隱私已死，隱私萬歲

5 月，企業看到 Y2K 重新製作。 歐洲的通用數據保護條例出台了——但什麼也沒發生。 世界各地和各行各業的公司都急於達到合規要求，擔心高額罰款和消費者的憤怒。

但在該條例頒布近三個月後，幾乎沒有採取任何行動。

儘管行業尚未看到該法規的影響，但 GDPR 使許多組織重新思考他們如何收集和使用數據。 越來越多的公司將隱私視為一個值得注意的業務問題，而不是事後的想法。

一個概念是讓人們更容易理解應該如何處理數據，並在此過程中註入更多的隱私：將數據作為一種貨幣來處理。

為數據定價

數據作為貨幣的概念是“數據是新石油”這一短語中更物理表示的繼承者。 20 年前，她在歐洲提出了一個概念，思科副總裁兼首席隱私官 Michelle Dennedy 宣稱數據是新石油，因為它在整個系統中流動，比黃金或其他貨幣更有價值。

如果數據是新的石油，那麼公司只需要安全來管理它，確保它不會洩漏和引發火災。 但是，如果相反，數據被視為一種貨幣，那麼它“完全取決於時間、文化理解、條件和背景，”丹尼迪在接受 CIO Dive 採訪時說。

丹尼迪說，每種貨幣都有一個“波動”。 以歐元波動的情況為例，這說明了選舉週期如何影響貨幣估值。

組織在學會評估資產時取得成功。 如果數據處理不當，內部或外部因素產生影響，組織可能會發現自己處於監管機構的十字路口。

---

如果將數據視為一種貨幣，那麼它“完全取決於時間、文化理解、條件和背景”。

米歇爾丹尼迪

思科副總裁兼首席隱私官

---

“如果您將敏感數據視為一種資產，如果它與您的實際資金、您的美元一樣受到損害，那麼您的行為就會不同，”法律隱私和數據安全的合夥人兼主席 Tanya Forsheit 說法蘭克福 Kurnit Klein 和 Selz 公司在接受 CIO Dive 採訪時表示。

雖然這個概念正在獲得主流支持，但行業還沒有出現。 將數據視為貨幣的公司很快就會恢復與風險的關聯，認為數據會丟失。

另一個限制是法規如何定義個人數據。 GDPR 提供了一個廣泛的定義。

在美國，個人數據被視為個人身份信息 (PII)。 但根據 GDPR，個人數據是可用於識別個人的任何信息，包括設備 ID 和 IP 地址。

擴大個人數據的範圍增加了將其視為貨幣的複雜性。 例如，社會安全號碼比電子郵件地址更有價值。 這意味著數據作為貨幣的概念需要一個相關的價值。

Forsheit 說，如果有機制將 IP 地址視為便士，將社會安全號碼視為百元鈔票，那麼它就有意義。 “對於一個人來說，這是一種很難掌握的心態。”

急需數據的公司

如果公司沒有過度收集數據，圍繞其處理和定義的語義將毫無意義。 但很可惜，事實並非如此。

1990 年代中期，互聯網開始轉向商業，獲取數據變得更加容易，隱私和安全管理諮詢公司SIMBUS的隱私教授和聯合創始人兼總裁 Rebecca Herold 說。

Herold 在接受 CIO Dive 採訪時表示，在互聯網出現之前，公司不得不依靠紙質廣告和郵件來接觸潛在買家。 但互聯網商務的興起徹底改變了營銷工作，公司不再需要詢問客戶數據。 相反，人們只是簡單地洩露了信息。

---

“美國的公司歷來都是數據囤積者。他們就是這樣做的。他們收集大量數據，有時甚至不一定知道他們的最終目標是什麼。”

坦尼婭·弗舍特

法蘭克福 Kurnit Klein 和 Selz 的合夥人兼隱私和數據安全主席

---

Herold 說，業界看到“組織開始收集比他們真正需要的數據更多的數據是多麼渴望”。

90年代起到了鋪墊作用。 如今，公司正在收集和存儲比他們知道如何處理更多的數據，希望大數據分析和人工智能能夠使分析變得更容易。 這種過度收集對隱私產生了直接影響。

“美國的公司歷來都是數據囤積者。這就是他們所做的，”Forsheit 說。 “他們收集了大量的數據，有時甚至不一定知道他們的最終目標是什麼。”

據 Forsheit 稱，GDPR 正在努力改變公司與數據交互的方式，停止以消費者沒有預料到或不知道的方式使用個人數據。 通過連接不同的數據集，分析師可以在用戶不知情的情況下確定和概述個人信息，這是 GDPR 試圖阻止的行為。

隱私甚至可能嗎？

數據可能會產生積極和消極的影響，那些擔心監管影響和巨額罰款的組織正在努力重新考慮數據收集和處理。

GDPR 之外的監管增加也產生了影響。 美國監管機構正試圖加強並創建一個生態系統，考慮互聯網巨頭提供的服務對隱私的影響，就像加利福尼亞最近的立法一樣。

Herold 說，跨行業的行業正處於數據使用的“覺醒期”。 Facebook 最近的——並且廣為人知的——數據使用已經引起了整個行業的注意。 赫羅德說，當 Facebook 制定如何銷售數據時，它“在方向盤上睡著了”。“他們太信任了。”

Herold 說，數據存在兩個主要問題：

• 組織對哪些可以和不能被視為個人數據做出了太多假設。 而這些公司認為人們無法通過分析數據集來獲得對個人的個人見解。

• 大多數應用程序開發人員和許多科技公司沒有花足夠的時間在他們的解決方案和產品中進行工程控制。 相反，他們正在按照法律要求做最低限度的工作。

Herold 說，這凸顯了公司在法律上有義務做的事情與他們應該做的事情之間的差距。

隱私當然是可能的，但公司缺乏將其變為現實的動力。

“發生的壞事不是因為我們沒有法律，也不是因為我們沒有關心的監管機構，”Forsheit 說。 “這是因為公司一直渴望數據，在某些情況下是貪婪的，並且盡可能多地掃蕩，然後試圖盡可能多地利用數據，直到被抓住，因為在很多方面，這是美國的方式。”