Ann Cavoukian博士于1997年被任命为加拿大安大略省的信息和隐私专员,史无前例地担任了三届专员。在此期间,她将美国信息和隐私专员办公室(Office of the Information and Privacy Commissioner)从一个新手监管机构提升为一流机构,以其尖端创新和领导力闻名于世。Cavoukian博士最为人所知的是她创建的Privacy by Design——在2010年被一致采纳为隐私和数据保护的国际框架;现已被翻译成40种语言。
你对隐私和数据保护的方法是什么?
因为我不是律师,我担任隐私专员的方法几乎是一种医疗模式,即如何防止隐私损害的产生,而不是仅仅提供监管合规,这总是在事实发生后。你等待隐私泄露发生,你把它发送给监管机构,监管机构调查并提供补救措施。这很有价值,但为时已晚。所以我开发了“设计隐私”,这是关于主动地将隐私保护措施嵌入到你的操作,你的政策,你的代码,你的程序,你的系统的设计中,所以理想情况下你可以防止隐私损害的产生,很像一个预防的医学模型。我在这个项目上取得了巨大的成功,我在90年代后期开发了这个项目,但它在9/11之后真正开始流行。2010年,由隐私专员和数据保护当局组成的国际大会一致通过了这一国际标准。我很高兴,因为他们意识到我们需要一些东西来平行和补充监管合规,他们意识到我们两者都需要。从那时起,隐私设计得到了发展,现在已经被翻译成40种语言,它在全球都有存在感。今年5月,欧盟有一项新法律开始生效,名为《通用数据保护条例》(GDPR),这实际上是第一次将隐私设计纳入法律的默认内容。因此,最终获得正式认可是非常令人兴奋的,这将大大提高隐私的标准。
你是怎么成为隐私方面的专家的?
我读博士的时候学的是心理学和法律,我想向大家展示如何实证地研究法律问题。我的第一份工作是在安大略省的司法部长手下担任研究服务主管。非常有趣,雇佣我的副部长喜欢我的工作和我的研究,他说我将以合同形式雇佣你一年;你必须说服我的律师,在法律问题上采取实证方法和法律方法是有价值的。所以我欣然接受,并说我当然愿意这样做,事实证明这是相当成功的。我成立了一个部门,在那里工作了五年。在那段时间里西德尼·林登成为安大略省第一位信息和隐私专员。他熟悉我的工作,知道我在加拿大公民自由协会(cl.a.)做了很多关于隐私的工作,他让安来领导我们的运营隐私方面的工作。我的第一份工作是信息自由和隐私保护办公室的合规主管。我欣然接受了这份工作,于是我开始在那里工作,然后我被提升为隐私事务助理专员。后来西德尼·林登被任命为林登法官,坐上了法官席,所以当这个职位空缺时,我申请了专员的职位,我很幸运地得到了这份工作。
所以我非常非常幸运,这是不同的,因为我带来了不同的焦点,而不仅仅是法律的焦点。我特别对公司说的是,隐私是一个商业问题,让它为你服务,通过尊重客户的隐私并告诉他们你会尽最大努力保护他们的隐私来获得竞争优势。因此,这是一种与法律监管方法非常不同的方法。
你对哪些隐私领域最感兴趣?
正如我提到的,对我来说,这一切都是为了防止伤害,所以我非常重视加密。我告诉个人、公司和政府部门,对你个人的敏感、私密和个人信息进行加密。当您收集数据时,您将其用于特定目的,一旦完成该目的,请确保对数据进行加密。很多人长期保存数据——数据处于静止状态,他们以纯文本的形式保存,这就吸引了所有的坏人,无论是黑客还是内部意外发生的数据泄露。人们忘记保护数据,数据不知何故泄露了,所有的危害都产生了。因此,保护数据是非常重要的,加密是一个关键工具。
我特别告诉公司的另一件事是与你的客户进行对话。当你能与客户建立信任时,他们会很高兴地同意你将他们的信息用于最初收集数据时可能没有考虑到的二次用途。建立信任是至关重要的,你可以通过与客户进行对话,非常直接和坦率来做到这一点。当存在信任时,我发现客户没有问题给予额外的权限,将他们的数据用于他们信任的公司的二次使用。他们不想要的是他们的数据被发布给与他们没有任何关系的第三方使用,他们不知道。所以我鼓励公司去建立这种关系。
我告诉公司和政府部门要做的另一件事是,你必须有一个非常简短的通知,关于你在做什么。事实上,当我还是专员的时候,我们有一年就这个问题开了一个完整的会议,世界各地的专员都说我们需要简短的通知。这并不意味着你不能对你正在做的事情进行更夸张的描述,而是以几句话开始。这是我们将如何处理你的数据。不要让他们去读一份12页的隐私政策,忘了这一点吧。如果人们事后想这样做,当然可以允许,但你必须非常简短和直接,以吸引他们的注意力。
