“隱私權(quán)”挑戰(zhàn)CIO:云計(jì)算利弊并存

申請免費(fèi)試用、咨詢電話：400-8352-114

很多CIO們看待“隱私權(quán)”的感覺，就跟有些人想到運(yùn)動(dòng)一樣：忍不住嘆一口氣，并感到災(zāi)難即將來臨。對于有些行業(yè)，例如保健事業(yè)－病人的隱私權(quán)是最重要，但除了這些法規(guī)明確規(guī)范的行業(yè)以外，隱私權(quán)問題對CIO來說，只是安全防護(hù)遭受破壞時(shí)的必然結(jié)果，比方弄丟一臺(tái)存儲(chǔ)數(shù)百萬人記錄的筆記本電腦，或者被黑客入侵竊取顧客的數(shù)據(jù)。

“CIO通常不在意隱私權(quán)議題。”大型國際市場調(diào)研公司Survey Sampling International（SSI）的前任CIO暨隱私權(quán)主管Peter Milla如此說。Milla表示，大多數(shù)的CIO要不就是只注意技術(shù)，要不就是認(rèn)為隱私權(quán)不在他們的職責(zé)范圍內(nèi)，而是隱私權(quán)主管或安全部門主管的責(zé)任。他發(fā)覺這兩種態(tài)度都不正確。

Milla補(bǔ)充道，隨著企業(yè)的數(shù)字化程度逐漸提升，他說這句話的理由將會(huì)日益明顯。Web 2.0應(yīng)用程序，例如Legos，使得企業(yè)有機(jī)會(huì)搜集到數(shù)量驚人的資料。在社交網(wǎng)絡(luò)及部落格上，人們張貼為數(shù)可觀，而且關(guān)于他們自己的數(shù)據(jù)。于此同時(shí)，商人們還在繼續(xù)開發(fā)更強(qiáng)大的工具，去挖出每個(gè)人在網(wǎng)絡(luò)上做了什么事。企業(yè)則是一如往常地會(huì)不小心把敏感數(shù)據(jù)泄露給商業(yè)伙伴。當(dāng)企業(yè)開始使用云計(jì)算技術(shù)（cloud computing），他們還會(huì)把自己的數(shù)據(jù)交到服務(wù)供貨商手上。以上這些趨勢，讓我們能以前所未有的方式去洞察人類的行為，并且開展新的商業(yè)模式。但是它們同時(shí)也產(chǎn)生了隱私權(quán)的相關(guān)問題，而這些問題并沒有明確的答案。

Milla提到，他最近在努力改變某個(gè)大賣場零售商的請求，該零售商為了自身利益，希望取得Milla公司所調(diào)查的受訪者信息。Milla認(rèn)為大賣場零售商的態(tài)度是不對的。公司認(rèn)為他們搜集到的資料是屬于他們的。Milla說這是錯(cuò)誤的觀念，不過他的說法正確嗎？

真正問題核心可能會(huì)令CIO感到不可思議。10年前，當(dāng)時(shí)的SUM公司CEO Scott McNealy就告訴大家了：“再也沒有隱私這種事了。接受事實(shí)吧。”人們會(huì)在Facebook上面討論自己使用抗抑郁劑的事情，或是在YouTube上面張貼自己的影片而違反了工作紀(jì)律。青少年則是透過手機(jī)傳送自己的不雅照片。

“但是人們也會(huì)要求社交網(wǎng)站移除照片或影片?！盌eirdre Mulligan說道，他是一位律師且曾經(jīng)擔(dān)任法律教授，現(xiàn)在是加州柏克萊大學(xué)信息學(xué)院的助理教授。網(wǎng)絡(luò)上的個(gè)人及社群對于Google Map街景拍攝服務(wù)（Street View）展示街道信息的方式感到畏怯。同時(shí)，2008年Harris Interactive調(diào)查結(jié)果顯示，60%的美國人對于網(wǎng)絡(luò)上“針對個(gè)人使用模式而客制化的網(wǎng)頁內(nèi)容”感到不舒服。

