Книга: Аналитическая культура
Глава 12. Вопросы конфиденциальности, этики и риска
* * *
В предыдущей главе я цитировал Патиля и Мейсон, которые утверждали: «У каждого сотрудника компании должен быть доступ к такому количеству данных, которое только возможно на законных основаниях». Теоретически я с этим согласен, но на практике возникают очень важные моменты, связанные с конфиденциальностью, этикой и безопасностью, которые следует принимать во внимание. В большинстве случаев такие вопросы, как кто и к каким данным должен иметь доступ или как можно использовать полученные данные, больше относятся к области этических норм, которых придерживается сам сотрудник, чем к области, которую регулирует законодательство. В корпоративной культуре на основе данных принято уважать как силу данных, так и природу людей, которые становятся источниками этих данных.
Как компания, в которой развито управление на основе данных, должна работать с данными своих пользователей или клиентов с точки зрения этих трех перспектив?
Я исхожу из предположения, что у компании с управлением на основе данных:
• больше объем данных;
• более обширный контекст, чем у других компаний;
• больше точек интеграции между неразрозненными источниками информации;
• лучше доступ к данным и прозрачность;
• больше сотрудников в компании обладает навыками аналитической работы;
• больше аналитиков, способных замечать неявные закономерности.
ПРИНЦИПЫ КОНФИДЕНЦИАЛЬНОСТИ
В 1998 году Federal Trade Commission (Федеральная комиссия по торговле США) опубликовала важный документ под названием «Защита личной информации онлайн: доклад для Конгресса» («Privacy Online: a Report to Congress»)[241]. Сегодня большинство содержащейся в нем информации кажется устаревшей. Например, на тот момент только 14 % детей всех возрастов пользовались интернетом. Сегодня 80 % детей в возрасте до пяти лет пользуются Всемирной паутиной еженедельно[242]. Тем не менее один аспект выдержал проверку временем — это пять основных принципов защиты личной информации.
Уведомление/осознанность
«Пользователи должны быть уведомлены о политике использования данных конкретной компанией, прежде чем у них начнут собирать персональные данные».
Выбор/согласие
«Пользователям должны быть предложены варианты, как могут быть использованы их персональные данные».
Доступ/участие
«У пользователей должна быть возможность доступа к своим персональным данным, то есть возможность увидеть, как их данные отражаются в системе хранения данных компании, а также возможность подтвердить точность и полноту данных».
Полнота/безопасность
«Управленческие и технические способы защиты против утери данных, а также разрешенный доступ, удаление, использование или обнародование данных».
Исполнение/корректировка
Механизм исполнения других принципов.
Иными словами, по моему мнению, больше данных, больше доступа, больше аналитики означают большую власть и больше риска.
Данные могут наделить властью, но также могут быть очень опасными. Поэтому в этой главе мы рассмотрим некоторые вопросы конфиденциальности, этики и риска, коснемся некоторых опасностей и внешне не совпадающих интересов компаний и их пользователей. По моему мнению, основополагающий принцип, которого компании должны придерживаться в своей деятельности, — эмпатия. Руководствуясь нормами морали и этики как на уровне общей политики компании, так и в обучении сотрудников этическому поведению, и ставя интересы пользователей выше всего, компания сможет завоевать и сохранить доверие своих пользователей, защитить интересы — свои и своих пользователей — и таким образом снизить некоторые из рисков.
Оглавление книги
- Вопросы и ответы
- Контрольные вопросы
- Когда следует задавать проясняющие вопросы
- 7.8. Специальные вопросы
- Определение факторов риска
- Вопросы и задания
- 4.10. Как грамотно задавать вопросы
- 3.2. Классификация информации по видам тайны и степеням конфиденциальности
- Глава 7 Практические вопросы
- Детализирующие вопросы
- 2.8. Контрольные вопросы
- Вопросы для самоконтроля