如何解鎖制造業數據的價值?
編者按:
此前,本公號發表過的關于數據要素治理的相關文章包括:
- 《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯(DPO沙龍出品)
- 簡析歐盟《數字市場法》關于數據方面的規定
- 數據流通障礙初探——以四個場景為例
- 對“數據共享合法化”的分析與思考系列之一:以《關于歐洲企業間數據共享的研究》為起點
- 對“數據共享合法化”的分析與思考 系列之二 ——歐盟B2B數據共享的案例研究
- 對“數據共享合法化”的分析與思考 系列之三 ——更好的保護才能更好的共享
- 用戶授權第三方獲取自己在平臺的數據,可以嗎?不可以嗎?(DPO沙龍線上討論第三期)
- 數據爬取的法律風險綜述(DPO社群成員觀點)
- 第29條工作組《數據可攜權指南》全文翻譯(DPO沙龍出品)
- 澳《消費者數據權利法案》對數據共享與數據可攜權的探索(DPO社群成員觀點)
- 歐盟“技術主權”進展 | 歐洲共同數據空間治理立法框架
- 數據要素治理 | 歐盟《數據法》初始影響評估(全文翻譯)
- 數據要素治理 | 應該在歐盟引入數據生產者權利嗎?(上)
- 數據要素治理 | 應該在歐盟引入數據生產者權利嗎?(下)
- 數據要素治理 | 數據所有權:問題盤點與總結(上)
- 數據要素治理 | 數據所有權:問題盤點與總結(下)
- 數據要素治理 | 沒有人擁有數據(上)
- 數據要素治理 | 沒有人擁有數據(下)
- 數據要素治理 | 當討論數據所有權時,我們到底在討論什么?
- 數據要素治理 | 政策制定者應密切關注數據治理(上)
- 數據要素治理 | 政策制定者應密切關注數據治理(下)
- 數據要素治理 | 歐盟《數據法》草案中譯本
- 作為經濟政策的數據治理:中國、歐盟和印度的發展(附報告全文)
- 數據要素治理 | 領英和HiQ案件新進展:“已公開數據的爬取不違法”(外媒編譯)
今天和大家分享的首發于【數據信任與治理】公眾號的一篇WEF報告編譯。
歡迎大家關注該公眾號。
本文編譯自波士頓咨詢公司(Boston
Consulting Group)與世界經濟論壇(World Economic
Forum)近期聯合發布的報告《如何解鎖制造業數據的價值?》(Share to Gain: Unlocking Data Value in
Manufacturing)。為保證閱讀的流暢性,本文對腳注及正文內容有刪減。
摘要
像高級分析法和人工智能這樣的新興技術正改變著世界生產制造的形式,也為工業、社會和環境創造了新的機會。因而數據和公司有效的數據管理能力是至關重要的。雖然制造商在數據管理這一領域進展迅猛,但是大部分制造商都只關注公司內部的數據,難以實現投資回報的最大化和推動大規模地創新。但通過在各公司之間共享數據,制造商們能“釋放”數據的附加價值并加速創新。根據最佳實務范例,僅通過專注于優化制造流程,共享數據的潛在估值就超過1000億美元。真正的數據大師會通過使用共享數據改進現有的解決方案,并實施在沒有數據共享的前提下不可能實現的方案。
如何解鎖制造業數據的價值?
在制造業中數據分析主要在以下五個方面提供價值:
–促進資產優化。例如通過整合來自同一類型機器的眾多用戶的數據,制造商可以改進算法從而實現預測性維護。因此,數據共享可以通過增加機器的可用時間和提升產品質量來優化資產績效,同時實現所有利益攸關方的共贏。這對于那些想要加強分析算法算力但缺少數據量的制造商來說尤為重要。
–沿價值鏈跟蹤產品。通過價值鏈一端到另一端的可視化,制造商可以快速應對突發事件,削減庫存。盡管制造商已經沿供應鏈跟蹤產品,但他們必須協作、共享數據并利用通用系統來建立真正的端到端可視化。
–沿價值鏈跟蹤生產工藝條件。通過獲取價值鏈上連續且完整的數據記錄,制造商能夠逐漸信任彼此且更有效地遵守嚴格的監管要求。這使他們能夠確保供應商會遵循一致同意的生產流程,而供應商也可以將這些記錄作為證據在質量保證爭議中使用。食品和制藥行業的公司已經在建立數據聯盟來實現上述好處了。
–交換數字化的產品特征。共享產品外形和構成的數據使制造商能夠同步和優化相關的生產過程。產品的數字孿生(digital
product twin)在供應商和原始設備制造商(original equipment
Manufacturer,OEM)之間共享,其作用如幫助減少自動處理零件所需的來料檢驗或地形測量。
–核實原產地。客戶對其產品來源透明度的要求越來越高,他們希望核實產品的真偽。為此制造商需要提高其供貨的加工地點和方式以及產品的真偽的透明度。因而一些公司已經聯合起來使用區塊鏈進行協作。
為成功進行數據共享的合作,利益攸關方需要很好地了解如何共同提升價值。在五個確定的主要領域或應用領域中,有三個促進成功的因素:
–數據共享的明確價值主張和理論依據
–互利的協議
–使用安全的技術和通用的標準。
開始的關鍵是找到共享數據提供明確價值的正確應用,并在共享數據的合作伙伴之間建立信任。本白皮書為幫助制造商在充分參與數據共享之前啟動流程而提出了一個五步框架:
- 了解要通過數據共享應對的業務挑戰;
- 開發應對業務挑戰的具體應用;
- 評估和選擇可行的應用;
- 確定和評估每個應用的合作伙伴;
- 明確數據共享的合適方案。
在確定數據共享應用的優先級時,需要審查價值主張、風險、數據的可得性和質量。還需要進行評估,從而確定合適的合作伙伴,并了解所有利益攸關方是否在組織和基礎設施方面已經準備充分。最后需要討論合適的方案、共享機制、補償模式和必要的技術架構等方面。
選擇適當的技術和使用通用標準有助于克服數據共享的主要障礙,如互操作性問題和風險。新技術和推動全行業的標準化及適用共同參考架構大有前景,因而應得到進一步的鼓勵。
這本文是制造業實現數據共享新征途中的一個起點。它旨在促進新工具、新政策和新商業模式的發展,以幫助制造商釋放價值并建立一個極富創新的系統。如果制造環境中所有的利益攸關方都共同努力,解決由數據共享所引發的重大政策性的、標準化的和技術層面的問題,就能獲得成功。這項涉及數據共享、合作模式、有關技術和數據共享標準的工作將引領該領域進一步對話。“塑造未來先進制造和生產的世界經濟論壇平臺”(The
World Economic Forum Platform for Shaping the Future of Advanced
Manufacturing and Production)為討論和發展旨在促進制造業和價值鏈之間數據共享的新合作提供了獨特的數據空間。
1.簡介
高級分析技術和人工智能(AI)正在改變制造界。隨著數據在其工廠和供應鏈中變得越來越重要,大多數制造商已經在其公司內部應用這些新興技術。然而,制造商可以超越自己場所的限制,通過利用在全價值鏈環節和全公司共享的數據來獲取更多價值。真正的數字專家不僅應用自己的數據,而且還通過共享數據和應用新的數據來改進現有的應用,而這如果沒有數據共享是不可能實現的(見圖1)。
據估計,僅在運用數據改進工序方面(見圖2),企業在數據共享的五個關鍵領域所能創造的總價值就超過1000億美元。為了充分發揮數據共享的潛能,制造商需要了解數據共享背后的機制以及使數據共享成功的因素。
制造商如何才能開始釋放這種潛力?
為了回答這個問題,本文第二節更詳細地研究了可以從跨公司數據共享中獲益或賺取利潤的應用領域。基于這一研究,第三節介紹了這些應用的常見模式,如合作模式,以及數據共享的成功因素和障礙。第四節介紹了一個框架,以便制造商選擇應用、確定合作伙伴并與他們協商數據合作的理想方案。最后,第五節概述了成功進行數據共享的關鍵性因素:技術的選擇、共同標準的采用、信任的建立以及法律和監管規則的確定。
2.探究制造業的數據共享領域
制造業中數據共享的五個應用領域曾用于說明數據共享的潛力及其背后的機制。在第一個被探討的領域中,數據共享為現有的高級分析和人工智能提供了更一步的解決方案。對于其他領域,數據共享使這些應用領域成為可能。
促進資產優化。領先的制造商已經在使用高級分析技術和人工智能來預測機器故障、提高質量和性能。制造商可以使用機器數據來開發預測算法并增加機器的可用時間。生產者還可以通過分析數據來減少與質量和能源與水電消耗有關的問題。
在技術層面上,要實現上述效果需要找到不同的工藝參數和理想的性能或希望避免的故障事故之間的聯系。隨著故障實例或對故障描述的增加,該算法可以更好地預測未來會發生的故障事故或精準找到故障出現的原因。
面臨什么挑戰?
首先,為了構建一個能夠有效提供有價值見解的強大預測算法,公司需要大量的數據,其中包括許多機器意外故障的實例。從長遠來看,基于不充分的數據構建的預測算法是無效的。然而,機器發生意外故障的數據本身是很少的。因此,大多數制造商沒有足夠多的與機器故障有關的數據——小型制造商則更少。
其次,要成功優化工藝參數就要結合來源不同的和使用不同傳感器的機器的數據,以便算法能夠了解影響工藝結果的所有因素。然而,即使在同一公司內,這也可能是一個挑戰。為了闡明這一點,下面將引用計算機數控(computer
numerical
control,CNC)機器和切削工具生產商的實例。現今,加工中心使用嵌入式傳感器來監測加工過程中的各個方面(如振動或碰撞風險)。將這些數據與其他機器控制數據和產品設計結合起來,可以使供應商提出更有效的切削路徑、切削工具或工藝參數。然而,由于產生數據的不同系統之間的互操作性問題或可訪問性問題(如訪問機器、傳感器或設計數據),要實現這方面的合作是很難的。
數據共享有什么好處?
在以上兩種情況下,數據共享提供了一個解決方案。一家公司可以從其他公司獲得有關機器故障模式的數據,并將其輸入預測算法,該算法可以從不同的故障模式中“學習”。法拉克(FANUC)作為自動控制裝置的制造商,利用其自動控制裝置的數據提供了一個預防性維護的解決方案。為此,它與思科(Cisco)合作建立了一個數據庫,他們的客戶可以在其中安全地分享其故障數據。通過使用這些數據,法拉克可以了解其所有客戶的故障模式,并為其客戶延長機器的可用時間和提供更好的預測性維護服務。
這一機制是如何運行的?
