有一个消息可能是在意料之内的,调查发现,鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。
这项由数据集成公司Talend SA进行的调查发现,虽然受访的103个企业组织中有98%已更新了数据隐私政策以符合新条例,但70%的企业组织未能在30天限制内提供数据。
值得注意的是,只有35%的欧洲公司——受GDPR影响最大的群体——能够满足要求,而欧盟以外的公司也只有50%。总体来看,受访的企业中有70%位于欧洲,19%位于北美,11%位于亚太。
到目前为止,零售商表现最差,不到1/4的企业可以满足要求。表现最佳的细分市场金融服务市场在一半的情况下也不会做得更好。
需要注意的是:该调查是在6月1日至9月3日之间进行的,在条例生效仅一周之后就开始了对第一家企业的调查走访,因此让对比工作变得很困难。
Talend表示,该研究旨在了解企业是否根据GDPR更新了他们的隐私政策,满足了为客户提供简单方法来请求数据、及时响应请求并实现数据可移动性的要求。
在规定时间内做出回应的企业中,有30%平均需要3周的时间,只有7家公司在24小时内做出了回应,他们主要是流媒体服务、移动银行和技术类别,而老式实体公司的表现最差。 Talend表示:“这项研究表明,脱离线上的、受遗留系统阻碍的企业可能会发现GDPR合规性更具挑战性。”
目标企业代表了各种各样的行业。Talend没有透露任何被联系企业的名称,但“其中大多数是广为人知的全球品牌,或欧洲财富50强”。
在研究人员发现的异常情况中,有四家企业未经许可就删除了账户和数据,还有四家企业似乎不知道“个人数据”指的是什么。几乎每家企业都未能满足数据可移植性的要求。可移植性让人们可以轻松地将个人数据从一个IT环境安全地移动、复制或传输到另一个IT环境。
在无法作出回应之前,有数量不详的企业要求提供额外的个人信息,这表明数据治理不善。一家顶级金融企业通过安全邮件快递提供打印页面作为回应,这就是不可移植的代表。只有极少数企业提供了Talend称之为“一键式、令人难忘的客户体验”。毫不奇怪,他们是非常注重技术的企业,例如Spotify AB、N26 GmbH和Garmin。
GDPR规定了每次违规行为的罚款为2000万欧元(约合2300万美元)或企业全年全球收入的4%,以较大金额为准。这意味着被调查的企业将受到至少16亿美元的罚款。迄今为止,没有关于根据新准则成功起诉的报告,这意味着欧洲监管机构目前至少还有相当数量的资金机会。
好文章,需要你的鼓励
随着大语言模型在人工智能时代展现强大力量,可穿戴设备成为收集人体数据的重要载体。通过实时监测血压、心率、血糖等生命体征,结合AI边缘计算能力,医疗正向个性化转型。基因治疗、数字孪生技术让每个人都能拥有专属的医疗数字化身,实现从"报销型医疗"向"创新循证医疗"的转变,为疾病预防和健康管理带来革命性突破。
哥伦比亚大学研究团队开发了MathBode动态诊断工具,通过让数学题参数按正弦波变化来测试AI的动态推理能力。研究发现传统静态测试掩盖了AI的重要缺陷:几乎所有模型都表现出低通滤波特征和相位滞后现象,即在处理快速变化时会出现失真和延迟。该方法覆盖五个数学家族的测试,为AI模型选择和部署提供了新的评估维度。
在巴黎举办的欧洲开放基础设施峰会期间,专门用一整天时间讨论VMware迁移问题。博通收购VMware后许可证价格上涨,导致客户运营成本大幅增加。开源开发者展示了将VMware虚拟机迁移到开源替代方案的产品。Forrester分析师指出VMware客户对此感到信任破裂。OpenStack等开源解决方案虽然复杂度较高,但提供了健康的开源生态系统替代方案。
这项研究首次发现AI推理模型存在"雪球效应"问题——推理过程中的小错误会逐步放大,导致AI要么给出危险回答,要么过度拒绝正常请求。研究团队提出AdvChain方法,通过训练AI学习"错误-纠正"过程来获得自我纠错能力。实验显示该方法显著提升了AI的安全性和实用性,用1000个样本达到了传统方法15000个样本的效果,为AI安全训练开辟了新方向。