董事会会议桌旁的一个空座位

保护隐私是自由社会里的一个不可避免的挑战。随着越来越多个人信息上了互联网，公司在保护员工和客户隐私方面必须扮演什么角色？同时，从全球的观点看，就文化差异以及身份和数据保护标准协调而言，隐私意味着什么？

Sun 公司首席隐私官 Michelle Dennedy 将这一共享的网络时代称为 “我的网络”。下面，她将介绍其观点：公司如何通过扩展其数据保密性和个人信息管理思维方式来保护其资产和利益相关方。

问：什么是 “您的网络”？

答：“您的网络” 是一个在新的数据富集型实现环境中把传统的业务实践与不断发展的 Web 2.0 实践联系起来的概念。“您的网络” 认识到，在人类历史上，我们第一次可以单独参加到一个全球性的信息流网络中来。尽管明显存在很大的经济效益，但是，如果我们不小心点，也会面临极大的风险。

问：在线用户的隐私面临的最令人担忧的威胁是什么？

答：最令人担忧的威胁是违反个人文化和法律道德标准未计划、意外地使用信息。机构可能会忘记通知用户机构收集信息的原因 — 或者他们根本没收集信息。他们会落入了滥用收集来的信息的陷阱，因为他们是这些信息的受托人，而非所有者。关于个人的信息是流过企业的货币，而该企业在某种意义上成了存贷货币的银行家。最大威胁之一就是没有把信息的能力视为一种可以利用的资产。如果收集太多、不够或错误的信息，您就储存了不会给机构带来价值的风险。

为了量化相关风险，我们可以查阅一下违反通告法律要求方面的案例分析。在美国，机构通常必须通知客户数据丢失情况，以便针对每项丢失的记录进行两年的信用保护。因此，如果您丢失包含有 100,000 条记录的笔记本电脑，每年每项记录的标准信用保护成本大约是 40 美元，两年您就得承担 800 万美元的潜在经济责任。该数字还没有算上品牌损失、销售机会损失、律师费或信函文书费用。而且，这仅仅是个近似值 — 我听说银行一次重大违反行为的损失高达 5 亿美元，也就是每项记录 250 美元。

首先把数据当作一种资产来看待，并给予其应有的尊重，使机构能够将其宝贵的时间用在与客户沟通那些创造收入的事情上。

问：据说数据控制现在不仅是一个 IT 问题，也是一个董事会上讨论的问题。您是怎么认为的？

答：这绝对是一个董事会上讨论的问题，因为信息现在已成为最宝贵的资产。 我认为首席执行官会议桌旁边有一个空着的座位，这个位置在授权书里不同于首席财务官、总顾问、首席信息官或首席隐私官。如果使用、收集和管理数据以及与世界各地的客户和工作人员连接的趋势仍然继续下去，那么，新的高级领导类型将在董事会会议上发挥重要的作用。

这个位置上需要坐一名信息控制官，他/她就像您重视现金一样重视信息，细微的差别仅在于关于人类的信息是不可替换的。一旦由于您没有保护客户或员工的信息而剥夺他们的权利，您就无法像在资本投资中表现不佳时您可以收回现金一样容易地恢复他们的权利。这名新设高管的日常任务之一将是，与首席财务官、首席信息官、人力资源总监和研发部门负责人合作，通过只收集有价值而不会造成损害的信息来帮助创造经济价值和消除风险。

从眼前的观点看，现有的业务单位负责人分担这些新的数据资产和负债驱动型职责，而且，每个人都必须成为其自己的数据的辩护人、法律顾问和会计师。

利益相关方和政府法规 （如美国数据安全违反通告法、 Gramm-Leach-Bliley 法案、 HIPAA、欧盟指令、成员国法规以及加拿大 PIPEDA 和其它国际法规框架的应用范围的不断扩大，将会继续使商业前景复杂化。与此同时，一个全球性的用户群以及无数创业机会还会迫切要求比以往提供更多数据、更强控制能力、更大透明度和更多尊重。

问：技术是问题还是解决方案？什么技术可以用来在网上世界里保护隐私？

答：技术既可以是解决方案，也可能成为问题。如果技术在没有人或流程的情况下使用，那会风险很大。技术可以 “大口吞食” 比任何人可能消耗的信息更多的信息。技术可以比任何人脑思维更快地共享信息，因此，如果您不具有董事会级信息重视程度，以及一个确立信息流动方式、信息共享位置、有权访问信息的具体人员、这些人员在机构内的职责的系统，还有对信息进行审计的保证，那会非常有害。