我最热衷的第三个话题是设计隐私,这是关于以一种与客户互动的方式,这是你运营的一个重要组成部分,所以隐私无缝地嵌入到你所做的设计中,嵌入到代码中。我和工程师、软件设计师和数据科学家一起做了很多工作,告诉技术人员为什么在他们的实际操作中嵌入隐私是如此重要,把它融入到你正在开发的代码中。有一年我称它为“工程师年”,我四处走动,几乎只和工程师和软件设计师交谈,告诉他们这就是我在设计隐私方面想要的,你能实现吗?你能把隐私嵌入到代码和系统中吗?我采访过的每一个人都说我们当然可以做到。但后来他们对我说,等一下,我们不是问题所在,当我们被要求写程序时,我们很少被要求在代码中嵌入隐私。我们得到指令来写代码,我们交付它,我们交付程序,然后他们说,哦,你能在事后推出一个隐私解决方案吗,这就是问题所在。工程师们让我去和那些人谈谈,他们指的是高管、董事会等等。所以第二年我就这么做了,我把它称为“董事会年”我几乎只和高级执行官和董事会说你们必须摆脱竖线,你们必须摆脱这里是工程部门,这里是法律部门,这里是政策部门,这里是市场部门。摆脱竖井,采用一种集成的方法,这样当你去找你的代码作者,你的技术人员,并要求一些东西时,隐私是嵌入到过程中的。 I’ve focused a lot on speaking to boards of directors, and senior executives trying to get them engaged in this process and understand that if you don’t treat privacy seriously, it will come back to bite you. I can give you one example where the CEO of a large UK based telecommunications provider is taking absolutely no responsibility whatsoever.隐私很重要“帕特·沃尔什一直在写这件事,他已经要求根据GDPR主体的访问请求访问他的数据。公司允许收取最高10英镑的费用,但这只是在非常麻烦和广泛的情况下。你不应该为让人们定期访问自己的数据而收费,帕特·沃尔什已经向这家公司和他们的首席执行官提出了投诉,而他们的首席执行官却忽视了他。他们说我们最多可以收10英镑,所以我们就这么做了。这完全没有客户服务,也不了解由此带来的负面新闻,所以对我来说,这是最糟糕的事情。如果你是一个聪明的CEO,你要做的就是接触那些客户,那些顾客,你说我很抱歉,我们不应该向你收费,这是你的数据,你有权访问你的数据。我们可能保管和控制你的数据,但它不属于我们,它属于你,这是你的数据。这是你应该做的。
哪些隐私影响者会影响你?
我不想这么说,我经常发推特,我从各种来源的推特上得到了很多非常有价值的信息,这些信息我通常不会参与。所以我非常喜欢技术方面的东西,我非常相信加密,就像我提到的。有一种叫做同态加密的东西,它是关于能够对加密数据进行统计分析和实用数据分析,因此数据始终受到保护,同时仍然使您能够做需要做的工作。我读了很多关于同态加密的书,Bruce Schneier是个了不起的密码学家。他有一个博客,他定期写文章,他很聪明,所以我经常关注他的工作。我只是尽量了解公众阅读的出版物,因为我想知道他们接触到了什么。我尽量做到反应灵敏。
在我管辖的加拿大多伦多,一个新的智慧城市项目刚刚开始。人行道上实验室,这是一家谷歌公司,已经成功地获得了在我们的滨水区建造一个智能城市的合同。我被Sidewalk Labs聘请来向他们展示如何通过设计来保护隐私,因为不幸的是,智能城市经常成为被监视的城市,这与我们想要的完全相反,我们想要建立一个完全保护隐私的智能城市,这就是我们希望做的。现在的问题是存在很多不信任,因为sidewalk labs是一家基于谷歌的公司,人们不相信他们会保护自己的隐私。所以你不会相信我收到了多少来自公众的电子邮件和推特,问我如何与他们合作?他们不会保护隐私的!我的回答是,是的,这就是他们留下我的原因。我对sidewalk Labs说的第一件事是,如果你想让我在你正在考虑的智能城市中设计这种隐私,请放心,我会成为你的眼中钉,因为我会告诉你去做你想做的事情,然后如果你不去做,我就会走开。隐私设计是关于预防性和前瞻性的,它是关于将非常需要的隐私保护措施嵌入到您的操作设计中。这就是让我夜不能寐的原因,昨晚我收到的推文一直到晚上10点到11点,对我来说已经很晚了,所以我试着在那之前上床睡觉,我一直回复并告诉反对者,是的,其他地方的智能城市已经变成了城市或监控,但我们在这里要做的正好相反。就好像人们不相信你能改变什么,但我是永远的乐观主义者。 You have to have optimism otherwise we’re not going to have anything going into the future.
