關於資料隱私的文化轉變

qing_yun 發表於 2022-06-14

GDPR在歐洲生效已經四年了,而美國還沒有國家資料隱私和安全法。然而,專家們說,即使沒有國家層面的監管指導或推動,美國公司也正在採取行動,採取更好的資料治理政策。

關於資料隱私的文化轉變

Privacera的執行長和創始人,以及XA Secure(被Hortonworks收購)前創始人Balaji Ganesan,已經在資料訪問領域工作了幾十年。作為Apache Ranger專案的PMC成員,Ganesan幫助保持Hadoop資料的正常執行,這並不是一件容易的事。

現在,隨著大資料在雲端的爆發,資料的民主化正在積極推進,他看到董事會層面正在醞釀一種共識,涉及到採取必要的措施來確保資料被保護和不被濫用,同時使內部利益相關者能夠在大資料專案上取得進展。

“隱私和治理已經成為公司董事會層面的議題。他們已經變得非常嚴肅,嘿,我們需要知道我們的敏感資料在哪裡,還要確保資料被用於正確的目的,被公司中正確的人使用,” Ganesan說。“這是一種正在發生的行業和文化轉變……這很好。”

Ganesan說,四五年前有一些公司在實行良好的資料治理,它們往往是大型公司。這在很大程度上是由GDPR和加州隱私法推動的,所有這些法律都對濫用資料的公司進行了處罰,這也引起了大公司董事會的注意。

但現在各種規模的公司都開始實行資料治理,這是件好事。消費者對公司收集和分析資料的方式也有了更多認識。這種意識正在湧向公司,而公司也在傾聽。

“在2022年,人們對隱私的認識比以往任何時候都多。”Ganesan說,“所以事情正在朝著正確的方向發展。我們只是希望它加速發展。”

雙重任務

Privacera是少數幾家關於公司訪問資料許可權控制的軟體公司之一,無論這些資料在他們的組織中存在於何處。考慮到企業內部大量(且不斷增加)的資料孤島和資料消費角色的激增,這是一個相當大的挑戰。

這也使Privacera正處於關於人們應該訪問哪些資料,以及應該允許他們對資料做什麼的討論中。許多產品可以廣泛地跨IT提供監視功能,但Privacera不止於此,它還為資料訪問策略提供了一個執行點。

對資料進行進攻和防守的需要,被Ganesan稱為資料的“雙重任務”。一方面,大資料可以成為一個差異化的因素,幫助推動擴大利潤和市場份額,降低市場風險。但如果不加以保護和得到保障,資料也可能成為一種責任。如果處理得不好,這些雙重任務可能會相互衝突。關鍵是要平衡。

“這不是一個零和遊戲。你不必鎖定你的資料,說沒有人敢碰它,”Ganesan說。“我們也不必像’Wild Wild West‘一樣讓每個人都能接觸到一切,這是一種開放的文化。我們在說,嘿,我們可以兩者兼顧。你可以擁有隱私和治理,並利用資料。”

基本治理需求

Ganesan說,當涉及到資料時,消費者想要的東西是非常基本的。他說:“我們需要知道資料在哪裡被使用,我們需要對它有一些認識,而且它不應該被用於超出你所批准的目的。”就是這樣。

如果公司在收集和維護消費者資料時能達到這些基本的最低標準,那麼消費者就會很高興。好訊息是,似乎大多數公司都在遵守這些基本原則,Ganesan說。換句話說,整個資料文化正在向一套核心政策靠攏,這對所有利益相關者都是一件好事。

這種融合應該使立法者更容易提出一套資料隱私法,讓大量利益相關者得到他們想要的大部分東西,同時讓最少的人失望。雖然該行業也許已經為這樣一部法律做好了準備,但由於眾議院和參議院的政治僵局,不要對國會在不久的將來通過任何東西抱有希望。

然而,在推進大資料分析和人工智慧/ML專案之前,該行業真的不能等待來自華盛頓特區或州議會的監管。這就是公司正在推進其資料治理計劃的原因,哪怕沒有法規明確指引。

“法規有幫助。他們塑造了意見。它當然有助於提供一個標準,”Ganesan說。“我們需要一個共同的準則。但是,如果你看看PCI或其他法規,它只是行業聚集在一起,建立一個更廣泛的標準。”

就像支付卡持有人倡議資料安全標準(PCI DSS)一樣,企業有可能自己提出資料治理和隱私標準,也許是通過行業團體和聯盟。當涉及到資料治理準則時,這將推動就像支付卡持卡人倡議資料安全標準(PCI DSS)一樣,公司有可能自己提出資料治理和隱私標準,可能通過行業組織和聯盟。這將推動資料治理指南的發展,而無需政府的幫助。

市場力量已開始對資料治理和隱私產生影響。“我們已經看到蘋果公司採取了主動,並真正推動了一些對話。”Ganesan說,“一些較大的組織已經採取了措施,我們如何才能使隱私成為一個差異化的因素?”

然而,從長遠來看,資料行業將從國家法律中受益。Ganesan說,美國公司似乎已經接受了加利福尼亞州的隱私法,該法在很大程度上是以GDPR為模型。該行業可能會歡迎一項國家法律,在所有50個州執行這些資料隱私標準。

“現在,作為技術專家,我們正在尋找來自政府的最基本的東西,”Ganesan說。“我們甚至不指望他們真的很積極……只要設定最低標準。”

原作者:

來自 “ https://www.datanami.com/2022/06/06/a-culture-shif ”,原文連結:http://blog.itpub.net/69925873/viewspace-2900440/,如需轉載,請註明出處,否則將追究法律責任。

相關文章