至顶网CIO与应用频道 07月25日 北京消息:
安全与风险管理者须考虑GDPR是否适用于企业区块链与个人数据
企业在实施区块链的技术之前,一定要确定他们的信息是否会受到欧盟通用数据保护规则(GDPR)的管理。同时他们还需要了解的是,区块链是否在本质上违背了GDPR。例如,区块链的一个核心原则是不可更改,一旦数据被记录之后,将不能再被篡改。而GDPR规定,用户可以删除个人数据。
粗看之下,区块链与GDPR之间存在着矛盾。但事实上,企业必须要谨慎地判断。区块链不应该被直接否认。
尽管区块链和GDPR各自的特点很快引起了公众对它们之间兼容性的担忧,它们的结合仍然使得新兴的管理手段和技术趋势得以强强联合。安全与风险管理者必须要采取保护措施,确保区块链的设计与GDPR相匹配。
判断GDPR是否适用
总体而言,GDPR将适用于任何企业包含有个人数据的区块链。由于该规定适用范围的问题,一些企业可能尚不确定他们的区块链是否会受到GDPR的管理。当企业评估自己的区块链是否会受到GDPR的管理时,需要考虑以下三个问题:
如果有涉及到上述问题中提到的任一行为,企业都应该进一步确定他们的技术是否符合GDPR的规定。需要注意的是,如果他们的工作涉及到欧盟居民的数据,那么即便他们在欧盟之外,也是要受到GDPR的管理的。由于区块链与GDPR的不兼容性将会带来高达两千万欧元或是百分之四的年度营业额损失,所有企业都希望建立一个判断GDPR是否适用的体系。
区块链的不可更改性与对个人数据的权利
GDPR中规定了用户对数据主体的权利。用户有权利得知他们的数据如何被处理,有权利更改数据、移植数据以及删除数据。这一删除数据或者“让数据被遗忘”的权利,使得数据在删除或移除之后就不会被再次处理。公司必须拥有关于删除信息的协议,这一点初看上去并不容易,因为它违背了区块链中数据的不可篡改性。不过,GDPR还引入了“假名化”的概念,这使得公司可以用一个匿名的标签来代替名字。另外,他们也可以建立一个仅仅存储对个人数据的引用,而不直接存储个人数据的区块链。哈希(hash)和代币(token),都可以被用作对数据的引用。
拥有区块链并使之与GDPR相互兼容是可以做到的。然而这需要安全与风险专家与区块链架构师共同努力,确保存储的数据不违背隐私法。这可以通过用不同的方式存储数据、甚至是在得到许可的情况下建立区块链来实现。
关于Gartner
Gartner, Inc.(纽约证券交易所:IT)是全球领先的信息技术研究和顾问公司,也是标准普尔500指数包含的上市公司之一。Gartner为企业领导者提供必不可少的见解、建议和工具,以帮助他们达成其优先处理的关键事项及建设在未来能够取得成功的企业机构。
Gartner完美结合了专家主导、来源于从业者的资源和数据驱动的研究,使客户能够在最重要的问题上做出正确的决策。Gartner的客户遍及100多个国家的12,000个企业机构,覆盖各行各业、各种企业规模的主要职能部门。这些客户都深信Gartner是客观的资源提供者和重要合作伙伴。
好文章,需要你的鼓励
三星与AI搜索引擎Perplexity合作,将其应用引入智能电视。2025年三星电视用户可立即使用,2024和2023年款设备将通过系统更新获得支持。用户可通过打字或语音提问,Perplexity还为用户提供12个月免费Pro订阅。尽管面临版权争议,这一合作仍引发关注。
浙江大学团队提出动态专家搜索方法,让AI能根据不同问题灵活调整内部专家配置。该方法在数学、编程等任务上显著提升推理准确率,且不增加计算成本。研究发现不同类型问题偏爱不同专家配置,为AI推理优化开辟新路径。
苹果M5 MacBook Pro评测显示这是一次相对较小的升级。最大变化是M5芯片,CPU性能比M4提升约9%,多核性能比M4 MacBook Air快19%,GPU性能提升37%。功耗可能有所增加但电池续航保持24小时。评测者认为该产品不适合M4用户升级,但对使用older型号用户仍是强有力选择。
清华大学研究团队提出SIRI方法,通过"压缩-扩张"交替训练策略,成功解决了大型推理模型"话多且准确率低"的问题。实验显示,该方法在数学竞赛题上将模型准确率提升43.2%的同时,输出长度减少46.9%,真正实现了效率与性能的双重优化,为AI模型训练提供了新思路。