Gartner研究 | 2019年十大战略技术趋势：数字道德与隐私

随着全球隐私法规的实施，组织在获取、保护和维护个人信息方面，面临越来越大的风险。企业架构和技术创新领导者必须以合乎道德的方式管理个人信息，以获得个人信任并取得竞争性优势。

关于数字道德，Gartner给出定义范围，数字道德的范围很广，它包括安全，网络犯罪，隐私，社会互动，治理和自由意志，以及社会和整个经济。

[[266932]]

主要发现

• 几十年来，组织的个人数据囤积和利用，形成了一个复杂的平仓过程，从所有利益相关者的心态转变开始。
• 隐私侵权产生的负面后果，远远超出了重大的监管经济处罚。这些后果包括声誉风险，客户流失，收入损失和市值下降。
• 领先的组织支持数字道德，不仅要领先于不断变化的监管环境，还要通过赢得信任来提升竞争优势。

战略规划假设

• 到2020年，个人数据的备份和存档将成为70%组织中最大的隐私风险领域，高于2018年的10%。
• 到2021年，那些绕过隐私要求并且缺乏隐私保护的组织将比遵守最佳实践的竞争对手支付高出100%的合规成本。
• 到2022年，70%的隐私泄露将直接归因为缺乏隐私工程。
• 到2023年，超过75%的大型组织将雇用调查员进行人工智能行为取证以及隐私和客户信任专家，以降低品牌和声誉风险。

为什么数字道德和隐私是十大趋势

数字道德和隐私越来越受到个人，组织和政府的关注。消费者越来越意识到他们的个人信息是有价值的，并且因被持续的滥用和违规行为而感到沮丧。组织认识到保护和管理个人数据所涉及的风险越来越大，政府正在该领域实施严格的立法。

错误处理个人信息的成本很高。法国监管机构因为“缺乏透明度，信息不足以及缺乏有关广告个性化的有效同意而对Alphabet(Google)罚款5000万欧元。”安全漏洞也很昂贵。Ponemon Institute的2018年数据泄露研究成本发现，每封包含敏感和机密信息的丢失或被盗记录的平均成本为148美元。

私营部门越来越受到隐私立法的约束，但执法和安全服务有不同的控制。比如警察局使用人脸识别来实时识别感兴趣的人。他们使用自动牌照识别来跟踪感兴趣的车辆。

图1. 外部力量推动数字化道德和隐私

图2. 数字道德和隐私在十大战略技术趋势列表中的位置

个人数据的成本和风险不断增加

欧盟通用数据保护条例(GDPR)是成熟隐私计划的驱动因素之一，它引入了对违规行为的严厉制裁。但是，围绕隐私的问题对许多组织而言更为深刻。隐私风险对企业至关重要，因为他们所保护的个人是其员工，客户，患者，消费者和公民。如果个人发现组织侵犯了他们的个人隐私，则会影响他们考虑和关联该组织的方式。例如，个人可能对雇主不那么忠诚，不太可能从该供应商处购买或不太可能信任他们的医疗保健提供者。

只有在收集数据的目的仍然有效，或者必须这样做才能满足法定要求时，组织才应保留个人数据。一旦这些条件终止，信息也应终止。在没有明确目的的情况下保留个人数据不会增加现实价值，同时组织面临监管、财务和声誉风险。GDPR和加利福尼亚州消费者隐私法等数据保护法规定了数据删除要求，既可降低个人隐私风险，又可满足主体权利请求(SRR)。简而言之，组织应尽可能短时间保存个人信息，以尊重数据主体的意愿，并通过限制风险来降低个人隐私的风险。

图3. 管理个人数据

删除个人数据不是管理风险的唯一方法。目的不仅仅是清除，而是根据组织的风险偏好将风险降低到可接受的水平。应将数据进行有目的的处理，明确意图降低个人隐私风险。可以通过匿名化、假名、离线存储空间、训练机器学习模型方式降低隐私泄露风险。

• 匿名化。此清理过程涉及删除或替换某些字段的内容，以便数据不再链接到个人。
• 假名。此过程类似于匿名化，但在设计上是可逆的。在匿名化过程中已删除或替换的字段将单独被存储。当处理活动超出组织的控制范围时，假名是一种有效的风险降低对策。
• 离线存储空间。在某些情况下，组织不会主动使用或访问信息，但拒绝删除或更改记录(匿名/假名)。他们应限制对这些记录的访问以降低总体风险。
• 训练机器学习模型。简单来说，机器学习(ML)算法使用大量原始数据训练模型，目的是能够预测结果或对新数据进行分类。将数据提取到机器学习模型中可以为组织提供所需的智能，而无需保留原始数据。

