随着大数据时代到来，数据已经成为继物质、能源之后，各国竞相争夺的第三大战略资源。如何兼顾大数据开发和个人信息保护，已经成为一个世界性难题。

11月21日，微软创始人比尔·盖茨在北京向21世纪经济报道记者指出，“坦白讲，既保护隐私又以一种正面积极的方式使用数据，这两个目标是可以同时达成的。只不过，人们还在探索究竟应该怎么去做。”他认为，最终，每个国家都会逐渐建立一套类似于欧盟《通用数据保护条例》的监管体系。

以下是问答实录：

《21世纪》：如何平衡用数据和人工智能带来的技术进步与个人隐私保护之间的关系？欧洲给出的解答是通过GDPR法案限制数据的使用，但这对人工智能、区块链等新技术的应用是巨大的阻碍。美国目前还没有关于数据隐私的联邦立法。你认为这个平衡的界限在哪里？美国应该颁布联邦法案么？

盖茨：我认为美国最后一定会和欧盟一样，通过一部类似《通用数据保护条例》（GDPR）的法案。加州已经通过了一项法案，人们对统一标准的呼声，最终将推动一部全国性标准的设立。我们当然不希望美国各个州标准不一。微软和其他公司都是这一想法的支持者，所以我们最终会有一个和GDPR类似的全国性联邦法案。

欧盟的《通用数据保护条例》本身也有不完善的地方。比如，有时候我们需要获取数据来解决健康相关的问题，例如查看某种药物是否有副作用，那可能需要检测大量数据才能找到答案。或者需要数据支持去制止犯罪，这时候必须要查看相关的银行信息、通话记录等等。

政府获取数据用以制止犯罪、征税或者发现药物副作用等规律的需要与保护隐私的要求需很好的平衡；坦白讲，既保护隐私又以一种正面积极的方式使用数据，这两个目标是可以同时达成的。只不过，人们还在探索究竟应该怎么去做。因此，我觉得，最后每一个国家都会逐渐建立一套类似于欧盟《通用数据保护条例》的监管体系。

印度此前掀起了一场很有意义的有关国家身份认证系统的讨论。目前这个系统已经被很好地设计出来。南丹·尼莱卡尼（Nandan Nilekani，印度软件外包公司Infosys联合创始人）在如何保护个人信息方面做出了非常出色的工作，他们还为此推出了一个名为“授权机制”（Consent Architecture）的方案。