為了實現上述兩種應用目的,最可行的選擇似乎是制造商與第三方(如機器供應商或服務提供商)合作,整合、清洗和分析數據。這是因為,數據共享安排必然可能涉及到有直接競爭的關系同行業的公司。此外,第三方可以提供所需的專業知識以及促進數據共享關系(見圖3)。
具體應用中,第三方可以是像DataProphet這樣的公司,它承諾整合不同來源的數據,并使用機器學習來減少品質瑕疵和廢品。這一工作也可以由機器供應商完成,他們承諾通過數據共享改進他們提供的服務。與一些機器和設備供應商合作的制造商可能更愿意選擇這種方式來建立長期合作。
在上述安排中,重要的是要保證數據共享結構和第三方是安全的。由于缺乏評估解決方案供應商的技術能力的標準,制造商可能更愿意與已經建立關系的機器供應商合作。
此外,要整合源于不同系統的數據,并由多個利益相關方提供對其數據的訪問權限,需要各方解決諸如互操作性和數據所有權等問題,還需要他們分享數據共享帶來的益處。
沿著價值鏈跟蹤產品。通過跟蹤供應鏈中的產品和部件,制造商可以確保在需要的時候能夠得到他們所需要的材料。這種可視性便于讓制造商改善他們的生產計劃,減少庫存量,并更快地對供應鏈中的意外事件作出反應。
跟蹤供應鏈中的產品和部件的做法很可靠。公司已經可以通過使用(在產品或包裝物上放置的)射頻識別(radio-frequency identification,RFID)標簽和精心設置的掃描系統,跟蹤其運營中的部件的位置和數量。
面臨什么挑戰?
雖然跟蹤產品是有用的,但它沒有真正實現端到端的可視性。為了實現端到端的可視性,供應鏈中的所有供應商必須將他們的數據整合到一個共享系統中,并使用共同的標準來進行供應鏈交易。這種可視性將便于其減少安全緩沖庫存量,并作為發貨方或接收方應對突發事件,所有供應鏈參與方都能因此獲益。額外的好處還包括減少運輸過程中的零件丟失,減少調研費用,減少生產中斷和優化運輸。
數據共享有什么好處?
通過使用端到端的共用共享系統,供應鏈參與者可以在供應鏈層面上實現某些交易的自動化。例如,如果發生生產中斷,制造商可以自動替換供應商并替換使用的資源。此外,監測資源消耗數量的能力使公司能夠在其供應鏈內實現自動補貨(見圖4)。
這一機制是如何運行的?
汽車行業的領軍公司已經開始合作,通過使用如AutoSphere這樣的解決方案實現端到端的跟蹤,AutoSphere是一家名為Surgere的公司建立的汽車原始設備制造商和供應商的社區。加入AutoSphere的公司共用一個數據庫以便更好地管理他們的供應鏈交易。Surgere作為一個安全的第三方,收集、分享和分析社區的交易。它還提供射頻識別標簽和必要的軟件與硬件解決方案。這一社區的創始成員有本田(Honda)、豐田(Toyota)、日產(Nissan)和通用(GM)。他們及其供應商一起跟蹤數百萬貼有標簽的資產。
為了從中獲益,公司必須克服兩種與信任相關的挑戰。首先,一些一級供應商可能會擔心,如果他們向制造商透露哪些公司向他們提供零部件,以及透露他們正在交易或生產的產品數量,就會失去他們的談判能力或競爭優勢。第二,即使供應商參加了這樣的數字社區,也可能不愿意承諾使用同一種技術和標準,因為之后他們很難為其他客戶轉換到其他類型的技術和標準。
沿著價值鏈跟蹤生產工藝條件。除了跟蹤產品的位置和數量外,在供應鏈上監測產品狀況和工藝參數也很重要。這在食品和制藥行業就更重要。在這些行業,制造商必須證明安全性和可追溯性,以使其產品符合嚴格的監管要求。
有幾種解決方案可以證明產品在運輸過程中沒有出現問題。公司已經通過使用傳感器和標簽來記錄環境因素,如記錄地點和運輸過程中的溫度和濕度。此外,制造商擁有跟蹤生產批號、有效期和其他各種生產過程信息的系統。
面臨什么挑戰?
然而,現今的文檔通常是由價值鏈中不同的利益相關者建立的,應用功能不同,使用的系統和傳感器也不同。這意味著制造商一般被迫在漫長的通信鏈的末端記錄生產條件和特性。
如果制造商在通信鏈末端發現了一批貨出現問題,它需要與所有的利益相關者合作,從而了解發生這一問題的原因,而且難以及時更換供應商以應對這一問題。
數據共享有什么好處?
通過數據共享,公司可以沿著供應鏈建立一個連續的、完整的數字記錄,通過實時更新,公司可以立即采取行動避免浪費。連續的數字產品記錄使公司能夠輕松處理來自終端客戶的保修索賠,并找到導致質量問題的根本原因。制造商還可以向終端客戶提供源于數字產品記錄的信息,從而解決任何有關食品和藥品安全的問題,以及解決其他生產方面的問題,如工人安全和環境影響(見圖5)。
這一機制是如何運行的?
BeeBeacon是一種移動傳感器技術,定期報告價值鏈上的各種情況(如溫度、濕度和海拔),是實現數據共享很好的實例。由于更新信息存儲在云端,且在短時間內上傳,如果管理人員發現任何環節的產品不符合規格,他們都可以立即應對。
在食品行業,兩項舉措為全面建立產品的可追溯性和實現狀態監測。一個名為OpenSC的舉措使用區塊鏈從端到端跟蹤食品供應鏈中的溫度。它還可以讓消費者驗證生產者關于食品的主張,如合法捕撈、自由放養和公平貿易。IBM
Food
Trust是另一個基于區塊鏈的舉措,跟蹤并向消費者提供關于他們所購買物品的其他信息(如食品收獲和包裝的時間)。參與該舉措的法國跨國公司家樂福(Carrefour)報告說,關于食品的其他信息使其獲得消費者更多的信任。
應用這些方案會帶來一些挑戰。所有價值鏈參與者(供應商、生產商和農民)需要合作并安裝傳感器和使用其他數據技術。然而,農民和供應鏈上的其他參與者可能不具備參與昂貴的高級方案所必需的數字能力或成熟體系。此外,由于擔心損害自己的聲譽,供應鏈參與者可能不愿意分享數據。通常而言,數據共享成功的關鍵在于獲得所有關鍵的供應鏈參與者的支持。
交換數字化的產品特征。在現今互不關聯的制造業中,大多數部件已經使用計算機輔助設計(computer-aided design,CAD)軟件進行了數字化設計。然而即使制造商使用CAD模型進行產品設計,紙質記錄仍用于記錄和傳達在不同生產步驟中生產的產品的實際尺寸。
面臨什么挑戰?
因為記錄是由價值鏈上的各個利益相關者保存的,在很多情況下有必要手動交換記錄。制造商還必須進行審計和質量檢查,以確保選定的尺寸在規定的公差內。
產品的數字孿生為這些挑戰提供了一個解決方案。它們是產品的數字表示,包括其實際尺寸和形狀特征。產品的數字孿生在原始CAD模型的基礎上,增加了來自不同生產步驟的實際尺寸和質量信息——創建了一個整合所有設計數據和實際特性的模型。然而,要結合部件數據創建一個貫穿產品整個生命周期的數字孿生,需要高水平的合作和協調。
數據共享有什么好處?
通過共享和組合數據,制造商可以充分實現數字孿生的潛力。例如,供應商可以在產品的數字表示中記錄其負責的實際尺寸和幾何形狀。負責后續工藝步驟的供應商可以用實際尺寸無縫擴展這個模型和他們曾經制作過的幾何圖形。區塊鏈或分布式記賬技術(Distributed
Ledger Technologies)似乎特別適合用于此類記錄,因為它們可以創建一個便于審查且難以更改的“事實單一版本”(a single
version of the truth)。
由多方提供的實際尺寸、公差和形狀信息構成的數字表示有很多很重要的益處(見圖6)。例如,當一個特定的部件到達下一個生產步驟時,生產設備可以使用尺寸信息來自動調整生產參數,以適應來料。
使用數字孿生也減少了手動交換和檢查質量記錄的需求。通過數字孿生來調整質量控制和退貨流程,公司可以自動化或減少不必要的質保流程。
這一機制是如何運行的?
例如,制造商可以使用數字孿生來保證產品在公差規范之內,從而防止公差疊加。當產品尺寸的微小差異疊加起來,直到最終產品超出規格時,就會出現公差疊加。如果一個價值鏈上的公司知道來料的確切尺寸,它可以自動調整其工藝參數,保證產品在終端客戶的公差容限之內。
汽車行業的一個原始設備制造商已經與擋風玻璃供應商一起使用產品的數字孿生來調整最后的裝配過程,以應對擋風玻璃因其特性在尺寸上發生的細微變化。
所有助力數字孿生的供應商都能從中受益,即減少手動控制產品質量和避免公差疊加——但前提是供應商和制造商互相協作和信任。例如,供應商可能不愿意分享其部件質量性能的數據。因此,為了鼓勵他們進一步信任和合作,整個價值鏈的合同應該關注參與者的共同關鍵績效指標(例如最終交付客戶的產品質量)。
核實原產地。對于供應鏈的參與者來說,了解每個部件的原產地以及它是否是真貨變得越來越重要(見圖7)。在每個生產步驟中,生產商必須相信供應商提供的產品具有訂單中規定的特征。目前,生產商通過質量檢查、審查和記錄來核實這一信息。
面臨什么挑戰?
不幸的是,在復雜和嚴格監管的供應鏈中,很難通過這些傳統方法來核實這些信息,這就使得有很多機會實施欺詐行為。特別是對于高價值的組件或產品來說,有關產品來源或構成的信息可能會被偽造,供應商可能為客戶提供低質量的假冒組件。另一個例子是灰色市場改變用途(grey
market diversion),供應商生產比要求更多的某些部件,并將多余的部件在原定市場以外的地方出售。
數據共享有什么好處?
通過共享數據,價值鏈參與者可以識別欺詐行為,并證實產品的產地和真實性。這需要結合各種技術,使原材料獲得防篡改的唯一標識,在生產周期中附隨在材料上。通過共享數據,價值鏈上的利益相關者可以圍繞該唯一標識創建連續的記錄線索。有了防篡改的記錄,生產商就可以在必要時根據該唯一的標識提供產品的原產地和真實性信息。上述好處在受到嚴格監管、欺詐和假冒成本高昂且產品來源特別重要的行業中尤為明顯。例如,在鉆石行業,必須確定鉆石的真實性和原產地非常,以確保鉆石采集的方式是合乎道德和責任的。
這一機制是如何運行的?
