)分析公司SAS的調(diào)研，全球僅有不到一半的企業(yè)（49%）表示他們能按期達(dá)到GDPR的合規(guī)要求。不少小公司由于缺乏資源和指導(dǎo)，仍然處于觀望狀態(tài)。直接營銷協(xié)會（DMA）研究也發(fā)現(xiàn)，只有15%的營銷人員相信他們的業(yè)務(wù)符合GDPR。 

果不其然，法案生效的第一天，F(xiàn)acebook和谷歌便遭到了起訴。 

奧地利運(yùn)動人士MaxSchrems以違法運(yùn)作為由，分別對谷歌（Google）的安卓系統(tǒng)、臉書（Facebook）及其旗下的Instagram（IG）和WhatsApp的子公司提起訴訟，一共是四起。 

在訴狀中，施倫斯表示，這種只能“接受或拉倒”的方式，違反GDPR讓民眾可自由選擇是否允許企業(yè)使用他們的個資。 

訴訟要求法國、比利時、德國和奧地利的監(jiān)管機(jī)構(gòu)對這幾家公司進(jìn)行罰款。根據(jù)GDPR的規(guī)定，違反該法律的公司將面臨最高2000萬歐元或全球年度營業(yè)額4%的罰款（兩者取其高）。 

按此規(guī)則計(jì)算，若歐洲的監(jiān)管機(jī)構(gòu)定性成違法，谷歌的母公司Alphabet最高將面臨37億歐元罰款，F(xiàn)acebook及其兩家子公司W(wǎng)hatsApp和Instagram分別最高面臨13億歐元罰款，其金額逼近反壟斷法的處罰力度。 

此前，業(yè)界估計(jì)歐盟一年內(nèi)收到的罰金可能達(dá)到60億美金（51億歐元）。現(xiàn)在看來，這個數(shù)字很可能被低估了。 

隱私維權(quán)人士憤憤不平提起訴訟，數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)也正準(zhǔn)備揮起執(zhí)法大棒。 

歐盟最高隱私監(jiān)管負(fù)責(zé)人本周警告稱，可能會很快有企業(yè)遭到處罰。新上任的歐洲信息保護(hù)委員會（European Data Protection Board）負(fù)責(zé)人AndreaJelinek表示：可以肯定的是，這根本不用等到幾個月之后。 

人心惶惶的不只有國際巨頭，中國廠商的動作和回應(yīng)也變得積極起來。 

今年4月份，QQ國際版就已經(jīng)在歐洲暫停運(yùn)作。公告顯示，歐洲地區(qū)將在升級到下一個版本之后才能恢復(fù)使用，但并未就具體上線時間做出說明。 

“早在2014年，小米就成立了隱私委員會，和官方認(rèn)證機(jī)構(gòu)展開隱私保護(hù)相關(guān)業(yè)務(wù)。到2016年，MIUI操作系統(tǒng)和小米網(wǎng)的國內(nèi)版和國際版都得到了TRUSTe隱私認(rèn)證?！毙∶资紫軜?gòu)師、人工智能與云平臺副總裁崔寶秋博士在接受第一財(cái)經(jīng)采訪時表示。 

盡管如此，小米旗下生態(tài)鏈企業(yè)的小米智能燈（Yee Light）還是因?yàn)闊o法及時符合GDPR法規(guī)而被迫關(guān)閉服務(wù)。當(dāng)智慧燈泡一秒退化成普通燈泡，有人懷疑是因?yàn)樵撾姛魰涗浭褂谜叩拈_關(guān)燈紀(jì)錄。 

Yeelight CEO姜兆寧則在回復(fù)中否認(rèn)了此行為，并表示關(guān)閉數(shù)據(jù)服務(wù)是基于GDPR對于非歐盟地區(qū)公司的API測試規(guī)定所致，只是暫時下線。 

這讓問題開始線聚焦在物聯(lián)網(wǎng)企業(yè)在數(shù)據(jù)搜集的合規(guī)性上，其中可能涉及智能家居、智能機(jī)器人、無人機(jī)、智能穿戴等一眾中國創(chuàng)業(yè)公司。 

“大疆在歐洲市場的一切運(yùn)行正常。我們和數(shù)據(jù)打交道，但我們并不會涉及數(shù)據(jù)隱私或者“個人數(shù)據(jù)”。大疆公關(guān)總監(jiān)謝闐地向極客公園表示，“數(shù)據(jù)處理都在本地進(jìn)行?！?nbsp;

