GDPR保护基本的可识别信息,如一个人的姓名、地址、身份证号码,以及网络数据,如他们的位置、IP地址、健康和遗传数据、生物特征数据、种族或族裔数据、政治观点和性取向。
企业不一定要在欧盟境内有业务才能被纳入这些法规的管辖范围。如果他们储存或处理有关欧盟公民的个人身份,就适用该法律。10
艾美:GDPR条例中有很多分支,对在欧盟有业务的企业产生了影响。仅仅创建报告来证明企业是否遵从这项条例可能是一项代价高昂的工作。对不遵守规定的处罚很高,最高可达2000万欧元或全球年营业额的4%,以较高者为准。11
克里斯:还有其他法律适用于隐私权。在美国,《健康保险隐私及责任法案》(HIPAA)要求保护任何与健康相关的信息,以确保患者隐私的保密性。任何访问健康相关数据的AI应用程序都必须确保它们符合这些法律规定。12
保护隐私的最佳做法是把客户放在第一位,并有一个基于等价交换的透明政策。