评估 权衡你正在考虑的技术、产品和项目的利弊。

道德数据收集在新法规的聚光灯下

对许多消费者来说,新法规已将数据隐私放在首位。下面让我们来看看企业如何将道德数据收集纳入其中,甚至从中受益。

加州消费者隐私法案于今年年初生效,并将于今年夏天开始实施。但是,一些加州人并没有等待国家监管机构介入,对没有这样做的企业处以罚款符合CCPA的要求

CCPA允许个人就涉嫌违法的公司提起诉讼,童服公司汉纳安德森(Hanna Andersson)和软件供应商Salesforce已经因一起数据泄露事件联合提起集体诉讼。

CCPA并不是唯一的新数据隐私法组织需要遵守。欧盟的GDPR于2018年春季生效,其他国家和司法管辖区也在制定自己的隐私法。

所有这些都增加了客户分析和其他应用程序收集数据的风险。随着有关人工智能在招聘方面的偏见、过度使用面部识别进行监控等问题的新闻报道出现,人们对人工智能的道德使用也感到担忧。现在比以往任何时候都多,成为他们的一部分数据管理战略方面,公司需要评估他们如何收集消费者数据,以及他们是否以负责任和合法的方式这样做。

什么是道德数据收集的考虑?

例如,Facebook刚刚解决了一个生物识别隐私费城律师事务所Blank Rome LLP的集体诉讼辩护业务联席主席、隐私集体诉讼团队负责人Ana Tagvoryan说,这是一起5.5亿美元的集体诉讼。

Tagvoryan说,这项协议将给立法者带来更大的压力,要求他们在处理生物识别数据方面制定更严格的规定。她说,事实上,伊利诺伊州已经这样做了。

她说:“随着面部识别技术的兴起,生物识别隐私正成为越来越热门的隐私问题。”“就连使用摄像头进行面部识别以防止盗窃和欺诈的零售店也因非法收集生物特征数据而被起诉。”

2月初,60家连锁医院加入了电子健康记录公司Epic,反对旨在使其更容易使用的拟议规则与应用程序共享健康数据.谷歌、苹果(Apple)、微软(Microsoft)和其他大型科技公司,以及许多患者的倡导者,都支持新的数据互操作性规则,因为这将让患者对自己的数据有更多的控制权。

目前的问题不是是否共享数据,而是如何共享一种道德和负责任的方式.比如Epic首席执行官朱迪·福克纳,说她的担心如果患者数据与第三方应用程序共享,有关家庭成员的信息也将在未经允许的情况下共享。

加州消费者隐私权法案的权利大纲
CCPA允许加州人对他们的数据享有某些权利,许多州也正在制定类似的规定。

如何正确地进行合乎道德的数据收集

收集和使用客户数据对许多垂直行业来说都很重要。例如,零售商制造重型使用消费者资料改善市场,销售和客户服务。

现在,企业可以遵循隐私要求——CCPA、GDPR。这些规定让事情变得更容易,因为你现在有了一些基本规则。
光王Constellation Research Inc.首席分析师和创始人

星座研究公司(Constellation Research Inc.)首席分析师兼创始人王雷(Ray Wang)表示:“每家主要零售商都在部署聊天机器人和虚拟代理。”“我认为隐私条例实际上为你如何做到这一点提供了一些保障。现在,企业可以遵循隐私要求——CCPA、GDPR。这些规定让事情变得更容易,因为你现在有了一些基本规则。”

规章制度所做的就是摆脱最不道德的公司总部位于纽约的管理咨询公司Winterberry Group的董事总经理戴夫•弗兰克兰(Dave Frankland)表示,该公司在这一领域取得了巨大成功。

例如,GDPR生效后,多达60%的欧洲人第三方数据供应商破产了。弗兰克兰表示,这些公司大多规模较小,在消费者隐私的灰色地带开展业务。

营销人员需要小心他们如何使用数据位于德尔克莱蒙特的合规服务提供商CCPA Toll Free的联合创始人兼总法律顾问马克·曼德尔(Marc Mandel)说,这些信息来自其余的经纪人。他建议询问数据供应商,是否可以列出收集数据的出版商,以确保这些数据是根据隐私条例收集的。此外,他还建议询问以下其他问题:

“消费者在领取时收到了什么通知?”你能给我看一份通知文本吗?通知呈现方式的屏幕截图?这是一个积极的选择吗?在发布者和作为数据中介的你之间有什么中介?”

