隐私已死，隐私万岁

5 月，企业看到 Y2K 重新制作。 欧洲的通用数据保护条例出台了——但什么也没发生。 世界各地和各行各业的公司都急于达到合规要求，担心高额罚款和消费者的愤怒。

但在该条例颁布近三个月后，几乎没有采取任何行动。

尽管行业尚未看到该法规的影响，但 GDPR 使许多组织重新思考他们如何收集和使用数据。 越来越多的公司将隐私视为一个值得注意的业务问题，而不是事后的想法。

一个概念是让人们更容易理解应该如何处理数据，并在此过程中注入更多的隐私：将数据作为一种货币来处理。

为数据定价

数据作为货币的概念是“数据是新石油”这一短语中更物理表示的继承者。 20 年前，她在欧洲提出了一个概念，思科副总裁兼首席隐私官 Michelle Dennedy 宣称数据是新石油，因为它在整个系统中流动，比黄金或其他货币更有价值。

如果数据是新的石油，那么公司只需要安全来管理它，确保它不会泄漏和引发火灾。 但是，如果相反，数据被视为一种货币，那么它“完全取决于时间、文化理解、条件和背景，”丹尼迪在接受 CIO Dive 采访时说。

丹尼迪说，每种货币都有一个“波动”。 以欧元波动的情况为例，这说明了选举周期如何影响货币估值。

组织在学会评估资产时取得成功。 如果数据处理不当，内部或外部因素产生影响，组织可能会发现自己处于监管机构的十字路口。

---

如果将数据视为一种货币，那么它“完全取决于时间、文化理解、条件和背景”。

米歇尔丹尼迪

思科副总裁兼首席隐私官

---

“如果您将敏感数据视为一种资产，如果它与您的实际资金、您的美元一样受到损害，那么您的行为就会不同，”法律隐私和数据安全的合伙人兼主席 Tanya Forsheit 说法兰克福 Kurnit Klein 和 Selz 公司在接受 CIO Dive 采访时表示。

虽然这个概念正在获得主流支持，但行业还没有出现。 将数据视为货币的公司很快就会恢复与风险的关联，认为数据会丢失。

另一个限制是法规如何定义个人数据。 GDPR 提供了一个广泛的定义。

在美国，个人数据被视为个人身份信息 (PII)。 但根据 GDPR，个人数据是可用于识别个人的任何信息，包括设备 ID 和 IP 地址。

扩大个人数据的范围增加了将其视为货币的复杂性。 例如，社会安全号码比电子邮件地址更有价值。 这意味着数据作为货币的概念需要一个相关的价值。

Forsheit 说，如果有机制将 IP 地址视为便士，将社会安全号码视为百元钞票，那么它就有意义。 “对于一个人来说，这是一种很难掌握的心态。”

急需数据的公司

如果公司没有过度收集数据，围绕其处理和定义的语义将毫无意义。 但很可惜，事实并非如此。

在 1990 年代中期，互联网开始转向商业，获取数据变得更加容易，Rebecca Herold 说，他是隐私和安全管理咨询公司SIMBUS的隐私教授和联合创始人兼总裁。

Herold 在接受 CIO Dive 采访时表示，在互联网出现之前，公司不得不依靠纸质广告和邮件来接触潜在买家。 但互联网商务的兴起彻底改变了营销工作，公司不再需要询问客户数据。 相反，人们只是简单地泄露了信息。

---

“美国的公司历来都是数据囤积者。他们就是这样做的。他们收集大量数据，有时甚至不一定知道他们的最终目标是什么。”

坦尼娅·弗舍特

法兰克福 Kurnit Klein 和 Selz 的合伙人兼隐私和数据安全主席

---

Herold 说，业界看到“组织开始收集比他们真正需要的数据更多的数据是多么渴望”。

90年代起到了铺垫作用。 如今，公司正在收集和存储比他们知道如何处理更多的数据，希望大数据分析和人工智能能够使分析变得更容易。 这种过度收集对隐私产生了直接影响。

“美国的公司历来都是数据囤积者。这就是他们所做的，”Forsheit 说。 “他们收集了大量的数据，有时甚至不一定知道他们的最终目标是什么。”

据 Forsheit 称，GDPR 正在努力改变公司与数据交互的方式，停止以消费者没有预料到或不知道的方式使用个人数据。 通过连接不同的数据集，分析师可以在用户不知情的情况下确定和概述个人信息，这是 GDPR 试图阻止的行为。

隐私甚至可能吗？

数据可能会产生积极和消极的影响，那些担心监管影响和巨额罚款的组织正在努力重新考虑数据收集和处理。

GDPR 之外的监管增加也产生了影响。 美国监管机构正试图加强并创建一个生态系统，考虑互联网巨头提供的服务对隐私的影响，就像加利福尼亚最近的立法一样。

Herold 说，跨行业的行业正处于数据使用的“觉醒期”。 Facebook 最近的——并且广为人知的——数据使用已经引起了整个行业的注意。 赫罗德说，当 Facebook 制定如何销售数据时，它“在方向盘上睡着了”。“他们太信任了。”

Herold 说，数据存在两个主要问题：

• 组织对哪些可以和不能被视为个人数据做出了太多假设。 而这些公司认为人们无法通过分析数据集来获得对个人的个人见解。

• 大多数应用程序开发人员和许多科技公司没有花足够的时间在他们的解决方案和产品中进行工程控制。 相反，他们正在按照法律要求做最低限度的工作。

Herold 说，这凸显了公司在法律上有义务做的事情与他们应该做的事情之间的差距。

隐私当然是可能的，但公司缺乏将其变为现实的动力。

“发生的坏事不是因为我们没有法律，也不是因为我们没有关心的监管机构，”Forsheit 说。 “这是因为公司一直渴望数据，在某些情况下是贪婪的，并且尽可能多地扫荡，然后试图尽可能多地利用数据，直到被抓住，因为在很多方面，这是美国的方式。”