本文分析实施云计算在数据隐私方面的潜在问题。云计算的运营模式决定了其在保护数据隐私方面的薄弱性，这一点是无法改变的。

    很多CIO们看待“隐私权”的感觉，就跟有些人想到运动一样：忍不住叹一口气，并感到灾难即将来临。对于有些行业，例如保健事业－病人的隐私权是最重要，但除了这些法规明确规范的行业以外，隐私权问题对CIO来说，只是安全防护遭受破坏时的必然结果，比方弄丢一台存储数百万人记录的笔记本电脑，或者被黑客入侵窃取顾客的数据。

    “CIO通常不在意隐私权议题。”大型国际市场调研公司 Survey Sampling International（SSI）的前任CIO暨隐私权主管Peter Milla如此说。Milla表示，大多数的CIO要不就是只注意技术，要不就是认为隐私权不在他们的职责范围内，而是隐私权主管或安全部门主管的责任。他发觉这两种态度都不正确。

    Milla补充道，随着企业的数字化程度逐渐提升，他说这句话的理由将会日益明显。Web 2.0应用程序，例如Legos，使得企业有机会搜集到数量惊人的资料。在社交网络及部落格上，人们张贴为数可观，而且关于他们自己的数据。于此同时，商人们还在继续开发更强大的工具，去挖出每个人在网络上做了什么事。企业则是一如往常地会不小心把敏感数据泄露给商业伙伴。当企业开始使用云计算技术（cloud computing），他们还会把自己的数据交到服务供货商手上。以上这些趋势，让我们能以前所未有的方式去洞察人类的行为，并且开展新的商业模式。但是它们同时也产生了隐私权的相关问题，而这些问题并没有明确的答案。

    Milla提到，他最近在努力改变某个大卖场零售商的请求，该零售商为了自身利益，希望取得Milla公司所调查的受访者信息。Milla认为大卖场零售商的态度是不对的。公司认为他们搜集到的资料是属于他们的。Milla说这是错误的观念，不过他的说法正确吗？

    真正问题核心可能会令CIO感到不可思议。10年前，当时的SUM公司CEO Scott McNealy就告诉大家了：“再也没有隐私这种事了。接受事实吧。”人们会在Facebook上面讨论自己使用抗抑郁剂的事情，或是在YouTube上面张贴自己的影片而违反了工作纪律。青少年则是透过手机传送自己的不雅照片。

    “但是人们也会要求社交网站移除照片或影片。”Deirdre Mulligan说道，他是一位律师且曾经担任法律教授，现在是加州柏克莱大学信息学院的助理教授。网络上的个人及社群对于Google Map街景拍摄服务（Street View）展示街道信息的方式感到畏怯。同时，2008年Harris Interactive调查结果显示，60%的美国人对于网络上“针对个人使用模式而客制化的网页内容”感到不舒服。

    也许隐私还未全死。Fenwick & West 的合伙人以及该公司隐私权与安全部门主席Michael Blum说，隐私权问题应该会触发CIO管辖内的各种警报，CIO必须保护商业机密、预防安全入侵，或是针对一些导致公共关系恶化、诉讼及昂贵记录修复… 等的事件进行善后。Blum还说，再过不了多久，有些公司就得开始处理员工透过Facebook公开骚扰彼此的事件了。“欢迎来到隐私权3.0版。”他这么表示。

    制造麻烦的灯塔

    Facebook和一些Web 2.0网站正处于隐私权大战的前线。由于这些网站的规模之大－Facebook拥有超过2亿的使用者－这些网站对用户数据的作法，将会影响消费者对其他公司的期望。由Facebook早期的经验显示，消费者越来越希望能“控制他们自己的数据”。有数以万计的Facebook用户对他们的Beacon应用程序感到厌恶，这是一种目标式的广告工具，会根据用户填入的状态信息，以张贴“故事”的形式去散播他们的购物行为及信息。虽然有不少Facebook使用者希望知道他们的朋友在买些什么东西，但是也有很多人不希望这种信息被公开。

    Facebook和它的一些主要广告客户面临到侵害隐私权的诉讼案。在Beacon引起的隐私权风波之后，Facebook觉醒了，它开始询问使用者对于其隐私权政策的意见。它也创造了更多的方式，让使用者得以控制谁能看到自己的数据。对Fenwick的CTO，Matt Kesner来说，这件事令用户开始对控制数据产生期望，而且这种预期心理将会散布到整个IT世界。

