您现在的位置是:首页 > 行业 > 金融 >

云计算引发隐私权失控,CIO如何卸风险?

2009-12-02 15:49:00作者: 来源:

摘要正当公司借着转移到云环境而获得节省金钱及增进性能…等好处的同时,他们也丧失了对于自身数据的实体控制权。举个例子,CDT的Cooper就曾经负责把政府的资料迁移到云计算环境里,好让政府单位能更容易地取得这些资料。 ...

很多CIO们看待“隐私权”的感觉,就跟有些人想到运动一样:忍不住叹一口气,并感到灾难即将来临。对于有些行业,例如保健事业——病人的隐私权是最重要,但除了这些法规明确规范的行业以外,隐私权问题对CIO来说,只是安全防护遭受破坏时的必然结果,比方弄丢一台存储数百万人记录的笔记本电脑,或者被黑客入侵窃取顾客的数据。

“CIO通常不在意隐私权议题。”大型国际市场调研公司Survey Sampling International(SSI)的前任CIO暨隐私权主管Peter Milla如此说。Milla表示,大多数的CIO要不就是只注意技术,要不就是认为隐私权不在他们的职责范围内,而是隐私权主管或安全部门主管的责任。他发觉这两种态度都不正确。

Milla补充道,随着企业的数字化程度逐渐提升,他说这句话的理由将会日益明显。Web 2.0应用程序,例如Legos,使得企业有机会搜集到数量惊人的资料。在社交网络及部落格上,人们张贴为数可观,而且关于他们自己的数据。于此同时,商人们还在继续开发更强大的工具,去挖出每个人在网络上做了什么事。企业则是一如往常地会不小心把敏感数据泄露给商业伙伴。当企业开始使用云计算技术(cloud computing),他们还会把自己的数据交到服务供货商手上。以上这些趋势,让我们能以前所未有的方式去洞察人类的行为,并且开展新的商业模式。但是它们同时也产生了隐私权的相关问题,而这些问题并没有明确的答案。

Milla提到,他最近在努力改变某个大卖场零售商的请求,该零售商为了自身利益,希望取得Milla公司所调查的受访者信息。Milla认为大卖场零售商的态度是不对的。公司认为他们搜集到的资料是属于他们的。Milla说这是错误的观念,不过他的说法正确吗?

真正问题核心可能会令CIO感到不可思议。10年前,当时的SUM公司CEO Scott McNealy就告诉大家了:“再也没有隐私这种事了。接受事实吧。”人们会在Facebook上面讨论自己使用抗抑郁剂的事情,或是在YouTube上面张贴自己的影片而违反了工作纪律。青少年则是透过手机传送自己的不雅照片。

“但是人们也会要求社交网站移除照片或影片。”Deirdre Mulligan说道,他是一位律师且曾经担任法律教授,现在是加州柏克莱大学信息学院的助理教授。网络上的个人及社群对于Google Map街景拍摄服务(Street View)展示街道信息的方式感到畏怯。同时,2008年Harris Interactive调查结果显示,60%的美国人对于网络上“针对个人使用模式而客制化的网页内容”感到不舒服。

也许隐私还未全死。Fenwick & West 的合伙人以及该公司隐私权与安全部门主席Michael Blum说,隐私权问题应该会触发CIO管辖内的各种警报,CIO必须保护商业机密、预防安全入侵,或是针对一些导致公共关系恶化、诉讼及昂贵记录修复……等的事件进行善后。Blum还说,再过不了多久,有些公司就得开始处理员工透过Facebook公开骚扰彼此的事件了。“欢迎来到隐私权3.0版。”他这么表示。

制造麻烦的灯塔

Facebook和一些Web 2.0网站正处于隐私权大战的前线。由于这些网站的规模之大-Facebook拥有超过2亿的使用者-这些网站对用户数据的作法,将会影响消费者对其他公司的期望。由Facebook早期的经验显示,消费者越来越希望能“控制他们自己的数据”。有数以万计的Facebook用户对他们的Beacon应用程序感到厌恶,这是一种目标式的广告工具,会根据用户填入的状态信息,以张贴“故事”的形式去散播他们的购物行为及信息。虽然有不少Facebook使用者希望知道他们的朋友在买些什么东西,但是也有很多人不希望这种信息被公开。