例如,Tracr和Everledger是兩個很好的在鉆石行業引入區塊鏈技術實例,其打擊了欺詐和造假行為。上述兩家公司都制定了一個方案,給予每顆鉆石一個唯一的身份標識,記錄其特征和質量,并跟蹤鉆石從礦山到零售商的每一步流程。
為了實施這種技術驅動的解決方案,供應鏈上的所有利益相關者都必須有足夠的數字能力。例如,一些供應商可能缺乏參與區塊鏈方案所需的數字能力或成熟體系。各方還必須為系統中的每個產品建立一個安全的鑒別身份的解決方案,使得產品信息在整個過程中都不可篡改。
介紹制造業中數據共享可以帶來好處的五個應用領域,并提供在采訪中提出的各種應用的真實案例,為撰寫本文調查了全球大約1000名制造業經理,以上有助于闡明數據共享的含義和運行這一機制方式。以下章節簡要總結了這些應用中常見的協作模式,以及協作中遇到的障礙。
3.跨數據共享領域的協作模式
本文審查那些可以應用數據共享的不同領域發現了某些共同點。本節描述了協作中的共同點,并總結了可視性的主要驅動因素和障礙。此處并未涵蓋與數據共享相關的所有協作方式,因為重點是針對本文進行的訪談和調查的結果。
從合作的主體出發,有三種主要模式:
–通過第三方提供解決方案在制造商之間
–在供應鏈中的直接供應商和制造商之間
–通過機器供應商在制造商之間
由于競爭和合規方面的挑戰,處于同一價值鏈上的公司之間很少直接在產品和生產相關數據上合作。例如,兩個汽車原始設備制造商可能不會直接分享他們的產品和生產數據,但如果他們希望合作,他們可以通過第三方來實現。
在所有這些模式中,促使數據共享的兩個主要因素是:
–為實現高績效的強分析能力。制造商需要足夠的數據來進一步優化生產設備。通過共享數據和整合數據集,公司可以實施無法單獨實現的解決方案。
–提高價值鏈的透明度。制造商越來越需要了解端到端價值鏈中的產品(包括其原產地、真實性、位置和狀況)和生產過程。他們可以通過建立跟蹤和監測系統來提升透明度。
連續的數字記錄和價值鏈上的流程自動化。
制造商可以選擇兩個層面的合作來實現這些動機:
–專注于某個特定的應用,要么由第三方支持,要么自己協調(例如,使用特定的傳感器和云端解決方案在價值鏈上進行狀態監測)
–建立更全面的伙伴關系(例如,使用區塊鏈結構同時處理所有相關的供應鏈應用),構建產品的跟蹤、可追溯性、來源、真實性和數字孿生。
為了解決這些問題,成功的合作需要:
–明確的價值主張和數據共享的理由
–互利的協議
–安全技術和共同標準。
基于上述認知,有一個框架和一套工具可以幫助制造商開始實施上述解決方案。下一節將詳細介紹這個框架。
4.如何開始
五步框架可以幫助制造商建立一個數據共享關系(見圖8)。這個框架并沒有涵蓋建立一個復雜的數據共享合作的所有方面。相反,它是對數據共享應用和建立成功的數據共享關系進行知情討論的起點,然后合作伙伴可以用它來為他們的合作做詳細的準備。
開始的關鍵是找到合適的合作伙伴來追求價值主張并建立他們的信任。然而,數據共享的合作有其獨特的挑戰:
–在沒有背景信息的情況下,難以估計數據的價值和與相關風險有關的成本
–有必要評估參與合作的整個團體的準備情況(必要時彌補伙伴關系中的技能差距)
–需要迭代,因為合作伙伴選擇的合作方式可能會影響風險、成本或與應用相關的數據類型。
為了解決這些復雜的問題,白皮書所提出的框架是迭代式的,并包含清單和評估,以:
–評估和選擇數據共享應用(清單)。
–確定正確的應用合作伙伴(評估)。
–確定合作的正確設置(清單)。
雖然在使用這些工具時必須審查一些因素,但以下幾點將有助于解決主要問題。
評估和選擇數據共享應用。為了了解數據共享應用,公司必須至少調查數據共享的四個方面:范圍、可及性和質量、價值和風險。
–范圍。明確定義數據的范圍:哪些數據將被共享以及何時共享(例如,連續或每天分批)。這可以讓所有的合作伙伴更好地了解實施應用所需的準備和相關風險。
–可獲得性和質量。評估應用所需數據的可用性和質量。這將有助于確定數據準備所需的工作量。
–價值。估計數據共享應用的潛在價值,并將其與實施和運行該應用的成本相比較。
–風險。澄清相關的風險和其他可能的法律問題在這種情況下數據共享的障礙。
評估與共享數據相關的價值和風險可能很困難,因為它們在很大程度上是由數據的使用環境決定的。因此,詳細的評估需要召集各種專家,從不同的角度考慮這些應用。
為應用確定合適的合作伙伴。識別或選擇合作的伙伴是一項復雜的任務,包含幾個方面。成功的數據共享所需的技術準備和能力是:
–數據的可用性和可訪問性。應用的數據可用性和可訪問性,以及改變、終止和更新數據訪問權限的機制
–數據組織。實現數據共享的組織結構、角色和專業知識
–數據基礎設施。目前正在使用并適用于數據共享和保證安全的平臺、工具、模型和架構
為使數據共享聯盟取得成功,合作伙伴必須具備實施應用所需的技術能力。所有參與者必須有類似的數字成熟度,才能使一個共同的系統能夠安全地運作。
對所有可能的合作伙伴進行這些因素的評估,可以讓合作者感知到聯盟的優勢和劣勢。如果參與者發現一個與應用有關的關鍵問題沒有得到適當解決,他們可以引入一個額外的合作伙伴,將技術準備提高到一個可接受的水平。
為合作確定正確的設置。參與者必須考慮多個維度,為合作選擇正確的設置。以下三個方面是最相關的,因為在準備實施時可以對它們進行更有針對性的討論:
– 機制和管理。數據共享關系將如何結構化(例如,直接共享,通過機器供應商或通過服務提供商)?誰將擁有這些數據?
–補償。各方將如何分享所創造的價值(例如,沒有補償,以服務作為補償或根據協議分享)?
–技術。必須考慮哪些具體的技術和架構要素(例如,數據流、數據安全和數據接口)?
正確的設置與應用的類型密切相關,并以前面討論的常見合作模式為基礎。對于一些應用,如實施預防性維護,共享機制可以通過機器供應商、補償可以通過增加服務來實現,而處理可能發生在數據倉庫中。
圖9概述了該框架是如何運作的,它提供了一個說明性示例,詳細說明了步驟、清單和評估工具。
5.在制造業中成功分享
數據的關鍵推動因素
在應用了上一節提出的框架后,制造商仍有很多工作要做,以為數據共享做準備。公司之間的數據共享很復雜,合作伙伴需要克服許多障礙。
調查和訪談的參與者列舉了許多不共享數據的原因。他們最關心的是安全問題,商業機密的潛在損失,談判能力的喪失,以及衡量數據的價值的難度。那些已經分享數據的制造商說,他們的主要挑戰是與所有權、限制和法規有關的法律不確定性,以及技術障礙(如互操作性問題)。
本文進行的研究確定了數據分享成功的四個關鍵推動因素,可以幫助制造商應對這些挑戰:
–技術選擇
–使用共同標準
–建立信任
–法律和監管規則的確定性
5.1.選擇正確的技術
如今,制造商有幾種選擇來實現安全的數據共享合作。風險總是存在的,但選擇正確的技術基礎設施和架構的公司可以將這些風險降低到一個可接受的水平。
公司在選擇數據存儲庫、平臺和加密技術時有多種選擇需要考慮。云服務上的數據湖可能足以滿足一種應用,而另一種應用可能需要區塊鏈解決方案。此外,金融和保險行業企業正在實施新的隱私增強技術,這些技術可能會在制造業中實現有趣的應用。本文的附錄簡要介紹了這些技術,包括它們的優點和缺點以及它們與制造業數據共享的關系。
5.2.使用共同的標準
制造業的數據共享需要機器和傳感器以及公司使用相同的語言,以便他們能夠輕松地匯總和分析數據。為了克服互操作性問題,數據共享安排需要多層的標準化。
幫助制造商應對這些挑戰的舉措正在制定。一些組織正在開發促進制造數據交流的標準,而其他組織正在開發通用的參考架構,以便在整個行業范圍內使用。此外,聯盟正在形成以定義有助于理解數據的共同數據模型。
然而,由于需要做的工作還有很多,管理數據共享所有方面的全球標準可能不會在短期內出現。盡管沒有一個全球性的標準,制造商仍有一些選擇和資源可供使用。本附錄簡要介紹了這些標準和參考架構,以及它們與制造業相關的原因。
5.3.建立信任
成功的數據共享關系的主要障礙是如何圍繞一個明確的價值主張在合作者之間建立信任。為了促進信任,公司需要:
–將數據視為一種商業資產,并在其價值主張中考慮數據。
–建立以共同目標和互利為重點的關系型合同。
將數據視為一種資產。將數據作為一種資產的概念并不新鮮。然而,物聯網、分析學和人工智能的進步提升了正確理解、分類和管理數據的重要性。將數據視為商業資產,有助于公司對其進行估值,并采取適當的行動來保護、分享或出售它。
正如分享任何資產一樣,公司在分享數據之前,需要了解它所提供的價值和它所獲得回報的價值。如果一個公司用其數據換來的價值不超過在內部保留數據的價值,它就不會參與數據共享。不幸的是,確定數據的價值可能特別困難。
如今,人們可以在數據市場上進行數據交易。理論上,通過在市場上提供數據集,制造商可以獲得對其價值的客觀理解。然而,沒有制造商會僅僅為了這個目的而將其敏感的產品和生產相關數據放在市場上。
此外,在評估數據的價值時,必須考慮應用背景。一種特定類型的數據可能在一種應用中具有價值,但對另一種應用可能沒有價值。例如,盡管關于機器振動的數據可能沒有單獨的價值,但當這種數據應用于減少故障和提高機器正常運行時間時,就變得很有價值。因此,為了對數據進行估價,制造商需要把這些數據放在應用背景中,并考慮如何應用這些數據。只有這樣,它才能為每個應用計算出一個價值。
為了充分評估數據的應用價值,制造商必須考慮在特定應用背景下共享數據可能產生的風險。例如,一個公司在云系統中使用的存儲空間的數量最初可能看起來是無關緊要的“廢氣”數據,它可以共享。然而,數據共享關系中的另一方可以利用這些信息來深入了解企業正在如何運作。因此,即使分享廢氣數據也可能對企業造成損害。
為了應對估值挑戰,制造商需要一種結構化的方式來管理他們的數據資產,根據哪些是可共享的、哪些是不可共享將其分類,并仔細評估每一種用途所產生的價值和風險。如果沒有這方面的知識,公司將對數據共享望而卻步,寧愿保留他們的數據,以至于阻礙創新,數據難以產生價值。
專注于雙贏的解決方案,建立關系型合同。在數據共享關系和數據價值鏈中,可能很難界定所有權的概念。例如,如果一個數據服務提供商合并和轉換多個數據集,則安排中的合作伙伴可能會發現很難要求對最終數據集的所有權。除了所有權,服務提供商和合作伙伴還必須管理數據訪問和使用。
處于數據共享關系中的公司目前使用合同協議來定義哪方可以訪問哪些數據以及數據的允許用途。正如全球律師事務所貝克-麥肯錫(Baker
McKenzie)在一份關于數據資產的文件中所概述的那樣,為了實現成功的數據共享,合同協議需要考慮訪問和存儲數據的規則,對數據的匯總、使用和進一步共享的限制等問題。合同還必須定義各方如何獲得補償,以及如何分享數據使用帶來的利益。為了分享利益,各方需要協調他們的不同利益,并專注于為各方創造價值的雙贏解決方案。
《哈佛商業評論》(Harvard
Business
Review)中介紹的關系型合同的新概念提供了一種應對這些挑戰的方法。在關系型合同中,雙方明確共同目標并建立結構以保持長期利益一致。關系型合同專注于各方的既得利益,旨在實現促進這些利益的成功關系。相比之下,傳統的合同協議列出了所有可能的風險,并試圖通過嚴格的條款來管理關系的所有方面。
在制造業數據共享的背景下,供應商和生產商在終端客戶收到的質量方面都有既得利益。假設這兩方可以通過數據共享來提高最終產品的質量(例如,通過共同優化工藝參數或創建數字孿生)。在這種情況下,使用注重質量目標的關系型合同將比定義供應商必須向生產商提供的質量水平的傳統合同有效得多。
日本的供應商和原始設備制造商已經開始采用這些合同。原始設備制造商與他們的主要供應商在許多領域密切合作,包括減少質量問題。在這些安排中,原始設備制造商認識到他們的成功取決于他們的供應商,而供應商知道他們將從原始設備制造商那里得到他們所需要的支持。這些領先的公司明白,在合同層面建立信任關系是他們成功的一個重要方面。
5.4.法律和監管具有確定性
政府在幫助制造商實現數據共享的潛力方面具有重要作用。與數據有關的法規和政策會對數據共享造成障礙。本地化要求就是一個例子。各國利用這些要求使公司在其邊界內存儲特定的數據,或對數據的流動施加限制。這種要求會使供應鏈中的跨境數據共享變得相當困難。事實上,世界貿易組織已將數據本地化法律列為數字貿易障礙。
同時,現實發展是令人興奮的。例如,歐盟最近頒布了一項法規,實際上消除了其管轄范圍內對非個人數據的本地化限制,從而使這些數據能夠更自由地流動。
同樣,政府、行業和其他公共利益相關者可以一起研究新的合作方式,以釋放數據并提供符合公共利益的服務。數據信托就是這樣一種發展。開放數據研究所將數據信托定義為一種新的結構,在這種結構中,數據所有者將其數據控制權交給一個受托人小組,該小組照顧數據所有者以及用戶的利益以幫助用戶為社會提供利益。可以進一步調查類似的選項,以了解它們將如何適用于制造業。
額外的激勵和努力是必要的。政府與行業協會一起,可以進一步支持全行業的標準化,激勵使用共同的架構和標準。最后,政府可以選擇直接支持企業以幫助創造一個公平的環境。例如,韓國數據機構為制造業提供各種與數據有關的解決方案。這包括用“數據憑證”(data
vouchers)支持中小型企業。
6.總結
那么,制造業中數據共享的未來是什么?
