人工智能 (AI) 平台越来越受到营销人员的欢迎,为自动网站聊天机器人等活动提供支持。ChatGPT 和其他大型语言模型 (LLM) 的引入为营销人员提高生产力提供了巨大的潜力。例如,作为内容营销策略的一部分,生成博客和文章。
考虑采用此类技术的营销人员必须意识到数据保护风险。 透明度是 GDPR 的一个关键原则。使用处理个人数据的 AI 工具的营销人员必须能够以清晰、简单的方式解释这些数据的使用方式。这是一个相当大的挑战,因为通常很难准确识别 AI 技术如何处理数据。
此外,GDPR 第 22 条赋予个人反对 巴西消费者电子邮件列表 可能具有法律效力的自动化决策的权利。例如,“在没有任何人工干预的情况下自动拒绝在线信贷申请或电子招聘实践”。在这些情况下,他们有权在决策过程中获得人工干预。
为强调使用人工智能可能引发的数据保护问题,谷歌在爱尔兰数据保护委员会 (DPC) 的干预下被要求推迟推出新的人工智能聊天机器人 Bard。委员会表示,这家科技巨头需要提供更多信息,说明如何保护欧盟公民的隐私权。随后,谷歌在欧盟推出了 Bard,DPC 称其进行了“一系列变革,尤其是提高了透明度并改变了用户控制方式”。
“数据合规是一个持续的过程。首要任务是做好基础工作。”
-史蒂文·罗伯茨
罚款增加,消费者意识增强
作为营销人员,我们是消费者的代言人,有责任保护我们公司的品牌和声誉。消费者对他们的数据保护权利有了更多的认识。这在很大程度上是由围绕巨额罚款的宣传推动的。
据律师事务所 DLA Piper 称,自 2022 年 1 月 28 日起的 12 个月内,欧盟监管机构开出了 16 亿欧元的罚款。这一趋势在 2023 年继续,最引人注目的是爱尔兰 DPC 对 Meta 开出了 12 亿欧元的罚款,原因是该公司在没有建立足够的数据保护机制的情况下将欧盟用户的个人数据传输到美国。
2023 年 4 月,英国信息专员办公室 (ICO) 因 TikTok 滥用儿童数据而对其处以 1270 万英镑罚款。欧盟紧随其后,并加大了罚款力度,2023 年 9 月,DPC对 TikTok 处以 2.96 亿英镑罚款,原因是其未能保护未成年用户并违反了 GDPR 规则。
与此同时,在美国,数据隐私问题出现了更多的政治立场,一些州试图在州一级禁止使用 TikTok,例如蒙大拿州,联邦贸易委员会的新领导层明显采取了更为严厉的措施,起诉亚马逊在未经同意的情况下将客户注册为 Prime 会员,而司法部于 2023 年 9 月对谷歌启动了具有里程碑意义的反垄断审判。在爱尔兰,政府和国家机构的工作人员必须从官方设备中删除 TikTok 应用程序;而英国和荷兰等司法管辖区也出台了限制措施。
值得注意的是,虽然广告技术和行为广告是 DPC 和其他监管机构的执法重点,但许多经济领域的企业都受到了处罚;尽管处罚程度不如科技公司那么令人震惊。
传输国际数据
国际数据传输给那些希望将个人数据转移出欧盟的公司带来了巨大的麻烦。这是数据隐私的一个方面,近年来发生了重大变化。2020 年 7 月,欧洲法院裁定现有的欧盟和美国之间数据传输的隐私护盾协议无效。自该裁决(称为Schrems II)以来,两个司法管辖区一直在寻求符合 GDPR 的替代机制。
欧盟于 7 月初批准了一项新的数据隐私框架。尽管受到欢迎,但该框架是否会像其前两部框架一样受到隐私倡导者的挑战仍有待观察。在此期间,公司不得不寻找替代方法,例如使用标准合同条款(称为 SCC)***。
