随着远程工作环境成为新的常态,随着疫情的不断蔓延,数字数据隐私和安全变得比以往更加重要。为此,在过去的几周里,微软推出了零信任部署中心、新的威胁防护API以及促进网络安全意识的举措。现在,该公司正在敦促各个组织在确保客户数据的隐私和安全方面做更多的工作,而不是仅仅依靠美国的州立法机构。
微软负责全球隐私和监管事务的公司副总裁、首席隐私官朱莉-布里尔(Julie Brill)在其撰写的一篇博客文章中表示,随着社会向从疫情中恢复的过渡,数据将在重建一个对所有人都公正的公平经济中发挥关键作用。这些数据包括个人信息,为了充分利用这些数据,人们必须相信自己的数据不会被滥用。在过去的几年里,数据泄露事件导致人们对公司如何存储和使用他们的数据格外谨慎,微软表示,目前客户的信任是相当脆弱的。
布里尔接着说,虽然美国一些州、欧盟等国家最近制定了《通用数据保护条例》(GDPR)等个人数据隐私法,但美国整体上仍在使用几十年前的法律,这些法律只限于保护一部分数据。该负责人表示。
随着世界各国追求新的法律框架,全球标准的制定没有美国的参与。与传统上在全球问题上扮演的角色相比,美国并没有领导甚至参与关于共同隐私规范的讨论。
如果美国想加入关于如何制定强有力的隐私和数据保护法律的全球对话,通过负责任的数据使用实现创新,它将需要迅速行动。如果国会不尽快采取行动,美国人将看到这些关键问题上的权力平衡从华盛顿特区转移到布鲁塞尔、柏林、新德里和东京。
展望未来,布里尔认为,虽然法律很重要,但确保数据安全和隐私的责任仍然在于各个组织。最近YouGov的调查显示,美国人认为这是公司的责任,而不是政府的责任。然而,公司反而将这一责任推给了客户自己,迫使他们在各种网站和应用中浏览,以决定如何使用他们的数据。布里尔表示。
与其游说国会或州立法机构淡化或阻止隐私立法,不如让企业倡导在这个国家制定更强有力的隐私法。除了让客户产生更大的信任,一部强有力的隐私法将为企业提供明确的防护措施,让他们能够更有把握地利用数据进行负责任的创新。
无论新的法律是否通过,公司都必须制定自己强有力的隐私标准,并对如何使用客户的数据负责。
为此,微软概述了四项原则,认为这些原则将建立一个信任的框架。这四项原则是:
对公司如何收集,使用和分享个人信息的方式要有透明度,消费者要求了解公司拥有哪些数据,以及他们将如何与这些数据进行互动。
保障个人获取、更正、删除和移动个人信息的权利的消费者权益。
企业责任,要求企业做好消费者信息的管理人。
通过强有力的中央监管机构和警惕性高的州总检察长办公室大力执法,这些机构有权力和资金来执行法律并采取行动追究违法者的责任。
微软认为,只要组织和政府积极合作,制定和执行有关数据隐私的法律,与客户建立这种信任是可行的。微软还鼓励各公司承担起保护客户数据的责任,并表示这是实现强劲和公正的经济复苏的唯一出路。