在未來的一個愿景中,人工智能的進步將使制造商變得更能保護他們的數據資產,并更不愿意分享它們。在封閉的生態系統中工作,企業會競相將其他人鎖定在他們的結構中。在另一個愿景中,制造商將使用全球公認的標準、參考架構和通用模型自由分享數據。因為所有的數據都是可用的,并且在必要的時候很容易訪問,制造商甚至不必擔心如何具體應用。但在短期內,數據共享實踐可能會介于這兩個極端之間。
每個制造商都有機會立即開始通過數據共享釋放價值。為了實現這一目標,制造業的領導者必須建立一個明確的愿景,制定正確的價值主張,并通過在其生態系統內建立信任來選擇正確的合作伙伴。
一旦這些先決條件到位,制造商可以專注于克服數據共享的其他障礙,如安全、隱私和互操作性。通過使用本白皮書中介紹的結構化方法,領導者可以確定相關的應用并促進合作的成功。
盡管有許多不確定因素,但成功的秘訣是明確的:專家、行業參與者和政府必須圍繞數據共享加強合作,使更多制造商成為數字的主人。
本文將為這一領域的進一步對話提供信息。塑造未來先進制造和生產的世界經濟論壇平臺為進行討論和發展旨在促進數據共享機會的新合作提供了一個空間。
附錄
a.技術
數據共享一般從將各種零散資源的數據合并到一個存儲庫開始,然后公司可以用它來完成分析和建立平臺。數據庫是結構化數據集的儲存庫。這些數據已經從不同的來源中挑選出來,經過清洗并整合到一個預定的結構中。數據湖是非結構化數據的儲存庫,這些數據沒有經過最初的清洗步驟就已經結合在一起。公司可以根據特定應用的需要來構建數據。數據湖對于存儲和利用實時數據非常有用,這使得它們在需要持續監測和快速反應的數據共享領域特別有價值,如跟蹤。
公司也可以選擇同時使用數據庫和數據湖,這取決于應用場景。一些成熟的技術允許公司使用通用的云服務構建數據平臺,如亞馬遜網絡服務(AWS)、谷歌或微軟,或特定行業的服務供應商,如Palantir。幾個制造商,主要是較大的公司,已經在其供應鏈中使用這種解決方案來管理來自其供應商的數據。
制造商也可以建立獨立于特定應用的數據平臺,并要求其供應商和其他公司加入。在這些平臺中,多家公司可以共享數據并利用不同的服務。為了建立這種平臺,制造商可以從各種技術解決方案中進行選擇。領先的公司已經在尋求這些選擇。例如,大眾汽車最近宣布,它已經在AWS上創建了一個連接自己工廠的協作平臺,它的目標是最終整合供應商。寶馬和微軟最近也宣布建立一個平臺,在這個平臺上,幾家公司可以使用一個開放的架構和開源組件將他們的數據結合起來,以創造新的解決方案。
在這種安排下,準備、清洗和整合數據的過程中會出現挑戰和安全漏洞。大數據價值協會在其最近的立場文件《邁向共同的歐洲數據空間:實現數據交換和釋放人工智能潛力》中列舉了以下技術挑戰:
–準備和清洗數據是很耗時的,尤其是在沒有標準命名慣例和參考架構的情況下。
–數據所有者很難在一個組合的數據庫中維護和管理其數據所有權。
–難以保證數據分析的結果。
–難以保證安全的訪問控制和保密性。
–如何追蹤數據的準確性和正確性是個問題,而且沒有廣泛接受的數據質量標準。
區塊鏈技術可以通過啟用共享的分布式記錄或交易分類賬來解決其中的一些問題。賬本對每個參與者開放,但不受中央控制。從技術角度看,區塊鏈有幾個優點,如提供單一版本的真相,易于使用,審計和記錄不可更改。區塊鏈的這些優點使該技術在供應鏈中具有吸引力,可用于建立出處和可追溯性,簡化流程和自動化選定流程。
然而,制造商在采用區塊鏈(或一般的分布式賬本技術)方面進展緩慢。根據一項全球區塊鏈基準研究,公司主要關注隱私和保密問題。其他問題,如可擴展性、性能、成本和尋找合適的應用場景,則不太突出。即使區塊鏈帶來了許多優勢,也不可能完全消除因多個參與者可以訪問分布式賬本中的數據而產生的安全風險。在個人隱私成為問題的情況下,區塊鏈也不是最好的解決方案。因為它創建了一個不可改變的記錄,區塊鏈會使其難以遵守有關個人身份信息的規定。
某些新興技術有望增加隱私并減少與數據共享相關的風險,因為它允許用戶在未看到基礎數據的情況下分析和處理數據。一些發展與制造業有關:
–零知識證明(zero-knowledge proof)是一種加密技術,幫助用戶證明他們的聲明是真實的,而不透露聲明本身的信息。
–同態加密(homomorphic encryption)是在整合和分析單個數據集之前對其進行加密, 因此只有數據所有者可以解密并看到結果。谷歌稱這種技術為“私有連接和計算”,最近將其作為一個開源的加密工具發布。
–聯邦分析(federated analysis)需要各方從對其數據的本地分析中共享見解,而不需要在一個中心位置整合數據。
–安全多方計算(secure multiparty computation)結合了其中的一些技術,不同的各方在不透露他們的輸入和輸出集的情況下處理同一問題。
這些隱私增強技術與區塊鏈相結合,可以在共享數據的制造業企業之間提供高水平的安全和信任,并解決大多數與信任有關的問題。雖然金融和保險行業的公司已經應用了這些隱私增強技術,但它們在制造業的應用還需要進一步調查。
在努力從數據共享中獲得價值的過程中,制造商應該認真對待網絡安全問題,建立有彈性的系統,研究確保其生態系統安全的手段和對成功至關重要的安全問題。
b.標準
為了避免互操作性的問題,制造商必須選擇正確的架構和標準來處理其共享數據。事實上,一些專家認為互操作性是行業內數據共享的主要障礙。在技術層面上,標準確保數據共享關系中的每個傳感器、機器和公司使用相同的方法來收集、匯總、交流和分析數據。在缺乏這種統一性的情況下,公司無法利用某些不同的數據。
實現數據共享的互操作性類似于實現講不同語言的人之間的交流。語言使用不同的詞來指代相同的對象,使用不同的語法結構來傳達相同的信息。但是,還沒有使用相同詞匯和結構的人可以參考字典并翻譯他們的語言,以便交流。
同樣的邏輯也適用于互操作性。如今,傳感器、機器和產品通常不說同樣的
“語言”。更重要的是,公司使用不同的方法來收集、匯總和交換數據。通過使用通用字典、模型和通信標準,公司可以促進數據共享,并加速數據的匯總和分析。公司或其服務提供商可以為每個數據共享項目定義專有的結構,或者他們可以從廣泛接受的參考架構和標準中選擇。
目前正在采取一些措施,以創建制造商的數據共享標準。例如,OPC基金會已經開發了開放平臺通信(OPC)
統一架構,以提供各個行業的制造數據通信標準。以這些標準為基礎,VDW(德國機床制造商協會)等組織正在機床、軟件和信息技術系統之間構建通用接口。各個國家和國際組織及行業協會也提出了制造業的參考架構,如:
–工業4.0參考架構模型;
–工業物聯網參考架構;
–工業價值鏈參考架構;
–國際數據空間參考架構。
此外,技術公司已經建立了針對其數據平臺的專有參考架構,如微軟Azure工業物聯網參考架構。
通過使用參考架構、通用標準和模型,公司可以建立聯盟,并釋放每個聯盟生態系統內的數據。然而,為了充分利用數據共享的長期優勢,制造商不僅需要在生態系統內標準化接口,而且在它們之間也需要標準化接口。一些公司,特別是中小型企業,參與了多個生態系統。一個在不同生態系統中與多個客戶合作的小型供應商可能會被邀請加入幾個聯盟,每個聯盟都使用不同的標準或技術。例如,目前有一些區塊鏈技術解決方案,如Hyperledger
