隐私保护成公众问题 企业10须知

个人隐私已经成为一个主要的公众问题。处处可见的数据入侵，身份窃取，以及诸如网络诈骗等等之类，已对企业和个人造成了巨大的负担，并造成了对电子商务服务及互联网的信任缺乏。

研究表明，几乎一半的美国居民对“有合适的手段来保护居民个人数据”的说法没有信心（或仅有少许信心）。而之所以会这样，是因为在线犯罪的不断增长直接导致人们的信心缺乏。很难说谁是合法的，而成为互联网牺牲品的用户却越来越多。让我们来关注一些隐私问题，以及它们是如何影响IT的。

法律规定：必须报告有关数据，哪怕它会危及安全

美国许多州要求州实体，个人，或企业在有理由确信某人的私人信息被其他人非法获得之后，必须通知其本人。而当企业发现其所控制的个人信息被窃用时，则必须公开进行说明。2003年，加利福尼亚通过了一项法律，要求当企业发现自己经历了数据安全方面的攻击，而其后果可能会危及个人信息的安全时，企业必须向居民进行通报。目前，美国有28个州已经通过了类似的法律，在其他的15个州中则正在审议关于安全攻击通告的有关议案。对攻击进行通告是昂贵的，因为你需要告知所涉及的每一个人。

消费者的忠诚直接和隐私相关

消费者之所以使用互联网进行购物，存款，管理，保健，以及其他相关服务，是因为他们相信，他们的个人信息和财务信息是受到保护，可以免遭恶意侵害的。如果这种信任被打破的话，消费者的忠诚就会立刻蒸发。而身份窃取和其他恶意诈骗的存在，则会让那些和已知发生私人信息丢失事件企业做生意的人承受极大的风险。

2001年到2004年期间，美国共有超过196起和隐私相关的法律诉讼，涉及超过255家法人被告，涉及金融服务，保健，药剂，信息服务，电子商务，制造业，媒体，以及零售业等多种行业。并有超过33起共同起诉被记录。这里是一些有趣的，关于网络消费者如何看待隐私的数据：

86%的人关心个人数据方面的隐私
45%的人从不在网站上留下真名
5%的人使用软件来隐藏计算机的识别符
86%的人对在使用数据之前必须要求获得允许表示好感
94%的人希望隐私侵犯者受到相应惩罚

IT专业人员承受了绝大多数的隐私负担

这里是开发系统时需要考虑的部分问题：

了解你工作所要用到的数据类型，包括PII（个人识别信息）。这包括用户名字以及电子邮件地址，个人保健，以及信用卡号或者社会保险号码。不要收集必要之外的任何数据。

了解如何部署通知用户的相关机制，以通知用户他的个人信息可能受到了收集，并等待用户作出选择，是同意或者拒绝对他们数据的收集。对于确认动作进行记录保留可能也是需要的。

测定系统可能存在漏洞之处：应用程序，数据库，无线网络，网页存取，或其他接口。

了解防护步骤，以保护PII信息不会被人误用或者盗用，包括存取控制，加密，物理安全，以及审核。加密可能是最好的一种防护方式。当一台被加密的电脑被盗之后，起码里面的数据是安全的。

一个数据分级策略是要点

今天，人们期望数据管理员成为企业信息的服务员。他们被要求将所照顾的数据看作一项贵重的资产，并根据它代表什么以及代表谁进行相应的管理。一个企业应当有一项关于分类的策略定义，来将信息分成普通，机密，绝密的不同类别，并明确定义何种数据是最贵重（最机密）的。

这个策略的一个关键点在于有一个数据安全计划，可以解决所有可能危害企业系统数据完整性的风险问题。对PII数据的控制和存取则是最近美国关于隐私规则修改的主题。对此，欧盟同样也有保护自己居民的特定需求。

识别危机系统协助危险分析

一旦你已经清晰的划分了如何对数据进行分类，并且经过鉴定发现存在潜在的数据风险，那么就该注意可以对数据进行管理，并进行更加详细数据完整性风险分析的系统了。

这么做的好处是可以对主要的IT进程以及系统有更好的风险分级，从而允许你将注意力集中在更高的潜在隐私风险区域。而法律要求的，凡含有“管制数据”的重要系统都应配备的审核控制，则是一个极好的习惯。

