DAMA数据管理知识体系和科技向善
6月13日晚,中国行动学习研究中心主任、华东理工大学教授、群课落创始人、中国企业大学百人会联合发起人高松,国际数据管理协会(DAMA)中国主席汪广盛,博雅管理基金会行政总裁、香港彼得·德鲁克管理学院院长王光麗应邀做客中企视讯周日晚8点第五十三期直播间,共论“科技向善”。
本文根据汪广盛6月13日晚的交流整理。
一、什么是科技向善?
6月10日我国刚通过了数据安全法,9月1日起正式实施。这几天朋友圈中都刷屏了。最近30几年科技的发展,为人类社会带来了许多福祉:
1、吃饭不用发愁了,我们这一辈小时候连饭都吃不饱
2、穿衣也不用发愁了
3、出行更加方便
4、人的寿命大幅度提高
这些都有赖于科技的发展。
与此同时,一些前所未有的新问题开始浮现。举几个例子:
1、 逛动物园必须要“刷脸”?,杭州野生动物世界,“人脸识别第一案”中,关于杭州野生动物世界入园采用人脸识别的必要性和安全性是争议的焦点。
2、 据报道,有上班族反映,某公司给员工发了一批智能坐垫,结果没几天自己就被公司的人事部门“盯”上了,被质问为什么某个时间段不在工位上。这智能坐垫还成了监控员工的手段。
3、 郑爽“代孕弃养”的新闻燃爆全网,再次让代孕成为热络的公众议题。科技的发展让许多无法生育的父母有希望有自己的孩子,但同时代孕会不会使女性成为生育工具、代孕的商业化是否相当于变相的器官买卖和人口贩卖、如何应对代孕的灰黑产业链。
4、 相信很多人都遇到过这种情况,刚和朋友聊起一个商品,各种APP就频繁推荐该商品,这些APP是如何知道我们的需求,难道我们的手机被“监听”了?从技术上手机监听能实现吗?央视报道据专家实验显示,手机监听在技术层面可以实现,锁屏后也能持续录音一段时间,但成本高、效率低、法律风险大,尚未发现有APP这样做。但无论如何,我们的手机还是在不断地被各种APP抓取各种我们的隐私信息。智能手机也成了诈骗的重灾区。APP抓取过多信息、打车软件杀熟。
5、 未成年人沉迷游戏,年轻人和中年人,时间都去哪儿了?美国年轻人一起出去玩的时间(hangout)在过去的十年中从33%下降到了16%,年轻人更加孤独。
6、 老年人被排外。比如有家企业提出:“以用户为本”,而不是“以人为本”。这个其实是不对的,如果以用户为本,那么就会把许多不是用户的人排除在外。
这些现象现在很多,也引起了社会的广泛讨论。
“科技向善”口号的提出者保罗·米勒写道:“希望确保技术公司专注于回馈世界,而不仅仅是占领我们的屏幕时间。”
科技没有善恶,只有人才有善恶。远到中国的四大发明,近到现在的AI,为善还是作恶永远是人在主导。
正如网上说的,“火药可以用于制造绚烂的焰火,开山辟路,也可以用在战场上夺走人们的生命。AI可以实现远程诊断和医疗,但也一样可以用来开发出严苛的算法,把外卖小哥逼上绝路。”
从一个企业的角度,当商业利益和向善发生冲突时,企业如何来选择自己的决策,这是每个企业都需要考虑的问题。
科技向善短期内可能没有回报,也不应该先考虑回报,而要考虑公共责任。管理学大师德鲁克说,做企业就几件事情:生产好的产品、合法纳税、善待员工、维护企业跟社区的关系。科技向善就属于第四个维度。
二、科技向善的现况、国外有哪些可以借鉴的
现在国内对“科技向善”也越来越重视了:
1、3月26日上午,上海交通大学计算法学与AI伦理研究中心揭牌仪式暨纪念研讨会 “人工智能的价值观与法律” 在上海交通大学徐汇校区北四楼举行。
2、 在杭州互联网法院党组成员、副院长倪德峰看来,数据安全与个人信息保护之所成为问题,是因为在消费互联网时代,大数据的一个重要来源是个人信息。他透露,自杭州互联网法院成立以来,每年涉及个人信息保护的案件增幅都在30%左右。
3、 腾讯研究院与腾讯学院日前联合发布《科技向善白皮书 2021》。
就国外的经验而言,我觉得有如下几点可以学习:
1、 相关法律比较健全
国外的一些案例:美国的HIPAA(Health Insurance Portability and Accountability Act), FTC,加拿大的PIPEDA,欧盟的GDPR等。
FTC,在过去的20年中,共有130个垃圾营销案例,80个数据隐私案例。
2020年FTC最大的两个案例:
- Facebook,没有足够的对用户数据的保护,就算知道问题后,也没有及时向用户说明。罚款50亿美金($5billion)
- Zoom,疫情期间,从1000万用户猛增到了3亿用户。谎称对所有数据都加密,实际上是没有的;同时软件会在不告知用户的情况下,自动安装其相关软件。
2、行业协会起到了相当大的作用
比如华尔街从业人员的自律性约定的。这些并非是法律的条款,但确是业内人人都需要遵守的“行规”。再比如,DAMA的相关认证,其中就需要大家在通过有关考试后,签订ethics agreement(伦理同意书)才可以拿到协会认证的证书。
3、 理论研究相对较完善
比如DAMA关于数据伦理的4项准则:
1) 尊重他人
这个准则反映了对待人类最基本的伦理要求,即尊重个人尊严和自主权。准则还要求,人们在处于“弱势群体”的情况下,应格外注意保护他们的尊严和权利。
2)行善原则
这条准则有两个要素:第一,不伤害;第二,将利益最大化、伤害最小化。
3)公正
这一准则认为待人公平和公正。
4)尊重法律和公众利益
GDPR关于数据伦理的一些准则:
| GDPR 准则 | 描述 |
| 公平、 合法、透明 | 数据主题中的个人数据应以合法、公平、透明的方式进行处理 |
| 目的限制 | 必须按照指定、明确、合法的目标去采集个人数据,并且不得将数据用于收采集目标之外的方面 |
| 数据最小化 | 采集的个人数据必须足够相关,并且仅限于与处理目的相关的必要信息 |
| 准确性 | 个人数据必须准确,有必要保持最新的数据。必须采取一切合理步骤,确保在考虑处理个人数据目的时,能及时删除或更正不准确的个人数据 |
| 存储限制 | 数据必须以可以识别的数据主体(个人)的形式保存,保存时间不得超过处理个人数据所需的时间 |
| 诚信和保密 | 必须确保个人数据得到安全妥善的处理,包括使用适当技术和组织方法防止数据被擅自或非法处理、防止意外丢失、破坏或摧毁等 |
| 问责制度 | 控制数据的人员应负责并能够证明符合上述这些原则 |
三、科技如何向善
1、 国家层面
需要有正面的导向和法律制度的建设。
6月10日刚通过了数据安全法
- 第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
- 第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
- 第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
- 第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
2、企业层面
企业内部可以考虑设立伦理委员会——提出问题、在公司里讨论、由委员会决定。再之上,互联网行业或者整个信息行业也可以有伦理委员会,来建立秩序,形成反馈机制。向善或向恶,应有相应的鼓励或惩罚。
3、 文化方面
寄希望于每一个企业、每一种日常、每一个产品、每一个人。比如短视频,可以通过知识分享,而不是一味的迎合娱乐,来“科技向善”。我们每个人都有着一份沉甸甸的责任。
文章部分照片来自网络,如有版权问题,请联系 renxianping@dama.org.cn。