Fabric、R3 Corda和Ethereum
Enterprise。供應商可能會被鎖定在特定的解決方案中,以便與特定的客戶合作,或可能遇到技術轉換的高成本問題。
認識到這些挑戰,各組織正在尋求實現生態系統之間的互操作性。比如:
–國際標準化組織(ISO)和其他標準化機構已經制定了提高透明度和協調性的標準。這種標準的一個例子是ISO 20614,“信息和文件——互操作性和保存的數據交換協議”。
–企業以太坊聯盟(Enterprise Ethereum Alliance)是一個由成員驅動的標準組織,旨在為區塊鏈應用開發開放規范。
–GS1,一個非營利性組織,開發和應用獨特的識別號碼標準,以便公司在需要時能夠彌補區塊鏈生態系統之間的差距。
由于許多舉措已經啟動,以開發管理數據共享的標準和通用模型,如果公司選擇廣泛接受的通用標準,接口處的互操作性和通信很可能不會成為數據共享的主要障礙。
標準的應用和通用參考架構的使用將幫助公司充分利用其數據。應該追求進一步的標準化,但等待全球標準的采用是不現實的,因為制造商總是需要應對地區差異、公司偏好和特定行業知識來理解數據、傳統機器、定制系統和不同的數字化成熟度。(完)
數據保護官(DPO)社群主要成員是個人信息保護和數據安全一線工作者。他們主要來自于國內頭部的互聯網公司、安全公司、律所、會計師事務所、高校、研究機構等。在從事本職工作的同時,DPO社群成員還放眼全球思考數據安全和隱私保護的最新動態、進展、趨勢。2018年5月,DPO社群舉行了第一次線下沙龍。沙龍每月一期,集中討論不同的議題。目前DPO社群已超過400人。關于DPO社群和沙龍更多的情況如下:
域外數據安全和個人信息保護領域的權威文件,DPO社群的全文翻譯:
- 印度《2018個人數據保護法(草案)》全文翻譯(中英對照版)(DPO沙龍出品)
- 巴西《通用數據保護法》全文中文翻譯(DPO沙龍出品)
- “美國華盛頓哥倫比亞特區訴Facebook“起訴書全文翻譯(DPO沙龍出品)
- 法國數據保護局發布針對與商業伙伴或數據代理共享數據的指南
- 德國聯邦反壟斷局對Facebook數據收集和融合行為提出嚴格限制(DPO沙龍出品)
- 德國聯邦反壟斷局審查Facebook數據收集融合行為的背景情況(DPO沙龍出品)
- “108號公約”全文翻譯(DPO沙龍出品)
- 美國司法部“云法案”白皮書全文翻譯(DPO社群出品)
- 新加坡《防止網絡虛假信息和網絡操縱法案》中文翻譯(DPO沙龍出品)
- 英國ICO《廣告技術和實時競價的更新報告》中譯文(DPO社群出品)
- “FTC與Facebook達成和解令的新聞通告”全文翻譯(DPO社群出品)
- CJEU認定網站和嵌入的第三方代碼成為共同數據控制者(DPO沙龍出品)
- FTC與Facebook“2019和解令”全文翻譯(DPO社群出品)
- 英國ICO《數據共享行為守則》中譯文(DPO社群出品)
- “hiQ Labs訴LinkedIn案上訴判決”中譯文(DPO社群出品)
- 法國數據保護監管機構(CNIL)有關cookies和其他追蹤方式的指引(全文翻譯)
- 美加州消費者隱私法案(CCPA) 修正案匯總中譯文(DPO沙龍出品)
- FTC“首次針對追蹤類App提起訴訟”的官方聲明中文翻譯(DPO社群出品)
- ICDPPC關于隱私和消費者保護、競爭維護交叉問題決議的中文翻譯(DPO社群出品)
- 德國關于確定企業GDPR相關罰款數額官方指南的中文翻譯(DPO社群出品)
- 亞洲十四個國家和地區數據跨境制度報告中譯本(DPO社群出品)
- 印度《個人數據保護法》(2019年草案)全文翻譯(DPO社群出品)
- 法國數據保護局(CNIL)關于人臉識別報告的中譯文(DPO社群出品)
- AEPD和EDPS | “哈希函數簡介——用于個人數據假名化技術”中譯文(DPO社群出品)
- 歐盟基本權利局“人臉識別技術”報告中文翻譯(DPO社群出品)
- 聯合發布 |《2020數字醫療:疫情防控新技術安全應用分析報告》
- 技術主權視野下的歐盟數字化轉型戰略探析(DPO社群出品)
- 意大利數據保護機關就新冠疫情聯防聯控中個人信息問題的意見(DPO社群出品)
- 新版《個人信息安全規范》(35273-2020)正式發布
- 英國ICO | 《兒童適齡設計準則:在線服務實業準則》全文翻譯之一
- 英國ICO | 《兒童適齡設計準則:在線服務實業準則》全文翻譯之二
- 《個人信息安全影響評估指南》(GB/T 39335-2020)正式發布
- 《英國ICO人工智能與數據保護指引》選譯 | 如何保護人工智能系統中的個人權利?
- 《英國ICO人工智能與數據保護指引》選譯 | 如何評估AI的安全性和數據最小化?
- 西班牙數據保護局《默認數據保護指南》全文翻譯(DPO社群出品)
- 新加坡PDPA下基于特定主題的建議指南
- :“匿名化”專章編譯
DPO線下沙龍的實錄見:
- 數據保護官(DPO)沙龍第一期紀實
- 第二期數據保護官沙龍紀實:個人信息安全影響評估指南
- 第三期數據保護官沙龍紀實:數據出境安全評估
- 第四期數據保護官沙龍紀實:網絡爬蟲的法律規制
- 第四期數據保護官沙龍紀實之二:當爬蟲遇上法律會有什么風險
- 第五期數據保護官沙龍紀實:美國聯邦隱私立法重要文件討論
- 數據保護官(DPO)沙龍走進燕園系列活動第一期
- 第六期數據保護官沙龍紀實:2018年隱私條款評審工作
- 第八期數據保護官沙龍紀實:重點行業數據、隱私及網絡安全
- 第九期數據保護官沙龍紀實:《個人信息安全規范》修訂研討
- 第十期數據保護官沙龍紀實:數據融合可給企業賦能,但不能不問西東
- 第十一期數據保護官沙龍紀實:企業如何看住自家的數據資產?這里有份權威的安全指南
- 第十二期數據保護官紀實:金融數據保護,須平衡個人隱私與公共利益
- 第十三期DPO沙龍紀實:厘清《數據安全管理辦法》中的重點條款
- 第十四期DPO沙龍紀實:梳理《個人信息出境安全評估辦法(征求意見稿)》的評估流程
- 第十五期DPO沙龍紀實:SDK非洪水猛獸,但如果“作惡”亂收集信息,誰來管?
- 第十六期DPO沙龍紀實:查詢App收集個人信息類型、禁止收集IMEI號是未來監管趨勢
- 與歐美一流數據保護專家面對面(DPO沙龍特別活動)
- 第十七期DPO沙龍紀實:數據統一確權恐難實現 部門立法或是有效途徑
- 第十八期DPO沙龍紀實:生物識別信息的安全保護
- 第十九期DPO沙龍紀實:《個人信息保護法(草案)》專題研討會之一
- 第二十期DPO沙龍紀實:《個人信息保護法(草案)》專題研討會之二
關于美國出口管制制度,本公號發表過系列文章:
- 美國出口管制制度系列文章之一:對“外國生產的產品”的相關規則
- 美國出口管制制度系列文章之二:適用EAR的步驟
- 美國出口管制制度系列文章之三:蘇聯油氣管道的“華為”事件
- 美國出口管制制度 | 允許華為和美國公司共同制定5G標準
- 美國出口管制 | BIS發布針對“基礎性技術”出口管制的“擬議制定規則預先通知”
- 《華盛頓郵報》披露《美國對中國的戰略路徑》背后的決策博弈
- 美國出口管制 | ARM+美國公司收購=更強的出口管制?