1. 管理供应商风险

将个人数据处理外包给第三方服务提供商的那一刻，数据滥用和监管不合规的风险增加。可根据组织的政策和相关的监管要求，为个人信息创建清晰简明的一般处理指南;在合同中就隐私相关法律问题可能导致监管机构罚款进行谈判，个人索赔或声誉损害的责任结构;记录第三方持有的数据的退出条款等。

2. 采用隐私工程

隐私工程是一种基于业务流程和技术架构的方法，正确实施后，可以使组织能够最大限度地降低风险并最大限度地提高信任度;通过从以隐私为中心的有利位置重新构想深度防御，以缓解违反个人数据的影响。

图4. 设计原则的隐私

资料来源：Gartner(2019年3月)

3. 隐私工程指南

使用监控、执行、通信与授权准则，为有效的隐私计划奠定基础。

• 监控，如开发一种允许将结构化元数据进行记录的解决方案;维护处理个人信息的独立日志(例如，访问，使用和修改)。支持各种数据主体权利，并提供数据生命周期的历史记录。
• 执行，保持一份个人数据的主记录，并根据需要动态进行动态屏蔽。创建副本会扩展攻击面并暴露数据，从而进一步降低隐私风险;进行数据最小化扫描，评估有效性并根据数据保留策略采取纠正措施。
• 通信，保持透明，向外的隐私声明。这是组织对数据主体的承诺;通过内部隐私政策加强隐私声明中的承诺，该政策为员工和合作伙伴处理个人信息提供指导。
• 授权，提供安全的用户仪表盘，个人可以从中访问数据，并行使其数据主体权利。

4. 增加对隐私泄露事件的响应计划

每个组织都必须有一个危机管理团队来响应任何重大的安全事故。在隐私泄露的情况下，必须解决重大的监管和声誉风险。例如，GDPR第33条要求在72小时内通知违规行为，以避免罚款。

5. 应用道德方法管理个人数据

任何有关隐私的讨论都必须以更广泛的数字道德主题以及客户、三方成员和员工的信任为基础。从隐私转向数字道德，将谈话从“我们是否合规?”转向“我们做对了吗?”。从合规驱动型组织向道德驱动型组织的转变可以被描述为意图层次，它有四个层次：

图5. 意图的层次结构

资料来源：Gartner(2019年3月)

• 注意合规。注意合规性是意图层次结构中的最低级别。它是由外部驱动的，专注于避免问题。欧盟的GDPR重新定义了隐私的基本规则，并产生了全球影响。它允许罚款高达全球年度收入的4%或2000万欧元，以较高者为准。GDPR的影响是，组织滥用个人数据的风险现在更好地与提供该信息的个人面临的风险保持一致。Gartner预计，在2021年年底之前，将发布超过10亿欧元的GDPR违规罚款。许多国家包括中国、俄罗斯、韩国正在制定或实施隐私立法。
• 降低风险。该级别侧重于组织愿意承担的风险而不会伤害自己。人们开始反对某些个人数据的使用。错误的个性化尝试、媒体报道和诉讼使客户明白了一件事：他们的数据很有价值，他们希望收回控制权。客户通过选择支付现金或比特币，使用科学掩盖他们的位置，提供虚假信息，淡出服务。
• 做出改变。在这个层面，道德考虑可以用来为客户、行业甚至整个社会带来改变。对于商业企业而言，这可以通过从数字道德中创造价值主张来实现竞争差异化。比如像Alphabet(谷歌)和Facebook这样专注于信息货币化的公司。对于公共部门机构而言，这可能意味着通过超出预期为公民创造价值。在商业企业中发挥作用的一个例子是实施“设计隐私”原则，将产品和服务定位为比竞争对手更加隐私友好。这创造了基于信任的价值主张。
• 遵循你的价值观。意图等级中的这一最高级别是指由组织的道德驱动的决策。这完全取决于品牌代表什么，组织的价值观以及组织的“品牌许可”。遵循其价值观的组织确信他们正在做正确的事情，像对待客户一样对待客户，员工或公民。技术的成功使用并不是以牺牲客户为代价来最大化其组织效用。相反，它决定如何使用技术从组织和它所依赖的个人那里获得最大的价值。

Gartner行动建议

对于企业架构和技术创新领导者而言：

• 通过任命数据保护官员来降低个人数据风险。与整个组织的主要利益相关方合作，实施有效的个人数据生命周期管理实践和指标，以解决获取，安全性和保留问题，同时使用数据保护来提高数据价值。
• 制定行为准则，为组织，外包商和利益相关者设定期望。为违反个人数据制定危机管理计划，以满足监管要求，最大限度地减少影响并恢复客户信心。
• 将数字道德应用于隐私管理，以超越法规遵从性，增加客户信任，增强关系并改善结果。