李娅

    [摘 要]大数据信息环境下导致隐私问题的出现。通过分析隐私风险，探讨对隐私风险的控制措施，并指出审计在隐私风险管理中的作用。

    [关键词]信息；隐私风险；审计

    doi：10.3969/j.issn.1673 - 0194.2016.24.114

    [中图分类号]TP309 [文献标识码]A [文章编号]1673-0194（2016）24-0-01

    1 隐私的含义

    大数据环境下，数据的产生和收集成为各行各业的常态。在收集、使用、保持、和公布个人信息时，会涉及隐私风险的问题。隐私有几种不同的方面，如个人隐私（生理和心理方面的隐私）；空间隐私（自由不被监视）；沟通隐私（能够自由交流而不被监控和拦截窃听）；信息隐私（被特任收集、使用、披露个人信息方面的控制权）等。隐私一直被许多国家认为是一项基本的人权。它可以被描述性或说明性地看作一种道德规范或是一项合法权利；可以意味着不想被他人注意的自由或观察和监督的自由；可以是远离打扰或处于隔离状态的自由。从最基本的含义来看，隐私权可以表示为“让一个人独处的权利”。

    隐私的含义随着国家、文化、政治环境和法律框架的不同而有很大的不同。在不少国家，隐私与信息保护紧密相关。对各种组织来说，尤其重要的是隐私在不同环境中的定义是不同的。

    信息隐私将交流和信息保密联系在一起，一般来说可以被描述为个人和组织在收集、使用、保留、和公布某项具体个人信息时的权利和义务，无论该信息是客观的还是主观的，书面的还是口头的，总之一切形式。换句话说，信息隐私可以通过充分的重视和保护个人信息而得以维护。

    组织管理其顾客和员工个人信息的收集、使用、发布、储存和保护的方式是组织隐私问题的核心。近年来发生的身份窃取、信息管理不善和违反隐私原则等事件使管制机构和消费者对组织建立关于隐私、信息管理和信息安全的要求逐渐加强。那些未能有效解决隐私问题的组织可能面临着品牌和信誉的长期受损、失去顾客和员工的信任、强制诉讼和罚款及因违反有关法律而被起诉的风险。

    充分的控制可以尽量最小化风险或者避免由于其他原因而卷入风险。内部审计能在识别风险、评估控制风险及改进组织在有关员工、顾客和市民隐私的实际做法方面发挥重要的作用。

    2 大数据环境下隐私风险的控制

    2.1 隐私风险

    隐私属于公司业务和非盈利组织的风险管理问题。研究表明顾客关心组织如何使用其个人信息。未能妥善进行个人信息保护的组织面临很多风险，包括：①损害组织的公共形象和品牌；②潜在的财务和资产损失；③法律责任或行业管制机构制裁；④面临指控行为；⑤顾客、市民或员工的不信任；⑥顾客减少或收入损失；⑦损害业务关系等。

    2.2 隐私风险的控制

    由主管和管理层提供充分的治理和监督（例如，提供高层基调）是解决组织面临隐私风险的一种必要的控制。首席审计执行官应当鼓励管理层向审计委员会报告组织如何管理、控制和保护他从顾客和员工那里收集的个人信息。另外，组织应当评估隐私合规性、信息处理实践的弱点，并将其作为内部政策、法律法规及最佳实践的基准。具体来说，组织实施的控制隐私风险的措施内容应该包括：①隐私治理和问责；②保密声明；③书面政策和程序；④控制和流程；⑤角色和职责；⑥员工培训和教育；⑦监督和审计；⑧信息安全实务；⑨紧急应对计划；⑩隐私法律和法规；回应所发现的问题和矫正行为的计划等内容。

