杨布易.三大指南强制个资保护

在一个数据驱动的时代，所有的个人资料都是人工智能和数字经济中，最需要的基础计算数据。因此，任何的数据泄露，都将是不允许的失误。

在人工智能与数字经济正在快速重塑社会结构的当下，数据已经不只是资源那么简单了。如今谁能够掌握到更多的数据，谁就能掌握具有主动决策的权力。然而，相对让人担忧的是，如果缺乏应有的规范与约束，这种权力便演变为风险的源头。有鉴于此，个人资料保护局出台的三项全新指南，并着手审核行为准则的举措，不仅来得及时，也来得关键。

这三项指南的推行，显示政府已经意识到了人工智能的力量，其监管手段也已从“事后补救”迈向“事前预防”。《数据保护影响评估指南》要求企业在处理数据之前先评估风险，就意味着对数据的保护，已经不能再是出事后的弥补，而必须是决策前的必要环节。《内置数据保护指南》则强调“设计即保护”，清楚的将隐私理念融入系统开发初期，做到避免日后为了堵住漏洞，而付出更高的代价。至于针对人工智能的《自动化决策与特征分析指南》，点出了当前科技发展的核心矛盾，即是效率与公平之间的张力。因此设计引入“人为干预机制”，便是为了防止人们被算法所放大的偏见或错误，影响到决策的正确性。

这些措施在某些方面来看，也可以说是回应了国人对数据安全的普遍焦虑。日前有关政府应用程式疑似发生资料外泄的事件，已经让公众心中留下阴影。事件更让国人深刻的意识到，在高度数字化的当下环境中，资料一旦泄露，其影响将会是难以逆转的。令人担忧的是，随着骇客技术日益精进，攻击手段不断升级，任何一个系统上的漏洞，都可能成为突破口。在这样的现实威胁下，加强数据保护便成为人们对收集方和使用方的“最基本要求”。

然而，科技的发展并不会因为风险而停下脚步。人工智能、大数据分析、自动化决策等技术，已深度嵌入了政府及企业的运作中。要求企业“不要使用”这些技术，既不现实也无助于竞争力的提升。因而真正可行的路径，是在发展与监管之间，如何取得相对平衡的监督体系，做到既鼓励创新，也确保安全。这正是此次指南与行为准则审查，所要达到的目标。

政府现在把行为准则强化为强制性规范，就是要大家都能清晰明白，数据保护不再只是企业的“道德责任”，而是必须承担后果的“法律义务”。10万令吉的罚款，或许对大型企业而言只是小数目，但其意义在于确立犯错的底线，更大的目的还是警戒大于惩罚。