首页
社区
课程
招聘
[转帖]管理大数据隐私:主动出击战略(二)
发表于: 2013-5-14 15:06 1824

[转帖]管理大数据隐私:主动出击战略(二)

2013-5-14 15:06
1824
新闻链接:http://www.searchsecurity.com.cn/showcontent_73018.htm?lg=t
新闻时间:2013-5-13
新闻正文:
从过往的经验来看,在部署云服务时,最好在公共云执行大数据原型,然后转移到私有云。为什么?公共云部署,顾名思义,是在第三方环境内,并可能受到“不信任”各方的访问。而私有云部署直接受组织或者企业的控制和管理,即使数据计算设施可能位于企业外部,但私有云部署只能由受信任的各方来访问。
  更好地利用大数据的下一个战略是部署融合存储。融合存储更有效,并能够降低错误的可能性,而这些错误可能影响数据质量或准确性。融合存储与数据质量和准确性相关的关键特征是重复数据删除,它还具有成本效益的优势。
  另一种最佳做法是正确地清洗数据,以帮助避免一些上述隐私问题。Emory University数据仓库专家Amy Dean表示:“在尽可能早的时候,对数据进行过滤、清理、删减、一致化、匹配、连接和诊断。”鉴于数据质量对分析的影响,Dean建议对多样的不同的数据进行衡量或者评估。Dean还建议,为了查询,数据来源应该有链接或可用,这样有问题的任何数据元素都可以追溯到其源头。
  最终,确保个人数据准确性(进而确保更好的数据隐私)的最好办法是鼓励和要求消费者查看、审查和纠正收集到的有关自己的信息,而不只是企业自己动手。此外,消费者审查过程要易用,而且不需要消费者花钱的。对于早期大数据使用者,这是很艰巨的工作,因为他们通常收集大量甚至他们从未使用的数据,操作起来会很复杂。并且,企业可能也担心消费者看到他们收集了如此详细的个人信息。但这种透明度是让消费者决定采用大数据,建立信心的最佳方式。信誉报告实体一直以来让消费者访问、审查和纠正数据,这是长期有效的做法,这也是美国监管部门对该行业的要求。同样,隐私提示、网站声明(其中包含回答问题的详细联系方式)能够实现更好的透明度,也是处理错误数据的方法。
大数据之谜
  最富争议的企业隐私观念是取得同意或者允许收集和使用个人数据。如果时光可以倒流,一切重新开始,这将是个理想的基本规则。然而,寻求个人的同意来收集个人数据已经为时已晚,因为已经有大量个人数据被收集和广泛共享。不争的事实是,我们不可能确定所有可能收集了个人数据的企业。
  有种办法可以帮助个人重新获得对其个人数据的“控制”,即允许他们完全删除和清除自己的数据。当然,大数据用户并不乐于提供该功能,并且,这是对消费者是否能意识到和相信使用其数据能够带来优势的“严峻考验”。监管部门在考虑保护消费者隐私权利的时候,必然会要求提供删除数据的能力。随着大数据使用的不断发展,在企业大数据部署的技术设计和架构阶段,企业应该考虑提供允许个人删除特定数据字段的功能。
  同样的,从保护个人隐私权利的角度来看,使用个人数据的更好的办法就是对所有个人数据“匿名化”处理。然而,匿名化的概念(即删除任何可识别的字段或属性)并没有被证明是可行的。早在2000年, Latanya Sweeney博士(现为哈佛大学教授)就表明只需要三个信息就可以确定87%的美国人:ZIP代码、出生日期和性别,而这些信息都可以在公共记录中找到。考虑到这些研究结果,即使部署了匿名化系统,我们仍然能够重新确定任何居住在美国的个人消费者的身份。
  考虑到所有这些问题和战略,在蓬勃发展的大数据领域,保护个人隐私权利的解决办法是,确保可靠的准确的个人数据,并对其进行适当的解译。同时,企业应该将上述隐私原则纳入其大数据开发和使用中,只有这样,企业才能够获得最好的结果,或者说,最少的消费者抵触情绪。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//