当谈论客户信息收集过程中涉及的隐私侵犯及信息安全隐患时,我们建议CIO要警惕过犹不及情况发生。
我们的生活似乎天天都充斥着关于个人资料丢失或窃取的消息。
在一些频频曝光的数据外泄案例中,包括了收集并存放于公司内部网络上的那些个人资料被窃取的大量案例。最近黑客从BJ’s Wholesale Club的客户数据库中盗取了其银行借贷信息。在发生的另外一件案子中,黑客造访了一家鞋业折扣店DSW公司的数据库,盗取利用了140万名客户的信用卡和借记卡信息及结算帐户信息。
这个问题的发生并不仅仅限于私人企业。像Acxiom, ChoicePoint 和 LexisNexis这样的数据公司正在搜集和销售几乎每个美国人的私人信息。他们每个都曾经有过这样的经历——发生数据窃取案件时,公司不得不向全美通报其个人信息在未经授权的情况下被某些个人使用的情况。最近联邦贸易委员会(Federal Trade Commission,FTC,美国负责处理有关欺诈性或不正当商业行为投诉的机构)对ChoicePoint公司作出1500万美元罚款的决定。因为公司涉及将个人敏感信息出售给一些怀有欺诈目的的行骗者。
尽管人们对个人信息的隐秘性和安全性的担心正在加剧,大部份美国公司依然从他们的客户那里收集了过多的私人信息,而且并没给客户提供如何使用、共享、出售和保留这些信息的选择权。
你可以选择退出,也可以选择加入——但殊途同归
事实上,据一份来自Ponemon Institute(作者所建立的公司)的新近研究表明,仅有超过半数的美国公司向其消费者提供了行使退出个人信息搜集的决定权。甚至更少的约23%公司按照“退出或加入”的机制来运行。(在这个机制下,公司只有在得到消费者的明确同意或决定参与的前提下才能进行私人信息的搜集,给予了客户最大限度的自主配合决定权。)
即使公司提供了选择退出的机制,这仍可能是一段令人痛苦的经历,到时候发生的情况就好想在你自己开的电话公司打电话给客服部抱怨账单错误。与此同时,各大个人信息产品公司还没有明确的保障措施可以使客户把个人信息真正地从公司客户联系资料库中删除。美国人不仅日益担心他们的个人数据可能会落入贼手,同时也更加担忧政府监视由此将渗透进其个人生活。在一月份,Ponemon Institute进行了一项调查,内容有关搜索引擎公司Google是否应将互联网的搜索信息向联邦政府公开。超过56%的被访者认为Google不应对政府公开网络搜索信息。
最近的一些调查显示,在目前的平稳时期,大部份隐私忧患意识产生于进行网上银行交易的客户。而隐私专家也表明,他们预计客户因个人资料被盗而一怒之下起诉公司的案件数量将不断上升。近来,政府申请强制执行判决的诉讼为公司设置了障碍。公平贸易委员会(Fair Trade Commission)在对DSW一案的裁决中,要求这家鞋业零售店制定一个囊括管理维护、技术保护、人身保护在内的综合信息安全流程。
