Cloudera大中華區技術總監 劉隸放

　　隨著數據成為數字時代的新貨幣，企業正積極尋找數據變現的方法。越來越多的企業開始運用AI驅動的分析技術來挖掘客戶洞察，以進一步推測客戶信息，并希望借此發現新客戶群體和市場、優化運營，并降低營銷成本。

　　為此，企業將消費者的敏感數據輸入到AI系統中。但是，大量敏感數據的使用往往會造成信息安全隱患。因此，企業在利用數據提升客戶體驗的同時，也需要承擔保護這些數據安全的責任。

　　數據治理不當會為企業帶來巨大風險，包括聲譽、財務、法律和客戶維系等方面。因此，數據安全不容忽視。對于數據管理不當帶來的聲譽風險，具有重要品牌價值的大型企業或金融機構等受到嚴格監管的企業都會保持高度警惕。IDC預測，到2027年，40%的中國企業將利用AI 來增強隱私數據的安全性。如果企業違反或不遵守法規，就可能導致起訴風險和品牌忠誠度的長期損失。

　　然而，新一代生成式AI應用的前景與潛在價值，以及企業想要利用的龐大個人數據，似乎都與隱私保護要求背道而馳。企業像是在一場“零和博弈”中掙扎——到底是利用數據升級產品，還是為避免數據隱私風險而讓步?

　　根據Cloudera對 IT決策者的調查，在數據使用方面，一部分IT決策者認為其企業能夠打破這一“零和博弈”困局：如果將數據隱私升級為一項核心業務流程，企業就能夠更安全地利用數據。

　　隱私設計

　　為了將數據隱私升級為核心業務，首先要為數據管理所涉及的人員、流程和技術制定一套規范方法，包括事先在 IT系統和業務實踐設計中加入隱私保護措施，避免在事后或出現漏洞時被動應對。

　　無論是購買、出售還是采集數據，企業都應全面了解其已掌握的消費者信息，包括這些信息如何被檢索到、被存儲在何處、通過什么方式以及何時被使用或處理、誰在使用或訪問這些信息、如何保護這些信息，以及這些信息何時會根據要求被移除或刪除。

　　簡而言之就是要掌控全數據生命周期，明確數據采集、管理和使用的準則。同時還需要對這一策略進行評估，確保其符合企業所在市場的隱私法規。在這種 IT環境中，個人數據在從采集、使用到銷毀的完整生命周期中會自動受到保護。

　　無論是查看客戶360度視圖的營銷人員，還是監督供應鏈庫存的團隊，該原則適用于那些使用個人數據支持業務用例的數據架構。

　　恢復數據控制權

　　為實現以隱私為核心的數據戰略，企業可以部署一個現代化的數據平臺，以便對其所有數據實施一致的安全控制措施。如果能在各處無縫應用一致的數據上下文，企業用戶將能安心處理在各種環境下的敏感數據，減少創新時在安全方面的限制，以帶來更大的自由度。

　　部署開放式數據湖倉一體架構等現代化數據架構可以減少數據孤島。無論數據位于何處，無論是結構化還是非結構化數據，現代化數據架構都能在這些數據中應用一套完整的安全和治理技術與策略。隨著被存儲在云或本地中的大量復雜數據以各種方式被訪問，落實一致的數據安全策略十分關鍵。這一基礎層包含數據加密或標記化，以及訪問、權限和審計管理，還能檢測異常情況，并在出現漏洞時及時向 IT領導人發出警報，加強了企業數據和AI環境的威脅防范能力。由于法規涵蓋的不只是可用數據，而是所有存儲的個人數據，因此，落實一致的數據安全策略至關重要。

　　在數據治理方面，數據管理平臺的安全控制措施提供了可視性、審計追蹤和訪問控制，以確定數據的訪問者和所訪問的數據內容、訪問這些數據的原因和方式，以及他們對這些數據采取的行動。所以，進行數據治理需要了解數據在整個系統中的移動情況，也稱為數據譜系或數據溯源。比如，從哪里采集數據、以何種方式分發數據、誰在何時以及為什么修改數據、他們在哪里移動數據等。

　　在合理的數據治理后，企業便能夠在安全的數據駐留處運行AI模型，同時保護消費者隱私、確保AI部署的合規性，并遵守日益嚴格的數據法規。最終，企業可以通過具有安全設計的數據管理平臺恢復數據控制權。

　　“魚與熊掌，可以兼得”

　　如果企業將數據隱私視為必須遵守的關鍵業務原則，就可以實現在從數據分析和AI中獲益的同時，保護好個人隱私，從而避免了在兩者之間進行艱難選擇。

　　數據隱私問題給企業帶來的是機會而不是困境。企業可借此機會證明自己對數據隱私的重視態度。這不僅是為了遵循法規，也是一個企業應該做到的。