AI時代，監控技術是否侵犯個人隱私？企業如何明確隱私管理的目標

隨著人工智能的發展，各種監控場景正在不斷演進。如學校每間教室都裝了攝像頭，最早只是為了監考等學校的基本業務，但是前一段網上流傳的一張人工智能監控學生課堂一舉一動的圖片引發熱議。

圖片中人工智能可以識別學生的舉手、玩手機、睡覺、聽講等行為。負責監控的公司雖表示此圖為該公司技術場景化概念演示，目前僅停留在技術展示階段，仍未落地應用，但不少人質疑，這種可以隨意摘取個人習慣、動作軌跡、表情神態等生物識別特征的技術，是否會侵犯到個人隱私？

歐盟GDPR法規第6條第1款表述的關于處理個人數據明確規定需獲得個人“同意”，即數據主體同意出于一個或多個特定目的處理其個人數據（原文：the data subject has given consent to the processing of his or her personal data for one or more specific purposes）。

因此數據處理者需理解GDPR如何規范“同意”的有效性，有助于解決長久以來在個人數據處理上“同意”被濫用的問題，下面就“同意”如何界定是否自由給出進行分析科普。

一、雙方權利失衡下的同意：
公司和員工間，公司對員工有一定的處置權，相對處理強勢地位，因此在公司向員工征求同意時可能帶有一定的強迫性。如年會前拍視頻，有些員工不愿意將個人畫面被放到視頻中，這時，公司不得對該類員工采取歧視行為或不公平對待。

二、非履行合同必要處理的同意：
對履行合同來說，包括服務條款，需考慮到是否存在根本就是沒有必要進行的個人數據處理活動。如銀行請求將個人信息提供給第三方直復營銷公司的同意，不能因不同意銀行將拒絕提供銀行服務、關閉賬戶，或增加費用。

三、不同目的個人數據處理下同意的區分：
商家服務的提供，可能涉及多個目的，此類情形，個人有權選擇同意哪個/哪些處理，不同意哪個/哪些處理，同意選項需分開。如零售商將個人信息給到市場部，同時也給到集團其他公司內部共享使用兩種目的設置一個同意選項，視為非自由給出。

四、拒絕同意或取消同意的要求：
公司要能展示/證明當個人拒絕或取消同意不存在損害個人情形。如撤銷同意不會使當事人承擔任何費用，或對其恐嚇、脅迫或帶來顯著的負面影響等其他危害。
如公司在“同意”方面所說的要求，則被認定為該“同意”為非自由給出，是無效的。如對上述監控識別學生的舉手、玩手機、睡覺、聽講等行為，需事先告知學生并且在學生自愿接受同意的情況下才可實施。如學生法定年齡屬于兒童，還需獲得其父母或監護人的同意(16歲以下或根據所在國，但歐盟最低不能小于13歲)。同意除需自由給出要求外，GDPR還規定了其他要求：如目的明確、信息告知、涉敏數據處理特別要求等。當采用“同意”為法律基礎時，重中之重是企業有義務評估是否滿足獲取同意有效性的全部要求。

數字化生存環境，個人隱私保護面臨著前所未有的挑戰。而對于企業，以什么樣的態度和方式來管理隱私，如云服務、財務結算、票務、酒店服務提供方在處理數據方面是否是碎片化還是全面管理、是否能獲得客戶的高度信任，已成為企業核心競爭力中必不可少的一個要素。

快速了解企業實施隱私管理的必要性和重要性，明確隱私管理的目標，熟悉國際上涉及隱私管理的相關法規和標準，了解企業實施隱私管理的層級順序、方案選擇及落地步驟，從而構建企業隱私管理長效機制，實現隱私合規。

強烈推薦由SGS傾力打造，新鮮出爐的“企業如何實現隱私可信”在線培訓課程

一、六大必學理由
1. 內容高效實用
2. 突出難點重點
3. 站位準確不誤導
4. 主創資深專家
5. 團隊專業打磨
6. 權威深入解讀

二、課程5大收益
1. 認識隱私管理對企業的重要性
2. 提升企業員工隱私保護的意識
3. 了解需要參照怎樣的要求實施企業隱私管理
4. 了解企業個人隱私管理的三大目標、三個管理層級
5. 如何選擇適合自身企業隱私管理方案以及落地步驟

三、課程主創專家
SGS資深專家 Alan Qian（AQ）
1. 浙江大學工學學士
2. 中國人民大學工商管理碩士
3. CCAA ISO 9001，ISO 22301，IRCA ISO/IEC 27001審核員
4. GDPR隱私管理產品經理

擅長戰略規劃與實施、企業運營體系構建、流程及內控管理、學習發展與知識管理、任職與績效薪酬管理、風險管理、業務連續性管理、精益生產等。
曾參與企業服務模式變革、海外制造運營體系建設、業務連續性管理項目、企業流程績效開發、知識管理變革、基于SOA架構的IT變革、供應鏈風險管理、全球制造網絡布局調研及規劃等課題項目。

重磅熱課 限時特惠

除此之外，如需更多歐盟GDPR隱私管理相關內容，或了解SGS在GDPR領域內的服務詳情，歡迎微信公眾號留言互動，作為國際公認的檢驗、鑒定、測試和認證機構，在IT服務領域，SGS可以提供包括：
1. ISO/IEC 27001 信息安全管理體系
2. ISO/IEC 27701隱私信息管理體系
3. ISO/IEC 20000 IT服務管理體系
4. ISO/IEC 27017 云服務信息安全規范
5. ISO/IEC 27018 公共云個人信息（ PII）處理者的信息安全控制規范
6. ISO 22301 業務連續性管理體系
7. CSA STAR 云安全聯盟云安全評估認證
8. GDPR相關的培訓和認證服務

（本文著作權歸SGS所有，商業轉載請聯系獲得正式授權，非商業轉載請注明出處）