我意识到监控在世界范围内急剧增长,我觉得我就像大卫对抗歌利亚,但我们知道故事的结局。我不想杀死歌利亚,我想拥抱歌利亚跳舞。我想同时拥有隐私和数据效用,我们必须两者兼得。我刚刚成立了一个新的国际委员会叫做全球隐私和安全设计.我将其扩展为“和安全”,这一直是隐私设计的一部分,但我想把它说清楚。每当恐怖主义事件增多,比如查理周刊,圣贝纳迪诺,巴黎,布鲁塞尔,我的意思是,有这么多,钟摆就会回到忘记隐私,我们需要安全。我们当然会这样做,但不排除隐私,你可以两者兼顾。我的使命是让世界摆脱零和思维。零和只是意味着这是一个输赢的命题,或者,你可以有隐私或安全,一个对另一个,但绝不是两者都有。在我的世界里,你必须两者兼得。这就是正和模型,正和意味着你可以同时在两个区域有两个正增量,这就是我们需要的。所以我的新国际委员会GPS的设计成功地吸引了人们的兴趣。实际上,我们将于1月25日在多伦多举办一场大型筹款晚会,为机器学习、神经网络和人工智能的研究筹集资金。在这个领域会有很多工作要做,我们希望确保它遵循隐私的模式而且安全、隐私而且数据效用,赢就赢,不是赢就输,不是非此即彼。这是我的另一个激情所在,摆脱世界上非常突出的零和模式。
Khaled El Emam是公司的负责人吗隐私分析他专门研究个人数据的强去识别,他平衡了重新识别的风险。你可能听过很多人说去认同有时可能有效,但很多时候不起作用,重新认同是可能的。当你使用卡勒德的去认同模型时,几乎不可能有任何重新认同的风险。我也经常告诉人们零风险的神话,你不可能消除所有的风险,任何事情都不可能。你送孩子上学,你告诉他们过马路前要左右看,你祈祷一切都好。偶尔会有不好的事情发生,但你可以极大地降低风险,这就是我们的目标。Khaled在这方面做得很好,所以我经常提到他的去身份识别协议的力量和他解决问题的方式。我和他一起写过论文,我非常尊敬他。
在接下来的12个月里,该行业的主要发展是什么?
我希望受GDPR影响的一个主要发展是在物联网和连接设备领域。我是物联网的真正批评者,每个人都对物联网和连接设备感到兴奋。人们只是跑出去开发这些东西,不考虑安全或隐私,它已经开始回来困扰他们,因为现在所有的数据泄露都变成了大规模的数据泄露。这种情况正在急剧增长,而且还将继续下去。在美国和加拿大,集体诉讼正在发生,这就是我警告人们不要使用联网设备和你带回家的东西。Alexa, Siri, Home,所有这些你在家里拥有的小扬声器,你可以和它们说话,从它们那里获取信息,它们也一直在听你说话。你在家里对伴侣说的甜言蜜语,你和孩子的私人谈话,所有这些都被未知的第三方知道,这是一个非常非常大的问题,而且只会加速恶化。在德国,他们取缔了连接玩具克拉拉,这是一个孩子们会说话的娃娃。所有来自孩子们的信息都被第三方接收了。所以这些都是我非常非常关注的领域,我希望随着GDPR的引入,那些不把它当回事的公司会进行真正的打击和反弹。 A lot of that has to do with being upfront with your customers and telling them what you’re doing, and why you’re doing it. That’s the missing the missing piece here.
如果有品牌想和你合作,你最感兴趣的线下/线上活动是什么?
我喜欢做公开演讲,我喜欢传达这样的信息:隐私孕育着创新和创造力。不要认为这是负面的,很多人和很多公司认为隐私会扼杀创新等等。这是完全相反的,因为你必须非常聪明地将隐私嵌入到你的公司试图做的任何事情中,但最终的结果要好得多。我喜欢与公司交谈,试图教育他们,与他们的高管会面,并向他们传达这样的信息:这是你应该接受的积极因素。然后,一旦你设计好了隐私,不要自己保留,在屋顶上大声喊出来!告诉你的客户你有多尊重他们的隐私,以及你将如何保护他们的数据。他们会用他们的回头客来回报你,这将会吸引新的机会。所以这就是我试图在很大程度上传达的信息。我非常喜欢公开演讲,对我来说,这是最有吸引力的活动之一,因为我可以看到脸。我总是非常仔细地观察观众,一开始他们通常很怀疑,到最后我看到人们点头,我让他们明白了,这对我来说是挑战,也是奖励。 To show people how you can do this that privacy is not a negative it’s in fact a positive.
我也热衷于在内容上进行合作,为博客添加引用或为白皮书或网络研讨会贡献内容。我想做任何我能做的事情来帮助公司提高他们运营中的隐私。
隐私构成了我们自由的基础,这是人们不理解的,它不仅是个人人权,当然它是,但它构成了我们自由的基础。德国在隐私和数据保护方面处于世界领先地位,这并非偶然。他们不得不忍受第三帝国的虐待和完全剥夺他们的自由,这不是偶然的,当这一切结束时,德国说再也不要了。我在德国参加过很多会议,每次会议一开始都会提到那个时代,之后就再也没有了。自由是必不可少的,没有隐私就没有自由。
当然,还有bob2002体育在线产品开发,我很乐意向开发人员展示如何将隐私嵌入到他们的运营中。例如,人们一想到生物识别技术,就会想,天哪,这就是隐私。不,有一种叫做生物特征加密的东西,它可以让你获得所需的生物特征的强度,但不会被用于意想不到的目的。我们有很多方法可以在很多领域做到这一点。