董事會議桌邊少了一個位子

在自由社會中，必然會面臨保護隱私權的挑戰。當越來越多個人資料移轉到網路上時，在保護員工和客戶隱私方面，企業應該扮演甚麼角色呢？就全球而言，在身分認證的文化差異與調和，以及資料保護標準方面，隱私權又代表著甚麼呢？

昇陽首席隱私保護長 Michelle Dennedy 稱此參與性網路時代為「Network of You」。以下她將提供個人觀點，說明企業如何擴充對於資料隱私權和個人資料管理的想法，從而保護資產和利益相關者。

問：何謂「Network of You」？

答：「Network of You」是一個概念，將傳統商業慣例連結至 Web 2.0 慣例，而 Web 2.0 慣例則在資料豐富化的新環境中演變。有史以來，Network of You 令我們首次體認到，我們能夠個別參與資訊流的全球網絡。此舉顯然能夠帶來龐大的經濟利益，但是如果不小心的話，也可能帶來極大的風險 。

問：線上使用者隱私的最大威脅為何？

答：最大的威脅在於未經規劃、非預期的使用資訊，以致違反各國文化或法律的習慣。企業或許未能將收集資訊的理由通知使用者 — 或是完全不告知就收集對方的資訊。企業可能忘卻受託人的身分，誤以為是資訊所有人，而落入濫用收集到資訊的陷阱。個人資料猶如流經企業的貨幣，在某方面來說，企業變成個人資料的銀行。不了解資訊的力量，不知道資訊是企業能夠利用的資產，亦屬於最大威脅之一。收集過多、不足或錯誤的資訊時，未能替企業增加價值的風險就會提高。

為了量化相關的風險，我們來看看資料侵害通知方面法律規定的案例研究。在美國已經成為慣例，企業必須通知客戶資料遺失，且每遺失一筆記錄就要提供兩年的信用保護。因此如果遺失一台內含 100,000 筆記錄的筆記型電腦，而每筆記錄的標準信用保護費約為每年 $40 美元，為期兩年，則潛在負債衝擊將高達 $800 萬美元。此金額尚不含品牌損失、銷售商機的損失、律師費、或寄出信函的紙上作業費用。這只是個大概數字 — 我曾聽過銀行業者的數字高達 $5 億美元，或是侵害情節嚴重者每筆記錄支付 $250 美元。

視資料為第一線資產，以應有的謹慎態度處理資料，就能夠節省企業的寶貴時間，而將時間花在和客戶溝通能夠產生利潤的事務上。

問：到目前為止，大家普遍認為資料控管屬於董事會和 IT 部門的議題，妳的想法呢？

答：絕對是屬於董事會的議題，資訊以其優勢成為最有價值的資產。 我認為在首席財務長、法律總顧問、首席資訊長、或首席隱私保護長的特許之下，首席執行長的桌邊保留了一個空位。如果使用、收集和管理資料後，再連結全球客戶及工作人員的風潮延續下去，董事會將出現新類型執行長的重要職務。

由於個人資訊的細微差異是無可取代的，因此企業需要資訊控管長，能夠以管理現金的方式來管理資訊。如果企業無法保護客戶或員工資料，因而對客戶或員工的權利造成損害時，企業將難以挽回客戶或員工的心，這不像資金投資結果不佳，賺回損失現金這麼容易。新執行長必須持續推動的工作之一，就是配合首席財務長、首席資訊長、人力資源長以及研發主管，僅收集有價值的資訊並避免資訊處理造成損害，從而提升經濟價值和降低風險。

短期而言，現有商業單位主管共享這些新的資訊資產和負債導向的責任，每個人都必須成為個人資料的擁護者、法律顧問和會計師。

利益相關者的組合逐漸擴大，美國各州的資料侵害通知法、美國金融服務法案 Gramm-Leach-Bliley Act、美國醫療保險可攜性與責任法案 HIPAA、歐盟指令 (EU Directives)、各會員國的法規、加拿大個人資訊保護及電子文件法案 PIPEDA 等政府法規陸續訂定，其他國際法規架構也逐漸成立，這些因素都會使得資訊管理業更為複雜。在此同時，使用者的全球性社群成立，因而創造企業商機，但也較以往為企業持續帶來更多資訊、控管、透明度和各面向的問題。

問：技術是問題還是解決方案？網路世界可以用哪些技術來保護隱私權呢？

答：技術是問題也是解決方案。只有技術卻無人力或流程控管，可能帶來極大風險。科技能夠比人腦消化更多的資訊，分享資訊的速度也比人腦思考更快，但是如果未能以董事會層級控管資訊，或是沒有相關系統能夠設定資訊流向、資訊分享點、資訊存取者、資訊存取者在企業中扮演的角色、及確保資訊經過稽核，那麼技術就可能造成損害。

