企业CIO在推动大数据项目时要优先考虑隐私行业资讯
上个月,白宫发布了大数据和隐私的90天审查报告,再次呼吁美国国会通过消费者隐私权利法案以及其他的一些政策性建议。
鉴于美国政府及立法会议员(以及监管机构如联邦贸易委员会)正考虑收集数据和隐私的问题,企业的CIO们应该如何建议其所在的企业继续发展未来的相关大数据措施呢?
“我建议人们应该更加积极地关注大数据这一领域。”科恩,技术咨询公司Capgemini的全球首席技术官Lanny Cohen说。“我想,大数据终有一天将成为企业最大竞争优势的来源之一。其将作为企业的一个核心能力,通过收集数据的能力,在数据分析和采取商业行动上都将有一个大的优势。”
Cohen说,企业CIO们有义务来教育他们自己和他们的企业关于收集和使用数据相关的风险和责任。
“我认为CIO开始更多的在企业中承担风险经纪和风险调整的作用,”Cohen说。“我认为这是一个很好的关于大数据怎样促进某个角色的作用提升的完美例子。”
今年一月,奥巴马总统呼吁总统顾问、亦是前总统比尔·克林顿的幕僚John Podesta进行为期90天的关于大数据将如何改变美国人的生活和工作方式,以及大数据将如何改变政府,公民,企业和消费者之间的关系的研究。
参与该研究的还有美国商务部长 Penny Pritzker,美国能源部长Ernest Moniz,科技政策办公室主管John Holdren和国家经济委员会主管Jeffrey Zients。最终,Podesta与总统行政办公室在今年五月共同公布了其调查结果:《关于大数据:抓住机遇,保存价值》。
“大数据技术将对我们生活的各个领域带来变革性的影响。”在报告的前言中写道。“研究发现,大数据系统可能引发有关如何使用我们的隐私保护适用框架等相当大的问题。大数据也引起了其他问题,这份报告的一个显著的发现是,大数据分析存在潜在的长期侵犯公民个人信息的问题,其取决于这些个人信息如何被用于住房,信贷,就业,健康,教育和市场。美国公民与数据的关系应该扩大而不是缩小。”
消费者隐私权利法案:给予消费者自己数据信息的控制权
该报告中提出的一个主要的政策建议便是推动消费者隐私权法案,其作为2012年2月白宫“隐私蓝图”报告的一部分被首次提出,网络世界中的用户数据隐私:隐私保护框架及促进全球数字经济创新。
基于公平信息隐私原则(FIPPs)形成了1974的隐私法的核心,消费者隐私权利法案是呼吁“政府部门应号召多方努力促进这些原则在特定商业环境的运用;促进隐私权保护的有效实施,包括消费者隐私权立法;和一个支持数据跨国界传输国际隐私制度。”
具体来说,有以下权利:
个人控制权。消费者有权行使其个人数据如何被收集和使用的控制权。
透明度。消费者有容易理解关于信息的隐私和安全做法的权利。
尊重一致性。消费者有权要求企业或组织机构披露其数据信息被收集,使用的方式,其应当与消费者所提供个人资料的数据一致。
安全。消费者有权要求其个人数据信息受到安全负负责的处理。
访问权和精准度。消费者有权访问和更改其个人资料的权利,如果数据是不准确的,其适用于数据的敏感性和承担对消费者不良后果的风险。
消费者隐私权法案可能不利于大数据的探索
尽管人们必须正视关于消费者隐私权的保护问题,但信息技术与创新基金的数据创新中心主管Daniel Castro表示,其可能潜在的扼杀了对大数据分析的探索。
“其是在70年代基于FIPPs设计的,”Castro说。“重要的是,FIPPs的设计是基于所有在你收集数据之前的创新,你需要了解这些创新,然后去收集数据。大数据是非常不同的。所有的创新都发生在你收集的数据之后。FIPPs强调的是企业必须知道如何利用你所收集的数据,然后你只收集需要使用的数据。其不允许公司对数据采取实验的方法。
当前,大量新兴大数据分析技术的承诺是对大量不同的数据集的分析探索,以产生新的见解。这个过程与学习某个问题的答案是不一样的,因为其需要企业首先确定你所要问的问题。
Castro认为,如果政府限制企业只根据首先指定的特定目的收集数据,并仅使用于指定的目的,大量的数据将丢失。此外,他说,美国的企业将在国际竞争中较之那些没有该限制的国家的企业处于劣势。
大数据监管带来的风险
隐私与安全集团联合主席,法律公司Alston&Bird科技集团合作伙伴David Keating的观点较之Castro稍微乐观一些,但他也承认,如果政府监管不当,对大数据分析会有严重损害的风险。
“公司应该了解和关注这方面的讨论,不仅是对于白宫的报告,同时也包括联邦贸易委员会。”Keating 说。“联邦贸易委员会也有一个报告,特别是在过去的12到18个月,关于大数据的调研。我们的风险在于,如果我们在监管方面犯了错误,那么我们也就关闭了创新,会直接危及我们的经济竞争力。”
“在美国,我们知道我们在一些领域有优势,而其中之一便是分析服务。我们必须非常小心,不要将其置于危险之中。”Keating说。
“我们距离真正理解当前所发掘的数据中蕴涵着什么还相当遥远。”Capgemini的Cohen说。“如果我们现在就开始通过立法对大数据收集分析实施监管,可能在12到18个月后,我们就会意识到问题。”
CIO应该积极促进数据隐私保护和大数据教育
Keating 说,CIO应该确保企业在运营过程中对隐私的保护,并尽早建立起新的系统。
“难道我们为了从隐私方面考虑数据问题,就不在我们的客户智能系统中投资3000万美元,到最后却发现,我们无法做成任何我们想做的事情吗?”Keating 问。我们是否考虑过数据可以以不同的方法进行处理的思路,如果这在不同的系统是可行的,例如,如果需要隔离数据,其可以发生,如果需要对不明显或隐匿的数据进行筛选,其可能发生吗?”
Keating 说,CIO应该延伸到企业内部的隐私保护部门(或法务部门,如果企业没有单独的隐私保护部门的话)来帮助他们了解隐私保护问题。
Cohen补充说,在这个阶段,首席信息官和他们所在的企业所能做的最好的事情是积极的采取主动。思考和建立相关的政策,包括企业应如何收集和使用数据,以及告诉客户其有关数据是如何被使用的。
“我认为现在就采取积极的措施将是非常,非常重要的,”他说。我认为私营部门和大型企业有义务这样做。
“CIO们需要考虑的最重要的事情是他们如何能教育其所处领域之外的人们有关的大数据的好处的问题。”他补充道。