Установите стандарты конфиденциальности
Как создать такие стандарты конфиденциальности, чтобы ваша организация не оказалась в центре громкого скандала в связи с нарушением неприкосновенности частной жизни? Я рекомендую организациям принимать во внимание три критерия, чтобы гарантировать, что они не нарушают доверие своих клиентов и широкой общественности{58}:
1. Что является законным?
2. Что является этичным?
3. Что является приемлемым для клиентов и широкой общественности?
В идеальном мире эти три критерия должны полностью совпадать. Но сегодня они не совпадают совсем. Постепенно регулирование должно охватить все аспекты конфиденциальности, а люди должны стать более осведомленными. К сожалению, сейчас рамки законного выходят далеко за рамки этичного, а рамки этичного могут выходить за рамки приемлемого для людей.
Крупная компания розничной торговли Target демонстрирует нам наглядный пример того, как можно успешно пройти два первых теста и с треском провалиться на третьем. У Target есть программа лояльности, которая по всем меркам соответствует действующим законам. Когда потребители регистрируются в этой программе, они соглашаются с тем, что им будут делаться целевые предложения на основе их покупательского поведения. Поскольку такие предложения оговариваются в соглашении, Target не выходит за рамки этики, когда использует данные о потребителях для изучения их покупательских привычек и предложения им товаров. Ошибка Target состояла в том, что в своем использовании аналитики она вышла за пределы комфортной зоны покупателей, хотя ее действия оставались законными и этичными.
Применяйте трехуровневый тест
При оценке приемлемости анализа с точки зрения конфиденциальности убедитесь в том, что он проходит три разных теста. Анализ должен быть: (1) законным, (2) этичным и (3) приемлемым для клиентов. Последнее условие часто является самым строгим.
Target научилась выявлять беременность на очень ранних стадиях – настолько ранних, что компания могла узнать о беременности еще до того, как сама покупательница сообщала о ней другим. В результате это привело к истории, описанной в New York Times, когда отец 17-летней дочери получил адресованное ей письмо с предложением товаров для беременных{59}. Отец отправился к директору местного магазина Target и обрушился на него с обвинениями в том, что такие неподобающие товары предлагаются девушке-подростку. Через неделю отец вернулся и извинился перед директором магазина за свои нападки. Оказалось, что его дочь действительно была беременна. Однако широкая общественность склонилось не на сторону Target. Люди посчитали подобное использование аналитики недопустимым.
Всегда помните: недостаточно определить, что законно и что этично. Нужно задуматься и о том, что подумают о ваших действиях клиенты и широкая общественность.
«Уловки-22»[4] применительно к конфиденциальности
На частном мероприятии, где я присутствовал, генеральный директор больничной сети поведал историю о том, в каком рискованном положении может оказаться организация из-за неоднозначности сегодняшних законов и этических норм касательно использования данных{60}. Речь шла о сборе и хранении генетических данных, а также о грузе обязательств, которые несет с собой эта деятельность.
Предположим, что клиника сохраняет результаты анализа вашей ДНК у себя в файле. Но что если спустя три года будет сделано важное открытие, которое свяжет определенные генетические признаки с серьезным заболеванием? Обязана ли клиника по закону или с точки зрения медицинской этики провести анализ всей своей базы данных о ДНК с целью выявления пациентов, находящихся в зоне риска? Как часто необходимо проводить такой ретроспективный анализ и каковы будут связанные с ним затраты?
Неоднозначность создает риски
Неоднозначность правовых и этических норм, прописывающих, что приемлемо или надлежит делать в тех или иных ситуациях, только увеличивает риски, связанные со сбором данных. Организация вполне может оказаться в ситуации, когда она проиграет судебный иск, какое бы решение до этого ни приняла. Будьте предельны осторожны в таких ситуациях, которые могут закончиться «уловкой-22».
Невозможно спрогнозировать затраты на выполнение неизвестного количества анализов неизвестной сложности для всего объема данных, хранимых в базе данных клиники. Будущие затраты на хранение данных нельзя в полной мере оценить сейчас, поскольку невозможно заранее предсказать, сколько корреляций может быть открыто учеными и насколько трудно будет осуществить анализ, чтобы определить риски. Это также создает ситуацию в духе «уловки-22». Кое-кто может подать на клинику в суд, если она проанализирует персональные данные и проведет новые тесты без разрешения. Они предпочли бы не знать о плохих новостях, особенно в тех случаях, когда помочь невозможно. Другие подадут в суд, если у клиники была возможность выявить проблему посредством такого анализа, но она этого не сделала. Вполне вероятно, что в обоих случаях суд признает клинику виновной. Кроме того, существуют риски, связанные с кражей или ненадлежащим использованием данных ДНК. Все эти неопределенные факторы, сопряженные с хранением генетических данных, вызывали у генерального директора серьезную обеспокоенность.
Он рассказал нам об удивительном решении этой проблемы. Больничная сеть планирует отказаться от хранения данных ДНК за пределами того срока, который требуется для проведения неотложных тестов. Учитывая многочисленные неопределенные факторы, связанные с юридическими и финансовыми последствиями хранения генетических данных, больничная сеть не хочет хранить их дольше, чем необходимо. Пока эти факторы не будут четко определены, компания решила, что возможные риски намного перевешивают возможные выгоды.
Жаль, что сегодняшние законы ставят организации в положение, когда они вынуждены принимать подобные неожиданные решения. Тем не менее я хорошо понимаю генерального директора. Если бы я руководил этой компанией, то, скорее всего, принял бы точно такое же решение. Пока законы не будут прояснены, сохранятся риски и ответственность, сопряженные со сбором и хранением данных, связанных с конфиденциальностью.
Будущее политики конфиденциальности
Политика конфиденциальности должна развиваться и совершенствоваться, чтобы соответствовать сегодняшним реалиям. Ваша организация должна располагать не только подготовленным юристами 100-страничным документом с изложением политики конфиденциальности, но и ее гораздо более сжатым и доступным для понимания резюме, в котором доходчиво и четко излагается, что ваша организация собирается делать с уязвимыми данными и какие границы она не будет переступать{61}.
Политика конфиденциальности должна стать гораздо более гибкой с тем, чтобы позволить клиентам выражать свои предпочтения. Сегодня уже недостаточно иметь простой перечень, озаглавленный «Не звонить» или «Не отправлять имейлы». Возможно, я не хочу получать звонки или письма с предложением не интересующих меня продуктов, но хотел бы получать информацию о возможностях обновления продуктов, которыми уже владею. Например, мой банк может звонить мне, чтобы предложить более выгодную схему ипотечного кредита по сравнению с той, что у меня уже есть, но я не хочу, чтобы мне звонили по поводу сберегательного счета.
Сегодняшние реалии требуют совершенно новых уровней конфиденциальности. Например, если взять данные о местоположении абонентов, собираемые операторами сотовой связи, то одни абоненты могут быть категорически против того, чтобы отслеживались их передвижения, и не важно по каким причинам. Другие могут хорошо относиться к тому, что оператор посылает им маркетинговые предложения на основе их текущего местонахождения, при условии что он немедленно удаляет эту информацию и не будет использовать ее в будущем. Наконец, третьи не возражают, если оператор будет хранить информацию об их передвижениях на протяжении длительного времени и использовать ее для различных аналитических целей. Это означает, что организации, чтобы соответствовать растущим ожиданиям клиентов в отношении соблюдения конфиденциальности, должны разработать широкий набор детализированных настроек, с помощью которых клиенты смогут управлять всеми типами собираемых данных.