也許隱私還未全死。Fenwick & West 的合伙人以及該公司隱私權(quán)與安全部門主席Michael Blum說，隱私權(quán)問題應(yīng)該會(huì)觸發(fā)CIO管轄內(nèi)的各種警報(bào)，CIO必須保護(hù)商業(yè)機(jī)密、預(yù)防安全入侵，或是針對一些導(dǎo)致公共關(guān)系惡化、訴訟及昂貴記錄修復(fù)… 等的事件進(jìn)行善后。Blum還說，再過不了多久，有些公司就得開始處理員工透過Facebook公開騷擾彼此的事件了?！皻g迎來到隱私權(quán)3.0版?！彼@么表示。

制造麻煩的燈塔

Facebook和一些Web 2.0網(wǎng)站正處于隱私權(quán)大戰(zhàn)的前線。由于這些網(wǎng)站的規(guī)模之大－Facebook擁有超過2億的使用者－這些網(wǎng)站對用戶數(shù)據(jù)的作法，將會(huì)影響消費(fèi)者對其他公司的期望。由Facebook早期的經(jīng)驗(yàn)顯示，消費(fèi)者越來越希望能“控制他們自己的數(shù)據(jù)”。有數(shù)以萬計(jì)的Facebook用戶對他們的Beacon應(yīng)用程序感到厭惡，這是一種目標(biāo)式的廣告工具，會(huì)根據(jù)用戶填入的狀態(tài)信息，以張貼“故事”的形式去散播他們的購物行為及信息。雖然有不少Facebook使用者希望知道他們的朋友在買些什么東西，但是也有很多人不希望這種信息被公開。

Facebook和它的一些主要廣告客戶面臨到侵害隱私權(quán)的訴訟案。在Beacon引起的隱私權(quán)風(fēng)波之后，F(xiàn)acebook覺醒了，它開始詢問使用者對于其隱私權(quán)政策的意見。它也創(chuàng)造了更多的方式，讓使用者得以控制誰能看到自己的數(shù)據(jù)。對Fenwick的CTO，Matt Kesner來說，這件事令用戶開始對控制數(shù)據(jù)產(chǎn)生期望，而且這種預(yù)期心理將會(huì)散布到整個(gè)IT世界。

你也許不認(rèn)同Kesner，不認(rèn)為這會(huì)造成什么問題，尤其是如果你的公司沒有在日志檔案里儲(chǔ)存什么敏感數(shù)據(jù)，也沒有提供社交網(wǎng)絡(luò)平臺(tái)的話。然而，信息科技民主中心的計(jì)算機(jī)專家Alissa Cooper提到這是一般人的錯(cuò)誤解讀。她說：“等到類似的事件越來越多時(shí)，人們就會(huì)發(fā)現(xiàn)這些并不是單一事件。”

有一項(xiàng)正在進(jìn)行的隱私權(quán)爭議與Webwise有關(guān)，這是倫敦一間新公司Phorm的網(wǎng)絡(luò)行為廣告（behavioral advertising）技術(shù)。Webwise利用“深層封包檢測（deep packet inspection）”技術(shù)來查看網(wǎng)絡(luò)流量的內(nèi)容，因此它可以更有效地追蹤消費(fèi)者的網(wǎng)絡(luò)行為，并產(chǎn)生行為模式數(shù)據(jù)，進(jìn)而提供更多鎖定式的廣告（NebuAd是另一間使用類似技術(shù)的公司）。Phorm宣稱，他們使用某些技術(shù)將搜集到的資料匿名化，以協(xié)助保護(hù)個(gè)人的隱私權(quán)。有些英國的 Internet服務(wù)供貨商則表示，他們愿意使用Webwise以更有效率地提供廣告。但是至少一間以上的防病毒軟件公司認(rèn)為，Phorm的行為模式技術(shù)在本質(zhì)上相近于間諜軟件。

CIO應(yīng)該建立員工對社交媒體的認(rèn)識(shí)。讓IT領(lǐng)導(dǎo)人了解這些工具如何運(yùn)作，以及人們?nèi)绾问褂盟鼈?，?huì)是件最基本的事情。

CIO也許不必自己決定公司該怎么對待顧客的數(shù)據(jù)，但是他們必須加入并支持企業(yè)領(lǐng)袖所作的任何決策。這其中可能包括了“公司用來采集顧客信息的技術(shù)”，以及“保護(hù)這些數(shù)據(jù)以免遭到未經(jīng)授權(quán)使用的技術(shù)”…等。

