隨著全球隱私法規的實施，組織在獲取、保護和維護個人信息方面，面臨越來越大的風險。企業架構和技術創新領導者必須以合乎道德的方式管理個人信息，以獲得個人信任并取得競爭性優勢。

關于數字道德，Gartner給出定義范圍，數字道德的范圍很廣，它包括安全，網絡犯罪，隱私，社會互動，治理和自由意志，以及社會和整個經濟。

[[266932]]

主要發現

• 幾十年來，組織的個人數據囤積和利用，形成了一個復雜的平倉過程，從所有利益相關者的心態轉變開始。
• 隱私侵權產生的負面后果，遠遠超出了重大的監管經濟處罰。這些后果包括聲譽風險，客戶流失，收入損失和市值下降。
• 領先的組織支持數字道德，不僅要領先于不斷變化的監管環境，還要通過贏得信任來提升競爭優勢。

戰略規劃假設

• 到2020年，個人數據的備份和存檔將成為70%組織中最大的隱私風險領域，高于2018年的10%。
• 到2021年，那些繞過隱私要求并且缺乏隱私保護的組織將比遵守最佳實踐的競爭對手支付高出100%的合規成本。
• 到2022年，70%的隱私泄露將直接歸因為缺乏隱私工程。
• 到2023年，超過75%的大型組織將雇用調查員進行人工智能行為取證以及隱私和客戶信任專家，以降低品牌和聲譽風險。

為什么數字道德和隱私是十大趨勢

數字道德和隱私越來越受到個人，組織和政府的關注。消費者越來越意識到他們的個人信息是有價值的，并且因被持續的濫用和違規行為而感到沮喪。組織認識到保護和管理個人數據所涉及的風險越來越大，政府正在該領域實施嚴格的立法。

錯誤處理個人信息的成本很高。法國監管機構因為“缺乏透明度，信息不足以及缺乏有關廣告個性化的有效同意而對Alphabet(Google)罰款5000萬歐元。”安全漏洞也很昂貴。Ponemon Institute的2018年數據泄露研究成本發現，每封包含敏感和機密信息的丟失或被盜記錄的平均成本為148美元。

私營部門越來越受到隱私立法的約束，但執法和安全服務有不同的控制。比如警察局使用人臉識別來實時識別感興趣的人。他們使用自動牌照識別來跟蹤感興趣的車輛。

圖1. 外部力量推動數字化道德和隱私

圖2. 數字道德和隱私在十大戰略技術趨勢列表中的位置

個人數據的成本和風險不斷增加

歐盟通用數據保護條例(GDPR)是成熟隱私計劃的驅動因素之一，它引入了對違規行為的嚴厲制裁。但是，圍繞隱私的問題對許多組織而言更為深刻。隱私風險對企業至關重要，因為他們所保護的個人是其員工，客戶，患者，消費者和公民。如果個人發現組織侵犯了他們的個人隱私，則會影響他們考慮和關聯該組織的方式。例如，個人可能對雇主不那么忠誠，不太可能從該供應商處購買或不太可能信任他們的醫療保健提供者。

只有在收集數據的目的仍然有效，或者必須這樣做才能滿足法定要求時，組織才應保留個人數據。一旦這些條件終止，信息也應終止。在沒有明確目的的情況下保留個人數據不會增加現實價值，同時組織面臨監管、財務和聲譽風險。GDPR和加利福尼亞州消費者隱私法等數據保護法規定了數據刪除要求，既可降低個人隱私風險，又可滿足主體權利請求(SRR)。簡而言之，組織應盡可能短時間保存個人信息，以尊重數據主體的意愿，并通過限制風險來降低個人隱私的風險。

圖3. 管理個人數據

刪除個人數據不是管理風險的唯一方法。目的不僅僅是清除，而是根據組織的風險偏好將風險降低到可接受的水平。應將數據進行有目的的處理，明確意圖降低個人隱私風險。可以通過匿名化、假名、離線存儲空間、訓練機器學習模型方式降低隱私泄露風險。

• 匿名化。此清理過程涉及刪除或替換某些字段的內容，以便數據不再鏈接到個人。
• 假名。此過程類似于匿名化，但在設計上是可逆的。在匿名化過程中已刪除或替換的字段將單獨被存儲。當處理活動超出組織的控制范圍時，假名是一種有效的風險降低對策。
• 離線存儲空間。在某些情況下，組織不會主動使用或訪問信息，但拒絕刪除或更改記錄(匿名/假名)。他們應限制對這些記錄的訪問以降低總體風險。
• 訓練機器學習模型。簡單來說，機器學習(ML)算法使用大量原始數據訓練模型，目的是能夠預測結果或對新數據進行分類。將數據提取到機器學習模型中可以為組織提供所需的智能，而無需保留原始數據。

