我们必须结束辅助监视时代

2020-12-18 15:07:05

Vijay Sundaram是ManageEngine的母公司Zoho Corporation的首席战略官。他领导或参与多个职能领域,从公司战略和执行到渠道管理,业务发展和企业销售。

用户不为所知,许多公司允许第三方在其网站上放置嵌入代码,以捕获用户的行为以收获或出售给其他方。正如Zoho首席传教士Raju Vegesna所描述的那样,这种“辅助监视”做法已经成为普遍的做法,因为用户,投资者和其他商业领袖对此缺乏抵抗。

对于任何关注的人来说,监视摆已经摆得太远了,这已经很痛苦了。公司正在收集和共享用户数据而不受惩罚。实际上,辅助监视已经变得如此令人震惊,以至于近年来涌现了一系列数据隐私法:欧盟的GDPR,加利福尼亚的CCPA,纽约的SHIELD法案和巴西的LGPD等。

由于政府法规的提高和公众意识的增强,企业领导者开始在墙上看到这些文字。但是,仅仅依靠立法者和监管者的活动是不够的。仅凭法律文字或精美文字掩盖通知,还不足以使其符合法律规定。从技术上讲,这种马基雅维利演习可能是合法的,但肯定不是道德的。

现在是技术领导者正式并明显地支持隐私承诺的时候了。

即使您的业务依赖于向第三方广告商出售用户数据,也至关重要的是,您必须告知用户您对他们的数据的处理方式。在某些情况下,从用户处隐瞒此类信息非常合法;但是,这并不正确。

自1996年成立以来,ManageEngine(当时以Zoho的名义开展业务)一直拒绝在其任何网站或产品上允许任何第三方广告。为了阻止所有辅助监视,他们不允许在其网站的任何位置嵌入任何第三方跟踪代码。尽管社交媒体共享按钮似乎无害,但也应将其删除,因为这些按钮本质上可以充当特洛伊木马。

如果您的企业在财务上依赖于此类活动,则必须对此保持透明。以Google为例:我们中的许多人在使用Gmail时都不会遇到问题,因为我们对服务的重视程度足以为搜索巨头提供我们的数据。但是,当Google巧妙地利用我们的用户数据与信用卡和医疗保健公司建立合作伙伴关系时,情况就完全不同了。

Google早在2018年就与Ascension医院合作开展了“夜莺计划”,该计划是一项数据共享计划,但尚未向Ascension患者透露。尽管随后的调查发现Google在技术上并未违反HIPAA或任何其他法律,但如果不是针对这一举措的话,公众甚至可能根本不知道这一举措。此外,这种秘密的健康数据合作伙伴关系极不可能出现异常情况。

另一个例子是,谷歌还与万事达卡秘密合作,以与亚马逊竞争并获取消费者零售支出数据。在一次曝光揭露了秘密合作关系之后,两家公司都声称他们没有任何客户的个人身份信息。根据Google的说法,他们利用了双盲加密技术来保护所有用户数据,这些数据已经聚合并匿名化。尽管经常发生这样的争论,即所有用户的个人数据都已被“取消身份识别”,但万事达卡或Google用户绝没有放弃这笔交易。万事达卡与Google的伙伴关系绝非一次性的。 Google声称通过AdWords博客可以访问所有信用卡和借记卡用户活动的70%。

如果您的企业通过公共网络发送用户数据,请确保所有服务器连接均使用具有强密码的加密。请遵循超文本传输​​协议安全(HTTPS)和传输层安全(TLS)协议,以确保Web浏览器,公司服务器和所有第三方服务器之间始终存在安全连接。 TLS协议不仅允许双方进行身份验证,而且还对数据进行加密,确保没有第三方可以窃听或干扰数据传输过程。

如果在经济上可行,则公司应将客户数据存储在自有数据中心中,或拥有这些数据中心内的服务器。通过不依赖第三方数据中心和公共云产品,您不仅可以支持数据隐私计划,而且还可以随着时间的推移节省资金。此外,随着越来越多的用户开始重视不惜一切代价保护用户数据的公司,您的公司将受益。

作为一家私有公司,ManageEngine从未受到外部股东的青睐,这使高管们可以通过哲学视角而不是财务视角审视事物。从一开始,他们就一直非常重视用户隐私,这就是为什么当前的监视环境在其组织中引起这种厌恶的原因。可以肯定的是,他们对隐私采取了这样的强硬立场,从而在桌面上留下了一些钱。

但是,正如Vegesna经常问到的:“如果您的公司在道德上破产了,那么在财务上盈利的意义何在?”