“隱私權”挑戰CIO:雲端計算利弊並存

ecioforum發表於2011-03-09
本篇文章版權由ECFHP所有
很多CIO們看待“隱私權”的感覺,就跟有些人想到運動一樣:忍不住嘆一口氣,並感到災難即將來臨。對於有些行業,例如保健事業-病人的隱私權是最重要,但除了這些法規明確規範的行業以外,隱私權問題對CIO來說,只是安全防護遭受破壞時的必然結果,比方弄丟一臺儲存數百萬人記錄的膝上型電腦,或者被黑客入侵竊取顧客的資料。
 
“CIO通常不在意隱私權議題。”大型國際市場調查公司Survey Sampling International(SSI)的前任CIO暨隱私權主管Peter Milla如此說。Milla表示,大多數的CIO要不就是隻注意技術,要不就是認為隱私權不在他們的職責範圍內,而是隱私權主管或安全部門主管的責任。他發覺這兩種態度都不正確。
 
Milla補充道,隨著企業的數字化程度逐漸提升,他說這句話的理由將會日益明顯。Web 2.0應用程式,例如Legos,使得企業有機會蒐集到數量驚人的資料。在社交網路及部落格上,人們張貼為數可觀,而且關於他們自己的資料。於此同時,商人們還在繼續開發更強大的工具,去挖出每個人在網路上做了什麼事。企業則是一如往常地會不小心把敏感資料洩露給商業夥伴。當企業開始使用雲端計算技術(cloud computing),他們還會把自己的資料交到服務供貨商手上。以上這些趨勢,讓我們能以前所未有的方式去洞察人類的行為,並且開展新的商業模式。但是它們同時也產生了隱私權的相關問題,而這些問題並沒有明確的答案。
 
Milla提到,他最近在努力改變某個大賣場零售商的請求,該零售商為了自身利益,希望取得Milla公司所調查的受訪者資訊。Milla認為大賣場零售商的態度是不對的。公司認為他們蒐集到的資料是屬於他們的。Milla說這是錯誤的觀念,不過他的說法正確嗎?
 
真正問題核心可能會令CIO感到不可思議。10年前,當時的SUM公司CEO Scott McNealy就告訴大家了:“再也沒有隱私這種事了。接受事實吧。”人們會在Facebook上面討論自己使用抗抑鬱劑的事情,或是在YouTube上面張貼自己的影片而違反了工作紀律。青少年則是透過手機傳送自己的不雅照片。
 
“但是人們也會要求社交網站移除照片或影片。”Deirdre Mulligan說道,他是一位律師且曾經擔任法律教授,現在是加州柏克萊大學資訊學院的助理教授。網路上的個人及社群對於Google Map街景拍攝服務(Street View)展示街道資訊的方式感到畏怯。同時,2008年Harris Interactive調查結果顯示,60%的美國人對於網路上“針對個人使用模式而客製化的網頁內容”感到不舒服。
 
也許隱私還未全死。Fenwick & West 的合夥人以及該公司隱私權與安全部門主席Michael Blum說,隱私權問題應該會觸發CIO管轄內的各種警報,CIO必須保護商業機密、預防安全入侵,或是針對一些導致公共關係惡化、訴訟及昂貴記錄修復… 等的事件進行善後。Blum還說,再過不了多久,有些公司就得開始處理員工透過Facebook公開騷擾彼此的事件了。“歡迎來到隱私權3.0版。”他這麼表示。
 
製造麻煩的燈塔
 
Facebook和一些Web 2.0網站正處於隱私權大戰的前線。由於這些網站的規模之大-Facebook擁有超過2億的使用者-這些網站對使用者資料的作法,將會影響消費者對其他公司的期望。由Facebook早期的經驗顯示,消費者越來越希望能“控制他們自己的資料”。有數以萬計的Facebook使用者對他們的Beacon應用程 序感到厭惡,這是一種目標式的廣告工具,會根據使用者填入的狀態資訊,以張貼“故事”的形式去散播他們的購物行為及資訊。雖然有不少Facebook使用者 希望知道他們的朋友在買些什麼東西,但是也有很多人不希望這種資訊被公開。
 
Facebook和它的一些主要廣告客戶面臨到侵害隱私權的訴訟案。在Beacon引起的隱私權風波之後,Facebook覺醒了,它開始詢問使用者對於其隱私權政策的意見。它也創造了更多的方式,讓使用者得以控制誰能看到自己的資料。對Fenwick的CTO,Matt Kesner來說,這件事令使用者開始對控制資料產生期望,而且這種預期心理將會散佈到整個IT世界。
 
