4/4 可免費閱讀文章篇數免費閱讀

本文出自

搶進物聯網

搶進物聯網

數據愈大,責任愈大

With Big Data Comes Big Responsibility
艾力克斯.「山迪」.潘特蘭 Alex “Sandy” Pentland , 採訪■史考特.貝里納托 Scott Berinato
瀏覽人數:47827
數據愈大,責任愈大
CHRIS LABROOY, DARTY, GADGET PORTRAIT (DESIGNED WITH ZEITGUISED)
巨量資料,以及讓各種事物都能發送與接收資料的「物聯網」(internet of things),可望為企業管理與社會帶來革命性的變化,但這兩者的成功有賴於一個假定:全球各地網路公司與裝置產生的資料,都應歸屬於收集資料的機構。如果這個假定不成立,那會如何?

巨量資料,以及讓各種事物都能發送與接收資料的「物聯網」(internet of things),可望為企業管理與社會帶來革命性的變化,但這兩者的成功有賴於一個假定:全球各地網路公司與裝置產生的資料,都應歸屬於收集資料的機構。如果這個假定不成立,那會如何?

麻省理工學院(MIT)媒體藝術與科學講座教授艾力克斯.「山迪」.潘特蘭(Alex“Sandy”Pentland)認為,收集資料的公司並不擁有這些資料,而且如果不對資料的所有權進行規範,消費者會強烈反彈,監管單位會強力執法;如此一來,物聯網將無法充分發揮潛力。為了避免這種結果,他提出一套原則與做法,來界定資料的所有權,並控制資料流向。他命名為「資料新政」(New Deal on Data)的這套原則與做法,實質上就跟這個詞聽起來一樣深具雄心。在這篇接受《哈佛商業評論》英文版資深編輯史考特.貝里納托(Scott Berinato)的專訪文章中,潘特蘭討論在義大利阿爾卑斯山區的一個小鎮上,資料新政如何得到接納,並發揮效用。

《哈佛商業評論》問(以下簡稱問):你為什麼會關注資料收集與隱私權的問題?

艾力克斯.「山迪」.潘特蘭答(以下簡稱答):我在麻省理工學院進行的一項研究,針對人與人之間如何溝通,使用一種穿戴式感應器技術,來收集非常個人化的資料。這種穿戴式感應器技術能偵測說話音調、動作、手勢這類先天的行為。研究剛起步的時候,我深深地感受到這類資料的威力,同時也看出這類資料可能遭到濫用。

資料新政是要重新調整資料所有權的平衡,而且更重視資料被收集的個人。

整體來說,我們如今擁有的資料,可以協助環境保護、加強政府的透明度、對付大規模傳染病、讓企業擁有更優秀的員工、讓消費者得到更優質的服務。但顯而易見的是,有些人或企業會濫用這些資料。

:物聯網會讓濫用的疑慮更嚴重嗎?

:的確如此。無論如何產生,資料就是資料。物聯網幫助人們看到自己正在做的事。你去接小孩的時候,開車速度有多快?你一個星期會吃掉多少食物?你會在廚房花多少時間?在臥房裡呢?像這類資料,會讓人覺得隱私受到侵犯。隨著愈來愈多產品內建感應器,人們會愈來愈覺得自己受到監視。

:因此,當消費者察覺到資料收集行為,會開始問:「讓一家公司收集跟我運動健身、心跳相關的資訊,這樣做真的妥當嗎?」

:沒錯。有些消費者可能認為無傷大雅。但現在人們監視你、收集你的資料時,並不會事先告知。這是企業、監管機構與消費者之間,一場持續進行的大規模戰役:你是否有權知道,其他人對你收集了哪些資料?

:你相信人們有知的權利。資料新政的構想是如何形成的?

:我們必須為顧客與民眾、企業、政府這三方創造三贏局面。2008 年,我為世界經濟論壇(World Economic Forum)寫了一篇政策論文,後來發展成一系列會議與論述。那篇論文闡述了資料的力量、災難性的狀況,以及一個全面調整的構想,那就是資料新政。

:「新政」(New Deal)這個詞是有歷史意義的,而且有雄心萬丈的意味。這是刻意的嗎?

:是的,這正是我選擇這個詞的用意。當年美國的新政就是一種重新調整,而且成果斐然,至少之後的五十年都是如此。美國的新政,徹底改變了人們思考的方式。

:那麼,資料新政到底是什麼?

:資料新政是要重新調整資料所有權的平衡,而且更重視資料被收集的個人。對於資料,人們應享有等同於自己身體和金錢的權利。

:所以,資料新政不只是一套準則,而是讓人們能控制自身資料的規則?