而事實(shí)上，去年大疆曾受到美國陸軍（USArmy）關(guān)于“網(wǎng)絡(luò)安全漏洞”的指控，還一度要求各部門停用大疆無人機(jī)。隨后，由美國國家海洋和大氣管理局（NOAA）出具的數(shù)據(jù)安全報(bào)告，確認(rèn)大疆無人機(jī)在飛行途中沒有收集任何數(shù)據(jù)，才得以讓指控平息。 

在這個案例中，大疆主要通過第三方的數(shù)據(jù)機(jī)構(gòu)來調(diào)查證明企業(yè)的數(shù)據(jù)安全問題。 

目前，為配合低空飛行監(jiān)管，所屬美國和中國地區(qū)的無人機(jī)用戶已經(jīng)強(qiáng)制實(shí)行實(shí)名認(rèn)證。面向歐洲市場，大疆方面表示，實(shí)名制的執(zhí)行將根據(jù)每個國家甚至國家里不同省份地區(qū)的要求確定，大疆主要以配合為主。 

對于用戶的飛行軌跡等數(shù)據(jù)，大疆方面回應(yīng)，除非是用戶主動提交做飛行分析，否則不會觸碰該類數(shù)據(jù)。憑借多年的海外市場實(shí)戰(zhàn)經(jīng)驗(yàn)，大疆在面向比國內(nèi)更為嚴(yán)苛的市場環(huán)境時顯得更加自如。 

在極客公園與優(yōu)必選、出門問問等相對更為年輕的創(chuàng)業(yè)公司就如何應(yīng)對GDPR進(jìn)行交流時，他們的應(yīng)對策略和態(tài)度更為積極和主動——主要采取多管齊下的方式，包括從設(shè)計(jì)流程，業(yè)務(wù)運(yùn)營以及關(guān)鍵硬件等三個方面入手。 

首先，為了應(yīng)對GDPR更為嚴(yán)苛的新規(guī)，公司在運(yùn)營層面都迅速成立了專題項(xiàng)目組，包括由專門高管擔(dān)任DPO（數(shù)據(jù)保護(hù)官員），同時加強(qiáng)相關(guān)人員的教育，提高數(shù)據(jù)保護(hù)意識。 

在GDPR的細(xì)則中已經(jīng)提到，相關(guān)公司必須設(shè)立DPO崗位。如果組織是公共機(jī)構(gòu)，正在進(jìn)行需要定期或系統(tǒng)監(jiān)控的加工業(yè)務(wù)，或者有大規(guī)模的加工活動時，這點(diǎn)更加重要。 

在產(chǎn)品設(shè)計(jì)流程層面，出門問問CEO李志飛向極客公園表示，公司已經(jīng)從數(shù)據(jù)加密、脫敏及分類分級管理上開展了相應(yīng)措施。在產(chǎn)品設(shè)計(jì)上需要進(jìn)行特定優(yōu)化，以保證用戶可以去實(shí)現(xiàn)GDPR要求的用戶權(quán)利比如刪除、更正用戶信息、撤回同意等。

談到DGPR落地后對于公司在歐洲市場的影響，優(yōu)必選CEO周劍對極客公園表示，“在合作伙伴的篩選過程中將更加嚴(yán)格，要求合作伙伴在涉及相關(guān)條例時也必須合規(guī)?！?nbsp;

合作伙伴的調(diào)整必將在一定程度上影響原有的市場推進(jìn)效率，周劍認(rèn)為，這是實(shí)施全球化戰(zhàn)略必須要經(jīng)歷的。 

“GDPR對公司在歐洲市場的運(yùn)營一定會有影響，”李志飛介紹道，比如原來的opt-out需要變成opt-in模式；對用戶權(quán)利的保護(hù)上更加全面了，比如說需要提供通道給用戶刪除其信息以實(shí)現(xiàn)GDPR的被遺忘權(quán)。 

根據(jù)業(yè)內(nèi)不具名的人士分析，在涉及物聯(lián)網(wǎng)、互聯(lián)網(wǎng)這種本身存在數(shù)據(jù)生意的領(lǐng)域，使用一些通用協(xié)議的廠商需要等待更新。而使用私有協(xié)議，或者說自主技術(shù)的公司則不會有太多影響。即便有確實(shí)需要調(diào)整的，調(diào)整自己的協(xié)議也很快的。 

