Gartner研究 | 2019年十大战略技术趋势:数字道德与隐私
|
副标题[/!--empirenews.page--]
随着全球隐私法规的实施,组织在获取、保护和维护个人信息方面,面临越来越大的风险。企业架构和技术创新领导者必须以合乎道德的方式管理个人信息,以获得个人信任并取得竞争性优势。 关于数字道德,Gartner给出定义范围,数字道德的范围很广,它包括安全,网络犯罪,隐私,社会互动,治理和自由意志,以及社会和整个经济。
主要发现
战略规划假设
为什么数字道德和隐私是十大趋势 数字道德和隐私越来越受到个人,组织和政府的关注。消费者越来越意识到他们的个人信息是有价值的,并且因被持续的滥用和违规行为而感到沮丧。组织认识到保护和管理个人数据所涉及的风险越来越大,政府正在该领域实施严格的立法。 错误处理个人信息的成本很高。法国监管机构因为“缺乏透明度,信息不足以及缺乏有关广告个性化的有效同意而对Alphabet(Google)罚款5000万欧元。”安全漏洞也很昂贵。Ponemon Institute的2018年数据泄露研究成本发现,每封包含敏感和机密信息的丢失或被盗记录的平均成本为148美元。 私营部门越来越受到隐私立法的约束,但执法和安全服务有不同的控制。比如警察局使用人脸识别来实时识别感兴趣的人。他们使用自动牌照识别来跟踪感兴趣的车辆。
图1. 外部力量推动数字化道德和隐私
图2. 数字道德和隐私在十大战略技术趋势列表中的位置 个人数据的成本和风险不断增加 欧盟通用数据保护条例(GDPR)是成熟隐私计划的驱动因素之一,它引入了对违规行为的严厉制裁。但是,围绕隐私的问题对许多组织而言更为深刻。隐私风险对企业至关重要,因为他们所保护的个人是其员工,客户,患者,消费者和公民。如果个人发现组织侵犯了他们的个人隐私,则会影响他们考虑和关联该组织的方式。例如,个人可能对雇主不那么忠诚,不太可能从该供应商处购买或不太可能信任他们的医疗保健提供者。 只有在收集数据的目的仍然有效,或者必须这样做才能满足法定要求时,组织才应保留个人数据。一旦这些条件终止,信息也应终止。在没有明确目的的情况下保留个人数据不会增加现实价值,同时组织面临监管、财务和声誉风险。GDPR和加利福尼亚州消费者隐私法等数据保护法规定了数据删除要求,既可降低个人隐私风险,又可满足主体权利请求(SRR)。简而言之,组织应尽可能短时间保存个人信息,以尊重数据主体的意愿,并通过限制风险来降低个人隐私的风险。
图3. 管理个人数据 删除个人数据不是管理风险的唯一方法。目的不仅仅是清除,而是根据组织的风险偏好将风险降低到可接受的水平。应将数据进行有目的的处理,明确意图降低个人隐私风险。可以通过匿名化、假名、离线存储空间、训练机器学习模型方式降低隐私泄露风险。
1. 管理供应商风险 将个人数据处理外包给第三方服务提供商的那一刻,数据滥用和监管不合规的风险增加。可根据组织的政策和相关的监管要求,为个人信息创建清晰简明的一般处理指南;在合同中就隐私相关法律问题可能导致监管机构罚款进行谈判,个人索赔或声誉损害的责任结构;记录第三方持有的数据的退出条款等。 2. 采用隐私工程 隐私工程是一种基于业务流程和技术架构的方法,正确实施后,可以使组织能够最大限度地降低风险并最大限度地提高信任度;通过从以隐私为中心的有利位置重新构想深度防御,以缓解违反个人数据的影响。
图4. 设计原则的隐私 资料来源:Gartner(2019年3月) 3. 隐私工程指南 (编辑:三明站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
