发布日期:2020年4月14日

这份市场洞察报告的作者:Paige Bartley, Matt Aslett, cilla Zsigri和Jeremy Korn

介绍

需要是发明之母,因此,在全球紧张和逆境时期,技术进步加剧也就不足为奇了。二战期间,与艾伦·图灵和布莱切利公园研究密切相关的盟军密码破解技术拯救了无数生命,并为整个20世纪计算机领域的重大全球进步奠定了基础。2001年世贸中心遇袭后,美国政府开始将公共数据收集和分析正规化并加以整合,尽管这一做法引发了争议。

但这些进步可能更暗。民主社会中的公民自由的微妙平衡很容易被全球动荡扰乱。这使得更勇敢的数据成为经济学和政府职能的生命线;与潜在的公民潜在地受到反对的数据来源,该驱动器可以以任何成本收集个人信息,可以成为私营部门的商业生存问题,以及公共部门的控制问题。在不确定的时候,历史往往的共同全球威胁往往 - 并且可能会继续是 - 使估算和分析更多的个人数据。

451拿走

悄然地放弃个人自由,就像对共同原因的社会镀锌的紧迫性一样,没有动力。当公民与定义和共享的敌人崩溃 - 无论是思想,生物学还是其他 - 它们通常具有更高的侵犯人权和自由的宽容。

更简洁的是,鉴于主要危机提供的分心的相对烟幕,公共和私营部门可以通过公共和私营部门提供违反公众不受欢迎的政策和做法的时代。简而言之,许多全球公民更关心他们的下一个月租金或厕所纸可能来自哪里,通过立法更容易,允许通常会面临骚扰公众审查的实践。世界正在围绕数据收集和分析,作为了解大流行的手段,并在小型冠状病毒面前分配适当的资源;但是,在这样做时,必须谨慎行使。没有审查和关心,在现代时代锻造的令人痛苦地缓慢的数据隐私权可能会受到破坏。

一步一步,可能是两个阶梯

大约从2016年开始,全球数据隐私权已经融合成现代形式。在几乎所有情况下,开发都是滞后的,需要考虑诸如当代云和混合数据管理等因素。简单地说,许多最初的数据隐私法(通常是在上世纪80年代制定的)在今天没有提供足够的指导,因为它们从未预见到未来计算与存储是不同的。因此,现代数据隐私政策寻求制定适合虚拟化、云时代的个人数据保护规则也就不足为奇了。

众所周知,这场运动的主角包括2018年在欧盟生效的《通用数据保护条例》(General Data Protection Regulation, GDPR),以及2020年在美国生效的《加州消费者隐私法》(California Consumer Privacy Act, CCPA)。我们已经研究了这两项规定之间的一些根本区别,但它们的共同点更为重要。随着世界各国都在推动数据保护和数据隐私法的现代化,共同的原则出现了:个人数据使用的透明度、数据处理范围的限制、数据最小化政策以及个人更新或纠正不正确信息的权利。

如今,企业组织经常将数据隐私问题作为紧张和关注的主要来源。在45www.yabo11vip.com1次研究中企业之声:数据与分析,2019年第二季调查显示,24%的受访者表示,“数据隐私担忧”是企业变得更加依赖数据的一个障碍,仅次于预算。同时,根据451研究公司的调查www.yabo11vip.com连接用户景观的声音,消费者支出,2019年12月(领先指标)调查显示,94%对此事有意见的消费者“有点”或“非常”担心与他们做生意的公司充分保护他们的个人资料。组织渴望充分利用数据的潜力,但又担心违反客户的期望或破坏客户体验。当企业试图根据不断增加的隐私要求和消费者期望调整自己的商业战略时,往往会产生内在的不安。

在这家私营部门紧张局势中,组织正在寻找释放阀门:增加数据杠杆而不是中等的机会。呈现巨大的经济压力源的流行性形势为组织提供了组织的动机,以便他们无法与该数据另有不同,有时以隐私的成本为不同。在公共部门,政府动机的朦胧观点可能表明危机是巩固控制和利用困境和困惑的民众的侵害数据的绝佳机会。在公共和私营部门,这些成分可能形成了破坏 - 或至少减缓个人隐私权的辅助方法。

