发布日期:2020年4月14日
这份《市场洞察》报告的作者:佩奇·巴特利、马特·阿斯利特、西拉·西格里和杰里米·科恩
简介
但这些进步也可能有黑暗的一面。民主社会中公民自由的微妙平衡很容易被全球动荡破坏。随着数据成为经济和政府职能的命脉,这一点变得更加真切;由于公民可能被物化为数据来源,不惜任何代价收集个人信息的动机可能成为私营部门的业务生存问题,也可能成为公共部门的控制问题。在不确定的时代,常见的全球威胁在历史上经常是——而且很可能继续是——积累和分析更多个人数据的理由。
451年花
更阴险的是,公共部门和私营部门都可以利用国家和全球胁迫的时机,利用重大危机带来的相对分散注意力的烟幕,实施本来不受公众欢迎的政策和做法。简而言之,由于许多全球公民更关心他们下一个月的房租或厕纸从何而来,通过立法和允许通常会面临更严厉的公众监督的做法要容易得多。面对新型冠状病毒,全世界正在团结起来,以数据收集和分析为手段了解大流行,并分配适当的资源;然而,在这样做时,必须谨慎行事。如果没有审查和呵护,在现代时代苦心培育的数据隐私权可能会遭到破坏。
前进一步,可能后退两步
众所周知,这场运动的主角包括2018年在欧盟生效的《通用数据保护条例》(GDPR),以及2020年在美国生效的《加州消费者隐私法》(CCPA)。我们已经研究了这两个法规之间的一些基本差异,但它们的共同点更重要。随着世界各国寻求数据保护和数据隐私法律的现代化,共同原则出现了:个人数据使用的透明度、数据处理范围的限制、数据最小化政策以及个人更新或纠正不正确信息的权利。
如今,数据隐私问题经常被企业组织报告为紧张和担忧的主要来源。451188宝金博网址是多少年,研究的企业之声:数据与分析,2H 2019调查显示,24%的受访者表示,“数据隐私担忧”是一个组织变得更受数据驱动的障碍,仅次于预算障碍。与此同时,根据451 Research的数据188宝金博网址是多少互联用户景观之声,消费支出,2019年12月(领先指标)调查显示,94%对这一问题有意见的消费者“有些”或“非常”担心与他们有业务往来的公司是否充分保护自己的个人数据。企业都渴望充分利用数据的潜力,但又提防违背客户期望或破坏客户体验。当企业试图根据日益增长的隐私要求和消费者期望重新调整其商业战略时,往往存在内在的不安。
在私营部门的这种紧张关系中,组织正在寻找减压阀:增加而不是降低数据杠杆的机会。大流行疫情带来了巨大的经济压力,这为各组织提供了动机,使它们可以用这些数据做一些本来可能不会做的事情,有时以牺牲隐私为代价。在公共部门,对政府动机的悲观看法可能表明,危机是巩固控制和利用来自痛苦和困惑的民众的数据的绝佳机会。无论是在公共部门还是在私营部门,这些因素都可能构成一种破坏——或至少是减缓——个人隐私权进展的配方。
公共部门:压力下的动机
在公共卫生危机期间,政府的首要动机应该是,而且通常是尽量减少对公民的常见生物威胁造成的死亡率和发病率。在现代,人们比以往任何时候都更渴望在这方面精确的数据收集和分析。政府希望了解个人的地理移动、症状的进展和传染率。但使用数据来了解公共健康威胁通常只是达到目的的手段:控制负面影响。控制公共卫生威胁的负面影响往往需要改变或限制个人行为。在民主社会中,对个人自由的期望可能存在内在的摩擦。许多国家都有在紧急情况下提高和巩固国家元首权力的机制,这增加了这种摩擦。
在欧盟的GDPR中,为使用敏感类别的个人数据(如生物识别数据、健康相关数据和遗传数据)的隐私预期设定了基准。总的规则是,默认情况下禁止处理这些数据类型,除非满足特殊的豁免标准。其中一个例外是"公共卫生领域的公共利益理由",在这种情况下,数据处理的门槛降低了,特别是根据第9(2)(i)条。从这个意义上说,政府可以使用受保护的数据,只要这种处理能够以公共利益的名义得到合理的证明:这是一种潜在的滑坡效应。随着时间的推移,“范围蔓延”的概念甚至会使意图最良好的法律和政府行为超出其最初的意图。