1. 管理供應商風險

將個人數據處理外包給第三方服務提供商的那一刻，數據濫用和監管不合規的風險增加。可根據組織的政策和相關的監管要求，為個人信息創建清晰簡明的一般處理指南;在合同中就隱私相關法律問題可能導致監管機構罰款進行談判，個人索賠或聲譽損害的責任結構;記錄第三方持有的數據的退出條款等。

2. 采用隱私工程

隱私工程是一種基于業務流程和技術架構的方法，正確實施后，可以使組織能夠最大限度地降低風險并最大限度地提高信任度;通過從以隱私為中心的有利位置重新構想深度防御，以緩解違反個人數據的影響。

圖4. 設計原則的隱私

資料來源：Gartner(2019年3月)

3. 隱私工程指南

使用監控、執行、通信與授權準則，為有效的隱私計劃奠定基礎。

• 監控，如開發一種允許將結構化元數據進行記錄的解決方案;維護處理個人信息的獨立日志(例如，訪問，使用和修改)。支持各種數據主體權利，并提供數據生命周期的歷史記錄。
• 執行，保持一份個人數據的主記錄，并根據需要動態進行動態屏蔽。創建副本會擴展攻擊面并暴露數據，從而進一步降低隱私風險;進行數據最小化掃描，評估有效性并根據數據保留策略采取糾正措施。
• 通信，保持透明，向外的隱私聲明。這是組織對數據主體的承諾;通過內部隱私政策加強隱私聲明中的承諾，該政策為員工和合作伙伴處理個人信息提供指導。
• 授權，提供安全的用戶儀表盤，個人可以從中訪問數據，并行使其數據主體權利。

4. 增加對隱私泄露事件的響應計劃

每個組織都必須有一個危機管理團隊來響應任何重大的安全事故。在隱私泄露的情況下，必須解決重大的監管和聲譽風險。例如，GDPR第33條要求在72小時內通知違規行為，以避免罰款。

5. 應用道德方法管理個人數據

任何有關隱私的討論都必須以更廣泛的數字道德主題以及客戶、三方成員和員工的信任為基礎。從隱私轉向數字道德，將談話從“我們是否合規?”轉向“我們做對了嗎?”。從合規驅動型組織向道德驅動型組織的轉變可以被描述為意圖層次，它有四個層次：

圖5. 意圖的層次結構

資料來源：Gartner(2019年3月)

• 注意合規。注意合規性是意圖層次結構中的最低級別。它是由外部驅動的，專注于避免問題。歐盟的GDPR重新定義了隱私的基本規則，并產生了全球影響。它允許罰款高達全球年度收入的4%或2000萬歐元，以較高者為準。GDPR的影響是，組織濫用個人數據的風險現在更好地與提供該信息的個人面臨的風險保持一致。Gartner預計，在2021年年底之前，將發布超過10億歐元的GDPR違規罰款。許多國家包括中國、俄羅斯、韓國正在制定或實施隱私立法。
• 降低風險。該級別側重于組織愿意承擔的風險而不會傷害自己。人們開始反對某些個人數據的使用。錯誤的個性化嘗試、媒體報道和訴訟使客戶明白了一件事：他們的數據很有價值，他們希望收回控制權。客戶通過選擇支付現金或比特幣，使用VPN掩蓋他們的位置，提供虛假信息，淡出服務。
• 做出改變。在這個層面，道德考慮可以用來為客戶、行業甚至整個社會帶來改變。對于商業企業而言，這可以通過從數字道德中創造價值主張來實現競爭差異化。比如像Alphabet(谷歌)和Facebook這樣專注于信息貨幣化的公司。對于公共部門機構而言，這可能意味著通過超出預期為公民創造價值。在商業企業中發揮作用的一個例子是實施“設計隱私”原則，將產品和服務定位為比競爭對手更加隱私友好。這創造了基于信任的價值主張。
• 遵循你的價值觀。意圖等級中的這一最高級別是指由組織的道德驅動的決策。這完全取決于品牌代表什么，組織的價值觀以及組織的“品牌許可”。遵循其價值觀的組織確信他們正在做正確的事情，像對待客戶一樣對待客戶，員工或公民。技術的成功使用并不是以犧牲客戶為代價來最大化其組織效用。相反，它決定如何使用技術從組織和它所依賴的個人那里獲得最大的價值。

Gartner行動建議

對于企業架構和技術創新領導者而言：

• 通過任命數據保護官員來降低個人數據風險。與整個組織的主要利益相關方合作，實施有效的個人數據生命周期管理實踐和指標，以解決獲取，安全性和保留問題，同時使用數據保護來提高數據價值。
• 制定行為準則，為組織，外包商和利益相關者設定期望。為違反個人數據制定危機管理計劃，以滿足監管要求，最大限度地減少影響并恢復客戶信心。
• 將數字道德應用于隱私管理，以超越法規遵從性，增加客戶信任，增強關系并改善結果。