隨著全球隱私法規(guī)的實施，組織在獲取、保護和維護個人信息方面，面臨越來越大的風(fēng)險。企業(yè)架構(gòu)和技術(shù)創(chuàng)新領(lǐng)導(dǎo)者必須以合乎道德的方式管理個人信息，以獲得個人信任并取得競爭性優(yōu)勢。

關(guān)于數(shù)字道德，Gartner給出定義范圍，數(shù)字道德的范圍很廣，它包括安全，網(wǎng)絡(luò)犯罪，隱私，社會互動，治理和自由意志，以及社會和整個經(jīng)濟。

[[266932]]

主要發(fā)現(xiàn)

• 幾十年來，組織的個人數(shù)據(jù)囤積和利用，形成了一個復(fù)雜的平倉過程，從所有利益相關(guān)者的心態(tài)轉(zhuǎn)變開始。
• 隱私侵權(quán)產(chǎn)生的負面后果，遠遠超出了重大的監(jiān)管經(jīng)濟處罰。這些后果包括聲譽風(fēng)險，客戶流失，收入損失和市值下降。
• 領(lǐng)先的組織支持數(shù)字道德，不僅要領(lǐng)先于不斷變化的監(jiān)管環(huán)境，還要通過贏得信任來提升競爭優(yōu)勢。

戰(zhàn)略規(guī)劃假設(shè)

• 到2020年，個人數(shù)據(jù)的備份和存檔將成為70%組織中最大的隱私風(fēng)險領(lǐng)域，高于2018年的10%。
• 到2021年，那些繞過隱私要求并且缺乏隱私保護的組織將比遵守最佳實踐的競爭對手支付高出100%的合規(guī)成本。
• 到2022年，70%的隱私泄露將直接歸因為缺乏隱私工程。
• 到2023年，超過75%的大型組織將雇用調(diào)查員進行人工智能行為取證以及隱私和客戶信任專家，以降低品牌和聲譽風(fēng)險。

為什么數(shù)字道德和隱私是十大趨勢

數(shù)字道德和隱私越來越受到個人，組織和政府的關(guān)注。消費者越來越意識到他們的個人信息是有價值的，并且因被持續(xù)的濫用和違規(guī)行為而感到沮喪。組織認識到保護和管理個人數(shù)據(jù)所涉及的風(fēng)險越來越大，政府正在該領(lǐng)域?qū)嵤﹪栏竦牧⒎ā?/p>

錯誤處理個人信息的成本很高。法國監(jiān)管機構(gòu)因為“缺乏透明度，信息不足以及缺乏有關(guān)廣告?zhèn)€性化的有效同意而對Alphabet(Google)罰款5000萬歐元。”安全漏洞也很昂貴。Ponemon Institute的2018年數(shù)據(jù)泄露研究成本發(fā)現(xiàn)，每封包含敏感和機密信息的丟失或被盜記錄的平均成本為148美元。

私營部門越來越受到隱私立法的約束，但執(zhí)法和安全服務(wù)有不同的控制。比如警察局使用人臉識別來實時識別感興趣的人。他們使用自動牌照識別來跟蹤感興趣的車輛。

圖1. 外部力量推動數(shù)字化道德和隱私

圖2. 數(shù)字道德和隱私在十大戰(zhàn)略技術(shù)趨勢列表中的位置

個人數(shù)據(jù)的成本和風(fēng)險不斷增加

歐盟通用數(shù)據(jù)保護條例(GDPR)是成熟隱私計劃的驅(qū)動因素之一，它引入了對違規(guī)行為的嚴厲制裁。但是，圍繞隱私的問題對許多組織而言更為深刻。隱私風(fēng)險對企業(yè)至關(guān)重要，因為他們所保護的個人是其員工，客戶，患者，消費者和公民。如果個人發(fā)現(xiàn)組織侵犯了他們的個人隱私，則會影響他們考慮和關(guān)聯(lián)該組織的方式。例如，個人可能對雇主不那么忠誠，不太可能從該供應(yīng)商處購買或不太可能信任他們的醫(yī)療保健提供者。

