Агрегирование данных. При агрегировании данных по некоторому набору измерений и одновременном удалении идентификационных данных полученный набор данных можно по-прежнему использовать в аналитических целях без опасения раскрытия персональной идентификационной информации. Распространенной практикой является агрегирование данных по географическому признаку (см. главы 7 и 14).

Маркировка данных. Маркировка данных применяется для их классификации по степени важности с точки зрения защиты (секретная, конфиденциальная, персональная и т. п.) и для контроля их передачи различным группам пользователей — широкой публике, поставщикам или партнерам, — в том числе пользователям из определенных стран, а также другим груп пам, отобранным по самым разным признакам.

Маскировка данных. Маскировка данных используется для разблокирования процессов, в которых участвуют операторы, вводящие данные. Процесс разблокируется только при со ответствии введенных данных заданному формату и/или критериям. Операторы не видят, какие данные считаются приемлемыми, а какие нет, а просто вводят с клавиатуры предостав ляемые ответы; если ответ правильный, осуществляется переход к дальнейшим действиям. Бизнес-процессы с маскировкой данных используются, в частности, в деятельности аутсорсинговых колл-центров, а также при работе с субподрядчиками, которым предоставляется ограниченный доступ к информации.

Практика использования экстремально больших массивов данных в аналитической деятель ности, относящейся к науке о данных (data science), способствует резкому возрастанию уже не только теоретического, но и практического интереса к вопросам эффективности анонимизации. Обладая огромными массивами данных из разных источников и как следует углубившись в них, вполне возможно методами сравнительного анализа и сопоставления данных выявлять и иден тифицировать конкретных людей, даже если исходные массивы прошли анонимизацию. В связи с этим первоочередной задачей при попадании информации в «озеро данных» (data lake) должен являться ее анализ на присутствие важных с точки зрения информационной безопасности дан ных и незамедлительное применение общепринятых методов их защиты. Но одного этого может оказаться недостаточно для полной гарантии невозможности утечки; именно потому ключевыми факторами для организации являются последовательное руководство и приверженность прин ципам этического обращения с данными (см. главу 14).

3.5 Формирование культуры этичного обращения с данными

Для того чтобы в организации сложилась культура этичного обращения с данными, необходимо понимание существующих практик и определение требований к ожидаемому поведению с по следующей формализацией их в виде политик, правил и кодекса поведения, а также проведение обучения персонала и обеспечение надзора за соблюдением новых норм обращения с данными. Как и в случае с любыми другими инициативами, относящимися к руководству данными и изме нению корпоративной культуры, тут требуется эффективное лидерство.

Требования этичного обращения с данными безусловно включают соблюдение норм дейст вующего законодательства, но, помимо этого, они должны распространяться и на процедуры сбора, анализа и интерпретации данных, и на вопросы, связанные с повышением эффективности их использования как внутри, так и вне организации. В организационной культуре, где ценит ся этичное поведение, будут предусмотрены не только кодексы поведения, но и проработанные каналы коммуникации, и действенные рычаги принятия необходимых мер, которые помогают сотрудникам чувствовать, что их запросы к высшему руководству по поводу кажущихся им не этичными практик или потенциальных этических рисков будут внимательно выслушаны, а необ ходимые меры по пресечению нарушений не будут носить карательного характера в адрес тех, кто сообщил о нарушениях. В целом же для привития культуры этичного обращения с данными не обойтись без формального процесса управления организационными изменениями (см. главу 17).

3.5.1 Обзорный анализ текущего состояния практик обращения с данными

Первый шаг к улучшению ситуации — понять текущее состояние. Обзорный анализ существую щих практик обращения с данными необходим, чтобы определить, насколько прямо и точно они привязаны к этическим и юридическим нормам. Такой анализ также позволяет выявить, хорошо ли сотрудники понимают этические составляющие существующих практик и их вклад в выстраи вание и поддержание доверительных отношений с клиентами, партнерами и другими заинтересо ванными сторонами. На основании результатов обзорного анализа можно сформулировать эти ческие принципы, которые должны лечь в основу сбора, использования и надзора за данными на протяжении всего их жизненного цикла, включая деятельность по обеспечению коллективного использования данных.