在身分認證管理技術中，了解 「誰」 參與你的網路是很重要的事。「誰」 是你的客戶，「誰」 又能夠滿足客戶的各種需求呢？昇陽向來擁有身分認證管理的領先地位和豐富的經驗協助稽核與身分認證的法規遵循。昇陽具備各種能力，包括使用者權限分配 、角色管理、存取管理、聯合功能、以及目錄服務。面臨釐清 「誰」 的商業挑戰時，希望施行一項明確的策略以獲得優勢者，以上皆是能夠帶來重大及正面影響的技術。

使用 Sun Ray 之類的超薄用戶端時，能夠集中處理和提高安全數據，以致將數據足跡降至最低並降低風險。Sun Ray 精簡型電腦必須登入後才能使用，因此所有動作皆可稽核。不透過桌上型電腦複製和倍增資料時，由於伺服器集中管理的資料比例提高，因此資料外洩的風險也會降低。使用者驗證和存取的資訊皆儲存在保護區時，資安、隱私權和稽核專家便能夠接觸、管理和訓練獲准使用該介面者。

資訊控管必須確實 「謹守」 企業的儲存策略，唯有如此，企業才能夠利用相關的技術、管理和訓練，找尋利用資訊資產的方法。企業可利用昇陽的開放資料庫解決方案改變 IT 部門的經濟公式，因為此方案可將擴充性提高 10 倍、減少 50% 的實際佔用空間、且較競爭產品降低能源成本的係數為 10。

了解儲存庫很重要，因為首席資訊長也許不會注意到儲存資料蘊含的風險和潛在報酬，這就是我先前所提到 「董事會議桌邊空位」 的職責。在適當時機刪減資料足跡，以保留能夠促成價值產生的正確資訊投資，並應有系統地刪除只會製造無法管理之風險的資訊。

問：在協助企業或個人保護隱私權方面，政府應該扮演甚麼角色？

答：希望不是很吃重的角色。我個人的職責範圍涵蓋全球，幾乎所有國家都有商業利益存在。我們必須了解如何與其他國家的政府協調資訊流，並在資訊的生命週期內保護該項資訊，資訊在生命週期內可能跨越民法規定極嚴格的國家、普通法管轄區、社會主義共和國、以及剛選定人民和資訊監管策略的新興經濟體制。

無論文化及法律策略的差異為何，雙方都必須協定資訊保護的實用定義。我們可以研究落實身分認證管理策略的方式，確保唯有正確的人員在正確的時間和地點，才能夠獲得檢視資訊的授權。

以 A 人員要執行策略 C 保護的 B 功能為例。一旦發現資訊管道安全時，美國等普通法社會透過監管機關和私人訴訟所提供的保護措施，即屬於合理的保護措施。歐洲等民法社會則是透過各種不同的機構進行管制，因此嚴密保護資訊管道即可符合資訊保護權責機關的要求。進入個人隱私權概念不同的國家時，同樣能夠利用以角色為基礎的存取方式來計算 — A 人員、B 功能、C 策略 — 如果該保護措施的穩固度和透明度足夠的話，即可符合所有國家政府採用各種不同策略的要求。

問：未來五年內，高階主管應考慮及規劃哪些事？

答：人員、流程和技術。企業員工必須知道甚麼時候做甚麼事。企業需要了解資訊保護且在乎資訊保護的主管，該主管必須登高喊話，以員工、供應商和合作夥伴的語言，讓他們知道該企業對他們的期待，以及資訊監管是一項有價值的投資。

流程和企業的身分認證管理策略有很密切的關係 — 要授權誰在何時檢視甚麼資訊？這些人能夠檢視該筆資訊多久？當這些人繼續下一個程序時，要如何刪除他們的存取權？而企業決定資訊價值的方式、在企業系統內追蹤資訊的方式、以及在資訊的生命週期內保護該資訊完整性的方式，都和流程有關。

無論企業是否擁有技術資源或是否運用 Web 2.0 工具和社群，都必須持續檢視企業的技術資源，以確認何者會產生價值。昇陽採用開放且具互通性的架構。人們選擇昇陽的理由，以及昇陽受託處理如此多機密性、高度敏感性資訊的原因，皆在於我們採用的這個架構，透過這個架構，企業能夠思考未來走向和儲存資訊的地方。儲存在媒體內的所有資訊一旦遺失便須支付成本，如果善加利用則可產生價值。