    你也许不认同Kesner，不认为这会造成什么问题，尤其是如果你的公司没有在日志档案里储存什么敏感数据，也没有提供社交网络平台的话。然而，信息科技民主中心的计算机专家Alissa Cooper提到这是一般人的错误解读。她说：“等到类似的事件越来越多时，人们就会发现这些并不是单一事件。”

    有一项正在进行的隐私权争议与Webwise有关，这是伦敦一间新公司Phorm的网络行为广告（behavioral advertising）技术。Webwise利用“深层封包检测（deep packet inspection）”技术来查看网络流量的内容，因此它可以更有效地追踪消费者的网络行为，并产生行为模式数据，进而提供更多锁定式的广告（NebuAd是另一间使用类似技术的公司）。Phorm宣称，他们使用某些技术将搜集到的资料匿名化，以协助保护个人的隐私权。有些英国的 Internet服务供货商则表示，他们愿意使用Webwise以更有效率地提供广告。但是至少一间以上的防病毒软件公司认为，Phorm的行为模式技术在本质上相近于间谍软件。

    CIO应该建立员工对社交媒体的认识。让IT领导人了解这些工具如何运作，以及人们如何使用它们，会是件最基本的事情。

    CIO也许不必自己决定公司该怎么对待顾客的数据，但是他们必须加入并支持企业领袖所作的任何决策。这其中可能包括了“公司用来采集顾客信息的技术”，以及“保护这些数据以免遭到未经授权使用的技术”…等。

    隐私权失控

    但是想要控制顾客数据的，可不是只有顾客本身。社交媒体逐渐模糊了员工个人信息与企业信息之间的界线，也为企业隐私权政策带来新的挑战。公司无法禁止员工使用Facebook与Twitter。Kesner特别提到，在许多情况下，即使这些网站在技术上与工作无关，它们却对公司在处理客户及消费者问题时日益重要。终究公司也会想要掌控他们自己的信息。

    此外，CIO面临另一项恐怖威胁就是“日常企业记录的外泄”。Kesner说：“我们有些合并案完全是透过即时通讯完成的。”他担心从使用公司实时通讯工具，到不经意地把公司数据放到Twitter这类的服务之间只有一步之隔。

    保护企业数据的作法之一是，针对电子邮件通讯及其他重要商业数据，全面地采取加密技术。加密至少可以在万一发生隐私权违反案件时，给予公司法律上的保护伞。由于现在社交媒体的兴起，使得信息得以更快速地传播给广大的人群，尤其这些信息还可能会永久存在于网络上，因此类似加密这种控制方式就显得更加地重要。

    再来是云计算的问题。正当公司借着转移到云环境而获得节省金钱及增进性能…等好处的同时，他们也丧失了对于自身数据的实体控制权。举个例子，CDT的Cooper就曾经负责把政府的资料迁移到云计算环境里，好让政府单位能更容易地取得这些资料。

    让我们把事情说的更复杂点，其实云环境也有它潜在的正面好处。云计算可以减轻企业在隐私权问题上的负担，因为可以把维护数据隐私权的责任转移到服务供货商身上。Blum说：“这是CIO用来卸除风险的一种方式。”

    在未来，大多数公司不会以现在的方式直接地由消费者身上搜集数据。取而代之的是，他们会透过云聚合服务来取得数据，就类似银行的作法一般，只在获得个人授权同意的情况下才把资料交给公司。

    隐私权不是噩梦

    这些矛盾会让某些CIO开始怀疑：隐私权是否应当成为一个决定、支配一切的议题。有的人认为多数人凭着常识，就可以把自己的隐私权管理的非常好。

    不过同样地，针对这件事情也有许多不同观点。例如，有人会质疑所谓的“常识”在网络世界里能发挥多大用处？

    Sybase的CIO Jim M. Swartz承认，隐私权的烦恼还未使他清醒过来。不过他也提到相关技术的改变将会快速改写CIO的工作准则。他举了一个例子，越来越多的移动式雇员，所产生的挑战与局势是以前我们根本想也想不到的。再举个例子，现在人们很容易就能把档案下载到手持设备上，这让公司要掌控机密资料的流向，比过去困难的多了。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。