只有在收集數(shù)據(jù)的目的仍然有效，或者必須這樣做才能滿足法定要求時，組織才應(yīng)保留個人數(shù)據(jù)。一旦這些條件終止，信息也應(yīng)終止。在沒有明確目的的情況下保留個人數(shù)據(jù)不會增加現(xiàn)實價值，同時組織面臨監(jiān)管、財務(wù)和聲譽風(fēng)險。GDPR和加利福尼亞州消費者隱私法等數(shù)據(jù)保護法規(guī)定了數(shù)據(jù)刪除要求，既可降低個人隱私風(fēng)險，又可滿足主體權(quán)利請求(SRR)。簡而言之，組織應(yīng)盡可能短時間保存?zhèn)€人信息，以尊重數(shù)據(jù)主體的意愿，并通過限制風(fēng)險來降低個人隱私的風(fēng)險。

圖3. 管理個人數(shù)據(jù)

刪除個人數(shù)據(jù)不是管理風(fēng)險的唯一方法。目的不僅僅是清除，而是根據(jù)組織的風(fēng)險偏好將風(fēng)險降低到可接受的水平。應(yīng)將數(shù)據(jù)進行有目的的處理，明確意圖降低個人隱私風(fēng)險?？梢酝ㄟ^匿名化、假名、離線存儲空間、訓(xùn)練機器學(xué)習(xí)模型方式降低隱私泄露風(fēng)險。

• 匿名化。此清理過程涉及刪除或替換某些字段的內(nèi)容，以便數(shù)據(jù)不再鏈接到個人。
• 假名。此過程類似于匿名化，但在設(shè)計上是可逆的。在匿名化過程中已刪除或替換的字段將單獨被存儲。當(dāng)處理活動超出組織的控制范圍時，假名是一種有效的風(fēng)險降低對策。
• 離線存儲空間。在某些情況下，組織不會主動使用或訪問信息，但拒絕刪除或更改記錄(匿名/假名)。他們應(yīng)限制對這些記錄的訪問以降低總體風(fēng)險。
• 訓(xùn)練機器學(xué)習(xí)模型。簡單來說，機器學(xué)習(xí)(ML)算法使用大量原始數(shù)據(jù)訓(xùn)練模型，目的是能夠預(yù)測結(jié)果或?qū)π聰?shù)據(jù)進行分類。將數(shù)據(jù)提取到機器學(xué)習(xí)模型中可以為組織提供所需的智能，而無需保留原始數(shù)據(jù)。

1. 管理供應(yīng)商風(fēng)險

將個人數(shù)據(jù)處理外包給第三方服務(wù)提供商的那一刻，數(shù)據(jù)濫用和監(jiān)管不合規(guī)的風(fēng)險增加?？筛鶕?jù)組織的政策和相關(guān)的監(jiān)管要求，為個人信息創(chuàng)建清晰簡明的一般處理指南;在合同中就隱私相關(guān)法律問題可能導(dǎo)致監(jiān)管機構(gòu)罰款進行談判，個人索賠或聲譽損害的責(zé)任結(jié)構(gòu);記錄第三方持有的數(shù)據(jù)的退出條款等。

2. 采用隱私工程

隱私工程是一種基于業(yè)務(wù)流程和技術(shù)架構(gòu)的方法，正確實施后，可以使組織能夠最大限度地降低風(fēng)險并最大限度地提高信任度;通過從以隱私為中心的有利位置重新構(gòu)想深度防御，以緩解違反個人數(shù)據(jù)的影響。

圖4. 設(shè)計原則的隱私

資料來源：Gartner(2019年3月)

3. 隱私工程指南

使用監(jiān)控、執(zhí)行、通信與授權(quán)準(zhǔn)則，為有效的隱私計劃奠定基礎(chǔ)。

• 監(jiān)控，如開發(fā)一種允許將結(jié)構(gòu)化元數(shù)據(jù)進行記錄的解決方案;維護處理個人信息的獨立日志(例如，訪問，使用和修改)。支持各種數(shù)據(jù)主體權(quán)利，并提供數(shù)據(jù)生命周期的歷史記錄。
• 執(zhí)行，保持一份個人數(shù)據(jù)的主記錄，并根據(jù)需要動態(tài)進行動態(tài)屏蔽。創(chuàng)建副本會擴展攻擊面并暴露數(shù)據(jù)，從而進一步降低隱私風(fēng)險;進行數(shù)據(jù)最小化掃描，評估有效性并根據(jù)數(shù)據(jù)保留策略采取糾正措施。
• 通信，保持透明，向外的隱私聲明。這是組織對數(shù)據(jù)主體的承諾;通過內(nèi)部隱私政策加強隱私聲明中的承諾，該政策為員工和合作伙伴處理個人信息提供指導(dǎo)。
• 授權(quán)，提供安全的用戶儀表盤，個人可以從中訪問數(shù)據(jù)，并行使其數(shù)據(jù)主體權(quán)利。