供應鏈安全文章:
傳染病疫情防控與個人信息保護系列文章
- 傳染病疫情防控與個人信息保護初探之一:個人信息的性質
- 傳染病疫情防控與個人信息保護初探之二:同意的例外
- 傳染病疫情防控與個人信息保護初探之三:數據技術的應用路徑
- 傳染病疫情防控與個人信息保護初探之四:接觸追蹤的數據共享安全規范
- 傳染病疫情防控與個人信息保護初探之五:電信數據的安全規范
- 傳染病疫情防控與個人信息保護初探之六:GDPR框架下的公共衛生數據共享
- 傳染病疫情防控與個人信息保護初探之七:美國公共衛生機構的數據調取權力
- 傳染病疫情防控與個人信息保護初探之完結篇:解讀中央網信辦通知
- 歐盟國家和英國的數據保護部門對疫情防控的官方意見匯總(DPO社群出品)
- 美國疫情防控中的關鍵基礎設施的識別和認定(DPO社群出品)
- 意大利數據保護機關就新冠疫情聯防聯控中個人信息問題的意見(DPO社群出品)
- 歐委會關于新冠疫情中利用移動數據和應用官方建議的全文翻譯(DPO沙龍出品)
- 漫畫圖解蘋果和谷歌聯手開發的接觸追蹤應用的基本原理
- 澳門關于疫情防控中進出場所人員個人資料保護的通告
- 疫情防控常態化中的接觸追蹤:中國方案
- 歐委會“支持抗擊新冠疫情的APP的數據保護指引”全文翻譯(DPO社群出品)
- 來自歐洲的接觸追蹤協議(ROBERT Protocol)的基本原理:漫畫圖解
- 英國信息專員對蘋果谷歌接觸追蹤項目的官方意見:全文翻譯(DPO社群出品)
- 三百名學者關于接觸追蹤APP的聯合聲明
- EDPB關于“疫情場景中使用位置數據和接觸追蹤工具”指南:全文翻譯(DPO沙龍出品)
- 新冠疫情防控常態化下的個人信息保護工作的思考和建議
- 韓國利用ICT抗疫經驗總結:接觸追蹤部分(中文翻譯)
- 全文翻譯 | 歐盟新冠肺炎“接觸追蹤”APP 共同工具箱(DPO沙龍出品)
- EDPB | 關于在COVID-19疫情背景下為科研目的處理健康數據指南(全文翻譯)
關于數據與競爭政策的翻譯和分析:
- "法國競爭管理局對蘋果iOS限制APP追蹤措施的初步決定"全文翻譯(上篇)
- "法國競爭管理局對蘋果iOS限制APP追蹤措施的初步決定"全文翻譯(下篇)
- 歐盟與谷歌在反壟斷方面的大事記(競爭法研究筆記一)
- Facebook時代的合并政策(競爭法研究筆記二)
- “在隱私辯論中關注競爭水平的維護”(競爭法研究筆記三)
- 歐盟委員會針對亞馬遜開展調查(競爭法研究筆記四)
- 德國聯邦反壟斷局對Facebook數據收集和融合行為提出嚴格限制(DPO沙龍出品)
- 德國聯邦反壟斷局審查Facebook數據收集融合行為的背景情況(DPO沙龍出品)
- 案件摘要:德國反壟斷監管機構對Facebook數據收集融合行為裁決
- 日本擬效仿德國:對IT巨頭非法收集個人信息適用“反壟斷法”
健康醫療大數據系列文章:
- 健康醫療大數據系列文章之一:英國健康醫療大數據平臺care.data之殤
- 健康醫療大數據系列文章之二:安全是健康醫療大數據應用的核心基礎
- 健康醫療大數據系列文章之三:棘手的健康醫療大數據共享、開放、利用
- 英美健康醫療大數據安全現狀和合規研究
- 健康醫療數據 | NHS計劃與第三方共享病人記錄
- 健康醫療數據 | NHS數據共享計劃的“隱私政策”
- 健康醫療數據 | NHS數據共享計劃所引發的公眾擔憂
網聯汽車數據和自動駕駛的系列文章:
- 自動駕駛數據共享:效用與障礙
- 自動駕駛數據共享:效用與障礙(附文字實錄)
- 北京市關于自動駕駛車輛道路測試的立法綜述及動態(DPO社群成員觀點)
- 自動駕駛的基建工程 — 高精地圖產業促進與國家管控的平衡(DPO社群成員觀點)
- 《汽車數據安全管理若干規定(征求意見稿)》 | 規范對象和基本原則
- 《汽車數據安全管理若干規定(征求意見稿)》 | 個人信息和重要數據的細化規范
- 《汽車數據安全管理若干規定(征求意見稿)》 | 數據出境和監管手段
- 《汽車數據安全管理若干規定(征求意見稿)》 | 配套制度
- 《汽車數據安全管理若干規定(征求意見稿)》 | “汽車數據”與EDPB指南中的聯網車輛
- 《汽車數據安全管理若干規定(征求意見稿)》 | “車內處理”與EDPB指南中“終端設備”
- 《汽車數據安全管理若干規定(征求意見稿)》 | 個人信息的分類分級規則
- 《汽車數據安全管理若干規定(征求意見稿)》 | 向車外提供數據的規則
- EDPB《車聯網個人數據保護指南》全文翻譯(DPO社群出品)
- EDPB《車聯網個人數據保護指南2.0》比較翻譯(DPO社群出品)
- 網聯車輛 | 網聯車輛采集和產生的數據類型概覽
- 網聯車輛 | 美國聯邦貿易委員會(FTC)對數據隱私的原則性觀點
- 網聯車輛 | 德國官方和行業協會在數據保護方面的聯合聲明
- 網聯車輛 | 英國信息專員辦公室(ICO)就個人數據保護的立場和意見
- 網聯車輛 | 法國數據保護局(CNIL)的一攬子合規方案
- 網聯車輛 | 電信領域國際數據保護工作組的工作文件(全文翻譯)
- 《汽車數據安全管理若干規定(征求意見稿)》 | 運營者概念
網絡空間的國際法適用問題系列文章:
關于保護網絡和信息系統安全的相關文章包括:
- 以風險治理的思想統籌設計關鍵信息基礎設施保護工作
- 中德兩國在識別關鍵信息基礎設施方面的一點比較
- 美國疫情防控中的關鍵基礎設施的識別和認定(DPO社群出品)
- 美國《關于改善國家網絡安全的行政命令》分析之一
- 美國《關于改善國家網絡安全的行政命令》之五大“看點”
- 網絡和信息系統安全 | 網絡安全信息共享:為什么和怎么做
- 網絡和信息系統安全 | 主體責任與綜合共治 關鍵信息基礎設施保護的新格局
- 網絡和信息系統安全 | 美國通過"網絡事件報告法"
《網絡數據安全管理條例(征求意見稿)》系列文章:
- 數安條例 | 對個人信息保護政策和數據處理規則的新要求
- 數安條例 | 個人權利方面的新規定
- 數安條例 | 數據安全審查和企業境外上市
- 數安條例 | 數據跨境安全管理
- 數安條例 | 數據處理的主體變更:高風險處理之一
- 數安條例 | 單獨同意和個性化推薦
- 數安條例 | 因司法執法目的的數據跨境提供
《數據安全法》的相關文章包括:
- 對《數據安全法》的理解和認識 | 立法思路
- 對《數據安全法》的理解和認識 | 數據分級分類
- 對《數據安全法》的理解和認識 | 中國版的封阻法令
- 對《數據安全法》的理解和認識 | 重要數據如何保護
- 評《網絡安全法》對數據安全保護之得與失
- 從立法價值取向出發理解《網絡安全法》中的"重要數據"
- 歐盟《數據法》構思B2G數據強制共享與我國“重要數據”:公共屬性
- 行業梳理 | 征信業的十個增強式數據安全保護要求
- 行業梳理 | 工信領域數據安全中的分類分級
- 重要數據 | 級別概念 vs 類別概念
- 重要數據 | 國家安全視野中的數據分類分級保護
- 重要數據 | 從概述到具體字段:keystone原則
- 重要數據 | 數據分類和分級概念解析
關于數據執法跨境調取的相關文章:
- 微軟起訴美國司法部:封口令違法!
- 網絡主權的勝利?再評微軟與FBI關于域外數據索取的爭議
- 微軟與FBI關于域外數據索取的爭議暫告一段落
- 美國Cloud Act法案到底說了什么
- Cloud Act可能本周就得以通過!
- 修改版的Cloud Act終成為法律
- 歐盟推出自己的“Cloud Act”
- 美國快速通過Cloud法案 清晰明確數據主權戰略
- 德國最高數據保護官員就美國“云法案”提出警告
- 美國司法部“云法案”白皮書全文翻譯(DPO社群出品)
- TikTok和甲骨文合作中的“可信技術提供商” | 微軟和德國電信合作的模式
- TikTok和甲骨文合作中的“可信技術提供商” | 蘋果和云上貴州合作模式
- 歐洲將立法允許執法跨境直接調取數據
- 數據跨境流動 | “法律戰”漩渦中的執法跨境調取數據:以美歐中為例
- 赴美上市與網絡、數據安全 | 美國SEC針對會計師事務所從域外調取信息的權力和實踐
- 跨境數據調取 | 針對中資銀行的數據調取行為概覽
- 跨境數據調取 | 中美歐的模式沖突(耶魯大學翻譯版)
- GPA關于政府為國家安全和公共安全目的獲取私營部門持有的個人數據的原則(中譯文)
赴美上市的網絡、數據安全方面的兩國監管乃至沖突方:
- 赴美上市與網絡、數據安全 | 美國SEC對赴美上市公司披露義務的指導意見
- 赴美上市與網絡、數據安全 | 時任美國SEC的領導層對上市公司網絡安全披露的觀點
- 赴美上市與網絡、數據安全 | 美國SEC強制或自愿性要求信息提供的權力
- 赴美上市與網絡、數據安全 | 美國SEC針對會計師事務所從域外調取信息的權力和實踐
- 赴美上市與網絡、數據安全 | 美國SEC關于網絡安全事項披露的2018指南(全文翻譯)
- 赴美上市與網絡、數據安全 | 美國《外國公司問責法案》(全文翻譯)
- 赴美上市與網絡、數據安全 | 美國SEC關于非財務報告要求的概覽
- 赴美上市與網絡、數據安全 | 美國SEC關于“重大合同”的披露要求
- 赴美上市與網絡、數據安全 | PCAOB落實《外國公司問責法案》的規則草案
- 赴美上市與網絡、數據安全 | 美國政客推動加速《外國公司問責法案》的執行
- 赴美上市與網絡、數據安全 | 美國法下獲取我國赴美上市企業數據的可能性(上)
- 赴美上市與網絡、數據安全 | SEC主席對中國監管措施的最新表態
- 赴美上市與網絡、數據安全 | 英國ICO處理SEC的數據調取要求
- 赴美上市與網絡、數據安全 | SEC擬新增網絡安全方面的強制披露要求
- 赴美上市與網絡、數據安全 | 中國證監會關于境外發行證券和上市相關保密和檔案管理工作發布新規
- 赴美上市與網絡、數據安全 | 對證監會關于保密和檔案管理工作新規的分析
個性化廣告或行為定向廣告(behavioral
targeting
advertising)系列的文章:
- 個人信息保護 | 歐盟第29條工作組《關于網絡行為廣告的2/2010號意見》(全文翻譯)
- 法國數據保護監管機構(CNIL)有關cookies和其他追蹤方式的指引(全文翻譯)
- 英法兩國對 AdTech和廣告類SDK的監管案例分析
- 英國ICO《廣告技術和實時競價的更新報告》中譯文(DPO社群出品)
- 網絡行為定向廣告中的個人信息保護問題初探
- 美國個信保護立法 | 州層面三部法案系列研究之二:定向廣告的定義
- 對兒童開展廣告定向推送的法律風險(DPO社群成員觀點)
- 解析歐盟法院對與Cookies相關的告知和同意的最新判決(DPO社群成員觀點)
- 個性化廣告 | 個性化廣告與個人信息保護如何平衡的幾點思考