道德数据的收集和使用是为了给品牌提供足够的空间在分析上要有创意,但不要令人毛骨悚然,曼德尔说。

道德数据收集是建立在粒度权限之上的

有一个常见的误解,即免责声明为公司提供了全权使用收集个人信息加州米尔谷(Mill Valley)风险投资公司YL Ventures的首席运营官罗杰·黑尔(Roger Hale)说。

他说,用户是出于特定目的选择加入,以获取信息或服务。“有关的个人资料是在特殊而狭窄的情况下收集,不得随意使用或分发。”

德勤咨询有限责任公司(Deloitte Consulting LLP)负责新技术和实验技术的董事总经理Mike Bechtel说,相关领域是使用从数据集提取的衍生数据。据柏克德说,这是一个灰色地带,当涉及到监管合规,他警告说,不征求许可收集它是一个数据挖掘中的道德错误

他说:“例如,有人可能允许访问他们的心率(数据),但公司可能会对心率进行分析,以确定心率可变性等次要特征。”

另一个常见的问题是,当公司创建冗长的最终用户许可协议时,他们可能会使用收集到的数据做任何事情,而人们基本上无法阅读。他说:“公司可能会考虑在需要的时候把他们的数据请求分解成非常小的点菜请求。”

达成一个统一的协议可能更容易,也更合法。但是,允许客户根据需要在更小的数据块中做出决策,“非常人性化”,柏克德说。

您真正需要多少数据?

有很多公司可以收集的数据关于客户,潜在客户或一般公众。但这并不意味着他们应该这样做。

2019年底,总部位于巴黎的移动位置智能软件供应商Herow进行了一项调查,询问人们何时会考虑共享信息。调查结果显示,59%的受访者表示,他们基于公司的品牌声誉做出数据共享决策,而53%的受访者基于公司是否遵守隐私法规做出决策。

对我们来说,不能越过的界限很简单:用户给你的那条。
帕斯卡Ehrsam首席营销官Herow

但Herow首席营销长埃尔萨姆(Pascal Ehrsam)说,企业不应将这些对数据共享相对宽松的态度视为一种许可,可以尽可能地收集所有数据。他建议在收集太多数据和不收集数据而错失潜在商业机会之间采取中间立场。

研究的目标数据收集过程Ehrsam说,应该明确定义,以及为达到这些目标而收集的最低数据量。此外,他建议只使用第一方的数据,并在如何使用这些数据方面获得客户明确和积极的同意。“对我们来说,”他说,“不能越过的界线非常简单:用户给你的那条。”

总部位于加州雷德伍德城(Redwood City)的移动营销平台供应商Branch Metrics也采取了一种极简的数据收集方式。

该公司联合创始人兼首席执行官亚历克斯·奥斯汀(Alex Austin)表示:“我们已经做了一系列深思熟虑的决定,不再收集额外的数据,并将这些数据保存一段时间。”“我们不收集或存储姓名、电子邮件地址、物理地址或sns等信息。我们收集的个人数据会被假名化,7天后从原始日志中清除。”

Austin说,尽管一些公司客户提出了不同的要求,但Branch Metrics还是采用了这些做法。他补充说,谷歌还承诺永远不会将客户数据出售或许可给任何人。“我们的数据保护官员会定期进行培训,提醒所有研发团队成员这些承诺以及遵守这些承诺的重要性。”

道德企业超越了最低限度

CCPA和GDPR的主要目的都是让消费者对自己的数据有更多的控制权。根据要求,公司需要分享它收集到的个人信息,然后在客户要求时删除这些信息。

Frankland说,这样做可能很棘手,因为许多企业系统并不是设计来处理这些任务的。企业往往在不同的数据竖井中收集消费者数据由独立的业务部门创建——这些系统通常不能很好地合作。

为了遵守规则,做最少的工作是很诱人的。但洛杉矶律师事务所Buchalter PC的律师兼股东马修·塞罗(Matthew Seror)提醒说,这是一个错误。他说:“我不是在建议客户只做最低限度的工作来维持生计。”

例如,如果一家公司决定提供被遗忘的权利仅仅针对加州居民的CCPA,它将面临为他们维护一个系统和为其他人维护另一个系统的麻烦。塞罗说,这样做更平稳,风险更小更广泛地应用隐私保护

“消费者希望公司在一个伦理上负责任的方式,”他说。“如果他们不这样做,就会出现反弹。”

不明白这一点的公司可能会失去客户的信任他警告称,这最终可能导致市场份额被拥有更好数据实践的机构夺走。

另外,其他州和司法管辖区也可能推出类似的法律。一些州已经在讨论他们自己的法规,他认为联邦立法可能会在某个时候出台。他说:“趋势显然是,消费者对自己的个人信息有更多的控制权。”“企业将非常适合保持领先地位。”

伦理数据收集可能是一个长期优势

从短期来看,公司在数据收集方面投资的最佳做法、有效的隐私保护和指导方针分析和AI伦理将能更好地减少声誉损失、罚款和诉讼。从长远来看,与坚实的数据隐私基础设施弗兰克兰说,有道德的数据收集是一个潜在的商业驱动力。

他说:“这可以成为一种与众不同的东西——一种与客户建立可信赖关系的方式。”

他建议,关键是不要把数据看作是帮助公司本身的东西,而是帮助客户的东西。“如果客户直接受益,他们会更愿意允许使用自己的个人数据。”

下一个步骤

数据目录软件涉及数据湖,隐私法

改进数据质量保证计划的5个步骤

数据仓库与数据湖:关键区别

深入挖掘商业智能数据挖掘

搜索数据管理
搜索AWS
搜索内容管理
搜索甲骨文
搜索SAP
搜索SQL服务器
关闭