(数据处理伦理 上)

Posted 浊酒南街

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(数据处理伦理 上)相关的知识,希望对你有一定的参考价值。

目录

说明

本文是《DAMA数据管理知识体系指南》第二章的读书笔记,主要内容包括两部分:书中数据处理伦理的知识、数据处理伦理中的一些反面例子(那些通过数据手段对我们生活产生负面影响的案例)。由于内容较多,分为上下两部分进行分享,本文是上半部分,主要讲述书中数据处理伦理的知识点。

一、前言

本章节是全书的第二章,全文主要讲述如何以符合伦理准则的方式获取、存储、管理、使用和销毁数据。本章内容相对的硬核知识点比较少,在整书中的篇幅占比也比较有限,按照CDMP的认证考试内容占比也只有2%。本来不需要进行单独的总结阐述,但随着去年《中华人民共和国个人信息保护法》(简称《个保法》)的出台,关于数据隐私相关的问题愈发受到大家的关注。因此,借此章节内容,并结合当前主流数据使用场景中一些数据伦理道德相关的案例与大家一同分享探讨。

二、内容结构

本章的内容相对较少,主要介绍了数据管理中的一些伦理道德相关信息,行文结构按照引言、业务驱动因素、基本概念三大块展开。结合本文章节目录,主要内容结构如下所示:

三、主要内容

1.引言

简单来说,伦理是建立在是非观念的行为准则。伦理准则通常侧重于公平、尊重、责任、诚信、质量、可靠性、透明度和信任度等方面。数据处理伦理是指如何以符合伦理准则的方式去获取、存储、管理、使用和销毁数据。

数据处理伦理问题较为复杂,不过主要集中在几个核心问题上:

对人的影响(准确可靠):由于数据代表个人的特征,可被用于各类决策,从而影响人们的生活,所以必须保证其质量和可靠性。

滥用的可能(do no evil):滥用数据会对任何组织造成负面影响,所以需要有伦理准备来防止数据滥用。

数据的经济价值(who’s data):数据存在经济价值,需要规定数据所有权,即谁可以使用数据及如何使用数据。

2.业务驱动因素

君子慎独,在没有人注意的情况下做正确的事(Doing it right when no one is looking)。

大众&政府认可:按照符合伦理进行数据处理,控制数据滥用带来的风险,保护个人隐私和权利,尊重数据所有者的行为可以更好地得到大众的认可。

商业优势:按照符合伦理准则的方式使用数据越来越被认为是一种商业竞争优势。数据安全、使用合理性、准确性可以更好地保护客户和利益方的权利。

数据质量与可信度:遵循伦理准则可以提高组织本身及数据和处理结果的准确性和可信度,在提升组织数据技术能力时,避免对用户造成不必要的负面影响。

3.基本概念

数据伦理准则

数据伦理准则主要包含三个方面的信息:尊重他人、行善原则、公正公平
尊重他人:尊重个人尊严和自主权

行善原则:不伤害用户权益;将利益最大化、伤害最小化(do no evil)

公正公平:尊重用户权益,不特定损坏用户权益(很难,这是当前互联网中非常频繁发生的事情)。

数据隐私法背后的原则

数据隐私法核心的目的就是保证数据隐私不被侵害,尊重用户的人权和隐私权。其背后的原则被总结为《通用数据保护条例》,及GDPR准则。

在线数据的伦理环境

数据所有权:用户在网上产生的数据是属于用户还是数据收集者呢?

被遗忘的权力:从网上删除个人信息,特别是调整互联网上的个人声誉如何实现?

身份:拥有一个身份和一个准确的身份,用户是否有匿名的权利呢?

在线言论自由:合理表达自己的观点,而非恃强凌弱、恐怖煽动,如何监管和保持自由呢?

违背伦理进行数据处理的风险

时机选择:有可能通过遗漏或根据时间将某些数据点包括在报告或活动中而撒谎。

可视化误导:数据会说谎,图表和图形可用于以误导性方式呈现数据(如:修改比例尺,展示局部信息等)

定义不清晰或无效的比较:不全面的数据推到全面的结论,局部代表整体,个例代表全局等

偏见:一种有倾向性的观点,通常是通过抽样或数据选择的系统错误引入的,偏见可能在数据生命周期的不同点存在(如:预设结论的数据采集,片面抽样方法,结论性搜索验证)。

转化和集成数据:数据未治理,会出现不符合伦理要求的处理方式,甚至存在非法数据的风险。

数据的混淆和修订:混淆和修订数据是进行信息脱敏或信息不公开的常用方法。但如果下游的活动需要公开数据,那么混淆就不足以保护数据。

建立数据伦理文化

建立一个符合伦理的数据处理文化需要理解现有规范,定义预期行为,并将这些编入相应制度和伦理规范中,并提供相应的培训和监管以强制推行预期行为。主要包括如下事项:
评审现有数据处理方法:评审的交付物应记录整个数据生命周期,包括数据共享活动中的收集、使用和监督数据所依赖的伦理准则。

识别原则、实践和风险因素:原则应与风险(如不遵守原则可能发生的坏事情)和实践(正确的做法以规避风险)保持一致,应控制来支持实践。

制定合乎伦理的数据处理策略和路线图:策略必须同时包含伦理准则和预期行为,以价值陈述和伦理行为准则来表达。其中包括事项如:价值观声明,符合伦理的数据处理原则确认,合规框架制定,风险评估,培训和交流,路线图制定,以及审计和检测方法落地。

数据伦理与治理

数据处理行为的数据监督属于数据治理和法律顾问范畴,因此必须了解法律的最新变化,同时确保雇员了解自己的义务以降低伦理带来的风险,以满足数据的审查。

关于数据和文章中相关资料和信息的获取直接私信即可,我会第一时间同步到大家。《DAMA数据管理知识体系指南》一书,笔者仅收集到第一版电子版,如有需要第二版的请自行购买。

附录:
《中华人民共和国个人信息保护法》

https://zhuanlan.zhihu.com/p/34187303

https://www.cnblogs.com/myshuzhimei/p/11907705.html

https://m.qq.com/security_lab/news_detail_490.html

https://new.qq.com/omn/20210105/20210105A0G40F00.html
转载链接:https://mp.weixin.qq.com/s/174BQu78_8zNsi17Xm40cA

以上是关于(数据处理伦理 上)的主要内容,如果未能解决你的问题,请参考以下文章

工程伦理涉及的主要内容都有哪些?

伦理

蓝江| 从碳基伦理到硅基伦理 ——人工智能时代的伦理学浅论

马克斯·韦伯的宗教经济伦理思想

关于科研伦理的思考

(数据处理伦理 下)