:是的。資料新政讓人們了解哪些資料被人收集,而且可選擇是否接受。想像你有一個儀表板,上面顯示房子收集了哪些與你相關的資料、分享了哪些資料,你可以關閉或啟動它。關於這類資料的收集與分享,或許會有一些最佳做法,如此一來,人們不會那麼生氣,因為他們明白實際狀況和原因,而且可以自己掌控。

透明度是關鍵所在。你被記錄下來的個人資料,可以對你的生活形態,勾勒出相當完整的圖像。你需要一個能儲存、管理這些資料的地方,因為資料匯集之後,會有極高的價值。一旦掌握自己生活的各種模式,可以讓你對醫療、保險、財務進行量身打造的管理。問題在於誰可以持有這樣的圖像?信用評等機構?希望不要。Google ?當然不行。個人持有?這應該是最理想的方式。

:企業是否會擔心,如果它們對顧客公開透明,顧客會拒絕資料收集?

:監管措施透明化之後,許多企業的確擔心會扼殺商業模式。在某些方面,它們的擔心是有道理的。以電信業為例,許多公司嘗試讓客戶同意分享自身的資料,花了大筆經費,卻徒勞無功。一旦「請勿來電」成為選項,情況就急轉直下。因此,有一些業務可能會消失,但這應該是好事。如果企業與客戶的關係能更趨向相互尊重、均衡發展,我們的經濟會變得更加健全,更能永續發展,避免災難發生。

:你指的是真正的災難,不是一般的資料外洩?

:我指的災難不只是信用卡被盜刷,而是資料被暗中販賣,罪犯利用資料入侵足以影響關鍵系統的企業,甚至造成人命傷亡。如果發生這樣的災難,人們會矯枉過正:全面封堵。嚴格的規定快速立法通過,一大批公司會陷入困境。我希望能避免這樣的狀況,因為巨量資料與物聯網,會帶來許多正面的變化。資料新政讓顧客得以參與新形態的資料經濟(data economy),首先加強穩定性,然後創造更可觀的利潤,原因在於人們更能安心分享資料。

:物聯網似乎讓資料的產生與收集,進入更多負擔關鍵任務的系統:供應鏈、輸電網路、汽車、食物、醫療照護。隨著資料愈來愈靠近我們的身體……

:已經是這樣了。舉例來說,現在大約已有兩百萬心臟病患的體內,植入無線傳輸的心律調節器,讓其他人以無線方式監看心跳狀況,這是醫療照護的一大進步。但我也知道,如果病患本人無法掌控這些資料,會引發什麼樣的可怕後果。

:企業投資了數十億美元,推動那些倚賴無限制資料存取的策略。Google 買下奈思特(Nest),臉書(Facebook)買下WhatsApp,穿戴式醫療科技正蓬勃發展。這些公司期望擁有一切與消費者健康、位置、喜好與行為相關的資料。

:如果你開了一家網路公司,你看到資料新政的內容時會說:「這太荒謬了。」網路公司必須努力讓客戶明白資料收集工作的價值。有一年,我參加世界經濟論壇的一場會議,奈思特說明自家的業務內容,結果幾乎讓會議室陷入革命狀態。你說,Google 現在會知道我的廚房溫度高低,也會知道我什麼時間走進客廳了,這樣行嗎?大家的反應都是:「休想!」

要讓人們願意分享資料,前提是他們相信分享會帶來好處,而且不會以他們不了解的方式進行。這個前提影響了某些立法工作,例如,歐巴馬政府的《消費者隱私權利法案》(Consumer Privacy Bill of Rights),以及歐盟(EU)的資料保護法令,兩者都是資料新政六年來的努力成果。這類立法工作足以遏阻許多旁門左道的「無限制收集資料」策略。

這種策略的成效,可能也不如企業預期。我想企業並不了解,這種「攫取所有資料」的策略,成本其實非常高,它們將因此承受極高的資料外洩、關鍵系統遭破壞風險。維護系統安全會讓企業付出高昂代價,資料外洩也是如此。美國聯邦貿易委員會(FTC)明確宣示,它會對相關企業強力執法。除了財務風險之外,還有品牌的風險要考量。儘管錯不在己,標靶百貨(Target)還是因為資料外洩遭到重創,其實它只是無法阻止駭客透過暖通空調系統(HVAC),植入一個小小的軟體,這也正是物聯網的風險。我認為,企業並不了解無限制收集資料的策略暗藏危機,可能會反受其害。