公共部门:压力下的动机

政府在公共卫生危机中的总体动机应该是,通常是最大限度地减少对公民共同的生物威胁的死亡率和发病率。在现代时代,在这方面的准确数据收集和分析比以往任何时候都有更多的愿望。政府希望了解个人的地理运动,症状的进展和传染率的进展。但是使用数据来了解公共卫生威胁通常只是尾端的手段:控制负面影响。控制公共卫生威胁的负面影响通常需要改变或限制个体行为。在民主社会中,可能对个人自由期望有固有的摩擦。许多国家在紧急情况下增加和巩固国家元首的权力,增加这种摩擦。

在欧盟的GDPR中,有关使用敏感类别的个人数据的隐私期望,为隐私期望设定了基准,例如生物识别数据,与健康相关的数据和遗传数据。毯子规则是默认情况下禁止处理这些数据类型,除非满足特殊豁免标准。一个这样的例外是出于“公共健康领域的公共利益的原因”,其中栏对数据处理的条款专门由第9(2)(i)。从这个意义上讲,政府被允许与受保护的数据合作,只要该处理可以以普通公共利益的名义合理地合理:潜在的滑坡。“范围蠕变”的概念甚至可以扩大最常见的法律和政府惯例,超出其原始意图随着时间的推移。

在欧盟,欧洲数据保护委员会寻求澄清与新型冠状病毒爆发有关的个人数据用途指导,并在3月19日在3月19日发布的指导下传播,以帮助防止可能发生的范围蠕变对现有法律的侵略性解释。但是,必然是,在许多关于具体个人权利的情况下,对个人成员国的法律的指导缺陷。当代立法例子提出了关于隐私的国家法律可以相对迅速地改变国家困扰。

也许在这样的时期,对政府行为最关键的观察来自于利用公众胁迫来实施政策的趋势,这些政策将会延长到预期的动荡期之后。一个显著的例子是2001年9/11恐怖袭击后实施的《美国爱国者法案》(USA PATRIOT Act),该法案扩大并正式确立了政府收集和分析公众数据的权力。虽然该法案的许多部分计划在2005年年底废止,但在过去15年里,美国两大政党领导的政府一直在采取行动扩大和延长条款。今天,《美国爱国者法案》及其相关政策的有效性受到质疑,这是隐私和公民自由团体的一个批评点。

还有一种现象是,在公众陷入困境的时候,人们会利用这种情况来推进政策,否则,这些政策可能会在公众面前引起更大的分歧,或者至少是显而易见的。美国目前的一个例子是,2020年3月提交给参议院的一项两党法案——《赢得它法案》(EARN IT Act)——根据大多数当代的解释,该法案可能允许削弱在线加密功能,进一步侵蚀保护隐私的一般公共机制。该法案的定位是保护儿童免受网络剥削,但在大多数公民完全专注于自己的日常健康和基本生活必需品、媒体关注COVID-19疫情之际,该法案没有得到广泛关注。华盛顿州在2020年3月底还通过了一项面部识别技术法律——允许限制使用——否则可能会面临更多的公众审查。


私营部门:坚持不懈的措施

在私营部门,已经确定,无论行业如何,都建立了管理良好的管理和杠杆杆数据是主要的竞争优势。特别是对于在B2C空间中运营的组织,消费者的个人数据是一项有价值的商品,可以在规模上积累和分析。在许多企业在消费者参与和需求中看到下降的时候,最大化和维持数据收集的潜在愿望以及保留员工生产力等基本业务功能,以确保在经济复苏之前保持灯光。在一个最近的报告,我们已经审查了当前公共卫生危机在数据和分析能力方面扩大企业“有”和“没有”之间差距的可能性。对于一家陷入生存模式的公司来说,囤积数据似乎是一种很有吸引力的应对机制。

共有63.2%的组织受访者报告称,由于持续的冠状病毒情况,他们已经或预计将经历客户需求的丧失或减少。与此同时,63.4%的受访者表示,他们所在的机构正在经历或计划经历员工生产率的下降。两者都建立了一种联系,导致潜在的令人痛苦的企业结果。3月初进行的这项调查可能低估了这些影响的真实程度,因为该病毒在美国继续传播和加剧。

简而言之,许多企业正在采取积极的成本削减措施,同时也感受到增加控制和整合所有可用数据资源的压力:客户和员工数据相似。损失员工生产力的担忧尤为普遍,因为许多企业过渡到全面或主要是遥控器模型。事实上,许多组织期望转向遥控工作将在长期持续;当被问到的时候企业之声,数字脉搏:冠状病毒闪电调查, 37.8%的受访者回答说,扩大/普及在家工作政策可能是与冠状病毒有关的政策变化的长期或永久结果。

