為什么隱私至上的方法對基于數據的創新至關重要?
在數據智能時代,人工智能(AI)、機器學習(ML)等新技術可以從數據中獲得洞見挖掘價值,但這些數據必須得到保護。以最好的數據隱私和安全贏得用戶的信任,是我們能夠在這個時代向前邁進,進行研究和創新的關鍵。
從大規模的數據泄露到私人數據銷售,消費者格外關注數據隱私保護。例如,在最近Pew Research的研究中,近80%的受訪者對擁有其消費者數據的公司提出質疑。敏感信息包括電子醫療記錄、個人基因組數據、消費者信息、PII(個人身份信息)、員工數據、知識產權(如專利和其他數字資產)、商業秘密甚至政府數據、運營和庫存信息以及其他行業特定數據。
在技術驅動的時代,數據隱私已經成為用戶的一個重要關注點。我們生活在一個應用程序驅動的世界,但使用更多的應用程序意味著更多的數據收集,這些數據是AI工具有意收集的,以改善用戶體驗,但它會產生許多意想不到的后果。然而,密集的數據收集帶來了黑客破壞數據的風險,黑客可以訪問敏感數據,如照片、地址、信用卡、電子郵件等。
已有多份關于各行業數據泄露的報告。例如,2019年4月,佐治亞理工學院宣布,近130萬名現任和前任教職員工、學生、職員和學生申請人受到教育數據泄露的影響,該事件是由未經授權訪問一個網絡應用程序引起的,被泄露的信息包括姓名、地址、出生日期和社會安全號碼。
同樣,雖然直接面向消費者的基因檢測公司為個人開辟了一個關于祖先和疾病風險的全新世界,但許多公司也因侵犯用戶隱私和破壞用戶信任而受到抨擊。在過去幾年中,有許多這樣的數據泄露事件被報道。例如,一家族譜公司受到安全漏洞的影響,泄露了1000萬用戶的個人信息,另一家DNA測試公司因其共享基因數據的政策而成為聯邦貿易委員會的調查對象。
這些問題引起了人們對隱私的廣泛關注,并影響到互聯網領域。人們現在不愿意把自己的數據交給這些數字公司,即使是為了研究也不行,因為可能會有很高的數據泄露風險。這是一個大問題,因為個人基因組學等解決方案可以為受測者創造很多價值。假設數據與研究人員共享,將使他們能夠更好地了解人類遺傳學,并可能幫助治愈疾病,甚至預測某種疾病是否會出現在一個人身上,或在疾病出現之前就治愈它。例如,在Photoplethysmography(PPG)中,心率數據可以用來預測一個人是否會患上某些心血管疾病。EMG(肌電圖)或EEG(腦電圖)信號可用于研究以治療和預測許多疾病,肌電圖信號可以評估肌肉和控制肌肉的神經細胞(運動神經元)的健康。不過,沒有人希望這種類型的數據被破壞、竊取,或者出售給任何第三方。
這個隱私問題的解決方案在于允許用戶私下和安全地擁有和控制自己的數據,還應確保用戶的數據是安全和有保障的。應該有新的無線和光纖通信的協議和標準,提供高度加密的數據傳輸。這將最大限度地減少數據泄露的機會。因此,需要有一個新標準。
我們需要能夠保障消費者免受數據泄露的解決方案。例如,Oasis Labs宣布與Nebula合作,使客戶能夠保持其基因組數據的隱私、所有權和控制權。通過Oasis Labs名為Parcel的隱私解決方案,Nebula的用戶將能夠保留對其基因組數據的所有權和控制權。數據仍然是保密的,用戶可以為特定的目的授權訪問他們的數據。如生成Nebula提供的報告或由研究人員分析,每次分析用戶的基因組,無論是向用戶提供報告還是用于醫學研究,Oasis都會驗證用戶的許可。Nebula用戶可以接收報告并與研究人員分享數據訪問,同時對他們的基因組數據進行保密和保護。
沿著同樣的思路,許多數據隱私初創公司已經出現了。InCountry便是其中之一,InCountry幫助公司在本地存儲數據,它提供基礎設施,在屬地存儲和檢索數據。它還給出了一個API,在InCountry的本地數據中心之間輸送數據,這些中心由AWS、微軟Azure、谷歌云平臺(GCP)和阿里云提供。另一家這樣的初創公司是OneTrust,這是一家數據隱私管理合規公司,成立的目的是幫助企業遵守全球越來越多的法規,包括GDPR(通用數據保護條例)和CCPA(加州消費者隱私法案)。OneTrust平臺包括一個基于模板的自我評估工具,使企業能夠看到他們在遵守GDPR和其他法律框架方面的程度。
TrustArc是另一家數據隱私創業公司,最近籌集了7000萬美元的資金。該平臺是幫助公司監測圍繞法規的風險,并確定各種監管框架之間的差距。TrustArc還可以處理GDPR的Cookie同意偏好以及管控對外發送郵件,并促進營銷活動的流程。這一領域的另一個競爭對手是總部位于倫敦的創業公司Privitar,Privitar已經籌集了超過4000萬美元的資金,它幫助企業在其數據項目中設計隱私保護,允許他們利用大型敏感數據集,同時遵守法規和數據倫理。該公司提供許多工具和服務來實現這一任務。最后,BigID是一家位于紐約的初創公司,幫助企業保護客戶和員工數據,利用機器學習自動查找內部服務器和數據庫中持有的敏感數據,對其進行分析,并確保組織遵守數據保護法規。
大數據在企業中得到了普及,有望為企業在激烈的競爭環境中贏得機會。然而,大數據增加了對敏感信息的訪問,危害了個人隱私,違反了數據保護法。需要法律的保護與制裁,如GDPR如果當局認定其采取的數據保護措施不足,將對其年總收入的4%進行罰款。
這樣的解決方案可以通過建立一個分布式平臺,加速數據生成,促進數據訪問,并簡化數據分析,從而迎來個人數據時代的到來。區塊鏈和保護隱私的技術可以使個人保持對數據的控制,安全地分享數據,這可以加快創新的步伐,同時保護數據隱私。越來越多的科技公司應該采用隱私至上的創新方法,這在給其用戶群帶來信任的同時,也有助于推進創新。
