系统化隐私,数据治理和事物互联网

我们在哪里,我们在哪里,我们在哪里

这个故事最初是发表的 数据智能城市解决方案.

随着城市开始看到大数据作为管理的重要组成部分,更多正在检查和正式地处理数据的处理以及事物互联网(IOT)。政府越来越多地期待以系统的方式处理数据,并拥有超越亲自可识别信息(PII)加密的责任。作为智能芝加哥协作的Ash Center Summer Courlow,我有机会在部署某些事情之前见证芝加哥的流程。作为反馈卷入的反馈 事物治理和隐私政策数组,似乎是探索其他城市在比较中如何处理这个问题的理想时间,以及谈话正在移动的方向或方向。最近的例子包括 西雅图的技术隐私政策纽约市的东西互联网隐私政策.

在2013年底,在居民关切的几个公共数据透明度的临时失败时,西雅图推出了该市的隐私计划。根据CTO Michael Mattmiller的说法,其目标是“遍布全市的一致性”,并帮助部门按项目计算项目处理和治理。西雅图信息技术通过创建一个创建过程 隐私咨询委员会 华盛顿大学的当地专家和学术学院。努力通过的努力 六个隐私原则 作为 市议会第31570号决议 和隐私政策指导城市部门遵循更深入 隐私声明。文件中概述的原则是1.我们重视您的隐私;我们只收集我们需要的东西; 3.我们如何使用您的信息;我们是负责任的; 5.我们如何分享您的信息; 6.准确性很重要。 

在西雅图的方法& New York City

西雅图而不是专注于创建一套静态要求,而是创建了一个迫使个人和部门的过程,以完全思考他们与个人项目的数据相关行动的影响。工作人员必须在创建新服务时考虑这些隐私原则,并为新技术创建隐私影响评估。以这种方式解决隐私政策的选择都需要并依赖整个城市的员工的未来关心,努力和思想。

纽约市的东西互联网隐私文件,只处理IOT数据的治理,更长,更具体,但阐述了类似的原则。有许多问题 - 监控,透明度 - 由于IOT所需的传感器,这显着,但两项政策之间存在许多常见主题。 NYC列出了他们的原则。隐私和透明度; 2.数据管理; 3.基础设施; 4.安全;和5.运营和可持续性。

西雅图和纽约市的临近侧重于建立法律的精神,而不是可以遵循这封信的具体要求。这种方法存在积极因素和否定,这使得员工对特定情况作出的推动。这可能意味着对不同技术项目的更具量身定制的,明智的方法,但它也迫使公民依靠市政府准确评估每种情况。员工可能很难管理和困难居民检查。在这些政策中,假设当缺席时,政府对政府的基本信任遵循法律的精神。

交易更少的信息以获取更多隐私

西雅图和纽约市的方法都意味着在数据击中城市服务器之前的隐私和治理。他们强调不仅要仔细处理数据,还要透明,透明度,开放性和仔细审议围绕数据收集。我相信这是对数据收集的注意,真正表明了技术或城市数据倡议的新成熟程度。它认识到,拥有数据的城市有责任保持安全。有些人可以争辩说,保护数据的技术能力并未像廉价地收集大量数据一样快速发展。此问题在IOT设备方面尤为相关,这通常具有收集几乎连续措施的能力。对于城市,决定变得少了解他们的数据 收集更多关于他们的数据 将丢弃.

事物的增长意味着城市宣传新的创新,也令人诱惑,但潜在的危险方法来数据收集:“如果我们能得到它,我们也可能会为维护数据的要求产生困难的问题,向公众开放数据,并保持数据安全。能够轻松地捕获大量数据的能力是一个福音 地方政府可能的危险。

西雅图和纽约华人都有一个关于信息收集的周到决策框架。纽约特别需要在项目中的数据收集朝着特定目的设计并解决特定问题。这些政策的重要性依赖于几个假设:居民在收集数据时放弃隐私,即使该数据在技术上不是技术上的个人身份信息(pii),并且数据唯一受到保护的方法是为了数据不在首先收集。我认为这些都是有效的假设,尽管应该权衡收集数据的值的有效假设,或者更重要的是,更重要的是,没有收集数据的潜在值。这一举措推动部门通过所有未来的数据收集影响思考是政府技术成熟的重要一步。

在数据收集中有选择性有缺点。它并不总是清除前赌注是什么数据将是最有价值的。可以使用收集但从未使用的数据进行有价值的研究。需要对数据收集的严格理由导致一些发现的可能性,特别是因为它变得更容易促进发现和使用政府收集的数据。在某些方面,这是早期开放数据的主要前提 - 城市有数据他们没有使用,并不一定知道该怎么办,他们把它在线透明,但也有期望公民将以新的和令人惊讶的方式利用它。

隐私政策下一步是什么?

似乎越来越多的地方政府将在未来几年内与其数据的隐私和治理政策出现 - 普遍政策(如纽约市和西雅图)或项目量身定制的政策(如在芝加哥)。较大的城市可能遵循纽约的道路,并创造一个单独与物联网交往的人,但这不太清楚这些政策需要的形式。特异性,清晰度和自由之间有明显的权衡。结构决策可能会归结为居民或专家设计的政策,以及如何愿意将自己的城市均脱颖而出。我不确定在这里有正确的答案,但我绝对认为这些是每个城市应该是疑问当然,他们在撰写政策之前询问自己。

数据治理政策的正确设计可能看起来非常不同。具有重要内部资源和专业知识的大型城市可能更能够提出将动力推动各部门进行具体决策的总体政策。另一方面,小城市可能不会觉得他们有能力离开流程ad-hoc,而是必须授权一尺寸适合的所有政策。然而,推动另一个方向,由于其官僚结构较少的官僚机构,小城市可能有更多的自由来允许个体偏差,而较大的城市则尚未遵守非特定政策精神的能力。

随着更多城市创造政策,希望 与他们周围的居民合作,可以获得更多的洞察力,这些公民想要什么,并期望他们的政府在这个领域。他们需要什么样的特异性?他们在政府中有多少信任做正确的东西,他们需要持续的监督多少钱?居民如何在隐私和数据使用之间查看权衡?