Workday播客:企业隐私的未来

本播客录制于全球大流行之前。虽然今天的世界看起来大不相同，但我们相信这些内容对于帮助组织向前发展和变得更强大仍然有价值。

隐私未来论坛(Future of Privacy Forum)首席执行官朱尔斯•波洛涅茨基(Jules Polonetsky)和Workday首席隐私官芭芭拉•科斯格罗夫(Barbara Cosgrove)向我讲述了为什么一个人需要以全球视角看待隐私、首席隐私官的职责是什么，以及为什么隐私领域的领导者们要通力合作。

监听一夜:Workday播客:企业隐私的未来

在苹果播客上收听:Workday播客:企业隐私的未来

如果你更喜欢阅读，你会在下面找到我们对话的文字记录，为了清晰而进行了编辑。你可以找到我们其他的工作日播客部分在这里．

Josh案发:隐私。如今，大多数关于隐私的讨论都是在消费产品和服务的背景下进行的，但在企业环境中，数据驱动的人工智能和高级分析正在悄无声息地改善业务流程，提高生产率，华体会体育注册并呈现出帮助企业领导者做出更好决策的模式，同时还整合了强大的隐私保护。在这一期的工作日播客中，我们将讨论为什么技术和隐私可以共存。今天和我在一起的是隐私未来论坛(FPF)首席执行官朱尔斯•波洛涅茨基和Workday首席隐私官芭芭拉•科斯格罗夫。我是杰克案发。谢谢你们今天的到来。

Jules Polonetsky:很高兴来到这里。

芭芭拉•谢谢你邀请我们。

案发:朱尔斯，你能告诉我你是做什么的吗?也许更重要的是，你为什么要做?

还是:我做首席隐私官已经很多年了，我和我的同事们——越来越多地帮助塑造世界各地公司的数据决策——没有地方聚在一起思考一些棘手的问题，一些由新技术产生的新问题，仅仅遵循法律是不够的，因为你可以看到将会有挑战性的问题，而且没有足够的公民社会参与。更多的是敌对的情况，一方可能会想，“哦，这些人是要起诉我或批评我的人，”许多公司不参与。但现实是，公民社会中负责任的参与者在他们不同意的时候肯定会有不同意见，但实际上有很大的空间来听取意见，讨论，辩论，让每一方离开时都感觉更了解情况。学术界做了很多有趣的隐私研究，但他们经常在自己的竖井里做。最好的想法没有那么多的参与可以付诸实践。

因此，在隐私未来论坛上，我们召集了160名左右的公司隐私领袖，互相学习，相互交流，创造最佳实践、自我监管、行为准则和模范立法。但坦白地说，也要服务于学术和民间社会团体——把他们聚集在一起，把新产品提前展示给一个可能是关键的群体，这样公司就可以回去让它更好地工作。隐私是一个很大的问题，任何一个部门都不能认为自己说了算，所以我们试图成为中间派的声音，与芭芭拉这样的行业领导者合作，在这些具有挑战性的问题上取得进展。

案发:好的。我知道你和芭芭拉刚刚一起参加了一个商业领袖论坛。你的外卖是什么?观众们，你们有下一步计划吗?比如，“嘿，如果你不参与，你应该参与，”或者是什么收获?

•:从Workday的角度来看，我们真正关注的是，在这个法规快速变化的时代，企业领导者如何继续实施新技术——尤其是围绕机器学习和人工智能的技术。我们希望确保人们在思考正确的问题，看看如何在遵守法规的同时仍然可以实现这些技术。特别是在技术如何使用的透明度方面，在遵循方面隐私设计确保在整个组织中有合适的人参与进来。

还是在很多方面，我认为Workday既有有趣的机遇，也有有趣的挑战。在某种意义上，当你谈论隐私时，你谈论的是你的客户数据的保密性，他们可能会从隐私的角度考虑，但实际上更多的是这是你关于你员工的信息，我们可能托管它，我们可能为你提供使用的工具，但它是你的，如何使用的边界是你的。你可以称之为隐私，但这可能是商业机密。然后你有实际的个人用户:你的客户必须正确对待员工，但作为看管人，作为这些工具的建造者，你使这些个人的隐私成为可能。虽然有不同的概念，但在理想情况下，它们是一致的。

