数据共享可以给公司带来很多好处，但也带来了一系列问题。公司经常遇到的两个主要问题是隐私和安全。

没有人真正喜欢谈论这些话题。我会第一个承认它们并不是最令人兴奋的事情。但相信我，花几分钟时间关注它们是值得的。它可以帮助您的公司避免高额罚款。

尽管数据共享带来了巨大的好处，但它似乎与隐私和安全相矛盾。

数据共享是让业务团队能够访问数据，帮助他们做出数据驱动的决策。让我们回顾一下数据共享的原则：

每个人都应该有权访问他们需要的数据，而不仅仅是某些角色或职位。

不应该有任何障碍阻止人们获取所需的数据。

数据的组织和结构应该使任何人都可以轻松访问、理解和使用它。

因此，很自然地认为隐私和安全与这些原则相冲突。隐私是指让个人控制自己的个人信息。安全性是指防止未经授权的访问。因此，这两个概念似乎与数据共享不一致。

如果您认为自己不受隐私和安全规则的影响，请三思。所有处理个人数据的公司都是。

更重要的是，这些规则是由严格的法规强制执行的，例如欧洲的《通用数据保护条例》 (GDPR)、美国的《加州消费者隐私法案》(CCPA)和中国的《个人信息保护法》。

根据 GDPR、CCPA和《个人信息保护法》等法律，仅仅遵守是不够的，您必须能够证明这一点!这就是问责原则。如果您无法表明您遵守规则，您将被视为不合规。众所周知，不合规会带来高昂的代价。

本文探讨了数据共享的实施，同时避免隐私和安全的相关风险。它分为三个部分：

解决隐私风险以及如何管理它们。

数据共享中的安全问题以及如何缓解这些问题。

展示合规性和问责原则。

1.隐私

在共享我们的个人身份信息 (PII) 时，我们很自然地希望将其保密。隐私就是控制共享哪些信息、与谁共享以及共享原因。

个人信息包括我们的姓名、身份证号、电话号码、电子邮件、邮寄地址和 IP 地址等。务必对此类数据进行保密，以保护我们免受从不便(如垃圾邮件广告)到真正的威胁(如身份盗窃)的入侵。

GDPR 、 CCPA 和《个人信息保护法》中最广泛认可的隐私规则称为目的限制。根据此规则，您应出于指定、明确且合法的目的处理 PII。在收集数据之前，您必须将这些目的传达给数据主体。

这一原则确保收集的数据始终用于其指定目的。

假设您是一个交通投资型集团，收集用户的高速公路进出口地址以和地图公司进行数据交易。根据目的限制原则，您只能将这些数据用于地图公司的数据交付。您无权将其用于其他目的，例如营销活动。

在共享数据时，我们如何确保它仅用于其预期目的?当数据可供更广泛的受众访问时，可能很难跟踪数据的使用方式。通常，利益相关者不知道收集数据的具体原因。如果没有这些知识，就很难遵守规则。

此外，数据共享增加了 PII 数据的潜在暴露点数量。这为潜在的隐私侵犯打开了大门，例如身份盗窃和失去对个人信息的控制。您开放的数据访问权限越多，利益相关者将其用于邪恶目的的机会就越多。

解决方案：文档和数据共享协议

在深入研究解决方案之前，需要注意的是，数据共享并不意味着不受限制地访问 PII 数据。

PII 数据只应公开给需要查看的人。

我们稍后将在本文涉及安全问题的部分中讨论访问控制的管理。

本节涉及处理隐私问题并确保有权访问数据的人将其用于预期目的。

您可以采取以下两个重要步骤来避免组织中的数据滥用

1. 管理数据访问

访问数据可能会导致潜在的滥用，因为员工和分包商可能会访问他们不应该访问的机密或敏感信息。

有多种方法可以管理组织中的数据访问：

实施二级身份验证措施：验证个人用户的身份以了解到底谁正在尝试登录系统至关重要。如果员工使用共享帐户(例如 admin 或 root)，情况会变得更加复杂。在这些情况下，实施辅助身份验证方法非常重要。

