Leder med en mentalitet i första hand med säkerhet

Med cyberhot som ökar för varje dag, är sättet att särskilja ditt företag genom att gå före med integritets- och säkerhetsproblem, hävdar Ann Cavoukian.





4 mars 2020

Tillverkad i samarbete med Microsoft säkerhet

När tekniken utvecklas snabbt kommer antalet säkerhets- och integritetsproblem bara att fortsätta att växa. I det här avsnittet tittar vi på hur företag kan bygga in cybersäkerhet i sina affärsstrategier – istället för att försöka svara när ett intrång inträffar.

Även med faror som lurar runt hörnet, hävdar dagens gäst, cybersäkerhetsexpert Ann Cavoukian, att företag blundar för säkerhets- och integritetsfrågor tills det är för sent. Cavoukian är verkställande direktör för Global Privacy and Security by Design Centre, samt senior fellow vid Ted Rogers Leadership Center vid Ryerson University. Hon har arbetat nära regeringen i Kanada såväl som privata företag om det bästa sättet att försvara sig mot säkerhetsattacker.

Cavoukian säger också att integritet är avgörande för vårt samhälle och en oumbärlig form av frihet, och att utvecklingar som ansiktsigenkänningsteknik är bland de mest allvarliga intrång i den friheten.



Business Lab är värd för Laura Ruma, chef för insikter, den anpassade publiceringsavdelningen av MIT Technology Review. Showen är en produktion av MIT Technology Review, med produktionshjälp från Collective Next. Musiken är av Merlean, från Epidemic Sound.

Visa anteckningar och länkar

Ann Cavoukian , Ryerson University

Global integritet och säkerhet genom design



Microsoft presenterar Dr Ann Cavoukian om integritet och ditt företag, Youtube

Dr Ann Cavoukian – Privacy By Design, Youtube

Kommer integritet först att bli det nya normala? En intervju med integritetsgurun, Dr Ann Cavoukian, av Hessie Jones, Forbes



Dr Ann Cavoukian: Varför stora företag bör bygga proaktivt för integritet, av Hessie Jones, Forbes

Fullständig avskrift

Laurel Ruma : Från MIT Technology Review, jag heter Laurel Ruma, och det här är Business Lab, programmet som hjälper företagsledare att förstå ny teknik som kommer ut från labbet och in på marknaden.

Säkerhetshot finns överallt. Det är därför Microsoft Security har över 3 500 cyberbrottsexperter som ständigt övervakar efter hot för att skydda ditt företag mer på microsoft.com/cybersecurity .

Vårt ämne idag är säkerhet och integritet, men mer specifikt att designa dina produkter och företag med en säkerhet och integritet först mentalitet. Vi kommer också att undersöka hur statlig reglering av data kommer att fortsätta att påverka organisationer, såväl som att välja bort – eftersom integritet är en form av frihet.

Två ord för dig, ansiktsigenkänning.

Min gäst är Dr. Ann Cavoukian, som är expert på integritet och under tre mandatperioder var hon informations- och integritetskommissionär för Ontario, Kanada. För närvarande är Dr. Cavoukian verkställande direktör för Global Privacy and Security by Design Center, samt senior fellow vid Ted Rogers Leadership Center vid Ryerson University. Dr. Cavoukian skapade ramverket för integritet genom design och förespråkade, och vann, för att det inkluderades i olika statliga regleringar inklusive GDPR. Ann, tack för att du följde med mig på Business Lab.

Ann Cavoukian: Åh, min nöje. Tack för att du bjöd mig.

Laurel : Så, till att börja med, varför är integritet och säkerhet så viktigt för dig personligen?

Ann : Sekretess utgör grunden för vår frihet. Du kan inte ha fria och demokratiska samhällen utan en solid grund av integritet. Och vi vet detta. Titta på historien. Det är ingen tillfällighet att Tyskland är det ledande integritets- och dataskyddslandet i världen. Det är ingen tillfällighet att de fick utstå Tredje Rikets övergrepp, och när det tog slut sa de aldrig mer. Aldrig mer kommer vi att tillåta staten att frånta oss vår frihet och vårt privatliv. Och det har de stått fast vid. När jag var integritetskommissionär gick jag på ett antal konferenser i Tyskland. Varje konferens startade med en hänvisning till den tiden och de utvecklade den här termen som kallas informellt självbestämmande, att det ska vara individen som bestämmer ödet för hans eller hennes personliga information och de anser att det är ett så viktigt värde. De skrev in det i sin konstitution 1983.

Laurel : Det är fantastiskt. Skulle du kunna föreställa dig att det händer i Nordamerika?

Ann : Tja, vi jobbar mot det. Det har funnits en sådan acceptans av övervakning. Tills nyligen, under de senaste två åren, har alla opinionsundersökningar (Pew Research, etc.) hamnat på 90 percentilen för oro för integritet, 90% mycket oroad över sin integritet, 92% oroad över förlust av kontroll över deras personliga information. Så folk tränar på detta och de vill ha tillbaka sin integritet och det råder ett sådant förtroendebrist just nu i samhället, både när det gäller den privata sektorn och den offentliga sektorn. Så jag tror att vi kommer att börja se förändringar i detta. Jag frågar folk, man kan inte ge upp, aldrig ge upp. Vi måste alltid gå framåt mot våra avsedda mål och vi kan göra detta.

