从大规模的数据泄露到私人数据销售,消费者格外关注数据隐私保护。例如,在最近Pew Research的研究中,近80%的受访者对拥有其消费者数据的公司提出质疑。敏感信息包括电子医疗记录、个人基因组数据、消费者信息、PII(个人身份信息)、员工数据、知识产权(如专利和其他数字资产)、商业秘密甚至政府数据、运营和库存信息以及其他行业特定数据。
在技术驱动的时代,数据隐私已经成为用户的一个重要关注点。我们生活在一个应用程序驱动的世界,但使用更多的应用程序意味着更多的数据收集,这些数据是AI工具有意收集的,以改善用户体验,但它会产生许多意想不到的后果。然而,密集的数据收集带来了黑客破坏数据的风险,黑客可以访问敏感数据,如照片、地址、信用卡、电子邮件等。
已有多份关于各行业数据泄露的报告。例如,2019年4月,佐治亚理工学院宣布,近130万名现任和前任教职员工、学生、职员和学生申请人受到教育数据泄露的影响,该事件是由未经授权访问一个网络应用程序引起的,被泄露的信息包括姓名、地址、出生日期和社会安全号码。
同样,虽然直接面向消费者的基因检测公司为个人开辟了一个关于祖先和疾病风险的全新世界,但许多公司也因侵犯用户隐私和破坏用户信任而受到抨击。在过去几年中,有许多这样的数据泄露事件被报道。例如,一家族谱公司受到安全漏洞的影响,泄露了1000万用户的个人信息,另一家DNA测试公司因其共享基因数据的政策而成为联邦贸易委员会的调查对象。
这些问题引起了人们对隐私的广泛关注,并影响到互联网领域。人们现在不愿意把自己的数据交给这些数字公司,即使是为了研究也不行,因为可能会有很高的数据泄露风险。这是一个大问题,因为个人基因组学等解决方案可以为受测者创造很多价值。假设数据与研究人员共享,将使他们能够更好地了解人类遗传学,并可能帮助治愈疾病,甚至预测某种疾病是否会出现在一个人身上,或在疾病出现之前就治愈它。例如,在Photoplethysmography(PPG)中,心率数据可以用来预测一个人是否会患上某些心血管疾病。EMG(肌电图)或EEG(脑电图)信号可用于研究以治疗和预测许多疾病,肌电图信号可以评估肌肉和控制肌肉的神经细胞(运动神经元)的健康。不过,没有人希望这种类型的数据被破坏、窃取,或者出售给任何第三方。
这个隐私问题的解决方案在于允许用户私下和安全地拥有和控制自己的数据,还应确保用户的数据是安全和有保障的。应该有新的无线和光纤通信的协议和标准,提供高度加密的数据传输。这将最大限度地减少数据泄露的机会。因此,需要有一个新标准。
我们需要能够保障消费者免受数据泄露的解决方案。例如,Oasis Labs宣布与Nebula合作,使客户能够保持其基因组数据的隐私、所有权和控制权。通过Oasis Labs名为Parcel的隐私解决方案,Nebula的用户将能够保留对其基因组数据的所有权和控制权。数据仍然是保密的,用户可以为特定的目的授权访问他们的数据。如生成Nebula提供的报告或由研究人员分析,每次分析用户的基因组,无论是向用户提供报告还是用于医学研究,Oasis都会验证用户的许可。Nebula用户可以接收报告并与研究人员分享数据访问,同时对他们的基因组数据进行保密和保护。
沿着同样的思路,许多数据隐私初创公司已经出现了。InCountry便是其中之一,InCountry帮助公司在本地存储数据,它提供基础设施,在属地存储和检索数据。它还给出了一个API,在InCountry的本地数据中心之间输送数据,这些中心由AWS、微软Azure、谷歌云平台(GCP)和阿里云提供。另一家这样的初创公司是OneTrust,这是一家数据隐私管理合规公司,成立的目的是帮助企业遵守全球越来越多的法规,包括GDPR(通用数据保护条例)和CCPA(加州消费者隐私法案)。OneTrust平台包括一个基于模板的自我评估工具,使企业能够看到他们在遵守GDPR和其他法律框架方面的程度。
TrustArc是另一家数据隐私创业公司,最近筹集了7000万美元的资金。该平台是帮助公司监测围绕法规的风险,并确定各种监管框架之间的差距。TrustArc还可以处理GDPR的Cookie同意偏好以及管控对外发送邮件,并促进营销活动的流程。这一领域的另一个竞争对手是总部位于伦敦的创业公司Privitar,Privitar已经筹集了超过4000万美元的资金,它帮助企业在其数据项目中设计隐私保护,允许他们利用大型敏感数据集,同时遵守法规和数据伦理。该公司提供许多工具和服务来实现这一任务。最后,BigID是一家位于纽约的初创公司,帮助企业保护客户和员工数据,利用机器学习自动查找内部服务器和数据库中持有的敏感数据,对其进行分析,并确保组织遵守数据保护法规。
大数据在企业中得到了普及,有望为企业在激烈的竞争环境中赢得机会。然而,大数据增加了对敏感信息的访问,危害了个人隐私,违反了数据保护法。需要法律的保护与制裁,如GDPR如果当局认定其采取的数据保护措施不足,将对其年总收入的4%进行罚款。
这样的解决方案可以通过建立一个分布式平台,加速数据生成,促进数据访问,并简化数据分析,从而迎来个人数据时代的到来。区块链和保护隐私的技术可以使个人保持对数据的控制,安全地分享数据,这可以加快创新的步伐,同时保护数据隐私。越来越多的科技公司应该采用隐私至上的创新方法,这在给其用户群带来信任的同时,也有助于推进创新。