阿狗工具

//本系列是基于DMBOK2的学习过程中的知识点整理，方便学习与回顾//

数据伦理描述的是在数据全生命周期中，如何用符合伦理(不仅仅是法律要求)的行为来完成数据的处理。组织要注重数据伦理的原因有几个

    1）数据对个人的影响，它会被用于各类决策，进而影响个人的生活；

    2）数据有被滥用的可能；

    3）数据具有经济价值，需要规定数据的所有权，使用权和使用方式。

数据管理者有有管理数据的伦理责任，降低数据可能被滥用，盗用或误解的风险。

一、数据伦理要求

          1.1 贝尔蒙特医学研究原则

               生物伦理学原则也适用于数据管理，贝尔蒙特原则包括如下几点

                    1）尊重他人

                    2）行善原则： 不伤害；将利益最大化、伤害最小化

                    3）公正：待人公平和公正

        1.2 EDPS提出的数据处理伦理

                        必须遵循的四大支柱

                    1）面向未来的数据处理条例、尊重隐私权和数据保护条例；

                    2）确定个人信息处理的责任人；

                    3）产品设计和工程过程中的隐私意识；

                    4）增加个人的自主权

             1.3 GDPR准则

                    1）公平、合法、透明

                    2）目的限制 - 不能超范围处理数据；

                    3）数据最小化 - 采集/处理的数据必须是与处理目的相关的，必要的和刚好足够的

                    4）准确性 - 个人数据必须是准确的，保持更新的

                    5）存储限制 - 个人数据保存时间不能超过满足目的所必需

                    6）完整和保密 - 个人数据必须得到合理的安全保护

                    7）问责制 - 数据控制者必须负责实现如上原则并能证明

二、违背数据伦理的一些常见方式

        1）时机选择 - 在报告或活动中选择特定时间点来掩盖真实情况，比如股票尾盘拉升

        2）可视化误导 - 利用有误导性的图表和图形来呈现数据

        3）使用不清晰或无效的数据比较 - 不是apple-to-apple

        4）偏见 - 偏见有几种来源 1-预设结论； 2-预感和搜索； 3-片面抽样方法； 4-特定背景和文化

        5）数据未经治理导致的 1-不了解数据来源与血缘； 2-数据质量差； 3-元数据不可靠； 4-没有数据变更历史

        6）数据发布时缺乏保护

三、建立数据伦理文化

    重视数据伦理的组织要有行为准则，也有明确的沟通和治理控制，支持员工提出疑问。

     建立和改善数据伦理行为需要一个正式的组织变更管理过程，并且保护如下步骤

        1）评审现有的数据处理方法

        2）识别原则、实践和风险因素

        3）制定合乎伦理的数据处理策略和路线图，其中包括：价值观声明、数据处理原则、合规框架、风险评估、培训和交流、路线图、审计和监测方法

        4）采用对社会负责的伦理风险模型

参考资料

DAMA-DMBOK2中文版