冠状病毒大流行推动了数字化转型的加速,人工智能与物联网技术在多个领域的应用愈加广泛。人们十分重视这些技术在抗击疫情中的作用,同时也期待其带来更深远的长期益处。即便危机平息,社会隔离措施可能仍会以某种形式持续,促使更多行业加速自动化的应用。
对于那些计划在未来几周和几个月内重新开放的企业而言,人工智能与物联网技术有望显著改善其运营方式,确保安全接触客户并保护员工。然而,企业也应采取必要措施,确保其技术应用符合不断变化的法律要求,这些要求因行业和司法管辖区的不同而有所差异。此外,企业应建立合适的机制,以确保技术的正确使用,包括监督、员工培训等措施。
企业如何利用人工智能和物联网应对疫情
企业可能会通过多种方式利用人工智能和物联网技术来支持其运营。如前所述,许多企业在重新开放时将部署这些技术以保护员工的健康与安全。新旧工具正被用于健康监测、远程交流和非接触式访问等方面。例如,一些企业正在制定政策,要求员工通过可穿戴的人工智能设备进行体温监测或其他健康指标的跟踪。此外,企业还可以利用这些技术来实现办公任务的自动化,从而使部分员工能够继续在家工作,进行远程会议和培训,或通过面部识别技术替代前台安保人员以促进社交距离。
除了初步的重新开放步骤外,制造商及其他企业也在考虑如何扩大机器人及自动化的应用,以提升效率、改善员工安全及支持非接触式运输和交付。企业越来越多地使用人工智能工具来优化物流和供应链管理,为决策提供支持,并增强客户参与度。在某些情况下,企业自己开发这些工具,但越来越多的企业选择依赖云服务提供商和其他第三方获取技术和服务。
实施人工智能和物联网解决方案前应考虑的关键问题
在实施人工智能或物联网技术时,例如机器人、可穿戴设备、人工智能供应链管理和人力资源管理工具、健康监测设备等,企业应考虑现有及拟议的法律义务,以及使用这些工具可能带来的收益与风险。企业应思考以下问题:
使用该技术是否会给我们的运营带来新的利益或风险,例如在工作场所的安全、网络安全或质量控制方面?这些利益和风险将如何影响企业及可能受影响的个人或实体?我们是否已采取适当措施,通过文件、合同、流程、监督、培训及保险来降低风险?这些利益是否足以证明风险的合理性?该技术能否满足我们的需求?其可靠性如何?是否可以验证其操作?鉴于人工智能应用或物联网设备的性质及其处理的数据类型,其安全特性是否合理?在出现实际或疑似安全漏洞时,是否有适当的应对机制?针对人工智能,我们采取了哪些步骤以提高其可信度(如准确性、无偏见、可解释性、安全性、可靠性和责任感)?如果该技术涉及监控员工的行为、活动或属性,我们是否考虑过相关的法律和指南?是否评估和管理了不同司法管辖区的隐私和数据保护义务及风险?我们将如何识别该技术的潜在问题,并采取适当措施?如何对问题进行优先级排序并解决?我们的合同是否妥善处理了与获取、部署和使用人工智能及物联网技术或服务相关的问题?我们是否有合适的机制来识别和及时响应新的人工智能和物联网法律动态,特别是在当前不断变化的环境下?