- 個性化廣告 | 歐盟的自動化程序廣告即將迎來由GDPR引發的“震動”
- 個性化廣告 | 比利時DPA對IAB歐洲的調查:深度解讀
- 個性化廣告 | 程序化廣告與算法推薦廣告的區別:基于《個人信息保護法》第二十四條要求的分析
- 個性化廣告 | 比利時DPA對IAB歐洲正式做出決定
- 個性化廣告 | 英國ICO對在線廣告建議的數據保護和隱私期望
- 個性化廣告 | 英國CMA和ICO對谷歌隱私沙盒承諾方案的態度解析
- 個性化廣告 | 請求FTC禁止監視性廣告的報告(全譯文)
- 個性化廣告 | 簡析IABEurope/TCF案
第29條工作組/EDPB關于GDPR的指導意見的翻譯:
- 第29條工作組《對第2016/679號條例(GDPR)下同意的解釋指南》中文翻譯(DPO沙龍出品)
- 第29條工作組“關于減輕對處理活動進行記錄義務的立場文件”(DPO沙龍出品)
- 第29條工作組《第2/2017號關于工作中數據處理的意見》(DPO沙龍出品)
- 第29條工作組《關于自動化個人決策目的和識別分析目的準則》(DPO沙龍出品)
- 第29條工作組《數據可攜權指南》全文翻譯(DPO沙龍出品)
- 第29條工作組關于GDPR《透明度準則的指引》全文翻譯(DPO沙龍出品)
- EDPB《關于GDPR適用地域范圍(第3條)的解釋指南》全文翻譯(DPO沙龍出品)
- EDPB“關于《臨床試驗條例》與GDPR間相互關系”意見的全文翻譯(DPO沙龍出品)
- EDPB《車聯網個人數據保護指南》全文翻譯(DPO社群出品)
- EDPB關于GDPR中合同必要性指引的中文翻譯(DPO沙龍出品)
- EDPB關于“疫情場景中使用位置數據和接觸追蹤工具”指南:全文翻譯(DPO沙龍出品)
- EDPB | 《對第2016/679號條例(GDPR)下同意的解釋指南v1》中文翻譯(DPO社群出品)
- 第29條工作組 | 《關于匿名化技術的意見》中文全文翻譯(DPO社群出品)
- 歐盟委員會關于GDPR實施兩周年評估報告中文翻譯(DPO社群出品)
- EDPB | 《GDPR下數據控制者及數據處理者概念的指南(07/2020)》全文翻譯
- EDPB | 《針對向社交媒體用戶定向服務的指南(第8/2020號)》全文翻譯
- 數據安全的法律要求 | DPB關于數據泄露通知示例的01/2021號指引
- EDPB | 關于社交媒體平臺界面的黑模式的準則3/2022
關于我國的《個人信息保護法》的相關文章包括:
- 中國個人信息保護立法 | 《個人信息保護法(草案)》與GDPR的比較
- 中國個人信息保護立法 | 合同所必需:魔鬼在細節之中
- 對《常見類型移動互聯網應用程序必要個人信息范圍規定》的兩點理解
- 對《常見類型移動互聯網應用程序必要個人信息范圍規定》的再理解
- 理解《數據安全法》《個人信息保護法》二審稿的實質性修改內容(一)
- 個保法解讀之數據可攜帶權(DPO社群成員觀點)
- 《個人信息保護法》與《個人信息安全規范》對照比較表
- 過度收集個人信息如何破解
- 中國個人信息保護立法 | 解析GDPR中的風險路徑
- 中國個人信息保護立法 | 善用個人信息保護影響評估 靈活實現創新和個人保護的平衡
- 中國個人信息保護立法 | 《個人信息保護法》與GDPR 條文對比
- 中國個人信息保護立法 | 合規審計:英國ICO的指南(全文翻譯)
- 個人信息保護 | 歐盟第29條工作組《關于網絡行為廣告的2/2010號意見》(全文翻譯)
- 關于個人信息處理者用戶規模的量級
- 新書推薦|《〈中華人民共和國個人信息保護法〉釋義》
- 個人信息保護 | 中歐關于敏感個人信息類型的簡單對比
圍繞著美國方面的個人信息保護立法,本公號發表了以下文章:
- 美加州消費者隱私法案(CCPA) 修正案匯總中譯文(DPO沙龍出品)
- 美國聯邦隱私保護立法草案研究(一):“行為個性化”
- 美國聯邦隱私保護立法草案研究(二):“個人敏感信息”
- 美國聯邦隱私保護立法草案研究(三):“個人敏感信息”的保護規則
- 美國聯邦隱私保護立法草案研究(四):“生物識別信息”
- 美國聯邦隱私立法重要文件編譯第一輯(DPO沙龍出品)
- 美國隱私立法 | 加州《CCPA實施條例》全文翻譯(DPO社群出品)
- 美國個信保護立法 | 州層面三部法案系列研究之一:個人敏感信息定義
- 美國個信保護立法 | 州層面三部法案系列研究之二:定向廣告的定義
- 美國個信保護立法 | 州層面三部法案系列研究之三:出售個人數據和畫像分析的定義
- 美國個信保護 | 聯邦貿易委員會主席在IAPP大會上的講話
業務場景中的數據跨境流動的文章如下:
- 構建數據跨境流動安全評估框架:實現發展與安全的平衡
- 構建數據跨境流動安全評估框架:實現發展與安全的平衡(二)
- 構建數據跨境流動安全評估框架:實現發展與安全的平衡(三)
- 構建數據跨境流動安全評估框架:實現發展與安全的平衡(四)
- TPP對跨境金融數據“另眼相看”?
- 馬來西亞擬將我國認定為個人數據跨境流動“白名單”地區
- 美國ITIF關于數據跨境流動的研究報告簡介
- Chatham House舉辦Cyber 2017大會,關注中國數據跨境流動
- 俄羅斯個人信息保護機構對隱私政策和數據跨境流動的新舉措
- 看清APEC“跨境隱私保護規則”體系背后的政治和經濟
- 敬請關注“閉門會-數據跨境流通”
- “閉門會:數據跨境流動政策分析” 總結
- 歐盟個人數據跨境流動機制進展更新(截止201810)
- 俄羅斯數據本地化和跨境流動條款解析
- 亞洲十四個國家和地區數據跨境制度報告中譯本(DPO社群出品)
- 《個人信息和重要數據出境安全評估辦法》實現了安全與發展的平衡
- 數據出境安全評估:保護我國基礎性戰略資源的重要一環
- 個人信息和重要數據出境安全評估之“境內運營”
- 《數據出境安全評估:保護我國基礎性戰略資源的重要一環》英文版
- 個人信息和重要數據出境安全評估之“向境外提供”
- 數據出境安全評估基本框架的構建
- 銀行業金融數據出境的監管框架與脈絡(DPO社群成員觀點)
- 《網絡安全法》中數據出境安全評估真的那么“另類”嗎
- 解析《個人信息出境安全評估辦法(征求意見稿)》實體保護規則背后的主要思路
- 《個人信息出境安全評估辦法(征求意見稿)》解讀:從中外比較的角度
- 數據跨境流動 | 澳大利亞政府提出新的數據本地化要求
- 數據跨境流動 | 美歐“隱私盾協議”被判無效背后的邏輯
- 數據跨境流動 | 歐盟EDPB對歐盟隱私盾協議被判無效的相關問答(全文翻譯)
- “清潔網絡計劃”下的APEC跨境隱私保護(CBPR)體系
- 數據跨境流動 | 愛爾蘭DPA即將禁止FACEBOOK的數據跨境傳輸
- 數據跨境流動 | 最新判決將顯著影響英國與歐洲大陸之間的數據自由流動
- 數據跨境流動 | 愛爾蘭高等法院暫時允許Facebook繼續個人數據跨大西洋傳輸
- 數據跨境流動 | 中國公司基于SCCs開展數據跨境流動的基本策略
- 數據跨境流動 | 美國三位高官就Schrems II判決公開向歐盟喊話
- 數據跨境流動 | 歐盟EDPS官員敦促美國強化個人救濟以達到“實質等同”
- 數據跨境流動 | 美國政府白皮書正式回應歐盟Schrems II判決
- 數據跨境流動 | EDPB關于標準合同條款之外的“補充措施”的指南終于問世
- 數據跨境流動 | EDPB提出“評估目的國法律環境”的指南(全文翻譯)
- 數據跨境流動 | 微軟率先提出對歐盟數據的專屬“保護措施”
- 數據跨境流動 | 歐盟新版標準合同條款全文翻譯
- 數據跨境流動 | EDPB和EDPS通過了關于新的SCCs的聯合意見
- 數據跨境流動 | 東盟跨境數據流動示范合同條款(全文翻譯)
- 數據跨境流動 | 東盟數據管理框架(全文翻譯)
- 數據跨境流動 | 推進“一帶一路”數據跨境流動的中國方案(專論)
- 數據跨境流動 | 歐盟新版標準合同條款(最終版)全文翻譯
- 數據跨境流動 | 歐盟關于歐盟境內的控制者和處理者間標準合同條款(全文翻譯 )
- 數據跨境流動 | EDPB關于標準合同條款之外的“補充措施”指南2.0版(全文翻譯)
- 數據跨境流動 | 兩張圖解讀EDBP“數據跨境轉移補充措施的最終建議”
- 數據跨境流動 | 推進“一帶一路”數據跨境流動的中國方案(英文本)
- 數據出境安全保障的中國路徑
- 歐盟關于域外適用和數據跨境流動條款適用問題的指南(全文翻譯)
- 土耳其和歐盟關于醫療器械數據跨境傳輸的行政協定
- 數據跨境流動 | 歐盟數國強化對谷歌分析Cookie跨境數據傳輸行為的審查
- 數據跨境流動 | EDPB《關于行為守則作為數據跨境傳輸工具的04/2021號指南》簡評(附征求意見前后對比中譯本全文)
- 數據跨境流動 | 針對控制者的BCRs工作要點(中譯文)
- 數據跨境流動 | 針對處理者的BCRs工作要點(中譯文)
- 數據跨境流動 | 美歐就新的跨大西洋數據隱私框架達成原則性協議
- 數據跨境流動 | 美國發布“全球跨境隱私規則”宣言(全文翻譯)
- 華盛頓向全球數據隱私發起攻勢 (外媒編譯)
- 數據跨境流動的規則碎片化及中國應對
地緣政治與跨國科技公司運營之間的互動影響:
- 地緣政治與跨國科技公司 | 歐盟對今日俄羅斯(RT)和Sputnik的封禁
- 地緣政治與跨國科技公司 | TikTok與甲骨文的交易將樹立兩個危險的先例
- 地緣政治與跨國科技公司 | 烏克蘭戰爭考驗科技巨頭的力量 (外媒編譯)
- 地緣政治與跨國科技公司 | 美歐等和西方盟友將提出“互聯網民主原則”的宣言(外媒編譯)
- 地緣政治與跨國科技公司 | 以“道德”名義貼標簽迫使企業站隊,全球化企業還能保持中立嗎
人臉識別系列文章:
- 歐盟基本權利局“人臉識別技術”報告中文翻譯(DPO社群出品)
- 法國數據保護局(CNIL)關于人臉識別報告的中譯文(DPO社群出品)
- 零售門店使用人臉識別技術的主要法律問題(DPO社群成員觀點)
- 人臉識別技術的規制框架(PPT+講稿)
- 人臉識別技術運用的六大場景及法律規制框架的適配(DPO社群成員觀點)
- 人臉識別技術的法律規制研究初探(DPO社群成員觀點)
- 美國聯邦隱私保護立法草案研究(四):“生物識別信息”
- 美國華盛頓州人臉識別服務法案中文翻譯(DPO社群出品)
- PAI | 《理解人臉識別系統》全文翻譯(DPO社群出品)
- 解讀世界首例警方使用人臉識別技術合法性判決二審判決(DPO社群成員觀點)
- 人臉識別技術研究綜述(一):應用場景
- 人臉識別技術研究綜述(二):技術缺陷和潛在的偏見
- 美國人臉識別技術的法律規范研究綜述 | 拼湊式(Patchwork)的范式
- 美國《2020年國家生物識別信息隱私法案》中譯文
- 人臉識別技術是潘多拉盒子還是阿拉丁神燈?