企业具有提供证据之责任

你被黑客攻击了么？黑客攻击是否成功？什么数据受到了影响？有多少客户？什么状况？即使是没有得手的攻击，你也必须进行公开，除非你的企业可以证明并无任何个人数据被未经许可的第三方获得。因此，一个企业的攻击检测以及预防系统必须非常有效，且还要为它们的实际动作保留好可靠的相关记录。

如果一个企业断定一次安全事件并未导致个人数据被未授权的人获取，但事后消费者却遭到了身份窃取，那么该企业将很可能被认为是在撒谎。而披露和报告自己遭到攻击，则几乎毫无疑问会损害企业的金融地位。对事件而言，对每个消费者的单独通知花费大约100美金。所以如果受影响的有1万名消费者，那么该事件所需的花费至少就是100万美金。

CPO们视察隐私问题

CPO（首席隐私官，chief privacy officer）的主要角色是为消费者以及雇员们制定隐私策略，并处理相关问题。一个CPO通常在大型企业中负责一个隐私委员会，从而在管理突发事件、隐私策略、安全警告，以及管理其他隐私问题方面提供指导。当要在技术方面或企业方面实施某个决定，并可能因此导致产生不顺之时，则由他负责全部解决问题。

这些日子以来，CPO们正变得非常忙碌，关于法律问题方面的守备问题通常都会对IT造成影响。而IT通常都是负责为隐私问题寻求解决方案，比如智能加密技术。

对隐私事件的管理可以阻止未来的风险

谁得到了通告？何时？隐私事件的管理不同于其他事件的响应功能，唯一雷同的大概只有通告部分。对通告的需求通常已经明列在法律之中，但是通告本身依旧可以成为一个辛苦的过程。CPO将可能视察事件响应团队，从而确定起因以及事件的严重程度，并对问题报告进行裁定。调查一个事件并寻找根源的一个重要结果是对系统进行相关的弥补，从而避免未来再出现类似的危险。

边界正在模糊

在生意合作期间，当数据被在企业之间共享时，谁应当对它负责？如果一次安全事件是由你公司的一个外包所造成的，该怎么办？如果你的雇员的401K数据存放在一台没加密的笔记本电脑中，而该电脑由401K提供者所有，现在该电脑被盗了，谁应该承担责任？

IT外包正日益流行，但是如果一个雇员或者一名制造商在付咖啡钱时，不小心将一个USB存储设备遗留在了星巴克的柜台上，那么此时又应该是谁来承担保护你的责任呢？如果该设备中存有未加密的私人信息，那么这次灾难将很可能形成一次数据侵入。

在所有和第三方有关的IT合约中，写明对于隐私以及安全的相关条款，是极为重要的。意外的发生并不总能被阻止，但是如果你拟就了一份正确的合同，起码你可以获得一定的赔偿。在合同中，关于数据安全的条款正变得越来越普遍；如果有必要的话，请使用你的法律队伍。

白领犯罪威胁隐私

目前存在一个出售个人信息的巨大市场，特别是信用卡号码。一个ID的平均价格是50美金。在线犯罪的基础组织远比你所能想象的还要复杂得多。RSA安全公司的市场人员Marc Gaffan，在一篇名为“公开网络犯罪经济”的文章中对此问题进行了描述：“目前，这是一个有组织的犯罪行业，他们有自己预先规定好的角色和专门领域。他们有通信交流，有雇佣规定，甚至还有道德规范。这是一整条的欺骗利益链，仅在最后一个步骤才会真正致力于将他们的活动转化为现实中的金钱”。

有一个叫做TalkCash.net的网站，过去是仅对其成员开放的骗子市场。要成为它的会员，会有一个程序要求你输入几个信用卡号码，以确认你的确是一个“Crook（骗子）”。该网站现已不再运营了。

2005年，由国家白领犯罪中心主持了关于白领犯罪的国家调查，其结果显示接近一半的美国家庭在过去的12个月中成为白领犯罪的牺牲品。FBI这下可不缺事情做了。

（责任编辑:陈毅东）