“隱私權(quán)”挑戰(zhàn)CIO:云計算利弊并存

申請免費(fèi)試用、咨詢電話：400-8352-114

很多CIO們看待“隱私權(quán)”的感覺，就跟有些人想到運(yùn)動一樣：忍不住嘆一口氣，并感到災(zāi)難即將來臨。對于有些行業(yè)，例如保健事業(yè)－病人的隱私權(quán)是最重要，但除了這些法規(guī)明確規(guī)范的行業(yè)以外，隱私權(quán)問題對CIO來說，只是安全防護(hù)遭受破壞時的必然結(jié)果，比方弄丟一臺存儲數(shù)百萬人記錄的筆記本電腦，或者被黑客入侵竊取顧客的數(shù)據(jù)。

“CIO通常不在意隱私權(quán)議題?！贝笮蛧H市場調(diào)研公司Survey Sampling International（SSI）的前任CIO暨隱私權(quán)主管Peter Milla如此說。Milla表示，大多數(shù)的CIO要不就是只注意技術(shù)，要不就是認(rèn)為隱私權(quán)不在他們的職責(zé)范圍內(nèi)，而是隱私權(quán)主管或安全部門主管的責(zé)任。他發(fā)覺這兩種態(tài)度都不正確。

Milla補(bǔ)充道，隨著企業(yè)的數(shù)字化程度逐漸提升，他說這句話的理由將會日益明顯。Web 2.0應(yīng)用程序，例如Legos，使得企業(yè)有機(jī)會搜集到數(shù)量驚人的資料。在社交網(wǎng)絡(luò)及部落格上，人們張貼為數(shù)可觀，而且關(guān)于他們自己的數(shù)據(jù)。于此同時，商人們還在繼續(xù)開發(fā)更強(qiáng)大的工具，去挖出每個人在網(wǎng)絡(luò)上做了什么事。企業(yè)則是一如往常地會不小心把敏感數(shù)據(jù)泄露給商業(yè)伙伴。當(dāng)企業(yè)開始使用云計算技術(shù)（cloud computing），他們還會把自己的數(shù)據(jù)交到服務(wù)供貨商手上。以上這些趨勢，讓我們能以前所未有的方式去洞察人類的行為，并且開展新的商業(yè)模式。但是它們同時也產(chǎn)生了隱私權(quán)的相關(guān)問題，而這些問題并沒有明確的答案。

Milla提到，他最近在努力改變某個大賣場零售商的請求，該零售商為了自身利益，希望取得Milla公司所調(diào)查的受訪者信息。Milla認(rèn)為大賣場零售商的態(tài)度是不對的。公司認(rèn)為他們搜集到的資料是屬于他們的。Milla說這是錯誤的觀念，不過他的說法正確嗎？

真正問題核心可能會令CIO感到不可思議。10年前，當(dāng)時的SUM公司CEO Scott McNealy就告訴大家了：“再也沒有隱私這種事了。接受事實吧。”人們會在Facebook上面討論自己使用抗抑郁劑的事情，或是在YouTube上面張貼自己的影片而違反了工作紀(jì)律。青少年則是透過手機(jī)傳送自己的不雅照片。

“但是人們也會要求社交網(wǎng)站移除照片或影片?！盌eirdre Mulligan說道，他是一位律師且曾經(jīng)擔(dān)任法律教授，現(xiàn)在是加州柏克萊大學(xué)信息學(xué)院的助理教授。網(wǎng)絡(luò)上的個人及社群對于Google Map街景拍攝服務(wù)（Street View）展示街道信息的方式感到畏怯。同時，2008年Harris Interactive調(diào)查結(jié)果顯示，60%的美國人對于網(wǎng)絡(luò)上“針對個人使用模式而客制化的網(wǎng)頁內(nèi)容”感到不舒服。