在欧盟,欧洲数据保护委员会(European Data Protection Board)试图在3月19日发布的指导意见中,就与新型冠状病毒爆发和传播有关的个人数据使用提供明确的指导意见,该措施旨在帮助防止通过对现有法律的激进解释可能发生的范围蔓延。然而,在具体的个人权利方面,指南在许多情况下必须遵从个别成员国的法律。当代的立法例子表明,在国家陷入困境时,有关隐私的国家法律可以相对迅速地做出改变。
或许,对政府在这类时期的行为最关键的观察来自于一种趋势,即利用公众胁迫的时期来实施政策,而这些政策将在预期的动荡期之后长期延续。一个显著的例子是在911恐怖袭击后2001年秋天实施的《美国爱国者法案》,该法案扩大并正式了政府收集和分析公众数据的权力。尽管该法案的许多部分原定于2005年底废止,但在过去15年里,美国两大政党领导的政府一直在扩大和延长相关条款。今天,《美国爱国者法案》及其相关政策的有效性受到质疑,成为隐私和公民自由界的批评焦点。
还有一种现象是,公众陷入困境的时候,被用来推进那些可能在公众面前更具分裂性的政策,或者在其他情况下,这些政策至少是显而易见的。目前在美国的一个例子是2020年3月提交给参议院的一项两党法案——《获取信息技术法案》(EARN IT Act)——根据大多数当代解读,该法案可能会允许削弱在线加密的条款,进一步侵蚀保护隐私的一般公共机制。该法案被定位为保护儿童免受网络剥削的法律,但在大多数公民完全专注于自己的日常健康和基本必需品、媒体报道聚焦于COVID-19的当下,该法案没有得到广泛关注。华盛顿州在2020年3月底还通过了一项面部识别技术法律——允许限制使用——否则可能会面临更多的公众监督。
私营部门:持续的措施
在私营部门,无论是哪个行业,管理良好和杠杆率高的数据都是主要的竞争优势,这一点已经得到确立。特别是对于B2C领域的组织来说,消费者的个人数据是一种可以大规模收集和分析的有价值的商品。在许多企业都看到消费者参与度和需求下降的情况下,有一种潜在的愿望是最大化和维持数据收集,并保持基本的业务功能,如员工生产力,以确保灯亮起,直到经济复苏。在一个最近的报告,我们已经研究了当前公共卫生危机扩大企业“拥有”和“没有”之间在数据和分析能力方面的差距的可能性。对于一家陷入生存模式的公司来说,“囤积数据”似乎是一种颇具吸引力的应对机制。
共有63.2%的组织受访者报告,由于目前的冠状病毒情况,他们已经或预计将经历客户需求的损失或减少。与此同时,63.4%的受访者报告称,他们的组织目前正在经历或计划经历员工生产率的下降。两者都创造了一种联系,导致潜在的痛苦的公司结果。这项于3月初进行的调查可能低估了这些影响的真实程度,因为病毒在美国继续传播和加剧。
简而言之,许多企业正在采取积极的成本削减措施,同时也感受到压力,需要加强对所有可用数据资源(包括客户和员工数据)的控制和整合。随着许多企业向完全或大部分远程工作模式过渡,对员工生产率下降的担忧尤其普遍。事实上,许多组织都希望向远程工作的转变能够长期持续下去;当问到同样的问题时企业之声,数字脉搏:冠状病毒快速调查在美国,37.8%的受访者回答说,扩大/普及在家工作政策可能是与冠状病毒有关的政策变化的长期或永久性结果。
