当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2024-04-19 09:19:22
浏览量:0
关注我们,学习更多隐私合规讯息
2023年,由于人工智能、数据治理、多边数字能力建设、监管沙箱和多项立法发展的进步,全球数字经济经历了显着的演变。
在由两部分组成的“消除数据风险”博客系列的第一部分中,深入了解 5 个关键的监管发展,这些发展将重新定义 2024 年及以后差异化 CX 的人工智能和数据使用的轮廓:
APRA 的 100 个关键风险数据元素试点研究
澳大利亚审慎监管局(APRA)是澳大利亚金融服务业的审慎监管机构。认识到降低数据风险对于弹性银行基础设施的重要性,APRA 启动了 100 个关键风险数据元素 (CRDE) 试点研究。
CRDE 试点研究结果于 2023 年底及时发布,此前发生了一系列引人注目的数据泄露事件,凸显了网络漏洞。
因此,这种情况表明必须在整个数据生命周期中进行有效的数据治理,以减轻网络风险、改善消费者福利并提高市场效率。
为期多年的 CRDE 试点研究旨在深入了解一组选定的零售银行的数据风险管理实践。主要调查结果强调了 APRA 监管实体的数据管理实践趋势,以及数据治理需要加强的领域。
对于受到审慎监管的实体,APRA 已确定企业级数据治理、可扩展的技术路线图以及将数据作为产品提供,作为源自 CRDE 试点研究结果的关键最佳实践建议。
新西兰消费者数据权
澳大利亚、新西兰 (NZ) 追随其太平洋邻国的脚步,正在开辟一条发展自己的消费者数据权 (CDR) 制度的道路。从政策角度来看,新西兰的CDR制度与澳大利亚的CDR制度类似;即改善消费者的选择、价值和福利,以增强创新和市场竞争。
《客户和数据保护法案》为新西兰 CDR 提供了一个框架,该框架大致反映了澳大利亚的 CDR 制度,并将在零售银行业开始部署。对于在澳大利亚和新西兰运营的组织而言,从前者的 CDR 实施中获得的经验教训对于指导合规参与新西兰 CDR 制度的流程具有指导意义。
重要的是,新西兰 CDR 制度将赋予消费者数据可移植性的权利,为此,适合用途的技术基础设施对于实现该权利至关重要。
澳大利亚政府对澳大利亚安全
和负责任的人工智能咨询的临时回应
澳大利亚是经济合作与发展组织 (OECD) 人工智能原则的签署国,该原则旨在在人权和民主规范的基础上推进创新和安全的人工智能。
最近,澳大利亚政府《澳大利亚安全和负责任的人工智能》讨论文件试图解决当前人工智能治理框架中的差距,以及促进人工智能开发和采用的机制,以提高澳大利亚的全球竞争力。
2024 年 1 月 17 日,澳大利亚政府发布了澳大利亚安全和负责任的人工智能咨询的临时响应,得出了多项结论,将为人工智能监管的未来方向提供信息。
澳大利亚政府临时应对措施指出,现有法律框架在解决人工智能风险方面存在不足,需要对人工智能监管采取基于风险和技术中立的方法,并通过立法强制规定义务来代替自愿承诺。
任何未来立法的范围都将寻求规范人工智能在高风险环境中的使用,并可能实施适当的测试、透明度和问责机制。
重要的是,人工智能技术的力量倍增效应创造了以速度和规模产生生产性或非生产性结果的能力。
人工智能安全合规如何学习合规知识?学习CIPT课程,学习安全软件产品、流程和服务的开发、保护数据免受任何损害所需的技能等专业知识。
反过来,人工智能的采用对企业和消费者都会产生深远的影响,无论这种影响是有益的还是有害的。为了最大限度地减少危害和保护消费者福利,必须采取措施规范人工智能的使用;例如,关于算法偏差引起的风险。
从企业责任的角度来看,由此产生的声誉风险太大,不容忽视。谨慎的组织将立即采取行动,通过实施人工智能使用的网络安全保护、确保人工智能系统的人工监督并建立可信的数据基础来创建强大的人工智能治理框架,以推动高效和道德的人工智能采用。
欧盟数据法
