趋势与观点 | 并购过程中的隐私注意事项

当亚马逊宣布收购了制造 Roomba 吸尘器机器人的企业 iRobot 时,许多隐私权倡导者表达了担忧。这种担忧主要源于许多 Roomba 吸尘器会绘制用户家的地图, 并且这些数据可能与亚马逊从其他产品(例如,环形门铃、Alexa 设备)获得的数据相结合,导致大量关于数据主体的信息被泄露。一些评论员甚至说亚马逊购买 iRobot 是为了在人们的家中进行窥探。

无论亚马逊打算购买 iRobot的意图如何,客户感到厌倦是可以理解的。对于所有考虑收购的企业来说,消费者的这种担忧应该是头等大事。

并购(M&A)是组织获得附加价值的一种方式;但是,在并购活动中需要谨慎和深思熟虑。各行各业的企业在并购活动后都遇到了网络安全问题,一些知名企业出于安全和隐私相关的考虑,决定不收购新的组织。例如,Facebook 决定不收购后来成为TikTok的 Musical.ly,主要是因为隐私问题。这些问题可能导致企业在其他方面失去客户信任。

在并购之前应考虑几个与隐私相关的点,以保护客户隐私和维护数字信任。

评估隐私和安全状况

任何希望收购或与其他机构合并的组织都必须考虑其隐私和安全状况。合并或添加全新的数据系统和流程可能会带来重大风险。糟糕的安全和隐私实践会对正在获取这些不良的实践的组织产生负面影响。

例如 2018 年发生的万豪-喜达屋违规事件,连锁酒店网络遭到入侵,而故障源于喜达屋的系统。尽管万豪和喜达屋的合并发生在 2016 年,但喜达屋继续使用自己的基础设施,尚未迁移到万豪的预订系统。“与万豪-喜达屋合并相关的颠簸过渡” 是违约的一个因素。尽管被利用的是喜达屋的系统,但万豪的声誉岌岌可危,最终要承担责任。

值得注意的是,并购会导致组织拥有更多数据和承受更大的攻击面。在安全和隐私方面苦苦挣扎的企业必须在收购另一个组织之前解决这些挑战,因为问题只会成倍增加。隐私和安全专业人员必须了解他们的数据保护状况,并能够坦率地谈论那些重要并购活动的任何缺点。

考虑所收集数据的影响

亚马逊收购 iRobot 引起如此多关注的原因之一是亚马逊积累的数据量。亚马逊的 Alexa 智能助手已经收集了语音记录、浏览历史记录以及与联系人的通信请求。亚马逊的 Ring doorbell 收集门铃活动的记录,包括每次按下门铃和相机检测到的动作。这些信息,再加上一个人家的布局信息,可能看起来有些过分了。

这种担忧并非亚马逊独有。大多数组织都会收集有关其数据主体的大量信息。这些组织必须了解他们收集的大量数据,并考虑访问所有这些数据的影响以及可以从这些数据集中得出的结论。例如,位置数据可能会揭示有关一个人的宗教、健康问题和社交圈的信息。因此,如果一家销售可穿戴设备的企业想要收购一家绘制用户跑步和自行车骑行地图的企业,除了与健康相关的数据外,它还必须考虑收集位置数据所带来的隐私风险。

企业应该考虑如何保护他们拥有的大量信息,包括了解数据的敏感性以及如何保证数据的安全。这可能包括将数据分开和划分,因为将所有数据集中在一个位置可以使不法分子更容易利用数据。例如,与只能访问其中一个数据集相比,可以访问智能门铃录像并了解房屋布局的强盗可能造成更大的破坏。

保持透明

在并购期间快速失去客户信任的一种方法是混淆或谎报并购相关活动。企业应该清楚和预先了解收购的隐私影响以及处理新获得的数据的方式。在亚马逊宣布收购 iRobot 之后的几天里,许多隐私权倡导者呼吁在 iRobot 产品是否以及如何与其他亚马逊产品相关方面保持透明。

客户的不安在某种程度上是意料之中的,组织应该采取措施解决它。这可能包括通过新闻采访和社交媒体或发布在组织网站上的常见问题文档,以简单、无行话的方式回答有关隐私、数据处理和数据收集实践的问题。对于组织而言,对所收集的数据类型以及数据主体控制所收集和共享内容的能力保持透明至关重要。这使数据主体能够做出保护其隐私的决策,而这种对数据的控制最终有助于在企业和消费者之间建立信任。这种信任将帮助企业留住更多的客户并拥有强大的声誉。

结论

尽管做得好的并购可以给组织带来竞争优势,但如果做得不好,它们可能会导致隐私泄露和失去客户信任。了解其组织隐私状况的隐私专业人员应该了解他们收集的数据的含义,并鼓励透明度以帮助其组织发展,同时保护数据主体。
 

编者注:本文首次发表于2022年9月22日ISACA官网News and Trends /Industry News。尾注略。文章内容仅代表作者本人观点。
作者:Safia Kazi, CIPT是ISACA®的隐私专业实践负责人。在这个职位上,Kazi 专注于开发 ISACA 的隐私相关资源,包括书籍、白皮书和审查手册。她在 ISACA 工作了 8 年,之前在ISACA ®期刊上工作并开发了屡获殊荣的 ISACA 播客。2021 年,她获得了 AM&P Network 的新兴领袖奖,该奖项旨在表彰 35 岁以下的创新协会出版专业人士。
翻译:王刘东博(Franklin Wang)关注渗透测试,web安全,ISACA微信公众号特邀通讯员,任职于安永企业咨询有限公司。
校对:尹杭宇,CISM,PMP, ISACA微信公众号特邀通讯员。