Всегда помните: недостаточно определить, что законно и что этично. Нужно задуматься и о том, что подумают о ваших действиях клиенты и широкая общественность.
«Уловки-22»[4] применительно к конфиденциальности
На частном мероприятии, где я присутствовал, генеральный директор больничной сети поведал историю о том, в каком рискованном положении может оказаться организация из-за неоднозначности сегодняшних законов и этических норм касательно использования данных{60}. Речь шла о сборе и хранении генетических данных, а также о грузе обязательств, которые несет с собой эта деятельность.
Предположим, что клиника сохраняет результаты анализа вашей ДНК у себя в файле. Но что если спустя три года будет сделано важное открытие, которое свяжет определенные генетические признаки с серьезным заболеванием? Обязана ли клиника по закону или с точки зрения медицинской этики провести анализ всей своей базы данных о ДНК с целью выявления пациентов, находящихся в зоне риска? Как часто необходимо проводить такой ретроспективный анализ и каковы будут связанные с ним затраты?
Неоднозначность создает рискиНеоднозначность правовых и этических норм, прописывающих, что приемлемо или надлежит делать в тех или иных ситуациях, только увеличивает риски, связанные со сбором данных. Организация вполне может оказаться в ситуации, когда она проиграет судебный иск, какое бы решение до этого ни приняла. Будьте предельны осторожны в таких ситуациях, которые могут закончиться «уловкой-22».
Невозможно спрогнозировать затраты на выполнение неизвестного количества анализов неизвестной сложности для всего объема данных, хранимых в базе данных клиники. Будущие затраты на хранение данных нельзя в полной мере оценить сейчас, поскольку невозможно заранее предсказать, сколько корреляций может быть открыто учеными и насколько трудно будет осуществить анализ, чтобы определить риски. Это также создает ситуацию в духе «уловки-22». Кое-кто может подать на клинику в суд, если она проанализирует персональные данные и проведет новые тесты без разрешения. Они предпочли бы не знать о плохих новостях, особенно в тех случаях, когда помочь невозможно. Другие подадут в суд, если у клиники была возможность выявить проблему посредством такого анализа, но она этого не сделала. Вполне вероятно, что в обоих случаях суд признает клинику виновной. Кроме того, существуют риски, связанные с кражей или ненадлежащим использованием данных ДНК. Все эти неопределенные факторы, сопряженные с хранением генетических данных, вызывали у генерального директора серьезную обеспокоенность.
Он рассказал нам об удивительном решении этой проблемы. Больничная сеть планирует отказаться от хранения данных ДНК за пределами того срока, который требуется для проведения неотложных тестов. Учитывая многочисленные неопределенные факторы, связанные с юридическими и финансовыми последствиями хранения генетических данных, больничная сеть не хочет хранить их дольше, чем необходимо. Пока эти факторы не будут четко определены, компания решила, что возможные риски намного перевешивают возможные выгоды.
Жаль, что сегодняшние законы ставят организации в положение, когда они вынуждены принимать подобные неожиданные решения. Тем не менее я хорошо понимаю генерального директора. Если бы я руководил этой компанией, то, скорее всего, принял бы точно такое же решение. Пока законы не будут прояснены, сохранятся риски и ответственность, сопряженные со сбором и хранением данных, связанных с конфиденциальностью.
Будущее политики конфиденциальности
Политика конфиденциальности должна развиваться и совершенствоваться, чтобы соответствовать сегодняшним реалиям. Ваша организация должна располагать не только подготовленным юристами 100-страничным документом с изложением политики конфиденциальности, но и ее гораздо более сжатым и доступным для понимания резюме, в котором доходчиво и четко излагается, что ваша организация собирается делать с уязвимыми данными и какие границы она не будет переступать{61}.