随着劳动力距离越来越远,企业寻求更密切地关注员工,表面上是为了确保遵守行业规定,但同时也是为了确保在无法亲自监控个人时的生产率水平。虽然现有的研究表明,在一般情况下,远程工作者的工作效率可能和在办公室工作的同事一样高,甚至可能更高,但在这个不确定的时期,许多公司都表现出了疑虑,这是可以理解的。因此,对员工监控技术(比如对公司发放的设备进行远程网络摄像头监控)的兴趣大增。在美国,与欧盟(EU)的GDPR不同的是,联邦政府对员工的数据隐私几乎没有什么期望:当员工的工作场所越来越像家时,这是潜在摩擦的关键所在。

一线行业出于好意的数据收集工作,如果不小心进行,也可能在未来损失隐私。一个在纽约市拥有医院的领先医疗保健系统最近推出了一款智能手机应用程序,用于收集个人COVID-19症状、人口统计学数据和接触史数据。在这款应用的官方新闻稿中,没有明确提到数据是否符合HIPAA规定,也没有明确提到这些数据可能会被匿名化,并安全地分配给公共和私人机构进行研究。这并不是说这个应用程序没有数据保护;然而,在一个公众恐惧和困惑的时代,这些保护措施——即使存在——往往也得不到沟通。在目前情况下,如果没有充分的数据保护,与健康有关的应用程序可能会对个人造成特别有害的影响,并有被滥用的机会。


也许不是那天是今天

并非新的冠状病毒爆发产生的所有数据隐私案例都是剥削或邪恶的意图的故事。Harkening回到其他动荡的时代,如第二次世界大战,压力可以帮助加快一些进展。努力,例如通过私人套件应用程序的麻省理工学院,寻求帮助个人了解他们的Covid-19风险曝光,而无需个人位置数据离开个人的智能手机,除非提供了明确的同意,在这种情况下,数据被匿名。这种强调设计的隐私仍然取决于个人以真实地报告自己的Covid-19状态,以实现他人的最终利益,说明社团面对数据使用和个人自由的微妙平衡。

甚至一些追踪和监测冠状病毒的传播的政府倡议也试图强调有针对性的数据杠杆方法,就像新加坡政府科技机构合作开发的TRASETOWHETHERPHER应用一样。App的蓝色协议组合了集中式和分散模型的联系方式,并使用参与设备的蓝牙接近,而不是存储在设备上的GPS数据。随后测试COIVD-19的应用程序用户随后可以选择与新加坡卫生部分享他们的数据。也许关于隐私的最大问题是决定使技术支持世界各地的开发人员可以自由地提供支持。

客户和员工都担心他们的隐私受到侵犯。考虑到工作和资源不稳定等基本的个人压力因素,现在个人很难采取行动。拥有战略资源的企业如果不关注数据囤积,而是关注更广泛的数据治理战略,就可能获得成功:该战略将帮助他们实现分析等主动性举措,以及数据隐私遵从等更被动的举措。

尼克耐心
创始人与研究副总统

尼克·佩兴斯(Nick Patiewww.yabo11vip.comnce)是451 Research公司人工智能和机器学习领域的首席分析师,他自2001年以来一直在研究这一领域。他是该公司数据、人工智能和分析研究渠道的一部分,但也在整个研究团队中工作,以发现和理解机器学习的用例。

杰里米·科恩
助理分析师

Jeremy Korn是451项研究中的数据,AI和分析频道的助理分析师,他涵盖了企业中的人工智能和机器学习。www.yabo11vip.com特别是,他侧重于这些新兴技术提出的法律和道德挑战。此外,Jeremy还有助于引领企业的声音:AI和机器学习调查,为AI采用,使用案例和基础设施提供了定性见解。

雷切尔敦促
研究助理

Rachel Dunning是451次研究的研究助理。www.yabo11vip.com在加入451次研究之前,她毕业于佛www.yabo11vip.com孚州立大学Magna Cum Grama&Conitocation心理学和经济学。在参加学校时,她通过参与几个学术研究项目来获得研究方法和数据分析。她在会话上流利的德语。

想阅读更多?立即请求试用。