身份管理技术对于了解什么人摂正在访问您的网络至关重要。“什么人” 是您的客户，以及 “什么人” 将满足该客户的各种需要？Sun 公司在帮助进行审计和身份合规工作方面拥有强大的身份管理领先地位和丰富的经验。Sun 公司的能力包括用户配置、角色管理、访问管理、联合和目录服务。这些都是 Sun 公司的技术能力的示例，如果以清晰的策略进行部署，就可以产生非常积极的影响，从而可以从容应对上述 “什么人” 的商业挑战。

您可以通过利用像 Sun Ray 这样的超瘦客户机来统一管理并优化安全的数据，而 Sun Ray 可以最大限度地减小您的数据占用面积，并减轻风险。使用 Sun Ray 的唯一途径是通过登录进行，因此，每项操作都是可以审计的。不是通过在各个桌面之间复制和增加来传播数据，而是在服务器级集中管理绝大部分数据。用户在一个受到保护的位置验证和访问信息。然后，安全、隐私和审计专业人员可以达到、管理和培训允许使用该界面的人员。

数据需要真正认真看待的地方在您的存储策略中。在那里，技术、管理和培训帮助您弄清楚如何把信息作为一种资产加以利用。Sun 公司的开放式数据存档解决方案使各个机构能够变革其 IT 部门的经济平衡，因为与竞争者的产品相比，这些解决方案具有超出 10 倍的可扩展性，占用少 50 % 的物理空间，而且可以将能源成本降低 10 %。

了解您在何处存储这些信息至关重要。您的首席信息官可能不在了解存储的数据所隐含的风险和潜在效益。这又回到我的 “董事会会议桌旁边的空座位” 的概念上来。在适当的地方，减少您的数据占用面积，以维持对那些创造价值的数据的投资有效，并且能够系统地清除那些只会产生难以控制的风险的数据。

问：政府应在帮助公司或个人保护其隐私方面发挥什么作用？

答：但愿不是一个笨手笨脚的角色。我的个人责任遍及全球，我们在几乎每个国家或地区都有商业利益。我们必须了解如何使信息流与其它政府相协调，并且当信息的生命周期从有限民法国家，到习惯法管辖区域，到社会主义共和国，一直延伸到还在选择人民和数据管理制度的新兴经济体时，如何在此整个生命周期内保护信息。

我们必须在信息保护方式的实用定义方面取得一致，不管文化和法律策略方面存在何种差异。我们可以查看如何部署身份管理策略，以确保只有恰当的人在恰当的时间和恰当的地点查看授权查看的信息。

比如说，人员 A 正在执行职能 B，而策略 C 正在保护职能 B。一旦您认识到信息管道是安全的，在像美国这样的习惯法社会中，您就可以认为这种保护合理，因为美国是通过管理机构和私人诉讼执法的。在像欧洲这样的民法社会里，各种机构都会监督数据保护情况，严格保护数据管道可以使那些数据保护机构满意。当到达具有不同个人隐私观念的世界其它地方，您可以同样执行基于角色访问方式 — 人员 A、职能 B、策略 C — 而且，如果那种保护足够强有力和透明，那么保护就可以满足所有这些具有不同执行策略的政府机构的要求。

问：在今后五年里高管们需要思考并计划什么？

答：人员、流程和技术。您的员工必须知道什么时间做什么事情。您需要一名了解并重视数据保护的领袖，而且，该领袖必须以员工、供应商和合作伙伴理解的语言，让他们知道对他们有什么期望以及数据治理是一项宝贵的投资。

流程与您的身份管理策略关系很大 — 允许什么人何时查看什么数据？那些人可以使用那些信息多长时间？当那些人离开时如何吊销他们的帐户？流程还必须考虑到如何确定数据价值、在您整个企业跟踪数据以及在数据整个生命周期里保护其完整性。

您必须持续查看您的技术资源，您是否拥有它们，或者您是否利用 Web 2.0 工具和社区，确定什么数据可创造价值。Sun 公司利用一个开放式可互操作的架构。人们来到 Sun 公司的理由以及我们是这么多高度机密、高度敏感的数据的受托人的理由是，这个架构使您可以考虑未来并考虑将把信息存储在哪里。那些存储介质上包含的所有信息一旦丢失都会造成经济损失，而如果合理利用则会创造价值。