目录
一、分值分布
CDGA:2分(2单选)
CDGP:0分(不考)
二、重点知识梳理
1、引言
预警关系图:
数据处理伦理定义:如何以符合道德准则及社会责任的方式去获取、存储、管理、解释、分析、 应用和销毁数据。
数据处理伦理目标:(定教改监:定义规范;教导员工;改变文化;监控行为;)
- 定义组织中数据处理的伦理规范;
- 教导员工不正当处理数据会产生的风 险;
- 改变或渗透数据处理行为文化;
- 监管、度量、监控和调整组织伦理准则行为。
数据处理伦理活动:(回顾实践;识别风险;建立策略; 差距;沟通培训;监控校正)
- 回顾数据处理实践
- 识别准则、方法和风险因素
- 建立数据处理伦理 策略
- 找到现实差距
- 沟通和培训员工
- 监控和校正
数据处理伦理方法:
- 沟通计划清单
- 年度伦理宣誓大会
数据伦理度量指标:
- 培训员工人数
- 合规/不合规事件
- 高管参与
伦理:是建立在是非观念上的行为准则。伦理准则侧重于公平、尊重、责任、诚信、质量、可靠性、透明度和信任等方面。
数据处理伦理:指如何以符合伦理准则的方式获取、存储、管理、使用和销毁数据。
数据处理伦理主要集中的在3个核心概念上:
- 对人的影响;
- 滥用的可能;
- 数据的经济价值。
2、业务驱动因素
业务驱动因素:
- 提高组织本身、数据、数据处理结果的可信度
- 降低数据被员工、客户、合作伙伴滥用的风险
- 保护数据不受犯罪分子侵犯也是一项伦理责任
3、基本概念
数据伦理准则:
- 尊重他人
- 行善原则:不伤害;利益最大化、伤害最小化
- 公正:待人公平和公正
- 尊重法律和公众利益
经合组织的公平信息处理标准:
- 数据采集的限制
- 对数据高质量的期房
- 为特定目的进行采 集数
- 对数据使用的限制
- 安全保障
- 对开放性和透明度的期望
- 个人挑战与自己有关数 据的准确性
- 组织遵守准则的责任
欧盟 GDPR 准则(2016):
加拿大 PIPEDA 法定义务:
- 问责制度
- 目的明确
- 授权
- 收集/使用/披露和留存限制
- 准确性
- 保障措施
- 透明度
- 个人访问
- 合规挑战
美 FTC 的隐私方案标准:
公平信息实践其他重点:
- 简化消费者选择,减轻消费者负担。
- 在信息生命周期中建议始终 保持全面的数据管理程序。
- 为消费者提供不要跟踪选项。
- 要求明确肯定的同意。
- 关注 大型平台提供商的数据采集能力、透明度以及明确的隐私声明和制度。
- 个人对数据的访问。
- 提高消费者对个人隐私保护意识。
- 设计时考虑保护隐私。
在线数据的伦理环境:
- 数据所有权
- 被遗忘的权力
- 身份(拥有身份或选择匿名的权力)
- 4在线言论自由
违背伦理的数据实践活动:(常考)
- 1)时机选择
- 2)可视化误导
- 3)定义不清晰或无效的比较
- 4)偏见
- 偏差的类型:
- 1)预设结论的数据采集
- 2)预感和搜索;
- 3)片面抽样方法;
- 4)背景和文化
- 5)转换和集成数据
- 6)数据的混淆和修订
数据集成风险:
- 对数据来源和血缘了解有限
- 质量差的数据
- 不可靠的元数据
- 没有数据 修订历史的文档
数据混淆和修订:
- 数据聚合
- 数据标记
- 数据脱敏
建立数据处理伦理文化:
- 1)评审现有数据处理方法
改善的第一步就是了解组织现在所处的状态。评审现有数据处理流程的目的是为了理解这些方法在大多程度上直接而且明确的与伦理和合规性驱动因素有关。这些评审中还应该定义雇员如何理解现有做法在建立和维护客户、合伙人和其他利益相关方之间信任方面的伦理影响。
- 2)识别原则、实践和风险因素
指导性原则、风险、实践、控制
- 3)制定合乎伦理的数据处理策略和路线图
- 数据处理策略包括:
- 1)价值观声明。
- 2)符合伦理的数据处理原则。
- 3)合规框架。
- 4)风险评估。
- 5)培训和交流。
- 6)路线图。
- 7)审计和监测方法。
- 4)采用对社会负责的伦理风险模型
- 负责商务智能、分析学、数据科学的数据专业人士通常负责描述以下内容的数据
- 1)他们是谁。包括他们的原籍国家、民族、族裔和宗教特征。
- 2)他们做什么。包括政治、社会和潜在的犯罪行为。
- 3)他们在哪儿生活:他们有多少钱,他们买什么;他们与谁交谈,给谁发短信或者邮件
- 4)他们被如何对待。包括支出的分析,如评分和偏好跟踪,这些将会被标记为最终特权和未来的业务。