對于準(zhǔn)備積極投身全球市場的互聯(lián)網(wǎng)企業(yè)而言，國內(nèi)過于野蠻生長的市場環(huán)境和“中國式”的快節(jié)奏發(fā)展實(shí)際上掩蓋了很多問題和漏洞。 

“像是以前國內(nèi)軟件廠商推行的全民開機(jī)時間PK，在歐洲是不可想象的，因?yàn)槟峭耆婕皞€人隱私。國內(nèi)很多博噱頭的運(yùn)營方式在歐盟新規(guī)下就未必合適了。” 

可以說，GDPR對數(shù)據(jù)隱私的部分保護(hù)條款甚至有違背我們的“常理”，而這又是出海企業(yè)不得不面對的問題，否則只能放棄歐盟市場，所以才更值得企業(yè)的領(lǐng)導(dǎo)層面以及產(chǎn)品業(yè)務(wù)的設(shè)計(jì)者重視和學(xué)習(xí)。 

“重災(zāi)區(qū)”

更新后的GDPR法案長達(dá)91個條文，共204頁，我們很難在此一一贅述。參考專業(yè)人士分析，前中國移動業(yè)務(wù)支撐系統(tǒng)部經(jīng)理、通信行業(yè)老兵寧宇在其個人主頁上的分析，GDPR影響最為重要的約束包括兩個方面： 

其一，根據(jù)GDPR的要求，處理個人數(shù)據(jù)必須要有合法理由和方式，而對于“合法”的定義非常嚴(yán)苛。 

除了拓寬“個人數(shù)據(jù)”的范圍、并將高度保護(hù)個人隱私的“數(shù)據(jù)可攜權(quán)”和“被遺忘權(quán)”明確寫入法條之外，GDPR還強(qiáng)調(diào)了數(shù)據(jù)保護(hù)要由“屬地”向“屬人”轉(zhuǎn)變。 

這意味著，條例的適用范圍不再局限于歐盟境內(nèi)，任何企業(yè)只要向歐盟市場提供商品服務(wù)，收集或處理個人數(shù)據(jù)，都受到管轄。無疑，這對從事數(shù)據(jù)收集和處理的企業(yè)及其產(chǎn)業(yè)鏈，都提出了極高的要求。 

其二，GDPR中明確定義了數(shù)據(jù)主體的權(quán)利，在為個人有效行使權(quán)利提供法律保障的同時，也對企業(yè)處理和使用數(shù)據(jù)提出了苛刻的要求。 

這意味著，那些拿客戶數(shù)據(jù)打標(biāo)簽做畫像的創(chuàng)業(yè)，將被要求公開其基本算法邏輯和運(yùn)算結(jié)果！

除此之外，目前熱門的大數(shù)據(jù)分析公司，因個資保護(hù)范圍更廣，想運(yùn)用AI工具做資料分析的運(yùn)作空間，也將大大縮水。

為此，來自劍橋和倫敦大學(xué)學(xué)院的創(chuàng)業(yè)團(tuán)隊(duì)Media Gamm則給出一條不錯的思路模型。這是一家在線用戶行為預(yù)測公司，基于特定的算法對廣告技術(shù)公司的競價算法進(jìn)行優(yōu)化，幫助廣告主深度挖掘媒體數(shù)據(jù)，進(jìn)而優(yōu)化廣告投放方案。

Media Gamm的CEO Rael Cline在接受采訪時表示，“我們必須做出改變以確保能遵守GDPR，其中包括限制我們持有授權(quán)數(shù)據(jù)的時間，以及確保在客戶要求刪除特定記錄時能夠應(yīng)答。”

RaelCline還也提到了應(yīng)用Look-a-like相似人群擴(kuò)展的方式來提升用戶精度，與此同時，降低對于用戶基數(shù)的要求。這和當(dāng)下提倡的小規(guī)模數(shù)據(jù)模型很相似。

例如，在線廣告行業(yè)中，隨著同意（企業(yè)新隱私條款）的用戶數(shù)量的減少，可以應(yīng)用人工智能來對這些已同意的用戶的行為進(jìn)行建模，然后根據(jù)共享屬性找到相似的用戶。

在云服務(wù)層面，云計(jì)算倡導(dǎo)多層次連接和互用組合的理念與GDPR的“有跡可循”要求存在著不可調(diào)和的矛盾。GDPR對數(shù)據(jù)的控制者和數(shù)據(jù)的處理者都提出了同樣的要求，共同承擔(dān)起數(shù)據(jù)安全保護(hù)的責(zé)任，但這同時涉及云服務(wù)的提供商和云計(jì)算的客戶兩個環(huán)節(jié)的權(quán)益。 

