ISACA Blog | 数据隐私:公共政策的挑战
公共政策是国家用来实现其期望的一种工具。社会共同拥有和共享的道德准则迫使其政策制定者起草代表社会风气和期望的政策、法律和法规。
历史上,人类一直依赖信息和数据在社会中进行创新和创造价值。银行和金融部门、医疗设施提供商和政府实体一直依赖信息和数据来提供服务、创造产品,并为整体社会经济增长作出贡献。然而,在整个人类历史上,数据的规模、结构和可用性是各不相同的。
图片来源:公共图片库
在当今世界,计算能力的提高使企业、公共及私营组织能够以庞大数据库的形式更好地构建数据,并利用分析来产生商业情报,促进价值创造。有了这些计算和分析能力,人们可以通过越来越多的途径来了解人类的购买、开支和消费习惯、基因图谱、旅行史、病史等行为,来发展人类的行为档案。虽然这些能力为人类社会增加了价值,但它们也伴随着侵犯个人隐私的风险。不幸的是,围绕着个人数据的讨论只集中在保护其不被泄露或防止被破坏。然而,保护个人数据的主要目的是确保对这些数据的处理不会造就一个更加不公平的社会,带来不公平的结果。
今天,大量的离散数据使我们能够将更多的细微差别和创新带入公共政策中,从而有助于消除社会失衡现象。公共政策专家希望利用公共和私营组织积累的离散个人数据,有效地解决与医疗保健、财政可持续性和整体安全问题相关的问题。为了提出政策建议,需要确定人类行为的广泛模式,并提出可能需要一些算法进一步决策的解决方案。这种对人类行为或偏好的识别,然后将其与民族、种族或宗教联系起来,可能会导致社会内部的裂痕进一步加深。
图片来源:公共图片库
因此,对个人数据的保护不仅仅是将其安全地储存在保险箱或信息系统中,而是对其进行公平的处理,这有助于消除或最大限度地减少社会阶层中的不对等。但是,当这些个人数据被用来制定可能具有压榨性质的政策,或者用来针对社会的某一部分特定阶层时,那么很有可能最终会使偏见和系统性的种族主义合法化。隐私倡导者有一个强烈的看法,就是使用这种离散的个人数据可以加强掌权者的掌控,并培养出榨取性的公共政策,社会上的少数群体可能被进一步锁定为压榨对象。
考虑这样一种情况:在一个社会中需要解决日益增长的医疗费用,当公共政策制定者开始仔细研究数据时,他们发现很大一部分医疗费用与治疗某种特定的疾病有关,而这种疾病可能在特定种族或民族背景的个人和家庭中更为流行。如果类似的信息被公共政策制定者或监管机构用来允许医疗保险公司提高属于该种族或族裔社区的个人的保险费,那么它可能会使该社区处于不利地位,或者可能使类似社区的一些人根本无法负担医疗保险。
类似的情况还有很多,社会上的少数群体可能会受到政策决定的影响,从而对社会结构造成损害,因此,这样的数据处理可能会导致问题的长期存在,而不是解决方案。因此,数据隐私应当被看作是一项公共政策挑战,而不仅仅是一个信息安全问题。保护个人数据的目标与创建一个公平、和谐和公正的社会相关。
编者按: 本文于2023年3月7日首次发表 于ISACA官网News and Trends/ISACA Now Blog。文章内容仅代表作者本人观点。
作者:Muneeb Imran Shaikh, CISSP, CRISC, CCSP, PMI-ACP, ISO 27001, ISO 27701 LI, COBIT 2019, CDPSE, 伦敦经济学院竞争策略与创新
翻译:王岩 (Liam Wong),CISA、CDPSE、CISSP、PMP、OCM 11g/12c、PGCA、MCDBA、MCSE,ISACA微信公众号特邀通讯员。
校对:谭辰菲(William Tan),CISSP,CISA,CDPSE,CRISC, ISACA微信公众号特邀通讯员,德国商业银行信息安全经理。