数字领域的守护者
Temitope Akinyemi(97届法学硕士)和Sarah Saucedo(06届法学硕士)非常重视消费者数据的隐私和安全。
数字领域的守护者
Temitope Akinyemi(97届法学硕士)和Sarah Saucedo(06届法学硕士)非常重视消费者数据的隐私和安全。
如今,企业和政府机构收集并存储了大量的个人和其他数据。学校会记录我们孩子的姓名、地址、种族、生日、出勤率、成绩、考试成绩、残疾、他们受到纪律处分的原因、他们什么时候去看学校护士或心理医生,以及他们是否有资格获得免费午餐。科技公司可以利用匿名和汇总数据来了解销售模式。这些数据可用于城市规划,指导澳门威尼斯人注册网站编制课程计划,并帮助学区识别和纠正不公平现象。然而,如果这些数据被不道德地使用或落入坏人之手,它可能被用来利用、操纵、尴尬或歧视我们。
随着公司和机构开始认识到他们掌握的敏感数据的力量,他们中的许多人都在认真对待这些数据的隐私和安全——有些是在波士顿大学法学院校友的帮助下,包括纽约州教育部首席隐私官Temitope Akinyemi(1997年银行与金融法法学硕士)和万事达卡隐私和数据保护高级法律顾问Sarah Saucedo(2006年)。
作为万事达卡首席隐私官领导的全球团队的一员,Saucedo管理着该公司在拉丁美洲和加勒比地区的隐私和数据保护项目。万事达卡的主要业务是处理支付交易(每年超过730亿笔交易),因此该公司处理大量交易数据,包括信用卡账号以及购买的地点、时间和金额。
作为主要雇主,万事达卡还保存着全球超过13,000名员工的工资、福利、绩效评估、公司电脑、电话和安全徽章的使用情况等信息。Saucedo的工作是确保公司收集、存储和使用这些数据符合当地隐私法和万事达卡的内部道德标准和数据责任原则。这包括制定严格的隐私措施,确保数据的使用经过深思熟虑,使人们的生活更轻松、更丰富,并最大限度地减少偏见、不准确和意想不到的后果。
最近,她专注于让万事达卡在2020年8月生效之前遵守巴西新的《通用数据保护法》。该法律类似于欧盟2016年的《通用数据保护条例》(GDPR),为巴西人个人数据的收集、使用、处理和存储制定了详细的规则。
“就像之前的GDPR一样,我们将巴西的新隐私法视为推动负责任创新的机会。巴西国会一通过这项法律,我们就立即将其与我们项目中已有的工具和控制措施进行了分析,并确定哪些业务线和功能会受到影响。”去年,萨塞多花了数周时间在<s:1>圣保罗办事处审查和绘制万事达卡在巴西的所有数据处理活动。利用这张地图,她和同事们确定了合规需求和解决这些需求所需的澳门威尼斯人注册行动——包括修改与供应商的合同,重写隐私声明,更新产品以收集额外的或更新的用户同意。根据新法律,公民有权访问他们的数据,因此Saucedo一直在努力确保所有与巴西个人相关的数据都可以通过万事达卡开发的在线门户网站获得,这是其实施欧盟GDPR的一部分。
在纽约州教育部,Akinyemi负责监督整个教育部门的数据治理、隐私和数据安全,该部门包括732个学区、成人职业培训项目、从教学到足病等专业的许可,以及国家博物馆、档案馆和图书馆。
她的任务是确保教育部门遵守联邦隐私法和州学生数据隐私和安全法(教育法§2-d)。该法律于2014年通过,要求州教育部聘请一名首席隐私官,而akinyemi -一名曾在州信息技术服务办公室工作过的技术律师-是担任该职位的第一人。
该法律还要求教育部为该州所有教育机构制定数据隐私和安全的最低标准。经过大量的澳门威尼斯人注册网站研究,Akinyemi建议采用一套安全指南美国国家标准与技术澳门威尼斯人注册网站研究院,她渴望看到这个框架在全州统一实施。“我们经常谈论教育公平,”她说,“这意味着无论你住在哈莱姆区、布鲁克林还是皇后区,你都应该获得同样的教育机会。我认为,在数据隐私和安全方面也应该公平对待。”她说,每个学生的数据都值得保护,无论他们的位置或社会经济地位如何。