在云服務(wù)的基礎(chǔ)設(shè)施服務(wù)、平臺、應(yīng)用三個層級間，數(shù)據(jù)的流通和空間的共享等復(fù)雜多線程問題究竟該取得哪些人的同意還很難說清楚。 

一名英特爾的顧問就憂心地指出，歐盟的GDPR主要用來限制個人資料使用，卻沒有建立一套規(guī)則協(xié)助重度使用資料的公司運(yùn)作。

就當(dāng)下而言，最為重要的是還是為用戶爭取到最基本的刪除權(quán)、知情權(quán)等。 

阿里云表示，其產(chǎn)品規(guī)劃中遵從默認(rèn)隱私設(shè)計(jì)（Privacy by Design）規(guī)范，已提供賬號刪除功能，全球客戶可以自助操作完成。所有新發(fā)表的云產(chǎn)品上線之前，也都通過安全與隱私設(shè)計(jì)的雙重評估。 

微軟透露，已經(jīng)為GDPR項(xiàng)目投入1600多名工程師，他們將為全球客戶提供正在為歐洲建設(shè)的符合GDPR的工具，微軟的客戶可以查看、刪除和移動他們的個人數(shù)據(jù)。 

數(shù)據(jù)“嚴(yán)法”的下一站：不止于歐盟

GDPR（《通用數(shù)據(jù)條例》）的原型最早可以追溯到1995年歐盟頒布的《歐盟數(shù)據(jù)保護(hù)指令》。 

正是由于當(dāng)下的網(wǎng)絡(luò)環(huán)境與1995年的法案建立時已經(jīng)截然不同，所以在《歐洲一般隱私指令》頒布的20年后，《一般數(shù)據(jù)保護(hù)條例》予以制定。歐盟通過單行法（GDPR）來覆蓋各行各業(yè)的個人信息處理行為，在日益增長的數(shù)據(jù)驅(qū)動時代下，相較于保護(hù)個人數(shù)據(jù)更為重要的是彰顯保護(hù)基本人權(quán)的理念。 

事實(shí)上，歐盟之后再立數(shù)據(jù)嚴(yán)法的潛在地區(qū)已經(jīng)可以想象?！斑@部法案不僅對于北美，對于亞洲、海灣阿拉伯地區(qū)的數(shù)據(jù)保護(hù)都有參考意義?！睒I(yè)內(nèi)人士向極客公園分析道。 

在扎克伯克現(xiàn)身美國國會接受數(shù)據(jù)泄露丑聞事件質(zhì)詢時，民主黨領(lǐng)袖Frank Pallone就曾建議，“我們需要全面的隱私和數(shù)據(jù)安全立法，”作為在社交網(wǎng)絡(luò)上出現(xiàn)外國干擾時，“保護(hù)我們的民主”的步驟，國會議員們也反復(fù)提及GDPR。 

有分析人士認(rèn)為，歐盟過去訂出的環(huán)保標(biāo)準(zhǔn)最終成為全球標(biāo)準(zhǔn)，如今邁入物聯(lián)網(wǎng)時代，大數(shù)據(jù)分析傳輸已經(jīng)無可避免，面對這項(xiàng)號稱史上最嚴(yán)格的資料保護(hù)令，企業(yè)要有心理準(zhǔn)備，GDPR非常有可能成為資料保護(hù)的全球通用標(biāo)準(zhǔn)。 

出門問問李志飛及其法務(wù)則提到，在通用性數(shù)據(jù)保護(hù)方案的普及問題上，還需要注意到國家層面的數(shù)據(jù)戰(zhàn)略方向。 

他們表示，歐洲與美國對于數(shù)據(jù)/隱私保護(hù)與科技發(fā)展的思維是不一樣的，以人工智能為例，全球都處于發(fā)展人工智能的浪潮中，歐洲采取人工智能法律和倫理規(guī)則先行，已經(jīng)試圖用正確的價值觀來約束技術(shù)開發(fā)與應(yīng)用。 

而美國僅在人工智能有法律提案時，更多涉及如何促進(jìn)技術(shù)創(chuàng)新應(yīng)用，進(jìn)行事后監(jiān)管加自律，以最佳實(shí)踐來回應(yīng)各種挑戰(zhàn)，最后立法。GDPR對個人隱私的保護(hù)力度之全面，應(yīng)當(dāng)是有標(biāo)桿作用的，但各國是否會完全按照歐盟的做法來參照，這點(diǎn)是不一定的，還要具體取決于國家對數(shù)據(jù)保護(hù)的戰(zhàn)略性方向。 

