监管仍然是电信、媒体和科技(TMT)行业的基石之一。本文旨在帮助服务提供商、监管机构和技术厂商了解并准备好应对2019年TMT行业的主要监管动向。

在2019年，数据保护和隐私监管无疑仍将成为监管计划的重中之重。随着GDPR(General Data Protection Regulation，《通用数据保护条例》)生效，我们将开始看到这些措施如何在未来一年发挥作用，特别是监管机构和其他利益相关方在诠释和应用方面的反应。企业将不得不更多地关注数据安全，通过设计和默认方式落实隐私保护，而监管机构将需要开始与若干政府机构合作，以便应对物联网带来的独特挑战。

1 建议

1.1 给服务提供商的建议

企业应通过设计和默认的方式来落实隐私保护，这不仅是为了遵守GDPR法规，也是为了应对越来越多的数据外泄事件。为了实现这一点，企业将需要通过更强大的加密、身份验证和员工培训等方式来更多地关注数据安全。形式有很多种，比如指纹、面部识别和多因素身份验证。

1.2 给监管机构的建议

监管机构将需要与各政府部门合作来有效地对隐私和数据保护进行监管。鉴于各行业使用的物联网设备的复杂性，无疑需要几个部委和政府部门的共同参与。而且，由于物联网带来了超越传统电信监管的独特挑战，ICT监管机构实际上可能比电信监管机构更能协调这一跨部门的工作。

2 数据保护和隐私

2.1 必须不断演进方法

在数据保护和隐私方面，2018年无疑是值得关注的一年：这一年出现了许多众所周知的数据泄露事件，同时新出台的法规(不仅仅包括2018年5月在欧盟生效的GDPR)特别强调保护消费者权益。GDPR要求企业做出重大的改变，包括要求全世界的公司改变流程和程序。

不仅监管机构和企业解决了这个问题，消费者对数据保护的意识也在不断增强，尤其是在个人数据的价值方面。然而，关于隐私和数据保护的法律法规比较复杂且在不断演变，因此数据保护和隐私监管无疑是一个日益凸显的趋势，并成为2019年监管计划的重中之重。

2.2 GDPR通用数据保护条例

欧盟出台的GDPR可能会成为其它地区开展类似监管的榜样，因为我们看到全球用于保护个人数据的方式越来越趋同。在GDPR合规限定截止日之前，重点在于确定如何适应新法规；在未来一年及以后，我们将开始看到这些措施的效果，特别是监管机构和其他利益相关方在诠释和应用方面的反应。监管机构将对未能合规的企业处以高达2000万欧元或全球营业额4%的罚款(以金额较高者为准),因此大家将密切关注第一批不合规事件。

更广泛地说，欧盟的GDPR可能会成为全球其他地区的监管典范，并推动类似的数据保护立法。无论数据位于何处,GDPR都为欧盟居民的数据提供广泛的保护。因此，希望定期与欧盟开展业务的国家必须出台类似的数据保护立法，这便要求企业在内部进行重大的技术和基础架构改革。考虑到这些流程和基础架构应该已经适用于欧盟数据，为了避免需要运行多个并发流程，将保护扩展到非欧盟数据也很合理。我们将看到全球在保护个人资料的方法方面越来越趋同。

预计越来越多的公司将通过设计和默认的方式来保护隐私，这不仅是为了遵守GDPR法规，也是为了应对越来越多的数据外泄事件。为了实现这一点，企业将关注更强大的加密、身份验证和员工培训。不过，即便是这些措施也开始采取不同的形式，比如指纹扫描、面部识别和多因素身份验证。

2.3 物联网和人工智能带来的挑战

隐私监管面临的持续挑战在于如何对物联网进行监管。这些服务和应用不断地交换数据，因此很难就数据收集和处理实施严格的监管措施。这种局限性可能会抑制行业的发展，并真正考验到物联网的商业模式。根据GDPR，监管机构会对数据泄露或不合规情况处以很高的罚款，因此，妥善对待物联网中的个人数据至关重要。建立一个隐私模型非常必要，这个模型既支持物联网充分发挥潜力，同时遵守GDPR等法规。欧盟《电子隐私法法规》(ePrivacy Directive)草案明确提到了新的电子通信渠道和物联网，文中指出需要对M2M通信采取具体的保障措施。

鉴于物联网的复杂性和可扩展性，物联网带来了超越传统电信监管的独特挑战。而且，由于各个行业都在使用物联网设备，这无疑需要几个部委和政府部门参与到监管工作中来。如果要在隐私和数据保护层面对物联网行业进行有效管理和监管，这些政府机构将需要与监管机构展开合作。我们可能会看到，ICT监管机构实际上比电信监管机构更有能力协调这种跨部门的工作。

监管机构在人工智能(AI)领域面临着类似的问题。机器学习是AI的基础，涉及到使用数据逐步完善自身的算法。随着这些创新类型越来越受欢迎，国家监管部门将很难对它们进行监管。它们在隐私监管的几个方面遭到质疑，比如目的限制、数据最小化和数据保留，以及透明度和同意的概念等等。机器人和大数据也是如此，在这些领域，隐私、数据外泄责任以及合规/安全问题也需要得到解决。因此，预计在今后几个月和几年内将会出现进一步的管制，特别是在欧洲以外的地区。