隱私權(quán)失控

但是想要控制顧客數(shù)據(jù)的，可不是只有顧客本身。社交媒體逐漸模糊了員工個(gè)人信息與企業(yè)信息之間的界線，也為企業(yè)隱私權(quán)政策帶來新的挑戰(zhàn)。公司無法禁止員工使用Facebook與Twitter。Kesner特別提到，在許多情況下，即使這些網(wǎng)站在技術(shù)上與工作無關(guān)，它們卻對公司在處理客戶及消費(fèi)者問題時(shí)日益重要。終究公司也會(huì)想要掌控他們自己的信息。

此外，CIO面臨另一項(xiàng)恐怖威脅就是“日常企業(yè)記錄的外泄”。Kesner說：“我們有些合并案完全是透過即時(shí)通訊完成的?！彼麚?dān)心從使用公司實(shí)時(shí)通訊工具，到不經(jīng)意地把公司數(shù)據(jù)放到Twitter這類的服務(wù)之間只有一步之隔。

保護(hù)企業(yè)數(shù)據(jù)的作法之一是，針對電子郵件通訊及其他重要商業(yè)數(shù)據(jù)，全面地采取加密技術(shù)。加密至少可以在萬一發(fā)生隱私權(quán)違反案件時(shí)，給予公司法律上的保護(hù)傘。由于現(xiàn)在社交媒體的興起，使得信息得以更快速地傳播給廣大的人群，尤其這些信息還可能會(huì)永久存在于網(wǎng)絡(luò)上，因此類似加密這種控制方式就顯得更加地重要。

再來是云計(jì)算的問題。正當(dāng)公司借著轉(zhuǎn)移到云環(huán)境而獲得節(jié)省金錢及增進(jìn)性能…等好處的同時(shí)，他們也喪失了對于自身數(shù)據(jù)的實(shí)體控制權(quán)。舉個(gè)例子，CDT的Cooper就曾經(jīng)負(fù)責(zé)把政府的資料遷移到云計(jì)算環(huán)境里，好讓政府單位能更容易地取得這些資料。

讓我們把事情說的更復(fù)雜點(diǎn)，其實(shí)云環(huán)境也有它潛在的正面好處。云計(jì)算可以減輕企業(yè)在隱私權(quán)問題上的負(fù)擔(dān)，因?yàn)榭梢园丫S護(hù)數(shù)據(jù)隱私權(quán)的責(zé)任轉(zhuǎn)移到服務(wù)供貨商身上。Blum說：“這是CIO用來卸除風(fēng)險(xiǎn)的一種方式?！?/P>

在未來，大多數(shù)公司不會(huì)以現(xiàn)在的方式直接地由消費(fèi)者身上搜集數(shù)據(jù)。取而代之的是，他們會(huì)透過云聚合服務(wù)來取得數(shù)據(jù)，就類似銀行的作法一般，只在獲得個(gè)人授權(quán)同意的情況下才把資料交給公司。

隱私權(quán)不是噩夢

這些矛盾會(huì)讓某些CIO開始懷疑：隱私權(quán)是否應(yīng)當(dāng)成為一個(gè)決定、支配一切的議題。有的人認(rèn)為多數(shù)人憑著常識(shí)，就可以把自己的隱私權(quán)管理的非常好。

不過同樣地，針對這件事情也有許多不同觀點(diǎn)。例如，有人會(huì)質(zhì)疑所謂的“常識(shí)”在網(wǎng)絡(luò)世界里能發(fā)揮多大用處？

Sybase的CIO Jim M. Swartz承認(rèn)，隱私權(quán)的煩惱還未使他清醒過來。不過他也提到相關(guān)技術(shù)的改變將會(huì)快速改寫CIO的工作準(zhǔn)則。他舉了一個(gè)例子，越來越多的移動(dòng)式雇員，所產(chǎn)生的挑戰(zhàn)與局勢是以前我們根本想也想不到的。再舉個(gè)例子，現(xiàn)在人們很容易就能把檔案下載到手持設(shè)備上，這讓公司要掌控機(jī)密資料的流向，比過去困難的多了