伦理准则是什么?
伦理准则侧重于公平、尊重、责任、诚信、质量、可靠性、透明度和信任等方面。数据处理伦理指:如何以符合伦理准则的方式获取、存储、管理、使用和销毁数据。
数据处理伦理集中:
- 对人的影响;
- 滥用的可能;
- 数据的经济价值;
是什么?
如何以符合道德准则及社会责任的方式去获取、存储、管理、解释、分析、应用和销毁数据;
数据处理伦理的目标
- 定义组织中数据处理的伦理规范;
- 教导员工不正当处理数据会产生的风险;
- 改变或渗透数据处理行为文化;
- 监管、度量、监控和调整组织伦理准则行为;
总而言之:定义规范、教导员工、改变文化、监控行为【定教改监】
数据处理伦理方法
- 沟通计划清单;
- 年度伦理宣誓大会。
数据伦理度量指标
- 培训员工人数;
- 合规/不合规事件;
- 高管参与;
业务驱动因素
提高组织本身、数据、数据处理结果的可信度;降低数据被员工、客户、合作伙伴滥用的风险;
数据处理伦理活动
- 回顾数据处理实践;
- 识别准则、方法和风险因素;
- 建立数据处理伦理策略;
- 找到现实差距;
- 沟通和培训员工;
- 监控和矫正
【回顾实践、识别风险、建立策略、差距、沟通培训、监控校正】
数据伦理准则
尊重他人、行善原则(不伤害、利益最大伤害最小)、公正、尊重法律和公众利益;
经合组织的公平信息处理标准
数据采集的限制、对数据高质量的期望、为特定目标进行的采集数、对数据使用的限制、安全保障、对开放性和透明度的期望、个人挑战与自己有关数据的准确性、组织遵守准则的责任。
欧盟GDPR准则(2016)
公平/合法/透明、目的限制、数据最小化、准确性(准确/最新、能删除或更正)、存储限制(可识别主体的形式存在,时间不超过应需);诚信和保密(安全处理,防止非法使用或丢失)、问责制度(操作人应负责并证明符合上述原则)
加拿大PIPEDA法定义务
问责制度;目的明确;授权;收集/使用、披露和留存限制;准确性;保障措施;透明度;个人访问;合规挑战;
美FTC的隐私方案标准
发布/告知,选择/许可,访问/参与,诚信/安全,执行/纠正;
公平信息实践其他重点
- 简化消费者选择,减轻消费者负担;
- 在信息生命周期中建议始终保持全面的数据管理程序;
- 为消费者提供不要跟踪选项;
- 要求明确肯定的同意;
- 关注大型平台提供商的数据采集能力、透明度以及明确的隐私声明和制度;
- 个人对数据的访问;
- 提高消费者对个人隐私保护意识;
- 设计时考虑保护隐私。
在线数据的伦理环境
- 数据所有权;
- 被遗忘的权利;
- 身份(拥有身份或选择匿名的权利);
- 在线言论自由;
违背伦理的数据实践活动
- 时机选择;
- 可视化误导;
- 定义不清晰或无效的比较;
- 偏见;
- 转换和集成数据;
- 数据的混淆和修订。
偏差的类型
- 预设结论的采集;
- 预感和搜索;
- 片面抽样方法;
- 背景和文化。
数据混淆和修订
- 数据聚合;
- 数据标记;
- 数据脱敏;
建立数据处理伦理文化
- 评审现有数据处理方法;
- 识别原则、实践和风险因素;(指导性原则、风险、实践、控制);
- 制定合乎伦理的数据处理策略和路线图;
- 采用对社会负责的伦理风险模型。
数据处理策略包括
- 价值观声明;
- 符合伦理的数据处理原则;
- 合规框架;
- 风险评估;
- 培训和交流;
- 路线图;
- 审计和监测方法。