- 人臉識別 | “第108號公約+”咨詢委員會發布《關于人臉識別的指南》(全文翻譯)
- 人臉識別 | EDPB“關于通過視頻設備處理個人數據的指南”(全文翻譯)
- 人臉識別 | EDPS關于面部情緒識別的觀點
- 人臉識別 | 保護人臉信息 規范行業健康發展的有效司法路徑
- 人臉識別 | 對我國“人臉識別技術民事案件司法解釋”中“單獨同意”的理解
- 人臉識別 | 國際計算機協會(ACM)對人臉識別技術的態度
- 人臉識別 | ICO關于實時人臉識別技術在公共場所的應用的意見(全文翻譯)
內容安全方面的文章如下:
關于中美與國家安全相關的審查機制的文章:
美國電信行業涉及外國參與的安全審查(一):基本制度介紹
美國電信行業涉及外國參與的安全審查(二):國際性的第214節授權
美國電信行業涉及外國參與的安全審查(三):建立外國參與安全審查的行政令
美國電信行業涉及外國參與的安全審查(四):FCC對中國企業的陳述理由令
- 網絡安全審查制度利刃出鞘
- 對《網絡安全審查辦法(征求意見稿)》的幾點觀察
- 網絡安全審查制度吹響了向網絡安全強國邁進的號角
- 我國網絡安全審查制度走向前臺
- 網絡安全審查的中歐比較:以5G為例
- 網絡安全審查 | 中國《網絡安全審查辦法》的邏輯和要旨:以5G安全為例
- ICTS安全審查 | 美國針對“信息和通信技術及服務”和“聯網應用”安全審查的兩個行政令
- ICTS安全審查 | 美國智庫學者的分析和呼吁
- ICTS安全審查 | 美國商務部確保ICTS供應鏈安全實施規則(全文翻譯)
- 與時俱進 筑牢國家安全的審查防線:對《網絡安全審查辦法》的認識和理解
- 美國考慮對其產業界對外國的投資建立新的審查制度(外媒編譯)
地緣政治與跨國科技公司運營之間的互動影響:
- 地緣政治與跨國科技公司 | 歐盟對今日俄羅斯(RT)和Sputnik的封禁
- 地緣政治與跨國科技公司 | TikTok與甲骨文的交易將樹立兩個危險的先例
- 地緣政治與跨國科技公司 | 烏克蘭戰爭考驗科技巨頭的力量 (外媒編譯)
- 美國-歐盟貿易和技術委員會啟動會聯合聲明:泄露版本(全文翻譯)
- 地緣政治與跨國科技公司 | 美歐等和西方盟友將提出“互聯網民主原則”的宣言(外媒編譯)
- 地緣政治與跨國科技公司 | 以“道德”名義貼標簽迫使企業站隊,全球化企業還能保持中立嗎
- 梅德韋杰夫被任命為確保俄羅斯“技術主權”的委員會的主任(外媒編譯)
- 歐盟-印度貿易和技術委員會:正式宣布成立
關于數據的安全、個人信息保護、不正當競爭等方面的重大案例:
- 因隱私政策不合規,西班牙對Facebook開出巨額罰單
- 英法兩國對 AdTech和廣告類SDK的監管案例分析
- Facebook事件多層次影響 及中美歐三地監管展望
- FTC vs Facebook:50億美元和解令的來龍去脈
- FTC與Facebook“2019和解令”全文翻譯
- 案件摘要:德國反壟斷監管機構對Facebook數據收集融合行為裁決
- 德國聯邦反壟斷局審查Facebook數據收集融合行為的背景情況
- 德國聯邦反壟斷局對Facebook數據收集和融合行為提出嚴格限制
- GDPR與相關數據保護法律處罰案例調研
- 他山之石:美國20年間33個兒童信息保護違法案例分析
- 重大案件 | 分析WhatsApp的2.25億歐元罰款決定:合法利益事項
- “臉書文件” | 爆料人的美國會聽證會開場白、歐盟“數字服務法”推動人的表態
- 重大案件 | WhatsApp被罰2.25億歐元一案核心事實與爭點述評
- 重大案件 | CNIL對臉書、谷歌的Cookies實踐的處罰:官方公告譯文
- 歐盟法院允許消費者保護協會自主發起GDPR訴訟
關于歐盟技術主權相關舉措的翻譯和分析:
- 技術主權視野下的歐盟數字化轉型戰略探析(DPO社群出品)
- 歐盟委員會主席首提“技術主權”概念
- 推進歐洲可持續和數字化轉型:《歐洲新工業戰略》解讀(DPO社群成員觀點)
- 歐盟“技術主權”進展 | 德國和法國推出歐盟自主可控的Gaia-X云平臺計劃
- 歐盟“技術主權”進展 | 歐盟如何在科技領域能主導下一個十年
- 歐盟“技術主權”進展 | 關于數字平臺監管的建議
- 歐盟“技術主權”進展 | 歐洲共同數據空間治理立法框架
- 歐盟《數字市場法》選譯之一:解釋性備忘錄
- 歐盟《數字市場法》選譯之二:序言和條文
- 歐盟《數字服務法》選譯之一:解釋性備忘錄
- 歐盟《數字服務法》選譯之二:序言
- 歐盟《數字服務法》選譯之三:(實體規則方面的)條文
- 歐盟《數字服務法》《數字市場法》簡評
- 歐洲法院:歐盟成員國的數據保護機構都可對Facebook提出隱私方面的訴訟
- 歐盟技術主權 | 《電子隱私條例》(e-Privacy Regulation)全文翻譯
- 歐盟技術主權 | “歐盟在全球數據爭奪戰中的位置”:歐盟副主席采訪實錄
- 歐盟技術主權 | “技術的地緣政治”:歐盟內部市場委員的演講
- 歐盟技術主權 | 歐盟標準化戰略發布
- 歐盟技術主權 | 歐盟通過具有里程碑意義的數字法案瞄準大型科技公司的權力(外媒編譯)
- 泄露出的《數字市場法》最終版本:最后時刻加入的重大條款(外媒編譯)
圍繞著TIKTOK和WECHAT的總統令,本公號發表了以下文章:
- 突發 | 特朗普簽署關于TIKTOK和WECHAT的行政令
- 理解特朗普禁令中的Transactions
- 白宮決策內幕 | TIKTOK的命運是由一場"擊倒、拖出"的橢圓形辦公室爭斗所形塑
- TikTok和甲骨文合作中的“可信技術提供商” | 微軟和德國電信合作的模式
- TikTok和甲骨文合作中的“可信技術提供商” | 蘋果和云上貴州合作模式
- 外媒編譯 | TikTok 零點時間:最后一刻的交易
- TikTok和甲骨文合作中的“可信技術提供商” | 來自EPIC的質疑和兩家公司的回復
關于個人數據和域外國家安全審查之間的關系,見:
- 個人數據在美歐外國投資審查中的角色初探(一)
- 個人數據在美歐外國投資審查中的角色初探(二)
- 個人數據與域外國家安全審查初探之三:從美國《確保ICT技術與服務供應鏈安全》 看
- 個人數據與域外國家安全審查初探(四):從美國《2019年安全與可信通信網絡法案》看
- 個人數據與域外國家安全審查初探(五):禁止中國公司對StayNTouch的收購
- 個人數據與域外國家安全審查初探(六):《2019國家安全和個人數據保護法案》
- 個人數據與域外國家安全審查初探(七):美國眾議院荒唐的決議草案
- 個人數據與域外國家安全審查初探(八):《2020安全的5G和未來通信》法案
- 個人數據與域外國家安全審查初探(九):澳大利亞《協助和訪問法》
- 美國司法部狙擊中國內幕(Inside DOJ's nationwide effort to take on China)
- 美國司法部“中國計劃”的概況介紹
- 《國際緊急經濟權力法》(IEEPA)的起源、演變和應用
- 個人數據與域外國家安全審查 | 美國安局對地理位置信息的建議(全文翻譯)
- 拜登關注禁止中國獲得美國數據的新方法(外媒編譯)
關于健康醫療數據方面的文章有:
- 健康醫療大數據系列文章之一:英國健康醫療大數據平臺care.data之殤
- 健康醫療大數據系列文章之二:安全是健康醫療大數據應用的核心基礎
- 健康醫療大數據系列文章之三:棘手的健康醫療大數據共享、開放、利用
- 英美健康醫療大數據安全現狀和合規研究
- 健康醫療數據 | NHS計劃與第三方共享病人記錄
- 健康醫療數據 | NHS數據共享計劃的“隱私政策”
- 健康醫療數據 | NHS數據共享計劃所引發的公眾擔憂
- 健康醫療數據 | EU健康數據空間立法倡議的初始影響評估
- 歐盟健康數據空間的建設進展
- 歐盟《關于歐洲健康數據空間條例》草案中譯文
關于人工智能安全和監管,本公號發布過以下文章:
- 《英國ICO人工智能與數據保護指引》選譯 | 如何評估AI的安全性和數據最小化?
- 英國ICO人工智能指導 | 數據分析工具包(全文翻譯)
- 《英國ICO人工智能與數據保護指引》選譯 | 如何保護人工智能系統中的個人權利?
- 人工智能 vs. 個人信息保護之“個人同意”
- 《以倫理為基礎的設計:人工智能及自主系統以人類福祉為先的愿景(第一版)》
- AI監管 | EDPB和EDPS對歐盟AI條例的聯合意見書(全文翻譯)
- AI監管 | 對歐盟AI統一規則條例的詳細分析
- AI監管 | 歐盟《AI統一規則條例(提案)》(全文翻譯)
- AI監管 | 意大利因騎手算法歧視問題對兩個食物配送公司處于高額罰款
- AI監管 | 用戶數據用于AI模型訓練場景的合規要點初探
- 我國信息服務算法推薦管理 | 與個人信息保護的耦合和差異
- 我國信息服務算法推薦管理 | 條文背后的技術邏輯“想象”
- 我國信息服務算法推薦管理 | 分類分級管理
- 我國信息服務算法推薦管理 | 合規的基礎性工作:技術說明
- 中國個人信息保護中的自動化決策監管初探:基于與GDPR的比較
- AI監管 | 全球人工智能的協調實際上是可以實現的嗎?(外媒編譯)
- 《基于個人信息的自動化決策安全要求》標準制定項目的立項匯報
- AI監管 | 美國各州和地方開始以零敲碎打的方式推進AI監管(外媒編譯)
- 歐盟《AI統一規則條例》立法進展(截止20220430)
- 美國NIST《可解釋的人工智能的四個原則》(全文翻譯)
- 歐洲委員會發布:人工智能法律框架的可能要素(中文翻譯)
數據和技術方面中國際經貿協定和國內規制的兼容性問題:
- TPP對跨境金融數據“另眼相看”?
- 數字貿易協定 | 歐盟GDPR與WTO的必要性測試
- 數字貿易協定 | GATS/GATT中“一般性例外條款”的援引實踐
- 數字貿易協定 | 貿易談判中的中美歐數據跨境流動博弈概覽
- 美國-歐盟貿易和技術委員會啟動會聯合聲明:泄露版本(全文翻譯)
- 數字貿易協定 | DEPA和CPTPP給國內數據本地化和跨境流動管控預留的“自由度”
- 數字貿易協定 | G7貿易部長的數字貿易原則(全文翻譯)
- 數字貿易協定 | 數據競爭的美歐戰略立場及中國因應
- 數字貿易協定 | 加入CPTPP的流程示意圖
- 美歐貿易技術委員會第二次聲明(選譯):人工智能和ICT安全
- 美歐貿易技術委員會第二次聲明(選譯):數據治理和技術平臺、危機中的信息完整性
- 美歐貿易技術委員會第二次聲明(選譯):技術的濫用威脅安全與人權