4. 增加對隱私泄露事件的響應(yīng)計劃

每個組織都必須有一個危機管理團隊來響應(yīng)任何重大的安全事故。在隱私泄露的情況下，必須解決重大的監(jiān)管和聲譽風(fēng)險。例如，GDPR第33條要求在72小時內(nèi)通知違規(guī)行為，以避免罰款。

5. 應(yīng)用道德方法管理個人數(shù)據(jù)

任何有關(guān)隱私的討論都必須以更廣泛的數(shù)字道德主題以及客戶、三方成員和員工的信任為基礎(chǔ)。從隱私轉(zhuǎn)向數(shù)字道德，將談話從“我們是否合規(guī)?”轉(zhuǎn)向“我們做對了嗎?”。從合規(guī)驅(qū)動型組織向道德驅(qū)動型組織的轉(zhuǎn)變可以被描述為意圖層次，它有四個層次：

圖5. 意圖的層次結(jié)構(gòu)

資料來源：Gartner(2019年3月)

• 注意合規(guī)。注意合規(guī)性是意圖層次結(jié)構(gòu)中的最低級別。它是由外部驅(qū)動的，專注于避免問題。歐盟的GDPR重新定義了隱私的基本規(guī)則，并產(chǎn)生了全球影響。它允許罰款高達全球年度收入的4%或2000萬歐元，以較高者為準(zhǔn)。GDPR的影響是，組織濫用個人數(shù)據(jù)的風(fēng)險現(xiàn)在更好地與提供該信息的個人面臨的風(fēng)險保持一致。Gartner預(yù)計，在2021年年底之前，將發(fā)布超過10億歐元的GDPR違規(guī)罰款。許多國家包括中國、俄羅斯、韓國正在制定或?qū)嵤╇[私立法。
• 降低風(fēng)險。該級別側(cè)重于組織愿意承擔(dān)的風(fēng)險而不會傷害自己。人們開始反對某些個人數(shù)據(jù)的使用。錯誤的個性化嘗試、媒體報道和訴訟使客戶明白了一件事：他們的數(shù)據(jù)很有價值，他們希望收回控制權(quán)?？蛻敉ㄟ^選擇支付現(xiàn)金或比特幣，使用VPN掩蓋他們的位置，提供虛假信息，淡出服務(wù)。
• 做出改變。在這個層面，道德考慮可以用來為客戶、行業(yè)甚至整個社會帶來改變。對于商業(yè)企業(yè)而言，這可以通過從數(shù)字道德中創(chuàng)造價值主張來實現(xiàn)競爭差異化。比如像Alphabet(谷歌)和Facebook這樣專注于信息貨幣化的公司。對于公共部門機構(gòu)而言，這可能意味著通過超出預(yù)期為公民創(chuàng)造價值。在商業(yè)企業(yè)中發(fā)揮作用的一個例子是實施“設(shè)計隱私”原則，將產(chǎn)品和服務(wù)定位為比競爭對手更加隱私友好。這創(chuàng)造了基于信任的價值主張。
• 遵循你的價值觀。意圖等級中的這一最高級別是指由組織的道德驅(qū)動的決策。這完全取決于品牌代表什么，組織的價值觀以及組織的“品牌許可”。遵循其價值觀的組織確信他們正在做正確的事情，像對待客戶一樣對待客戶，員工或公民。技術(shù)的成功使用并不是以犧牲客戶為代價來最大化其組織效用。相反，它決定如何使用技術(shù)從組織和它所依賴的個人那里獲得最大的價值。

Gartner行動建議

對于企業(yè)架構(gòu)和技術(shù)創(chuàng)新領(lǐng)導(dǎo)者而言：

• 通過任命數(shù)據(jù)保護官員來降低個人數(shù)據(jù)風(fēng)險。與整個組織的主要利益相關(guān)方合作，實施有效的個人數(shù)據(jù)生命周期管理實踐和指標(biāo)，以解決獲取，安全性和保留問題，同時使用數(shù)據(jù)保護來提高數(shù)據(jù)價值。
• 制定行為準(zhǔn)則，為組織，外包商和利益相關(guān)者設(shè)定期望。為違反個人數(shù)據(jù)制定危機管理計劃，以滿足監(jiān)管要求，最大限度地減少影響并恢復(fù)客戶信心。
• 將數(shù)字道德應(yīng)用于隱私管理，以超越法規(guī)遵從性，增加客戶信任，增強關(guān)系并改善結(jié)果。