3.5.2 Выявление и определение принципов, практик и факторов риска

Формальное закрепление принципов этичной практики обращения с данными призвано сни зить риск их неправильного или злонамеренного использования во вред клиентам, сотрудникам, коммерческим партнерам и другим заинтересованным лицам либо самой организации. Стре мясь к совершенствованию используемых практик, организация должна иметь представление как об общих принципах, таких как необходимость обеспечения неприкосновенности частной жизни и неразглашения персональных данных, так и о специфических отраслевых нормах — на пример, необходимости защиты финансовой информации или данных, связанных со здоровьем.

Подход организации к обеспечению этичной работы с данными должен соответствовать требованиям законодательства и нормативно-правового регулирования. В частности, органи зациям, осуществляющим свою деятельность в международных масштабах, нужно иметь об щее представление об этических принципах, лежащих в основе законов каждой из стран, где они работают, а также о соглашениях между этими странами. В дополнение, у большинства организаций имеются и специфические риски, которые могут быть обусловлены, к примеру, технологическим ландшафтом, текучестью кадров, средствами сбора информации о потреби телях или иными факторами.

Принципы должны согласовываться с рисками возникновения ущерба, которыми чревато несоблюдение этих принципов, и утвержденными практиками, помогающими этих рисков избе жать. Наконец, необходимы механизмы контроля соблюдения установленных практик. Рассмо трим весь этот комплекс на следующем примере.

Руководящий принцип. Люди имеют право на неразглашение информации о состоянии их здоровья. Следовательно, доступа к историям болезни не должен иметь никто, кроме лечащих врачей и иного персонала медучреждений, которым сведения о состоянии здоровья пациен тов нужны для оказания медицинской помощи.

Риск. Если открыть доступ к данным о здоровье пациентов слишком широкому кругу лиц, серьезно повышается вероятность утечки и/или разглашения этой конфиденциальной ин формации, то есть нарушения одного из неотъемлемых прав пациента.

Практика. Доступ к историям болезни пациентов имеет только медперсонал, непосредственно занимающийся оказанием медицинской помощи.

Контроль. Ежегодная проверка списков пользователей информационных систем, содержа щих персональные данные о состоянии здоровья пациентов, с целью убедиться, что доступ к ним имеют лишь те, кому это положено.

3.5.3 Разработка стратегии обеспечения этичного обращения с данными и дорожной карты ее реализации

Завершив анализ текущего положения дел и разработку этических принципов, организация может приступать к формализации стратегии совершенствования обращения с данными. Она должна отражать и сами принципы, и ожидаемые нормы поведения при обращении с данны ми, посредством положения о ценностях и кодекса этического поведения. Компоненты подобной стратегии включают следующее.

Положение о ценностях. Положение о ценностях описывает принципы, в которые верит ор ганизация. Примерами могут служить правда, честность или справедливость. Это создает ос нову для этичного обращения с данными и принятия решений.

Принципы этичного обращения с данными. Принципы этичного обращения с данными описывают подход организации к решению проблем, связанных с данными. Например, как соблюдается право на неприкосновенность частной жизни и на неразглашение персональных данных. Принципы и правила поведения могут быть сведены в этический кодекс и дополнены политикой организации по обеспечению его соблюдения. Мероприятия по внедрению кодек са и политики должны быть включены в программу обучения и план коммуникаций.

Рамочная структура обеспечения соответствия. Рамочная структура обеспечения соот ветствия включает этические факторы, побуждающие организацию к соблюдению законо дательных и нормативных требований. Этичное поведение облегчает работу по обеспечению соответствия этим требованиям. Требования могут варьироваться в зависимости от страны и сектора экономики.

