数据伦理(2分)
- 概要
- 定义:如何以符合伦理准则的方式获取、存储、管理、使用和销毁数据
- 目标
- 定义组织中数据处理的伦理规范
- 教导员工不正当处理数据会产生的企业风险
- 改变或渗透数据处理行为文化
- 监管、度量、监控和调整组织伦理准则行为
- 伦理准则侧重:公平、责任、诚信、质量、可靠性、透明度和信任等方面
- 主要集中在几个核心概念
- 对人的影响
- 滥用的可能
- 数据的经济价值
- 数据伦理语境关系图
- 活动
- \1. 回顾数据处理实践
- \2. 识别准则、方法和风险因素
- \3. 建立数据处理伦理策略
- \4. 找到实践差距
- \5. 沟通和培训员工
- \6. 监控和校正
- 度量指标
- \1. 培训员工
- \2. 合规和不合规事件
- \3. 企业高管的参与
- 活动
- 基本概念
- 数据伦理准则
- 尊重他人
- 行善原则
- 不伤害
- 将利益最大化、伤害最小化
- 公正
- 尊重法律和个人利益
- GDPR原则 General Data Protection Regulation,欧盟的通用数据保护条例
- 公平、合法、透明
- 数据主题中的个人数据应以合法、公平和透明的方式进行处理
- 目的限制
- 必须按照指定、明确、合法的目标去采集个人数据,并且不得将数据用于采集目标之外的方面
- 数据最小化
- 采集的个人数据必须足够相关,并且仅限于与处理目的相关的必要信息
- 准确性
- 个人数据必须准确,有必要保持最新的数据。必须采取一切合理步骤,确保在完成个人数据处理后及时删除 或更正不准确的个人数据
- 存储限制
- 数据必须以可以识别的数据主题(个人)的实行保存,保存时间不得超过处理个人数据所需的时间
- 诚信和保密
- 必须确保个人数据得到安全妥善的处理,包括使用适当技术和组织方法防止数据被擅自或非法处理,防止意外丢失、被破坏或摧毁等
- 问责制度
- 控制数据得人员应负责并能够证明符合上述这些原则
- 公平、合法、透明
- 违背伦理进行数据处理的风险
- 时机选择
- 可视化误导
- 定义不清晰或无效的比较
- 偏见,以及偏见的类型
- 预设结论的数据采集
- 预感和搜索
- 片面抽样方法
- 背景和文化
- 转换和集成数据的风险
- 对数据来源和血缘的了解有限
- 质量差的数据
- 不可靠的元数据
- 没有数据修订历史的文档
- 数据的混淆和修订
- 数据风险存在以下活动中
- 数据聚合
- 数据标记
- 数据脱敏
- 数据风险存在以下活动中
- 建立数据伦理文化
- 评审现有数据处理方法
- 为了理解这些方法在多大程度上直接而且明确的与伦理和合规性驱动因素有关
- 识别原则、实践和风险因素
- 原则应与风险(如果不遵守原则可能发生的坏事情)和实践(正确的做法以避免风险)保持一致,应通过控制来支持实践
- 制定合乎伦理的数据处理策略和路线图
- 策略组成
- 价值观申明
- 符合伦理的数据处理原则
- 合规框架
- 风险评估
- 培训和交流
- 路线图
- 审计和检测方法
- 策略组成
- 采用对社会负责的伦理风险模型
- 抽样项目的伦理分享模型
- 识别
- 行为获取
- 商务智能/数据科学
- 结果
- 抽样项目的伦理分享模型
- 评审现有数据处理方法
- 数据伦理准则