另一方面,如果你屬於一個受到監管的產業,例如,電信業、金融業與醫療產業,必須申請執照才能營運,而且不能利用自家的資料來獲利。過去,監管機構禁止你從事資料業務,因為那些資料不屬於你。如今監管機構開始放寬,只要不違反資料新政,這些企業可以從事資料業務。關鍵在於業者必須放棄網路公司慣用的、充滿陷阱的使用者授權合約(end-user license agreements, EULAs),以及複雜的條款與條件,不再迫使顧客都要勾選「我同意」。資料新政讓顧客參與,長期來說,會產生更高的價值,因為你會讓顧客產生信任感。不過,我還是可以理解,要網路公司走上這條路,它們難免會惴惴不安。

:如果一家公司的執行長說:「你這麼想是很好,但你會阻礙創新。我們必須收集資料,而且會想出辦法確保資料安全,讓人們對我們的收集工作感到安心。」你會如何回應?

:我認為這種說法大錯特錯。看看金融業的例子,從19 世紀初年開始,金融業基本上不受管制,導致景氣大起大落,嚴重拖累經濟,毀掉許多家庭。我們現在對個人資料也是如此,人們形容個人資料,就像網際網路的石油,是一種新類型的資產,新的價值,新的利益。我們還沒有針對這種價值類型的法規,我們需要「資料銀行」、需要「資料稽核」,如此才能避免資料外洩、駭客攻擊,以及集體訴訟導致的災難。聯邦貿易委員會已經聲明,他們會嚴格監管資料收集,唯一的限制,就是他們的律師人力不足,但一筆又一筆的巨額罰款,或許可以讓他們聘用更多律師。

金融業受到監管之後有何結果?不穩定性降低,信賴感升高,業者表現更加卓越。人們如果相信分享資料安全無虞,他們會更願意這麼做。你絕對不會分享孩子的所在位置,也不願見到某些財務資料外流。如果相關產業受到監管,你或許就可以安心分享個人資料。

:有沒有任何證據足以顯示,資料在這方面就像金錢一樣?

:有。我們在歐洲設立了一些避風港城市,施行與歐洲其他地區不同的規則。在義大利的特倫多(Trento),數百戶人家接受資料新政,他們知道自己產生了哪些資料,並掌握控制權。這些資料會以安全、可稽核的方式分享。結果,特倫多的市民會分享的資料,遠多於其他未施行資料新政地區的民眾,因為他們信任整個體系,也體認到分享的價值。對自己的個人資料產生信心,會造就更卓越的經濟。

誰可以持有你的生活圖像?信用評等機構? Google?

特倫多的案例,是義大利電信集團(Telecom Italia)與西班牙電信(Telefonica)合作的成果(特別聲明:我目前擔任西班牙電信的顧問),相關經驗可用來預期歐盟的資料保護管制法規會如何施行。我們使用一套名為「openPDS」的軟體,是由我在麻省理工學院的團隊開發。openPDS 代表「開放式個人資料儲存」(open personal data store),它讓人們看到資料公司擁有哪些資料,並以穩定、安全的方式儲存。特倫多實驗的構想,就是探討人們對這種資料分享方式有何感受,以及如何運用。

一個重要的問題是,openPDS 的環境是否能激發更多創新服務?答案似乎是肯定的,因為消費者信任由你來處理他們的資料,你便可以提供前所未有的服務;過去資料分享不夠安全,所以無法提供這些新的服務;一個簡單的例子,是財務資料的分享。如果匿名分享可以安全進行,你就可以開發出新形態的應用,而那些應用是以openPDS 平台的信賴與安全為基礎。

:這個實驗的規模可以擴大嗎?

:絕對可以。我們和客戶眾多的企業做過廣泛討論,確實是可以的。

:對資料新政的付諸實行,你是否有信心?

:我很有信心,因為人們已經受夠了,對相關問題總是往壞處想。如果你問人們最擔心什麼事,身分盜竊(identity theft)的排名會比核子戰爭還前面。他們很少採取行動,因為看不出來行動會有多少幫助。但資料新政是好政策,是合理的選擇,而且我們今天就能做。監管機構對資料新政有信心,電腦科學家也是如此。科技公司領導階層認為我們做得到,他們或許不樂意,但相信我們有能力做到。現在,只需要有創意的企業家來掌握運用消費者意志,建立一個超越現行攫取所有資料模式的價值主張(value proposition)。我們一定要堅持繼續推動。

( 閻紀宇譯自“With Big Data Comes Big Responsibility,” HBR , November 2014)





本篇文章主題安全與隱私

你可能還會想看