也許隱私還未全死。Fenwick & West 的合伙人以及該公司隱私權(quán)與安全部門主席Michael Blum說，隱私權(quán)問題應(yīng)該會觸發(fā)CIO管轄內(nèi)的各種警報，CIO必須保護(hù)商業(yè)機(jī)密、預(yù)防安全入侵，或是針對一些導(dǎo)致公共關(guān)系惡化、訴訟及昂貴記錄修復(fù)… 等的事件進(jìn)行善后。Blum還說，再過不了多久，有些公司就得開始處理員工透過Facebook公開騷擾彼此的事件了。“歡迎來到隱私權(quán)3.0版。”他這么表示。

制造麻煩的燈塔

Facebook和一些Web 2.0網(wǎng)站正處于隱私權(quán)大戰(zhàn)的前線。由于這些網(wǎng)站的規(guī)模之大－Facebook擁有超過2億的使用者－這些網(wǎng)站對用戶數(shù)據(jù)的作法，將會影響消費(fèi)者對其他公司的期望。由Facebook早期的經(jīng)驗顯示，消費(fèi)者越來越希望能“控制他們自己的數(shù)據(jù)”。有數(shù)以萬計的Facebook用戶對他們的Beacon應(yīng)用程序感到厭惡，這是一種目標(biāo)式的廣告工具，會根據(jù)用戶填入的狀態(tài)信息，以張貼“故事”的形式去散播他們的購物行為及信息。雖然有不少Facebook使用者希望知道他們的朋友在買些什么東西，但是也有很多人不希望這種信息被公開。

Facebook和它的一些主要廣告客戶面臨到侵害隱私權(quán)的訴訟案。在Beacon引起的隱私權(quán)風(fēng)波之后，F(xiàn)acebook覺醒了，它開始詢問使用者對于其隱私權(quán)政策的意見。它也創(chuàng)造了更多的方式，讓使用者得以控制誰能看到自己的數(shù)據(jù)。對Fenwick的CTO，Matt Kesner來說，這件事令用戶開始對控制數(shù)據(jù)產(chǎn)生期望，而且這種預(yù)期心理將會散布到整個IT世界。

你也許不認(rèn)同Kesner，不認(rèn)為這會造成什么問題，尤其是如果你的公司沒有在日志檔案里儲存什么敏感數(shù)據(jù)，也沒有提供社交網(wǎng)絡(luò)平臺的話。然而，信息科技民主中心的計算機(jī)專家Alissa Cooper提到這是一般人的錯誤解讀。她說：“等到類似的事件越來越多時，人們就會發(fā)現(xiàn)這些并不是單一事件?！?/P>

有一項正在進(jìn)行的隱私權(quán)爭議與Webwise有關(guān)，這是倫敦一間新公司Phorm的網(wǎng)絡(luò)行為廣告（behavioral advertising）技術(shù)。Webwise利用“深層封包檢測（deep packet inspection）”技術(shù)來查看網(wǎng)絡(luò)流量的內(nèi)容，因此它可以更有效地追蹤消費(fèi)者的網(wǎng)絡(luò)行為，并產(chǎn)生行為模式數(shù)據(jù)，進(jìn)而提供更多鎖定式的廣告（NebuAd是另一間使用類似技術(shù)的公司）。Phorm宣稱，他們使用某些技術(shù)將搜集到的資料匿名化，以協(xié)助保護(hù)個人的隱私權(quán)。有些英國的 Internet服務(wù)供貨商則表示，他們愿意使用Webwise以更有效率地提供廣告。但是至少一間以上的防病毒軟件公司認(rèn)為，Phorm的行為模式技術(shù)在本質(zhì)上相近于間諜軟件。

CIO應(yīng)該建立員工對社交媒體的認(rèn)識。讓IT領(lǐng)導(dǎo)人了解這些工具如何運(yùn)作，以及人們?nèi)绾问褂盟鼈?，會是件最基本的事情?/P>