引入双因素身份验证：凭证盗窃仍然是安全漏洞的一个普遍原因。双因素身份验证不仅需要用户知道的信息(例如凭据)，还需要用户拥有的设备信息(例如智能手机)或拥有的凭证信息(例如生物识别数据)，从而提高了用户身份。

为每个帐户分配特定的用户角色或访问属性：验证用户身份后，可以通过为每个用户帐户分配特定的用户角色或访问属性来实现精细的访问管理。

2. 教育企业员工

不要忽视员工教育在防止数据滥用方面的影响。

教育员工的最佳方法是将数据安全信息纳入整体公司政策中。全面的政策是有关内部程序和标准(包括网络安全)的可靠信息来源。这是一种有效的方法，可以让新员工了解他们可以使用公司数据做什么和不能做什么。

另一个解决方案是数据文档。正确记录 PII 数据是确保以道德和合法方式处理数据的关键一步。

文档记录涉及识别 PII 数据并在数据库中对其进行标记。然后，您应该指定收集数据的目的以及数据的具体用途。

用正确的上下文丰富每个 PII 字段可确保每个人都了解其目的。因此，访问数据的各个团队都可以在目的限制原则下合法使用数据。

假设数据集中有一列标记为“电子邮件地址”。对于本专栏，重要的是要详细说明如何使用数据。这可能包括这样的声明：“电子邮件地址，仅用于产品交付”

这可确保利益相关者将数据用于预期目的，而不是用于任何其他未经授权的活动。

一旦您的业务团队能够轻松访问记录完整的数据，另一种保持正常状态的方法是建立数据共享协议 (DSA)。Piethein Strengholt概述的 DSA是一份具有法律约束力的合同，其中规定了如何共享和使用数据的所有条款和条件。

它概述了将共享哪些类型的数据、共享数据的原因以及如何保护数据。它还规定了每个人的责任，包括数据使用方式的任何限制，以及如果事情没有按计划进行会发生什么。这些协议一直在研究机构、商业和政府中使用。它们是确保每个人都遵守规则并将数据用于其预期目的的好方法。

2. 安全性

安全是指为保护个人信息而采取的措施。

PII 数据需要受到保护，防止未经授权的访问、使用、披露、破坏、修改或破坏。

GDPR 中最关键的安全规则之一是完整性原则。它规定必须保护个人数据免遭未经授权的访问、更改或破坏。

实施数据共享就像为各种潜在威胁(例如黑客或恶意软件)打开闸门。有权访问数据的人越多，未经授权的各方访问数据的机会就越多。另外，当数据被共享时，它也可能存储在多个位置，这使得监控变得更加困难。

即使公司的IT系统像城墙一样坚固，数据共享仍然会带来安全风险。这是因为，虽然强大的 IT 系统可能能够抵御外部威胁，但它可能无法防止内部威胁，例如内部违规。

共享数据可能是一件棘手的事情。有权访问它的人越多，公司系统中潜在的弱点就越多。但是，事情并不一定都是厄运和阴郁。即使对数据有更多的关注，仍然可以在保持合规性的同时保持数据的安全和健全。只需采取正确的步骤来保护数据即可。

解决方案：访问控制和数据最小化

在共享数据时，关键在于在访问和安全性之间取得适当的平衡。一方面，确保合适的人员能够访问完成工作所需的信息，但另一方面，不能为任何人敞开大门。这就是访问控制和数据最小化的用武之地。

访问控制是为了确保只有合适的人才能访问数据。

数据最小化 是这个难题的另一个关键部分。这一切都是为了将共享的数据量保持在最低限度。不要分享所拥有的一切，而是退一步思考哪些信息对于各个团队执行其工作真正至关重要。一般来说，可以删除或屏蔽数据集中的 PII 列，而利益相关者不会受到影响。通过仅共享必要的数据，可以将流动的 PII 信息量降至最低。