你也許不認同Kesner,不認為這會造成什麼問題,尤其是如果你的公司沒有在日誌檔案裡儲存什麼敏感資料,也沒有提供社交網路平臺的話。然而,資訊科技民主中心的計算機專家Alissa Cooper提到這是一般人的錯誤解讀。她說:“等到類似的事件越來越多時,人們就會發現這些並不是單一事件。”
 
有一項正在進行的隱私權爭議與Webwise有關,這是倫敦一間新公司Phorm的網路行為廣告(behavioral advertising)技術。Webwise利用“深層封包檢測(deep packet inspection)”技術來檢視網路流量的內容,因此它可以更有效地追蹤消費者的網路行為,併產生行為模式資料,進而提供更多鎖定式的廣告(NebuAd是另一間使用類似技術的公司)。Phorm宣稱,他們使用某些技術將蒐集到的資料匿名化,以協助保護個人的隱私權。有些英國的 Internet服務供貨商則表示,他們願意使用Webwise以更有效率地提供廣告。但是至少一間以上的防病毒軟體公司認為,Phorm的行為模式技術在本質上相近於間諜軟體。
 
CIO應該建立員工對社交媒體的認識。讓IT領導人瞭解這些工具如何運作,以及人們如何使用它們,會是件最基本的事情。
 
CIO也許不必自己決定公司該怎麼對待顧客的資料,但是他們必須加入並支援企業領袖所作的任何決策。這其中可能包括了“公司用來採集顧客資訊的技術”,以及“保護這些資料以免遭到未經授權使用的技術”…等。
 
隱私權失控
 
但是想要控制顧客資料的,可不是隻有顧客本身。社交媒體逐漸模糊了員工個人資訊與企業資訊之間的界線,也為企業隱私權政策帶來新的挑戰。公司無法禁止員工使用Facebook與Twitter。Kesner特別提到,在許多情況下,即使這些網站在技術上與工作無關,它們卻對公司在處理客戶及消費者問題時日益重要。終究公司也會想要掌控他們自己的資訊。
 
此外,CIO面臨另一項恐怖威脅就是“日常企業記錄的外洩”。Kesner說:“我們有些合併案完全是透過即時通訊完成的。”他擔心從使用公司實時通訊工具,到不經意地把公司資料放到Twitter這類的服務之間只有一步之隔。
 
保護企業資料的作法之一是,針對電子郵件通訊及其他重要商業資料,全面地採取加密技術。加密至少可以在萬一發生隱私權違反案件時,給予公司法律上的保護傘。由於現在社交媒體的興起,使得資訊得以更快速地傳播給廣大的人群,尤其這些資訊還可能會永久存在於網路上,因此類似加密這種控制方式就顯得更加地重要。
 
再來是雲端計算的問題。正當公司藉著轉移到雲環境而獲得節省金錢及增進效能…等好處的同時,他們也喪失了對於自身資料的實體控制權。舉個例子,CDT的Cooper就曾經負責把政府的資料遷移到雲端計算環境裡,好讓政府單位能更容易地取得這些資料。
 
讓我們把事情說的更復雜點,其實雲環境也有它潛在的正面好處。雲端計算可以減輕企業在隱私權問題上的負擔,因為可以把維護資料隱私權的責任轉移到服務供貨商身上。Blum說:“這是CIO用來卸除風險的一種方式。”
 
在未來,大多數公司不會以現在的方式直接地由消費者身上搜集資料。取而代之的是,他們會透過雲聚合服務來取得資料,就類似銀行的作法一般,只在獲得個人授權同意的情況下才把資料交給公司。
 
隱私權不是噩夢
 
這些矛盾會讓某些CIO開始懷疑:隱私權是否應當成為一個決定、支配一切的議題。有的人認為多數人憑著常識,就可以把自己的隱私權管理的非常好。
 
不過同樣地,針對這件事情也有許多不同觀點。例如,有人會質疑所謂的“常識”在網路世界裡能發揮多大用處?
 
Sybase的CIO Jim M. Swartz承認,隱私權的煩惱還未使他清醒過來。不過他也提到相關技術的改變將會快速改寫CIO的工作準則。他舉了一個例子,越來越多的移動式僱員,所產生的挑戰與局勢是以前我們根本想也想不到的。再舉個例子,現在人們很容易就能把檔案下載到手持裝置上,這讓公司要掌控機密資料的流向,比過去困難的多了。
本篇文章版權由ECFHP所有

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-688799/,如需轉載,請註明出處,否則將追究法律責任。

相關文章