教育法§2-d指示教育部门“推广可行的侵入性最小的数据收集政策”,并最大限度地减少个人身份信息的收集和传输。Akinyemi说,在过去,教育机构倾向于收集比他们真正需要的更多的学生数据,认为信息多总比少好。“我们正在改变这种心态,”她说。“现在,随着对数据隐私和安全的关注,我们增加了一层分析:收集这些数据对教育机构有什么好处?它对学生有什么好处?我们如何在保护数据和使用数据之间取得平衡?”例如,当洛克波特市学区最近提议在其学校建筑中安装面部识别安全系统时,Akinyemi认为该计划有失平衡——对学生隐私的风险超过了潜在的好处——她坚持认为,该系统的数据库中不包含任何学生的面部信息。
除了执行现行法律法规外,Akinyemi还负责建议和起草新的规则和程序。2020年1月,纽约通过了加强州教育机构数据隐私和安全的新规定,她在这方面发挥了重要作用。其中一项新规定要求每个教育机构指定一名“数据保护官”,Akinyemi可以培训他作为该机构数据安全和隐私的联络点。在学区,Akinyemi设想这个数据保护官帮助澳门威尼斯人注册网站审查新技术——例如,帮助他们避免学生免费使用但有隐藏隐私成本的课堂应用程序。
有时孩子的第一个设备是他们从学校得到的,所以我认为我们也需要从学生的角度来解决隐私和安全问题。
同样,Saucedo也关注可能影响万事达卡的新隐私和数据保护法律法规,有时也会参与其中。她说:“在这个地区,几乎每天都有一项新的提案需要澳门威尼斯人注册网站研究。”她经常与政府关系部门的同事或立法者和监管者会面,分享她的专业知识,并帮助确保新规则能够切实实施。她还参加了旨在将行业和监管机构联系在一起的会议和研讨会。例如,2019年2月,她前往智利,在亚太经合组织(APEC)数据保护监管机构的研讨会上谈论数据保护和创新。
分享专业知识至关重要,因为最终用户的教育和培训是成功实施数据隐私标准的关键,尤其是在大公司和政府机构。
在万事达卡,所有员工每年都要接受隐私和数据保护方面的培训,绍塞多帮助定期更新全公司的培训材料。在她的地区,她为新员工和特定部门(从人力资源到营销再到产品开发)举办有针对性的隐私设计培训课程。她还定期与万事达卡业务部门的同事会面,在他们创建产品和服务时给予指导,确保隐私原则和控制不是事后才想到的,而是从一开始就融入到产品中。
Akinyemi已经开始要求所有教育机构每年向员工提供数据隐私和安全培训,以获取个人身份信息。这种培训的必要性已经变得很明显,因为最近有十几个纽约学区成为了恶意软件攻击的受害者。Akinyemi说:“我们的调查显示,大多数事件都是由于有人点击了看似无辜的电子邮件中的链接造成的。”因此,培训员工识别网络钓鱼企图至关重要,培训IT员工经常备份数据也很重要。
随着“集成”和“互操作性”的流行,Akinyemi经常提醒她的同事,孤立的数据系统有其优点。“我们不必仅仅因为方便就把这些系统连接起来,”她说。“数据集中在一个地方就是权力的集中。”她介绍的另一个概念是数据生命周期:“一开始,当我们收集数据时,我们应该确定需要保存多长时间,并制定删除计划,”她说,“因为大多数时候,我们不需要永远保存这些数据。”
Akinyemi还希望找到资金,为纽约的学生开发一门隐私和数据安全课程。“学校给孩子们发ipad、surface和chromebook,”她说。“有时候孩子的第一台电子设备是他们从学校得到的,所以我认为我们也需要从学生的角度来解决隐私和安全问题。”
人们经常告诉Saucedo,他们不担心自己的数据隐私,因为他们没有什么可隐瞒的。“我也没有什么要隐瞒的,”她说,“但这不是重点。”她说,从根本上说,我们保护个人数据,因为我们相信这是一件正确的事情。Akinyemi补充说,作为消费者,重要的是要明白,我们的数据对于利用它来影响我们的观点和购买的营销人员来说是非常有价值的。那些与儿童和他们的数据打交道的人应该特别警惕。“他们没有让他们天生警惕的生活经验,”她说,“所以我们必须为他们警惕。”