•你说得完全正确。对我们来说，我们有责任保护客户信任我们的数据，但这实际上是从保密和安全的角度出发的。我们只是在用数据做他们告诉我们可以做的事情，而且我们有适当的保护措施。

但与此同时，我们希望能够交付内置隐私保护的应用程序，这样他们就可以自信地与他们的员工和最终用户一起使用它，他们有能力配置产品，从而满足他们对最终用户的隐私义务。然后我们还必须讨论隐私问题，从全局的角度来处理数据，并有适当的数据传输机制。因此，从这个层面上讲，我们必须谈谈我们的隐私盾认证、我们对维护公司约束性规则的承诺，以及我们的数据传输机制，让我们的客户可以将他们的数据与我们共享。

还是全局视角在这里非常关键。芭芭拉谈到了全球数据流，但我也赞同这样一个事实，在欧洲和世界上许多其他地方，当涉及到数据时，员工关系和消费者关系是非常不同的，对吧?我们要求人们选择一些事情，如果他们允许我们，他们知道他们同意什么，我们通常认为这是一个合理的交换。员工的处境非常不同。他们可能没有真正的选择，只是因为你问了他们。如果我说不，我可能会丢了工作，我真的有选择吗?因此，对于那些在全球开展业务的公司来说，理解像比例性这样的概念，理解什么是服务于公司需要的目的所必需的，而不是收集太多的数据或以一种侵犯性的方式使用数据——这在某种程度上比一些消费者隐私问题更具挑战性，因为你真的必须成为这些个人自主权和人权的保管人。

案发是的，消费者隐私问题似乎更容易解释，因为我们都选择使用或不使用电子邮件。是这样吗?

还是:人们至少有合理数量的选择，特别是当涉及到很多产品时。华体会体育注册如果我不喜欢一家公司的隐私政策，我可以选择另一家公司。我不想让消费者脱离困境。我们理解，大多数人只是继续使用他们听说过的电子邮件服务，也许他们不会转换等等，所以公司显然需要公平，有这些合理的界限。但我想我们都认识到，你有一个观众，他们不能决定在工作场所不使用某种技术，或不让电脑被监控，或不遵守在员工目录或类似的需要。因为这些都是基本目的，你当然可以做，但你需要有这样的框架，你只做合理的，必要的，与你的合法需求相称的事情。

案发那你们俩是怎么合作的?你如何与首席隐私官合作?

还是对我们来说，关键的事情之一是帮助他们相互学习，召集和提供机会。我们、Workday和许多其他公司都非常感兴趣的一个领域是:“我如何以负责任的方式使用机器学习?”所以我们一直在把那些正在努力思考如何优化我们的产品，如何为我们的客户提供工具的公司召集在一起。华体会体育注册但是，我们如何确保我们考虑到了像公平和偏见这样的问题，以及需要解释你所做的事情的结果呢?这是一个新的领域，在每个部门，细微差别都是不同的，而Workday在员工数据、人力资源数据以及他们的工具中所包含的数据方面，是考虑到这一点的领导者之一。

案发:对。GDPR真的把隐私立法上了新闻，你们的收件箱里有数百封邮件都在谈论GDPR，但你们之前提到了privacy Shield。我们不应该讨论什么样的规则或框架，尤其是在企业环境中?

•:所以在过去的一年里，随着各家公司从5月份开始努力遵守GDPR，人们对GDPR有了很多关注。但与此同时，新规定在整个亚太地区生效。加州有了新规定。美国已经提出了联邦立法。所以非常重要的是要确保你建立的隐私程序是基于原则的并且能够与所有这些保持一致新出现的规定。

例如，Workday最近通过亚太经合组织处理器隐私识别框架认证，允许数据处理器的数据传输．但这是一项努力，我们能够在现有项目的基础上，从一开始就构建，了解数据在哪里，从而快速实现认证。通过良好的政策和流程，你正在为所有这些新立法和新规则做准备。

案发:对。不仅有新的立法和新的规则，还有使用技术的新方法。我知道我们发表了一篇博客，重申我们的数据隐私原则．为什么现在是重申这些原则的好时机?

