趋势与观点 | 在隐私与企业对数据的需求之间寻求平衡

Nandita Rao Narla 是一位资深行业领导者,在利用数据治理来降低风险并加强技术、医疗保健、银行、能源和电信领域的隐私和网络安全计划方面拥有丰富的经验。作为DoorDash的技术隐私主管,她专注于将隐私嵌入产品和企业范围的跨职能计划中。Nandita 最近接受了@ISACA 时事通讯的采访,就隐私领域的一些最新的趋势和挑战提供了她的看法。以下是编辑整理后的采访记录。
 

问:您认为当今隐私专业人员面临的最大挑战是什么?

随着公司采用数据驱动的增长模式和人工智能技术,利用个人数据的新机会可能与不断发展的隐私法规和数据保护产生矛盾。隐私专业人士可以被视为创新和新货币化想法的“阻碍者”。我看到的最大挑战之一是隐私专业人员必须平衡对数据的业务需求和隐私需求。不存在放之四海而皆准的解决方案,权衡决策也很复杂。

建立过多的隐私控制可能会使数据变得无用,从而扼杀创新。对于与人工智能相关的用例,隐私和公平之间存在额外的紧张关系,其中实施严格的数据最小化可能会在结果中引入偏见。隐私专业人员需要对几个因素进行仔细分析,例如法规要求、隐私问题、数据业务用例、数据质量预期、预期的隐私威胁、隐私增强技术 (PET) 或隐私保护技术的可用性、成本、风险阈值、技术成熟度等,以调整最佳前进路径。

在实践中,即使是既能增强隐私,又能让数据效用达到可接受的程度的最成功的软件解决方案,也需要大量的计算能力和技术专长。不幸的是,没有灵丹妙药,隐私专业人员面临的挑战是构建适合用途的解决方案,以有效地平衡效用和隐私。
 

问:隐私中有哪些经常被忽视的方面需要人们加以关注?

隐私威胁建模是隐私计划中一个重要但经常被忽视的方面,主要是合规性驱动的。隐私威胁建模涉及使用系统方法来主动识别和解决隐私问题。它通常在软件开发的设计阶段,在编写任何代码之前执行,以便确定识别的威胁的优先级并尽早修复。

尽管隐私威胁建模框架已经存在了十多年,但由于威胁建模技能的人才短缺、缺乏执行支持、敏捷开发环境的成功有限、缺乏工具和自动化来降低成本等多种因素,它并未在行业中被广泛采用。

在其计划中嵌入持续隐私威胁建模的隐私专业人员可以从降低与隐私改造相关的成本,并从中中受益。在开发过程的早期,识别威胁和设计缺陷有助于减少重新设计和隐私错误修复的数量。它还有助于阐明隐私要求,并允许组织朝着构建标准隐私功能和模式的方向发展。由于隐私威胁建模通常是涉及不同利益干系人的团队练习,因此它也是在组织中建立隐私意识和推动隐私导向文化的绝佳工具。
 


问:对于有抱负的隐私专业人士来说,您认为哪种类型的技能最重要?

隐私团队中的角色非常多元化,每个角色都有不同的技能要求。在不关注特定于角色技能要求的情况下,我认为对于有抱负的隐私专业人员至关重要的一些基本技能是:

跨职能协作和沟通:隐私是一个跨学科领域,需要与组织中几乎所有其他职能部门的利益相关者合作。为了确保隐私沉浸在公司文化中并被视为共同的责任,隐私专业人员必须能够将复杂的隐私要求转化为可操作的步骤,并为如IT、工程、数据、营销、网络安全等各个团队推动隐私计划。

了解隐私法律和法规:大多数中小型企业的隐私计划都是由合规性驱动的。因此,熟悉适用的监管框架至关重要。美国和国际上的监管环境也在迅速发展,新的特定行业和全面的州隐私法将于今年生效。隐私专业人员必须熟悉这些发展,以确保遵守不断拼凑的法规。

隐私设计技能:要构建主动隐私计划,专业人员必须了解隐私设计原则,并能够将这些原则应用于产品和服务的设计和开发。在开发生命周期的早期嵌入隐私可以避免昂贵的隐私改造成本,并有助于构建更强大的隐私计划,尤其是在监管尚未赶上技术创新的情况下。

数据治理:了解个人数据在哪里收集、存放位置、如何在组织内外的流动、如何保护以及如何使用是强大的隐私计划的核心。确保贯穿整个数据生命周期的隐私并构建流程以实现数据权限,需要了解数据管理最佳实践和工具。

隐私团队传统上规模适中,因此可以填补团队中多个空白领域的多技能隐私专业人员更受招聘经理青睐。对于想要转向隐私角色的经验丰富的专业人士或在隐私相关领域没有重要工作经验的早期职业候选人来说,认证和课程是获得广受欢迎的隐私技能,并表现出对隐私的浓厚兴趣的好方法。
 


问:您最近写了一篇关于面部识别技术发展的文章——哪种场景和用例中让您最担忧?

面部识别技术有许多应用,并已用于欺诈检测、寻找失踪儿童、防止跟踪、机场安检等。我最担心的是政府和企业在没有足够透明度和监督的情况下不受限制地使用它。无处不在的面部识别导致生物识别监控对个人隐私权和公民自由产生负面影响。此外,它在正确识别有色人种、妇女、儿童和老年人方面不如白人男性有效。在算法和训练数据集得到改进之前,面部识别将继续对弱势群体产生不成比例的影响。

如果没有独立的审计和公开的透明度报告,关于同意、充分通知、选择退出的难易程度、第三方的潜在二次使用以及收集的大量生物识别数据的适当安全性的问题仍然存在。最近的数据泄露引起照片和其他生物识别数据的泄露,也导致公众对使用这些技术的组织失去信任。


问:隐私领域的很多关注点都围绕着法规遵从性。除了避免处罚之外,您认为拥有强大隐私职能的公司最大获益是什么?

除了法规遵从性复选框之外,良好的隐私是一种良好的业务策略,最终有助于组织。整体隐私计划有几个好处:

隐私作为信任驱动因素:消费者对隐私的期望正在上升,他们希望公司成为其个人信息的好管家。最近的调查显示,糟糕的隐私体验会导致信任的丧失,导致消费者停止使用公司的产品/服务,最终导致收入损失。一个例子是,在WhatsApp允许与母公司Facebook共享数据的隐私做法遭到全球强烈反对之后,数百万用户从WhatsApp大规模流向Signal。

隐私作为竞争优势:制定良好的隐私实践有助于组织将其用作投资者和客户的竞争差异。例如,苹果在隐私方面采取了强硬立场,并推出了成功的广告活动,重点关注iPhone的隐私保护功能,作为智能手机市场的差异化因素。

防止泄露的隐私保护:在过去十年中,数据泄露的成本一直在稳步上升,投资于隐私控制,如PET、隐私意识、数据最小化实践等,可以降低大规模数据泄露的风险,这对受影响的公司有长期的负面影响。

采用隐私优先的文化还可以通过更好地控制组织中的个人信息来支持创新并减少运营效率低下。虽然与违规相关的罚款激励了建立隐私计划,但公司正在逐渐意识到额外的好处,我们正在从合规转向基于信任的行业隐私方法。
 

编者按: 本文于2023年8月16日首次发表于ISACA官网News and Trends/Newsletters/@isaca。文章内容仅代表作者本人观点。 

翻译:李京(Randy Li),CGEIT,ISACA微信公众号特邀通讯员,关注IT治理、信息安全。

校对:张锋,CISA,CIA、CISP、ISACA微信公众号特邀通讯员。