欧盟 (EU) 继续巩固其在创新数据监管方面的领导地位,以创建基于共享数据价值的竞争性数据驱动数字市场。欧盟数据法允许联网设备的用户以类似于制造商和服务提供商的方式访问其使用此类设备生成的数据。
如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
随着物联网 (IoT) 的兴起,欧盟数据法案将区分产品数据和服务数据,以便重点关注数据的功能以及不同数据集为最终用户带来的好处。至关重要的是,欧盟数据法案旨在增强消费者的议价能力,为所有人创造公平、高效的数字市场。
美国关于安全、可靠和值得信赖的
人工智能的行政命令
具有里程碑意义的美国安全、可靠和值得信赖的人工智能行政命令(EO)解决了人工智能在社会各领域扩散所产生的广泛问题。该指令针对公司的关键方面包括与大型人工智能模型相关的报告义务以及满足特定技术阈值的大型计算集群的报告要求。
重要的是,EO 指令要求美国商务部国家标准与技术研究所 (NIST) 制定最佳实践标准和报告要求,将为企业道德且合规地部署人工智能工具和系统提供指导。
从隐私角度来看,向 NIST 发出的指令将要求制定指导方针,执行机构可以通过这些指导方针部署差异隐私作为隐私增强措施;包括与人工智能使用相关的内容。
使用 CDP 消除数据风险
对于组织来说,应对复杂的监管以促进创新驱动的增长需要消除数据风险,以便在互联的数字生态系统中创造共享价值。
Tealium 的(报告)发现,拥有 CDP 的组织从 AI 技术中获得的价值 [80%] 比没有 CDP 的组织 [51%] 更高。
该报告还强调,91% 拥有 CDP 的公司认为该工具为支持 AI/ML 项目提供了至关重要的数据质量基础。此外,该报告将隐私合规性确定为第三大最有价值的 CDP 用例,94% 的 4 年以上 CDP 用户表示已准备好适应不断变化的隐私法规。
由于遵守隐私义务可能会阻碍人工智能的有效采用,因此 CDP 是一项谨慎的投资,将为组织的长期数字化转型带来红利。
构建更好的数据实践
消除数据风险始于将更好的数据实践融入组织结构中。反过来,组织将最有能力快速部署人工智能技术,以加速基于隐私和安全的创新和敏捷性。
为了利用 CDP 实施更好的数据实践,组织可以采取以下 3 个关键步骤:
数据治理
集中式数据治理和企业级数据实践支持将数据嵌入组织运营框架的数据分类。
反过来,这种方法可以最大限度地降低数据风险并最大限度地提高运营效率,以实现数据驱动的商业增长。
Tealium 业界领先的 CDP 可以提供值得信赖的基础数据层,以大规模支持企业范围的数据计划。
数据作为产品
释放数据的全部价值需要将数据视为战略资产,以确保其适合其预期目的。
反过来,组织将能够仅出于指定、明确和合法的目的收集和处理个人数据,从而遵守目的限制的隐私原则;从而降低合规性和安全风险。
借助 Tealium 的 CDP,组织可以实时提高数据质量和洞察生成,使数据成为一种产品,并使其员工能够以最小的风险获取数据价值。
多年技术路线图
建立基于可扩展技术的可信数据基础将使组织能够提供长期战略数据计划,这些计划可以根据动态市场中不断变化的业务需求进行调整。
Tealium 的可扩展 CDP 已被世界上最具创新力的公司采用,作为强大而灵活的数据架构的基础,该架构可打破数据孤岛并增强业务弹性。
文章整理于tealium.com,由隐私合规交流圈 隐小私整理,转发请备注出处
*整理编辑:A隐小私(yinxiaosi00)
往期直播回顾
扫码即可立即学习
电脑端观看:http://navo.top/eQvUfi
扫码即可立即学习
电脑端观看:http://navo.top/VRru6z
扫码即可立即学习
电脑端观看:http://navo.top/yYJRFn
更/多/DPO/文章
更多课程在线听讲
更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00
-END-
年薪百万的数据合规律师需要考哪些合规证书?一起听听老师的分享