•:隐私问题备受关注。每天都有新的头条新闻，无论是从隐私角度来看可能的数据滥用，还是与新法规有关。当我们谈到新技术时，Workday是人工智能和高级分析的支持者，但我们想要非常明确地重申，我们致力于以正确的方式处理个人数据，并承诺在隐私第一、负责任地创新、维护公平和信任这三项原则方面采取行动，以便我们的客户了解，我们在开发这些新技术时将继续保护他们的数据。

还是我认为在这方面有乐观的余地。有时当你谈到隐私时，你会列举出新闻中每天都有的丑闻。现实是令人兴奋的事情正在发生。医疗正在改善。汽车越来越安全。消费者便利的方方面面都在改善。残疾人拥有可广泛使用的工具。我是一个不可思议的乐观主义者，但我不认为如果我们没有那种程度的信任，我们就会看到切实可行的好处。我想看到我们都担心的一些疾病的进展，我知道答案可能被锁定在大量的医疗记录中，可能需要一起研究。但是，谁希望医疗记录被随意、随意地获取、浮动、被以可能对个人甚至对一群人有害的方式使用呢?

我家里有很多智能设备。智能电视，谷歌Home, Alexa。我对此很兴奋，但我意识到，如果我要在家里安装麦克风，我想知道这些数据将被用于促进我的健康，而不仅仅是被商业化或塑造我，卖给我，试图影响我的生活。

因此，我认为像芭芭拉这样的人，世界上的首席隐私官，领导了一场不可思议的冲锋。他们的存在是为了帮助他们工作的组织中的公司负责任地使用数据，对吗?他们不是在那里说，“不要做事情。”他们会说:“如果我们的使命是合法的——帮助公司更好地管理员工数据，帮助提供服务——那么我们需要什么样的保障措施、工具、流程和其他东西来支持信任，以便我们有许可证为您做您希望我们做的事情呢?”

•这正是Workday成为FPF成员的原因:作为首席隐私官，这对我来说是一个很好的机会，可以与我的同行和研究人员互动，并真正了解如何在这些新兴技术方面实现或创建最佳实践或代码。FPF真正关注的是如何在这些新技术挑战到来时构建这些最佳实践，从一开始就考虑隐私问题，并考虑如何以正确的方式构建它。

还是这些都是棘手的问题，在很多地方，还没有一个正确的答案，对吗?我们应该如何研究企业数据，为世界带来有益的见解?我们什么时候允许自动驾驶汽车——它可能已经比发短信和开车、喝酒和开车、分心和开车的人更安全——但它们并不完美。

那么我们需要做出哪些道德决定呢?认识到我们不应该因为它是新技术就急于求成，但哪里有棘手的问题。消费者遗传学就是一个很好的例子。我们刚刚与许多直接面向消费者的基因公司合作，为他们可以做什么和应该如何处理他们的数据制定实践。你可以看到可能的进步。法律保护了一些基因数据，但并不是所有基因数据的使用。但(我们必须考虑)这些知识对人们意味着什么，在什么时候、在什么地方，以及我们如何塑造他们?

所以首席隐私官面临的挑战是:他们是哲学家，他们是法学家，他们是伦理学家，他们是合规人。芭芭拉，你和你的团队真的需要成为文艺复兴的人。在这个领域，我想你会越来越多地看到一些最优秀和最聪明的人并不把它看作是一项合规工作，而是一种授权令人兴奋的、负责任的数据使用的方式。

案发好了，今天就到这里。谢谢你,朱尔斯。谢谢你,芭芭拉。感谢听众们收听我们的Workday播客。我是乔什·克里斯特，收音。