人工智能/物联网法律环境
在人工智能领域,欧盟委员会今年早些时候就一份关于人工智能监管框架的白皮书征求了公众意见。该白皮书采用基于风险的适度监管方法,认为高风险与低风险的人工智能应用应采取不同的监管措施。此外,白皮书还提出了高风险人工智能的上市前评估要求,并建议修订人工智能责任法。在美国,2019年2月,美国总统签署了一项关于人工智能的行政命令,要求制定统一的联邦人工智能战略。2020年初,美国政府提出了人工智能监管的十项原则,相较欧盟委员会的白皮书采取了更为宽松的监管方式。根据行政命令,美国国家标准技术研究院制定了AI标准的计划。此外,联邦贸易委员会在4月发布了关于自动决策中使用AI和算法的指南。国会中也有多个待通过的人工智能相关立法,而一些州和地方政府则在持续审查相关法规。
在物联网方面,尽管美国国会正在考虑立法,但各州如加州和俄勒冈州等也积极推动相关法规,加州的物联网安全法于2020年生效,并且该州目前在考虑一项关于收集自动驾驶汽车及其他移动应用出行数据的法案,要求运营商共享出行数据以促进交通规划与安全,尤其是应对疫情的需要。美国以外的标准也在不断发展,例如,英国在消费物联网设备安全方面积极提供指导。2018年10月,数字、文化、媒体和体育部发布了《消费者物联网安全业务守则》,2020年3月,国家网络安全中心发布了关于安全使用智能摄像头的指南。
人工智能和物联网带来的隐私与安全问题
企业应积极管理因使用人工智能和物联网技术而引发的隐私相关法律事务。许多物联网工具需从个人处收集大量数据,例如可穿戴设备用于健康监测时,可能收集地理位置信息、身体运动数据、心率和血压指标以及生物信息(如指纹和面部特征)等个人信息。一些设备可能会收集并存储比实际使用更多的数据,或长时间保留这些数据。此外,当与人工智能结合使用时,这些设备还可能生成新的个人数据,例如基于既往条件,个人可能会出现严重疫情症状的信息。
任何涉及收集、生成或使用个人数据的解决方案,都应具备足够的隐私与数据安全保护措施。企业应制定隐私政策并遵循相关法律。如果所收集的数据属于特别敏感类型,隐私要求可能需要提升,例如生物特征和健康信息的收集可能受到《健康信息可移植性和责任法案》或《美国残疾人法案》等联邦法律的约束,以及诸如伊利诺伊州生物信息隐私法案等州法律的规范。同样,若在未获得个人同意的情况下进行录音,录音的自动化技术可能涉及国家窃听法。
FDA监管问题
某些人工智能和物联网技术受到FDA的监管。例如,数字健康筛查工具可能会询问员工接触冠状病毒的风险(如员工家庭成员的疫情情况、检测历史、社交疏离行为)或个人症状(如疾病控制和预防中心所列症状)。某些技术可能仅将数据传输给医疗专业人员进行评估,而其他工具则利用人工智能和物联网技术,直接为个人和/或雇主提供接触风险的评估。
根据技术的功能和预期用途,它可能作为医疗设备受到监管。FDA通常不会监管那些将用户特定信息(如症状)与已建立的参考信息(如CDC指南)相匹配的工具。同样,旨在帮助患者记录健康状况并与医疗专业人员交流健康信息的工具也不作为医疗设备进行管制。然而,如果人工智能和物联网技术不仅仅是自动执行卫生当局的指导方针,还能为患者提供关于冠状病毒的诊断建议,则FDA很可能会将其视为医疗设备进行监管。
员工与劳动力问题
尽管某些技术解决方案或许是临时性的,但在许多情况下,企业实际上是在加速其运营方式的永久性变革,因此,需要考虑这些技术在短期和长期内可能对劳动力产生的影响。
自动化和机器人可以保护员工免受与病毒相关的健康风险,但这也需要采取自身的安全预防措施。尽管劳工部职业安全与健康管理局(OSHA)尚未发布在工作场所使用机器人的规定,但已发布了指南,解释现有工作场所安全法规如何适用于机器人,以及机器人安全的最佳实践。这些指南阐明了在工作场所机器人技术环境中应考虑工人培训、危险评估和保护工作场所等问题。未来,工作场所的健康与安全可能会受到与人工智能和机器人技术相关的其他法规的约束,企业应密切关注这些发展。
雇主还应注意员工培训的必要性。为确保人工智能和物联网的正确部署,企业可能需要对员工进行培训,例如,在返回工作场所时使用健康监测系统的企业可能需要对员工进行相关系统的使用培训。此外,随着企业推进数字化转型,员工对数据管理的关注也可能需要增强。
当然,在实施人工智能和物联网技术方案时,企业也应考虑更广泛的就业法律问题,包括潜在的偏见、医疗保密、记录保存、员工监控、工资和工时要求,以及劳动法保护等相关问题。
