CIO如何打破隐私权带来的“噩梦”

　　Web 2.0应用程序，例如Legos，使得企业有机会搜集到数量惊人的资料。在社交网络及部落格上，人们张贴为数可观，而且关于他们自己的数据。

　　很多CIO们看待“隐私权”的感觉，就跟有些人想到运动一样：忍不住叹一口气，并感到灾难即将来临。

　　“CIO通常不在意隐私权议题。”国际市场调研公司Survey Sampling International(SSI)的前任CIO暨隐私权主管Peter Milla如此说。Milla表示，大多数的CIO要不就是只注意技术，要不就是认为隐私权不在他们的职责范围内，而是隐私权主管或安全部门主管的责任。他发觉这两种态度都不正确。

　　Milla补充道，随着企业的数字化程度逐渐提升，他说这句话的理由将会日益明显。Web 2.0应用程序，例如Legos，使得企业有机会搜集到数量惊人的资料。在社交网络及部落格上，人们张贴为数可观，而且关于他们自己的数据。于此同时，商人们还在继续开发更强大的工具，去挖出每个人在网络上做了什么事。企业则是一如往常地会不小心把敏感数据泄露给商业伙伴。当企业开始使用云计算技术(cloud computing)，他们还会把自己的数据交到服务供货商手上。以上这些趋势，让我们能以前所未有的方式去洞察人类的行为，并且开展新的商业模式。但是它们同时也产生了隐私权的相关问题，而这些问题并没有明确的答案。

　　真正问题核心可能会令CIO感到不可思议。10年前，当时的SUM公司CEO Scott McNealy就告诉大家了：“再也没有隐私这种事了。接受事实吧。”人们会在Facebook上面讨论自己使用抗抑郁剂的事情，或是在YouTube上面张贴自己的影片而违反了工作纪律。青少年则是透过手机传送自己的不雅照片。

　　也许隐私还未全死。Fenwick &West 的合伙人以及该公司隐私权与安全部门主席Michael Blum说，隐私权问题应该会触发CIO管辖内的各种警报，CIO必须保护商业机密、预防安全入侵，或是针对一些导致公共关系恶化、诉讼及昂贵记录修复… 等的事件进行善后。

　　制造麻烦的灯塔

　　Facebook和它的一些主要广告客户面临到侵害隐私权的诉讼案。在Beacon引起的隐私权风波之后，Facebook觉醒了，它开始询问使用者对于其隐私权政策的意见。它也创造了更多的方式，让使用者得以控制谁能看到自己的数据。对Fenwick的CTO，Matt Kesner来说，这件事令用户开始对控制数据产生期望，而且这种预期心理将会散布到整个IT世界。

　　你也许不认同Kesner，不认为这会造成什么问题，尤其是如果你的公司没有在日志档案里储存什么敏感数据，也没有提供社交网络平台的话。然而，信息科技民主中心的计算机专家Alissa Cooper提到这是一般人的错误解读。她说：“等到类似的事件越来越多时，人们就会发现这些并不是单一事件。”

　　有一项正在进行的隐私权争议与Webwise有关，这是伦敦一间新公司Phorm的网络行为广告(behavioral advertising)技术。Webwise利用“深层封包检测(deep packet inspection)”技术来查看网络流量的内容，因此它可以更有效地追踪消费者的网络行为，并产生行为模式数据，进而提供更多锁定式的广告(NebuAd是另一间使用类似技术的公司)。Phorm宣称，他们使用某些技术将搜集到的资料匿名化，以协助保护个人的隐私权。有些英国的 Internet服务供货商则表示，他们愿意使用Webwise以更有效率地提供广告。但是至少一间以上的防病毒软件公司认为，Phorm的行为模式技术在本质上相近于间谍软件。

　　CIO应该建立员工对社交媒体的认识。让IT领导人了解这些工具如何运作，以及人们如何使用它们，会是件最基本的事情。

　　CIO也许不必自己决定公司该怎么对待顾客的数据，但是他们必须加入并支持企业领袖所作的任何决策。这其中可能包括了“公司用来采集顾客信息的技术”，以及“保护这些数据以免遭到未经授权使用的技术”……等。

　　隐私权失控

　　想要控制顾客数据的，可不是只有顾客本身。社交媒体逐渐模糊了员工个人信息与企业信息之间的界线，也为企业隐私权政策带来新的挑战。公司无法禁止员工使用Facebook与Twitter。Kesner特别提到，在许多情况下，即使这些网站在技术上与工作无关，它们却对公司在处理客户及消费者问题时日益重要。终究公司也会想要掌控他们自己的信息。

　　此外，CIO面临另一项恐怖威胁就是“日常企业记录的外泄”。Kesner说：“我们有些合并案完全是透过即时通讯完成的。”他担心从使用公司实时通讯工具，到不经意地把公司数据放到Twitter这类的服务之间只有一步之隔。

　　保护企业数据的作法之一是，针对电子邮件通讯及其他重要商业数据，全面地采取加密技术。加密至少可以在万一发生隐私权违反案件时，给予公司法律上的保护伞。由于现在社交媒体的兴起，使得信息得以更快速地传播给广大的人群，尤其这些信息还可能会永久存在于网络上，因此类似加密这种控制方式就显得更加地重要。

　　再来是云计算的问题。正当公司借着转移到云环境而获得节省金钱及增进性能…等好处的同时，他们也丧失了对于自身数据的实体控制权。举个例子，CDT的Cooper就曾经负责把政府的资料迁移到云计算环境里，好让政府单位能更容易地取得这些资料。

　　让我们把事情说的更复杂点，其实云环境也有它潜在的正面好处。云计算可以减轻企业在隐私权问题上的负担，因为可以把维护数据隐私权的责任转移到服务供货商身上。Blum说：“这是CIO用来卸除风险的一种方式。”

　　在未来，大多数公司不会以现在的方式直接地由消费者身上搜集数据。取而代之的是，他们会透过云聚合服务来取得数据，就类似银行的作法一般，只在获得个人授权同意的情况下才把资料交给公司。

　　隐私权不是噩梦

　　这些矛盾会让某些CIO开始怀疑：隐私权是否应当成为一个决定、支配一切的议题。有的人认为多数人凭着常识，就可以把自己的隐私权管理的非常好。

　　不过同样地，针对这件事情也有许多不同观点。例如，有人会质疑所谓的“常识”在网络世界里能发挥多大用处?

　　Sybase的CIO Jim M. Swartz承认，隐私权的烦恼还未使他清醒过来。不过他也提到相关技术的改变将会快速改写CIO的工作准则。他举了一个例子，越来越多的移动式雇员，所产生的挑战与局势是以前我们根本想也想不到的。再举个例子，现在人们很容易就能把档案下载到手持设备上，这让公司要掌控机密资料的流向，比过去困难的多了。