Facebook和它的一些主要广告客户面临到侵害隐私权的诉讼案。在Beacon引起的隐私权风波之后,Facebook觉醒了,它开始询问使用者对于其隐私权政策的意见。它也创造了更多的方式,让使用者得以控制谁能看到自己的数据。对Fenwick的CTO,Matt Kesner来说,这件事令用户开始对控制数据产生期望,而且这种预期心理将会散布到整个IT世界。

你也许不认同Kesner,不认为这会造成什么问题,尤其是如果你的公司没有在日志档案里储存什么敏感数据,也没有提供社交网络平台的话。然而,信息科技民主中心的计算机专家Alissa Cooper提到这是一般人的错误解读。她说:“等到类似的事件越来越多时,人们就会发现这些并不是单一事件。”

 

有一项正在进行的隐私权争议与Webwise有关,这是伦敦一间新公司Phorm的网络行为广告(behavioral advertising)技术。Webwise利用“深层封包检测(deep packet inspection)“技术来查看网络流量的内容,因此它可以更有效地追踪消费者的网络行为,并产生行为模式数据,进而提供更多锁定式的广告(NebuAd是另一间使用类似技术的公司)。Phorm宣称,他们使用某些技术将搜集到的资料匿名化,以协助保护个人的隐私权。有些英国的Internet服务供货商则表示,他们愿意使用Webwise以更有效率地提供广告。但是至少一间以上的防病毒软件公司认为,Phorm的行为模式技术在本质上相近于间谍软件。

CIO应该建立员工对社交媒体的认识。让IT领导人了解这些工具如何运作,以及人们如何使用它们,会是件最基本的事情。

CIO也许不必自己决定公司该怎么对待顾客的数据,但是他们必须加入并支持企业领袖所作的任何决策。这其中可能包括了“公司用来采集顾客信息的技术”,以及“保护这些数据以免遭到未经授权使用的技术”…等。

隐私权失控

但是想要控制顾客数据的,可不是只有顾客本身。社交媒体逐渐模糊了员工个人信息与企业信息之间的界线,也为企业隐私权政策带来新的挑战。公司无法禁止员工使用Facebook与Twitter。Kesner特别提到,在许多情况下,即使这些网站在技术上与工作无关,它们却对公司在处理客户及消费者问题时日益重要。终究公司也会想要掌控他们自己的信息。

此外,CIO面临另一项恐怖威胁就是“日常企业记录的外泄”。Kesner说:“我们有些合并案完全是透过即时通讯完成的。”他担心从使用公司实时通讯工具,到不经意地把公司数据放到Twitter这类的服务之间只有一步之隔。

保护企业数据的作法之一是,针对电子邮件通讯及其他重要商业数据,全面地采取加密技术。加密至少可以在万一发生隐私权违反案件时,给予公司法律上的保护伞。由于现在社交媒体的兴起,使得信息得以更快速地传播给广大的人群,尤其这些信息还可能会永久存在于网络上,因此类似加密这种控制方式就显得更加地重要。

再来是云计算的问题。正当公司借着转移到云环境而获得节省金钱及增进性能…等好处的同时,他们也丧失了对于自身数据的实体控制权。举个例子,CDT的Cooper就曾经负责把政府的资料迁移到云计算环境里,好让政府单位能更容易地取得这些资料。

让我们把事情说的更复杂点,其实云环境也有它潜在的正面好处。云计算可以减轻企业在隐私权问题上的负担,因为可以把维护数据隐私权的责任转移到服务供货商身上。Blum说:“这是CIO用来卸除风险的一种方式。”

在未来,大多数公司不会以现在的方式直接地由消费者身上搜集数据。取而代之的是,他们会透过云聚合服务来取得数据,就类似银行的作法一般,只在获得个人授权同意的情况下才把资料交给公司。

 

隐私权不是噩梦

这些矛盾会让某些CIO开始怀疑:隐私权是否应当成为一个决定、支配一切的议题。有的人认为多数人凭着常识,就可以把自己的隐私权管理的非常好。

不过同样地,针对这件事情也有许多不同观点。例如,有人会质疑所谓的“常识”在网络世界里能发挥多大用处?

Sybase的CIO Jim M. Swartz承认,隐私权的烦恼还未使他清醒过来。不过他也提到相关技术的改变将会快速改写CIO的工作准则。他举了一个例子,越来越多的移动式雇员,所产生的挑战与局势是以前我们根本想也想不到的。再举个例子,现在人们很容易就能把档案下载到手持设备上,这让公司要掌控机密资料的流向,比过去困难的多了。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们