    2.3 审计在隐私风险管理中的作用

    《国际内部审计专业实务框架》指出了内部审计在评估组织隐私风险中的作用，并建议内部审计师通过扮演帮助组织实现其隐私目标的角色为组织的良好治理和保密责任做出贡献。

    内部审计师可以发挥的具体作用包括：①和法律顾问一起决定组织应该采取什么样的隐私法规和政策；②与信息技术管理者和组织过程控制者一起评估组织的信息安全和信息保护控制是否适当，且被定期审查；③指导隐私风险评估的进行，或审查组织隐私政策、实务及控制的有效性；④识别所收集的个人信息类型、所使用的收集方法及组织对这些信息的使用与其意图是否一致；⑤评价那些用来管理信息流和用于个人信息隐私保护的处理程序的政策、程序和指南，尤其注意识别可使公司的信息保护实务标准化的潜在的机会；⑥基于组织的利益对与服务提供者的相互影响进行评估，包括对管理个人的可识别信息或敏感信息的服务提供者的程序和控制进行审查；⑦评价目前的培训实践和资料，并将可用的和所需的隐私知识和培训材料装订成册；⑧根据相关的政策、法律、法规和最佳实践，对信息流和处理程序进行差距分析，评价其一致性和合规性，这包括对可用于识别个人的私人信息的自动和手工处理流程都进行评估等。

    主要参考文献

    [1]时现.全球信息技术审计指南[M].北京：时代经济出版社，2010.

    [2][英]维克托·迈尔·舍恩伯格.大数据时代[M].盛杨燕，周涛，译.杭州：浙江人民出版社，2013.

    [3]赵长明.我国二手房地产交易价格风险的核算[J].统计与决策，2014（1）.

    [4]赵长明.现代农村金融制度变迁的制约因素研究[J].中外企业家，2013（24）.

• 智能电能表在计量管理中的应用分析
• 电气自动化控制设备故障预防及检修策略
• 应用Hbase高效存储海量数据的实现
• 探讨土木工程结构检测技术及损伤识别策略
• 压力传感器关键参数与实际应用系统的关系
• 论饱和电抗器在铝电解整流供电的应用
• 牛多杀性巴氏杆菌病诊断与防治
• 浅析石家庄地区莱斯自动化系统二次代码应用
• 城市配电网改造与建设规划分析
• 基于PFMEA在叉车作业安全隐患排查中的应用
• 粗饲料在肉绵羊养殖中的应用
• 诱变技术在超高产小麦育种中的应用
• 分析互联网+在烟草制丝工艺中的技术运用
• 密码学技术应用于网络信息安全的探讨
• 大规格香樟裸根种植
• 煤矿机电设备常见故障及维修技术要点
• 优化烟草制丝设备提高烟丝质量的探讨
• 烟草机械中故障诊断技术的应用探讨
• 云计算的应用及发展趋势探索
• 面向社交的移动虚拟现实技术研究的发现
• 电气自动化工程控制系统的现状及发展探讨
• 论市政工程施工技术通病分析与对策
• 新建高速公路交通量预测方法研究
• 论市政工程施工现场管理存在的问题与对策
• 绿色施工在建筑工程施工企业的应用分析
• get sth ready
• get sth right
• get sth started/going
• get sth straight
• get sth through (sth)
• get sth wet
• get sth wrong
• get sth ↔ across
• get stroppy
• gets up
• get/take a lot of flak
• get/take hold of
• get talking/chatting
• get taller/bigger
• get the adrenaline going/flowing/pumping
• get-the-air
• get-the-best-of
• get the better of
• get-the-better-of
• get the better of sb
• get the blame/get blamed
• get the bug
• get the hang of
• get the hang of sth
• get-the-hook
• 黑山白水
• 黑工
• 黑巴巴
• 黑市
• 黑市的非法高价
• 黑帝
• 黑带
• 黑带子洗不成白的
• 黑帮
• 黑帽子
• 黑幕
• 黑幢幢
• 黑干将
• 黑干部
• 黑幽幽
• 黑底子
• 黑店
• 黑弓
• 黑彪
• 黑影
• 黑影里点灯——只看脚下
• 黑得什么也看不见
• 黑得看不见指头
• 黑得难看
• 黑心