Политика конфиденциальности должна стать гораздо более гибкой с тем, чтобы позволить клиентам выражать свои предпочтения. Сегодня уже недостаточно иметь простой перечень, озаглавленный «Не звонить» или «Не отправлять имейлы». Возможно, я не хочу получать звонки или письма с предложением не интересующих меня продуктов, но хотел бы получать информацию о возможностях обновления продуктов, которыми уже владею. Например, мой банк может звонить мне, чтобы предложить более выгодную схему ипотечного кредита по сравнению с той, что у меня уже есть, но я не хочу, чтобы мне звонили по поводу сберегательного счета.
Сегодняшние реалии требуют совершенно новых уровней конфиденциальности. Например, если взять данные о местоположении абонентов, собираемые операторами сотовой связи, то одни абоненты могут быть категорически против того, чтобы отслеживались их передвижения, и не важно по каким причинам. Другие могут хорошо относиться к тому, что оператор посылает им маркетинговые предложения на основе их текущего местонахождения, при условии что он немедленно удаляет эту информацию и не будет использовать ее в будущем. Наконец, третьи не возражают, если оператор будет хранить информацию об их передвижениях на протяжении длительного времени и использовать ее для различных аналитических целей. Это означает, что организации, чтобы соответствовать растущим ожиданиям клиентов в отношении соблюдения конфиденциальности, должны разработать широкий набор детализированных настроек, с помощью которых клиенты смогут управлять всеми типами собираемых данных.
Гибкость и прозрачность политики конфиденциальности – залог доверияХотя этим и сложнее управлять, но предоставление клиентам возможности устанавливать детализированные ограничения касательно конфиденциальности поможет организации защититься от проблем. Кроме того, поскольку сегодня очень немногие организации пользуются высоким доверием в отношении соблюдения конфиденциальности, такой подход может стать конкурентным преимуществом.
Должно стать обычным делом в понятной форме уведомлять клиентов об изменениях в своей политике конфиденциальности и задолго до того, как они вступят в силу. Действовать по умолчанию должны самые консервативные пользовательские настройки. Например, хорошая практика – использовать всплывающее окно, которое заставляет пользователя при первом посещении сайта после введения изменений подтвердить свое знание новой политики и выбрать персональные настройки. Сделанный им выбор следует осуществить как можно быстрее. Причем пользователь должен иметь возможность сделать активный и сознательный выбор, а не просто прочитать где-то в закоулках сайта расплывчатое уведомление об автоматическом изменении параметров конфиденциальности.
Разумеется, управлять политикой конфиденциальности таким образом гораздо сложнее, однако это абсолютно необходимо, если организация хочет предоставить клиентам ту степень контроля над персональной информацией, которую они хотят и которой заслуживают. Усилия, направленные на то, чтобы позволить клиентам чувствовать себя комфортно в отношении способов хранения, анализа и использования их персональных данных, окупятся. Предоставление людям бóльшего контроля не только защитит организацию с юридической точки зрения, но и повысит удовлетворенность ее клиентов, поскольку организация пойдет навстречу их пожеланиям. Надежная и гибкая политика конфиденциальности может обеспечить организации весомое преимущество перед ее конкурентом, попавшим в новости из-за очередного скандала, вызванного нарушением конфиденциальности.
Наиболее важные положения этой главы:
• Как и в случае новояза в романе «1984», чрезмерно ограничительные правила могут пресечь новые вопросы относительно данных. Введите различные категории допуска, чтобы обеспечить доверенным профессионалам необходимую гибкость действий.
• Для достижения успеха с операционной аналитикой ИТ-команда и аналитическая команда должны работать совместно. Если команды не идут на сотрудничество добровольно, руководство должно принудить их к сотрудничеству.
• Интернет вещей будет создавать высокое отношение шумов к сигналам. Хотя он и станет генерировать один из крупнейших пулов необработанных данных, но лишь очень небольшая их часть будет иметь ценность за пределами текущего момента.
• Выбор наилучшего способа выполнения аналитического процесса может оказаться нелегким. Не обостряйте отношения, утверждая, что тот или иной подход не будет работать; вместо этого сосредоточьтесь на поиске лучшего подхода из всех возможных.