由于员工的工作地点越来越远,企业会寻求更密切地关注员工,表面上是为了确保遵守行业法规,但同时也是为了在无法亲自监控员工的情况下确保生产率水平。虽然现有的研究表明,在典型情况下,远程办公的员工可能和在办公室工作的同事一样高效,甚至可能更高效,但在这个不确定的时代,许多组织都很谨慎,这是可以理解的。因此,人们对员工监控技术的兴趣增加了,比如在公司配发的设备上进行远程网络摄像头监控。在美国,与欧盟(EU)的GDPR不同,联邦工作场所对员工的数据隐私要求很少:当员工的工作场所越来越像自己的家时,这是潜在摩擦的一个关键点。
在一线行业,如果不谨慎处理,出于善意的数据收集工作也可能在未来造成隐私损失。纽约一家拥有多家医院的领先医疗系统最近推出了一款智能手机应用程序,用于收集个人COVID-19症状、人口统计和暴露史的数据。在这款应用的官方新闻稿中,没有明确提到数据是否符合HIPAA规定,也没有明确提到如何将数据匿名化,并安全地分配给公共和私人机构进行研究。这并不是说这个特定的应用程序没有这样的数据保护;然而,在公众感到恐惧和困惑的时候,这些保护措施即使存在,也往往得不到沟通。在目前情况下,如果没有足够的数据保护,与健康相关的应用程序可能对个人造成特别大的伤害,并有可能被滥用。
也许不是世界末日,就在今天
并非所有由新型冠状病毒爆发引发的数据隐私案例都是剥削或恶意的故事。回顾二战等动荡的时代,压力可以帮助加快一些进步。麻省理工学院(MIT)推出的Private Kit应用程序等努力,旨在帮助个人了解其COVID-19风险敞口,而不让个人位置数据离开个人智能手机,除非得到明确同意,在这种情况下,数据是匿名的。这种有意强调隐私的做法仍然取决于个人是否如实报告自己的COVID-19状况,以便最终惠及他人,这说明了社会在数据使用和个人自由之间面临的微妙平衡。
甚至一些追踪和监测冠状病毒传播的政府举措也试图强调以面向隐私的方式利用数据,例如与新加坡政府技术机构合作开发的TraceTogether应用程序就是如此。该应用程序的BlueTrace协议结合了集中式和去中心化的联系追踪模型,并使用参与设备的蓝牙接近度,而不是存储在设备上的GPS数据。随后新冠病毒检测呈阳性的应用程序用户可以选择与新加坡卫生部分享他们的数据。也许关于隐私的最大担忧是决定让支持应用程序的技术免费提供给世界各地的开发者。
客户和员工都对侵犯隐私的行为保持警惕。考虑到诸如工作和资源不稳定等基本的个人压力因素,现在正是个人采取行动的困难时期。拥有战略资源的企业很可能会通过关注更广泛的数据治理战略而不是数据囤积来获得成功:这种战略将帮助他们实现主动的举措(如分析),以及更被动的举措(如数据隐私遵从)。
尼克·佩兴斯(Nick Patie188宝金博网址是多少nce)是451 Research的人工智能和机器学习首席分析师,他自2001年以来一直在研究这一领域。他是该公司数据、AI和分析研究频道的一员,但也在整个研究团队中工作,以发现和理解机器学习的用例。
本文作者Jeremy Korn是451 Research公司数据、人工智能和分析频道的副分析师,主要研究企业中的人工智能和机器学习。188宝金博网址是多少他特别关注这些新兴技术带来的法律和伦理挑战。此外,Jeremy还帮助领导了“企业之声:AI和机器学习”调查,该调查提供了关于AI采用、用例和基础设施的定性见解。
瑞秋·邓宁(Rachel Dunning)是451 Research的研究助理。188宝金博网址是多少在加入451 Research之前188宝金博网址是多少,她以优异成绩毕业于菲奇堡州立大学(Fitchburg State University),获得认知心理学和经济学学士学位。在上学期间,她通过参与几个学术研究项目,接触到了研究方法和数据分析。她能用流利的德语交谈。