Оценки рисков. Оценка рисков сводится к определению вероятности возникновения кон кретных проблем и тяжести их последствий для организации. Результаты оценки следует ис пользовать для приоритизации мер по снижению рисков, включая обеспечение соблюдения сотрудниками этических принципов.

Обучение и коммуникации. Обучение должно включать обзор этического кодекса. Сотрудники должны дать расписку в том, что они его изучили и знают о последствиях неэтичного обращения

сданными. Обучение должно быть непрерывным. Можно предусмотреть, например, ежегодное проведение занятий с подписанием подтверждения ранее взятых обязательств по соблюдению этического кодекса. Соответствующие коммуникации должны охватывать всех сотрудников.

Дорожная карта. Дорожная карта должна включать график мероприятий, согласованных

сруководством. График должен предусматривать обучение, мероприятия в соответствии

спланом коммуникаций, мероприятия по идентификации и устранению несоответствий между текущими практиками и целевыми представлениями, а также по минимизации рисков и мониторингу. Необходимо разработать детальные формулировки, отражающие целевое со стояние организации в части этического обращения с данными. Описать роли, обязанности и процессы, а также указать ссылки на экспертов, у которых можно получить дополнительную информацию. Кроме того, дорожная карта должна учитывать все применимые к организации законы и культурные факторы.

Аудит и мониторинг. Этические идеи и положения этического кодекса могут быть закрепле ны с помощью соответствующего обучения. Целесообразно также осуществлять мониторинг деятельности по отдельным направлениям c целью подтверждения, что она ведется в соответ ствии с этическими принципами.

3.5.4 Принятие социально ответственной модели этических рисков

Специалисты в области BI, аналитики и науки о данных часто отвечают за следующие данные.

Биографические и анкетные сведения: страна и/или место рождения, расовая, этническая и религиозная принадлежность и т. п.

Род занятий и виды деятельности, включая политическую, социальную, а также подозрения на причастность к преступной деятельности.

Информация об образе жизни: место жительства, уровень доходов, характер покупок, круг общения и/или переписки.

Социальный статус, включая результаты анализа: например, число баллов или резюме предпо чтений, по которым людей маркируют как «перспективных» или «бесперспективных» клиентов.

Подобными данными легко злоупотребить вопреки основополагающим принципам этики, пред писывающим уважительное, благонамеренное и справедливое отношение к личности.

Деятельность в области BI, аналитики и науки о данных справедливо требует распростране ния сферы действия принципов этичности далеко за рамки организации, на которую работают

специалисты в этих областях; по сути, они несут ответственность за этичное обращение с данны ми перед обществом в целом. Этическую перспективу необходимо учитывать не только по при чине возможности злоупотребления данными, но еще и потому, что организации несут социаль ную ответственность перед всеми людьми, данными о которых располагают, за предотвращение использования этих данных им во вред.

Например, организация может установить критерии отнесения людей к категории «плохих» клиентов с целью прекратить сотрудничество с этими потребителями. Однако если организация при этом является монополистом в сфере предоставления какой-либо жизненно важной услуги в конкретном регионе, то, отказав таким лицам в обслуживании, она тем самым причинит им вред.

Проекты, в рамках которых используются персональные данные, требуют соблюдения стро гой дисциплины обращения с ними (см. рис. 13). В таких проектах должна быть предусмотрена ответственность за соблюдение этических норм в следующих областях:

Идентификация участников

•Демографические характеристики

•Методология выборки

• Предвзятое отношение

BI / Аналитика / Наука о данных

•Профилирование перспективных клиентов/адресатов

•Фактическая и прогнозируемая активность

Рисунок 13. Модель этических рисков для проектов выборочного обследования

методология выборки изучаемых групп населения (стрелка 1);

порядок сбора данных (стрелка 2);

точное определение предмета анализа (стрелка 3);

порядок доступа к результатам (стрелка 4).