CIO也許不必自己決定公司該怎么對待顧客的數(shù)據(jù)，但是他們必須加入并支持企業(yè)領(lǐng)袖所作的任何決策。這其中可能包括了“公司用來采集顧客信息的技術(shù)”，以及“保護(hù)這些數(shù)據(jù)以免遭到未經(jīng)授權(quán)使用的技術(shù)”…等。

隱私權(quán)失控

但是想要控制顧客數(shù)據(jù)的，可不是只有顧客本身。社交媒體逐漸模糊了員工個人信息與企業(yè)信息之間的界線，也為企業(yè)隱私權(quán)政策帶來新的挑戰(zhàn)。公司無法禁止員工使用Facebook與Twitter。Kesner特別提到，在許多情況下，即使這些網(wǎng)站在技術(shù)上與工作無關(guān)，它們卻對公司在處理客戶及消費(fèi)者問題時日益重要。終究公司也會想要掌控他們自己的信息。

此外，CIO面臨另一項恐怖威脅就是“日常企業(yè)記錄的外泄”。Kesner說：“我們有些合并案完全是透過即時通訊完成的。”他擔(dān)心從使用公司實時通訊工具，到不經(jīng)意地把公司數(shù)據(jù)放到Twitter這類的服務(wù)之間只有一步之隔。

保護(hù)企業(yè)數(shù)據(jù)的作法之一是，針對電子郵件通訊及其他重要商業(yè)數(shù)據(jù)，全面地采取加密技術(shù)。加密至少可以在萬一發(fā)生隱私權(quán)違反案件時，給予公司法律上的保護(hù)傘。由于現(xiàn)在社交媒體的興起，使得信息得以更快速地傳播給廣大的人群，尤其這些信息還可能會永久存在于網(wǎng)絡(luò)上，因此類似加密這種控制方式就顯得更加地重要。

再來是云計算的問題。正當(dāng)公司借著轉(zhuǎn)移到云環(huán)境而獲得節(jié)省金錢及增進(jìn)性能…等好處的同時，他們也喪失了對于自身數(shù)據(jù)的實體控制權(quán)。舉個例子，CDT的Cooper就曾經(jīng)負(fù)責(zé)把政府的資料遷移到云計算環(huán)境里，好讓政府單位能更容易地取得這些資料。

讓我們把事情說的更復(fù)雜點(diǎn)，其實云環(huán)境也有它潛在的正面好處。云計算可以減輕企業(yè)在隱私權(quán)問題上的負(fù)擔(dān)，因為可以把維護(hù)數(shù)據(jù)隱私權(quán)的責(zé)任轉(zhuǎn)移到服務(wù)供貨商身上。Blum說：“這是CIO用來卸除風(fēng)險的一種方式?！?/P>

在未來，大多數(shù)公司不會以現(xiàn)在的方式直接地由消費(fèi)者身上搜集數(shù)據(jù)。取而代之的是，他們會透過云聚合服務(wù)來取得數(shù)據(jù)，就類似銀行的作法一般，只在獲得個人授權(quán)同意的情況下才把資料交給公司。

隱私權(quán)不是噩夢

這些矛盾會讓某些CIO開始懷疑：隱私權(quán)是否應(yīng)當(dāng)成為一個決定、支配一切的議題。有的人認(rèn)為多數(shù)人憑著常識，就可以把自己的隱私權(quán)管理的非常好。

不過同樣地，針對這件事情也有許多不同觀點(diǎn)。例如，有人會質(zhì)疑所謂的“常識”在網(wǎng)絡(luò)世界里能發(fā)揮多大用處？

Sybase的CIO Jim M. Swartz承認(rèn)，隱私權(quán)的煩惱還未使他清醒過來。不過他也提到相關(guān)技術(shù)的改變將會快速改寫CIO的工作準(zhǔn)則。他舉了一個例子，越來越多的移動式雇員，所產(chǎn)生的挑戰(zhàn)與局勢是以前我們根本想也想不到的。再舉個例子，現(xiàn)在人們很容易就能把檔案下載到手持設(shè)備上，這讓公司要掌控機(jī)密資料的流向，比過去困難的多了