随着大量的数据（通常是个人身份信息）继续从越来越多样化的来源流出，收集此类数据的公司有责任以合乎道德的方式保护和使用这些数据。全球各地不同的数据隐私法规，个人对隐私的不同看法，加上数据的云端迁移、立法领域的新发展（例如Schrems II裁决）以及新兴科技的采用等，使得数据处理变得异常复杂。除此之外，新冠疫情也带来了新的挑战，对敏感数据的收集和利用方式产生了不可预见的影响 - 比如人员流动跟踪、共享健康记录和员工出行历史等跨境数据，以及在安全办公网络以外访问敏感数据等等。下面我们将探讨这一格局近期发生的变化，各种影响载体，以及不同的利益相关者和他们的贡献。

数据滥用情况加剧

人工智能（AI）采用率的日益增加、新冠疫情导致的数字转型加速以及越来越多的社交媒体互动，无不加剧了数据滥用的风险，让遵守数据伦理变得更加重要。随着用户认识到个人数据分享可能带来的影响，人们的隐私保护意识变得越来越强。普华永道的一项调查显示，85%的消费者不愿意向企业透露个人信息；76%的消费者对于向各种企业分享个人信息持消极看法。以不道德的方式来使用性别、年龄、种族和地点等个人特征数据会在法规遵循、声誉以及财务方面对公司造成影响，而诸如巴西通用数据保护法（LGPD）、澳大利亚隐私法、加拿大2020年数字宪章实施法案（DCIA）以及美国加利福尼亚隐私权法（CPRA）等跨市场监管法规的陆续出台，会让这种风险变得更高。Facebook与剑桥分析公司的数据丑闻就是公司因滥用数据造成重大后果的一个典例。一旦用户认为自己的数据会被滥用，就会毫不犹豫地投入竞争对手的怀抱。

世界广告主联合会的一份报告指出，对于企业而言，道德要比实力重要三倍，顾客对品牌的信任度增加1%，就能让其市场价值增加3%。存在不道德行为的公司不仅要承担巨额的监管罚款和面临长期的法律纠纷，这些行为还会损害公司的品牌形象、客户忠诚度和信任度。

下面列出了几种可能导致数据滥用的场景：

• 复杂而冗长的隐私政策包含可能侵犯个人隐私空间的隐藏条款。
• 公司将数据用于非目标用途或未声明的用途，例如向第三方共享或出售数据、未经用户同意进行个性化广告定位以及对用户与语音助手的私人对话进行分析等。
• 随着公司使用人工智能驱动的决策，有偏颇的数据集、算法错误、缺乏人工监督、开发人员的不道德做法等都可能导致人工智能给出有偏见的建议。
• 政府与私营公司之间交换数据时，对数据的使用情况缺乏透明度。
• 个人过度共享个人数据。
• 广泛的远程办公带来了新型安全漏洞。

为确保数据隐私，企业正在：

• 采取行动以遵守新出台的隐私法规和法律，但仅将其视为合规性行为
• 有详细的隐私政策，这些政策在法律上是准确的，但只保护公司的利益
• 像保护IT程序一样，制定并维护数据隐私和保护政策
• 为员工制定关于隐私保护的强制性培训计划

防止不道德的数据滥用

尽管公司确保数据隐私性和保护数据只是为了合法合规，但通过更深入地实施数据伦理计划，可确定公司需要做些什么以获得客户信任并增加品牌价值。意识到这一点的公司已采取多项措施，比如任命首席数据官（CDO）。NewVantage Partners在2019年发布的一项调查发现，CDO的任命率已从2012年的12%增长到2019年的67.9%，而且CDO作为数据伦理者的角色正变得越来越重要。甚至像谷歌、亚马逊和推特等科技巨头公司，也都将数据隐私列为了核心业务目标。

那么，数据伦理计划应该包含哪些内容？

• 将数据伦理作为企业的核心价值，以确保建立从领导层到个人层面的问责制
• 用户友好的隐私政策介绍
• 制订负责任且可解释的人工智能框架
• 制订与法规和法律保持同步的隐私框架
• 实施的培训计划要贴合业务职能以及所收集的数据类型

尽管企业是数据隐私责任的重要承担者，政府和个人也应尽自己的一份力量，以创造双赢局面。

政府可通过如下方式加强伦理道德：督促企业遵守法律；监管企业在疫情期间过度收集数据的行为；创建标准的数据伦理框架，以帮助企业敢于创新而不必担心出现违规情形；以及提高公众意识。个人则应负责任地在社交网络或网站上分享数据。

客户信任是企业蓬勃发展的基石，公司应该切实地做出努力，确保以合乎道德的方式处理数据，从而兼顾自身和客户利益。