当一起使用时，访问控制和数据最小化可以帮助更多人共享数据，同时仍然保持数据安全并符合安全法规。它们共同可以确保数据安全无害，同时仍可供需要的人使用。

将其付诸实践的最佳方法是使用数据共享平台。将其想象为一个虚拟的“文件柜”，可以在其中存储数据并与合适的人共享数据。这些平台通常带有内置访问控制，因此可以确保只有应该有权访问数据的人才能看到它。此外，他们通常会采取强有力的安全措施，以确保数据不落入坏人之手。

通过使用数据共享平台来管理访问控制和数据最小化，您以与更多人共享数据，同时仍保持数据安全并符合安全法规。它就像一把密码锁，可以保证您的数据安全无害，同时仍可供需要的人使用。对每个人来说都是双赢的局面。

3. 问责：如何证明合规

如前所述，如果您无法证明自己遵守规则，那么您就会被视为违反规则。这是GDPR 和 CCPA 等数据法规中问责原则背后的基本理念。负责任意味着能够证明您遵守所有规定并保证个人数据安全。

问责原则规定，公司必须能够证明他们拥有适当的技术和组织措施来履行法规规定的义务。

想象一下，您是一个组织，监管机构正在进行审计，以检查谁在访问敏感数据以及他们用这些数据做了什么。如果没有适当的流程，您将摸不着头脑，试图弄清楚数据是如何使用的。

为了证明遵守《个人信息保护法》、《通用数据保护条例》(GDPR)等法规，您可以采取以下措施：

进行数据保护影响评估 (DPIA) — DPIA 是一种风险评估，可帮助您识别、分析和减轻数据处理活动的隐私风险。它表明您已采取必要的步骤来确保您的数据处理符合 《个人信息保护法》或GDPR等法规要求。

保留处理活动的记录- 您必须保留所有数据处理活动的记录，包括处理的数据类别、处理目的、数据保留期限等。查看您的数据沿袭还可以帮助您证明遵守法规。数据沿袭，也称为数据谱系，是跟踪数据在其整个生命周期中的起源和移动的能力。它允许您查看数据来自何处、去向何处以及被谁使用。这意味着您可以轻松追踪谁在访问这些敏感数据、他们何时访问这些数据以及他们用这些数据做了什么。

实施适当的技术和组织措施- 您必须实施适当的技术和组织措施以确保个人数据的安全，例如加密、访问控制和防火墙。这些措施可帮助您证明您已采取必要的措施来保护个人数据。

任命一名数据保护官 (DPO) — 如果您的组织处理大量个人数据或对数据主体进行定期、系统的监控，您必须任命一名 DPO。DPO 可以通过提供专家建议、培训和支持来帮助您证明您遵守 GDPR。

定期进行隐私审核——定期隐私审核可帮助您评估您对《个人信息保护法》、GDPR 等法规的遵守情况并确定可以改进的领域。它们还表明您致力于保护个人数据并遵守了《个人信息保护法》、GDPR等法规。

小结

虽然数据共享可以给公司带来巨大的好处，但它也带来了一系列问题，特别是在隐私和安全方面。

隐私是指控制共享哪些信息、与谁共享以及共享的原因，而安全性是指保护数据免遭未经授权的访问、更改或破坏。

管理隐私和安全风险可以通过实施一些关键策略来实现。为了保护个人信息，投资适当的文档并建立明确的数据共享协议非常重要。此外，实施访问控制并遵守数据最小化实践有助于降低安全风险并确保敏感信息的安全。我们在下图中总结了这些信息。

公司必须遵守《个人信息保护法》、GDPR 和 CCPA 等严格法规，以确保数据安全。问责原则还规定，公司必须能够证明合规性。

然而，通过适当的工具和实践，公司可以有效地管理数据共享，同时尊重安全和隐私规则。