[ad_1]
每当我下载应用程序时,我只需不到 15 秒的时间就可以点击“我同意”到标准条款和条件。 无论我是不耐烦还是只是忘记了我所提供的数据的价值,我并不孤单。 在世界各地,数十亿消费者和企业都在做同样的事情——将他们的数据泄露给其他代理用于一系列意想不到的目的。 我现在意识到,预先同意会永久泄露我的数据。 但我应该关心吗? 社会应该关心它吗?
答案是肯定的。 在民主国家,我们的想法、信仰和价值观构成了我们系统运作方式的架构。 反过来,这个系统塑造了我们的生活。 在数据治理领域,现有系统未能交付并与我们作为一个社会的价值观脱节。 因此,架构需要改变。
问题是什么?
过去二十年的技术发展导致数据的可用性及其处理方式呈爆炸式增长。 它还使大量消费者数据(通常称为“大数据”)能够被收集并转化为有价值的商品。 在这种情况下,重要的是要清楚谁可以控制消费者和企业的数据,这些数据存储在哪里,与谁共享以及在什么条件下共享,以及支持所有这些的数据治理系统是什么。 在大多数国家/地区,相关的隐私法描述了一组原则,这些原则定义了如何收集、共享和处理个人数据。 然而,尽管采取了这些法律措施,消费者通常无法访问他们的数据,而是发现它们存储在无法访问的专有孤岛和不兼容的格式中。
然而,尽管采取了这些法律措施,消费者通常无法访问他们的数据,而是发现它们存储在无法访问的专有孤岛和不兼容的格式中。
解决办法是什么?
为了让个人能够收回对其数据的控制权,监管机构必须用细粒度的同意取代预先广泛而全面的同意。 在最近的一篇文章中,我和我的合著者制定了一套数据治理原则,使消费者能够控制他们的数据。 鉴于所涉及的大量数据——以及对安全性和低交易成本的需求——我们还认为该系统必须是数字化的。
印度正在率先采用这种方法将数据返回给消费者。 从他们涉足更严格的数据监管中汲取的经验教训对所有立法者都有用,无论他们是在先进国家、新兴国家还是发展中国家。
在金融领域,数据治理系统的工作原理如下。 该框架涉及四方:
- 数据主体: 数字轨迹创建数据的消费者和企业。
- 数据提供者:存储消费者/业务数据的实体。 其中包括金融信息提供者、税务平台和保险提供者等。
- 数据用户:可以向数据主体提供服务的实体,前提是他们有权访问其数据。 其中可能包括贷款人、保险公司和个人理财经理等各方。
- 同意管理者 (CM):能够确保按照规则进行数据共享的实体。
下图说明了各方贡献的作用和时间:
- 数据主体首先需要向同意管理器 (CM) 注册,并在此过程中向 CM 提供已批准的数据提供者列表。
- 资料当事人向资料使用者寻求服务。
- 数据用户向CM提交数据传输请求。
- CM 将请求传递给数据主体并获得共享数据的同意。
- CM 将此请求提交给数据提供者。
- 验证请求后,数据提供者通过端到端的加密流将数据传输到 CM。
- CM 与数据用户共享加密数据。
图 1. 印度:金融部门数据共享系统
资料来源:作者提供的图。
这种数据共享系统架构允许高水平的数据安全性。 虽然 CM 知道上述一系列交易中数据用户和数据提供者的身份,但它对其传输的数据内容视而不见。 相比之下,数据用户知道数据的内容,但对数据提供者的身份视而不见。 同样,数据提供者知道数据的内容,但对数据用户的身份视而不见。 通过 CM,数据流与同意流分离,确保数据的高效传输,同时尊重隐私问题。
精心设计的数字公共基础设施,作为公私合作伙伴关系开发和实施,其中公共部门定义监管护栏,而私营部门释放创新力量,是引领经济增长的经过验证的方法。 上面讨论的数字系统允许个人有效地操作他们的数据权利,尽管涉及大量数据,但它提供了高水平的安全性并以低交易成本运行。 自该系统在印度上线以来的 11 个月中,已经启用了大约 11 亿个人的帐户,以便他们可以从数据的价值中获益。 印度的经验证明了以安全且具有成本效益的方式将数据控制权归还给个人的潜力。
不能认为这样的成功是理所当然的。 在印度数据治理体系的开发和实施中,立法者、技术人员和法律专业人士都发挥了核心作用。 不同的国家可能希望采用不同的模式,部分原因是立法起点不同。 然而,无论采用的数据治理系统的细节如何,印度数据治理系统的基本原则对于为用户数据建立安全的全球框架仍然至关重要。
[ad_2]
Source link
