伦理准则是什么？

        伦理准则侧重于公平、尊重、责任、诚信、质量、可靠性、透明度和信任等方面。数据处理伦理指：如何以符合伦理准则的方式获取、存储、管理、使用和销毁数据。

数据处理伦理集中：

1. 对人的影响；
2. 滥用的可能；
3. 数据的经济价值；

是什么？

        如何以符合道德准则及社会责任的方式去获取、存储、管理、解释、分析、应用和销毁数据；

数据处理伦理的目标

1. 定义组织中数据处理的伦理规范；
2. 教导员工不正当处理数据会产生的风险；
3. 改变或渗透数据处理行为文化；
4. 监管、度量、监控和调整组织伦理准则行为；

总而言之：定义规范、教导员工、改变文化、监控行为【定教改监】

数据处理伦理方法

1. 沟通计划清单；
2. 年度伦理宣誓大会。

数据伦理度量指标

1. 培训员工人数；
2. 合规/不合规事件；
3. 高管参与；

业务驱动因素

        提高组织本身、数据、数据处理结果的可信度；降低数据被员工、客户、合作伙伴滥用的风险；

数据处理伦理活动

1. 回顾数据处理实践；
2. 识别准则、方法和风险因素；
3. 建立数据处理伦理策略；
4. 找到现实差距；
5. 沟通和培训员工；
6. 监控和矫正

【回顾实践、识别风险、建立策略、差距、沟通培训、监控校正】

数据伦理准则

        尊重他人、行善原则（不伤害、利益最大伤害最小）、公正、尊重法律和公众利益；

经合组织的公平信息处理标准

        数据采集的限制、对数据高质量的期望、为特定目标进行的采集数、对数据使用的限制、安全保障、对开放性和透明度的期望、个人挑战与自己有关数据的准确性、组织遵守准则的责任。

欧盟GDPR准则（2016）

        公平/合法/透明、目的限制、数据最小化、准确性（准确/最新、能删除或更正）、存储限制（可识别主体的形式存在，时间不超过应需）；诚信和保密（安全处理，防止非法使用或丢失）、问责制度（操作人应负责并证明符合上述原则）

加拿大PIPEDA法定义务

        问责制度；目的明确；授权；收集/使用、披露和留存限制；准确性；保障措施；透明度；个人访问；合规挑战；

美FTC的隐私方案标准

        发布/告知，选择/许可，访问/参与，诚信/安全，执行/纠正；

公平信息实践其他重点

1. 简化消费者选择，减轻消费者负担；
2. 在信息生命周期中建议始终保持全面的数据管理程序；
3. 为消费者提供不要跟踪选项；
4. 要求明确肯定的同意；
5. 关注大型平台提供商的数据采集能力、透明度以及明确的隐私声明和制度；
6. 个人对数据的访问；
7. 提高消费者对个人隐私保护意识；
8. 设计时考虑保护隐私。

在线数据的伦理环境

1. 数据所有权；
2. 被遗忘的权利；
3. 身份（拥有身份或选择匿名的权利）；
4. 在线言论自由；

违背伦理的数据实践活动

1. 时机选择；
2. 可视化误导；
3. 定义不清晰或无效的比较；
4. 偏见；
5. 转换和集成数据；
6. 数据的混淆和修订。

偏差的类型

1. 预设结论的采集；
2. 预感和搜索；
3. 片面抽样方法；
4. 背景和文化。

数据混淆和修订

1. 数据聚合；
2. 数据标记；
3. 数据脱敏；

建立数据处理伦理文化

1. 评审现有数据处理方法；
2. 识别原则、实践和风险因素；（指导性原则、风险、实践、控制）；
3. 制定合乎伦理的数据处理策略和路线图；
4. 采用对社会负责的伦理风险模型。

数据处理策略包括

1. 价值观声明；
2. 符合伦理的数据处理原则；
3. 合规框架；
4. 风险评估；
5. 培训和交流；
6. 路线图；
7. 审计和监测方法。