但是數(shù)據(jù)的流通性必然涉及國家間的數(shù)據(jù)跨境流動，這一定會對北美甚至全球都帶來一定的影響，也會為其他國家改善監(jiān)管思路與數(shù)據(jù)立法起到一定的參考意義。 

“單挑”黑盒子

在GDPR數(shù)據(jù)法案落地的同時，也激起了學(xué)術(shù)界的熱烈討論。GDPR一項(xiàng)關(guān)于強(qiáng)調(diào)“透明處理原則”的條例，近乎將深度學(xué)習(xí)算法推上了被告席的位置。 

今年初，華盛頓大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)教授PedroDomingos就曾在Twiiter上說道，GDPR要求算法有可解釋性，這讓深度學(xué)習(xí)成了違法行為！ 

在GDPR的條例中明確表示，針對“個人化自動決策”賦予用戶請求解釋、拒絕適用的權(quán)利，換句話說，就是將近年來學(xué)術(shù)討論逐漸熱絡(luò)的“可信任/解釋的人工智能”直接納入法律，試圖引起全面性的重視。 

但實(shí)際上，機(jī)器學(xué)習(xí)，尤其深度學(xué)習(xí)，有如在黑盒子內(nèi)進(jìn)行的過程，就像人類的神經(jīng)網(wǎng)絡(luò)，究竟如何決定數(shù)據(jù)的關(guān)聯(lián)性與權(quán)重以形成決策，向來是個難解的謎團(tuán)。 

為此，企業(yè)至少需要有能力在足以保護(hù)用戶權(quán)益的范圍內(nèi)，簡要說明怎樣的數(shù)據(jù)會導(dǎo)致怎樣的決策、數(shù)據(jù)的變動如何影響決策的變動，并賦予用戶可以拒絕適用、表達(dá)意見、介入判斷的權(quán)利。 

舉例來說，如果線上個人保險(xiǎn)業(yè)務(wù)完全透過算法，自動決定用戶的保費(fèi)金額，企業(yè)必須能夠說明如何計(jì)算保費(fèi)高低？是由哪些因素所決定？例如，是受到用戶年齡、健康狀況、駕駛習(xí)慣、肇事紀(jì)錄等因素影響。而如果用戶認(rèn)為權(quán)益受損，則可以表示異議。 

但同時也有分析人士指出，這可能加重算法中作弊的可能。 

另一方面，最小限度利用個人數(shù)據(jù)原則的提出，為企業(yè)在數(shù)據(jù)層面的評判和算法能力提出了更高要求。“即使在大數(shù)據(jù)條件下，小部分人刪掉數(shù)據(jù)之后，用小數(shù)據(jù)也要能夠?qū)W會大智慧?！蔽④浭紫Z音科學(xué)家、IEEE/ACM雙科院士黃學(xué)東向極客公園表示。 

而邊緣處理方案則避免了數(shù)據(jù)交叉使用的可能。如今，蘋果、華為等手機(jī)巨頭廠商紛紛推出自研芯片，正在試圖將此前在“云端”處理的操作轉(zhuǎn)移到設(shè)備端的本地完成。

華為歐洲西部分公司首席營銷官Andrew Garrihy接受采訪時表示，移動AI讓我們能夠在設(shè)備中執(zhí)行大量AI計(jì)算和智能。這意味著非常敏感的個人數(shù)據(jù)將不再需要去云端。專用芯片可能成為一種幫助消費(fèi)者控制自己的數(shù)據(jù)結(jié)束位置的工具。

在物聯(lián)網(wǎng)和人工智能時代，數(shù)據(jù)的強(qiáng)勁動力——“數(shù)據(jù)就是新的石油”的認(rèn)知被越來越多人接受，但與此同時，我們無法對于數(shù)據(jù)濫用和違規(guī)的問題熟視無睹，為規(guī)整步伐而降低速度的做法將成為政府的折中選擇。 

為邁過這段過渡期，獻(xiàn)上明日法律事務(wù)所主持律師王琍瑩的錦囊一副——“兼顧天平的兩端，在策略方向上，必須掌握數(shù)據(jù)作為商業(yè)競爭的制勝關(guān)鍵，而在執(zhí)行層面，仍應(yīng)落實(shí)個人資料歸個人控制的原則，不能偏廢?！?/p>