Laurel : Är det därför du arbetar så nära med regeringar? Eftersom vissa företag och konsumenter och medborgare faktiskt kan se regeringar som det tredje sättet att tillhandahålla någon form av struktur, ramverk och reglering?

Ann : Absolut. Förordningen kommer att vara kritisk på vissa områden som ansiktsigenkänning och andra som vi kan prata om. Men jag vill också varna folk. Regeringen måste också kontrolleras när det gäller deras otillåtna användning av personlig information. Det är inte som att regeringar helt och hållet skyddar integriteten. Inte alls. Under mina tre mandatperioder som integritetskommissionär var det ett annat politiskt parti som styrde i var och en av mandatperioderna; och innan de blev regeringen var de alla intresserade av integritet och ville skydda konsumenter och medborgare och integritet var av största vikt. Sedan blev de regeringen och allt förändrades. Sedan ville de kontrollera informationen och få tillgång till den och använda den i sina intressen. Så jag varnar folk mot både privat och offentlig sektor.

Laurel : Kan du generellt beskriva skillnaderna som du ser mellan integritet och säkerhet?

Ann : Låt mig vara tydlig. Även om integritet omfattar en bredare uppsättning skydd än säkerhet enbart, i denna tid av dagliga cybersäkerhetsattacker och dataintrång, om du inte har en solid grund av säkerhet från ände till slut med fullständigt livscykelskydd, gör du inte få ha någon integritet. Och jag gillar alltid att bli av med nollsummantänket om integritet kontra säkerhet. Fullkomligt nonsens. Du behöver integritet förenad med säkerhet, integritet och säkerhet för att skydda allt och du måste ha båda. Det är ett absurt förslag att man kan ha det ena mot det andra. Det är den modellen jag försöker föra fram; och jag arbetar med cybersäkerhetsföretag och företag för att visa hur vi kan förbättra integriteten genom säkerhet genom att erbjuda det starkaste dataskyddet, end-to-end-kryptering, fullständigt livscykelskydd. Det måste vi ha. Då kan du ha integritetsinnebörd, ha kontroll över din information.

Integritet handlar inte om sekretess. Allt handlar om personlig kontroll, att du bestämmer hur du vill att din information ska användas och till vem du vill att den ska lämnas ut. Du måste sitta i förarsätet och det kan du bara göra om du har en solid grund av säkerhet.

Laurel : Så, formellt sett, är integritet och säkerhet genom design den här end-to-end-mentaliteten för att bygga produkter, såväl som organisationer?

Ann : Ja exakt. Det var därför jag kallade min organisation för Privacy and Security by Design Center. Jag ville att folk skulle förstå att de måste vara gifta tillsammans, det är avgörande. Och jag har uppenbarligen gjort det här jobbet länge. Vi börjar nu se framsteg; och förra året ska jag tillägga att Tim Berners-Lee, skaparen av Worldwide Web, gick ut offentligt och han sa [omskrivning] att jag är förkrossad över det jag skapat på webben. Det har blivit den centraliserade honungskrukan för personlig information som företag kontrollerar – Googles och Facebooks – och som ger ut till tredje part, okänd, utan tillstånd. Han sa: 'Jag är förkrossad över att jag går därifrån. Jag skapar en decentraliserad modell.' Hans modell heter Solid men poängen är att den startade rörelsen till decentralisering.

Se när din data är decentraliserad, hålls under din kontroll i en säker enklav i molnet till exempel eller var som helst, sedan bestämmer du hur du vill använda den och vem du vill dela den med. Så länge du har kontroll är integriteten intakt. Och det är modellen vi i allt högre grad går till är denna decentraliserade modell där individen kommer att kunna utöva större kontroll över sin personliga information. Det tillhör dem, individerna, inte företagen eller regeringarna.

Laurel : Så när individer väl börjar kunna göra dessa val måste företagen svara och deras datasystem kommer med nödvändighet också att bli decentraliserade.

Ann : Ja, och de kommer att svara positivt eftersom (som ni vet, jag gör privacy by design) ett antal företag blir alltmer certifierade för privacy by design. Och vad jag säger till dem är: när du är certifierad för integritet genom design, ropa det från hustaken, berätta för dina kunder hur långt du ska göra för att skydda deras personliga information. Och vad det gör är att det bygger pålitliga affärsrelationer. Förtroendet som minskar återvänder och vad företag har sagt till mig är att när det finns en sekundär användning av den personliga informationen som de skulle vilja få tillgång till, när de går tillbaka till sina kunder, får de alltid höra, 'Ja,' du kan få informationen. Jag ger dig mitt samtycke att använda den för det ändamålet.' De älskar det eftersom de får en konkurrensfördel och de skördar bara frukterna av lojalitet och attraherar nya möjligheter. Det är ett vinn-vinn-förslag.

Laurel : Så, vilka är några vanliga problem som företag står inför med integritet och säkerhet som är sammansmälta här?

Ann : Ett av problemen är att säkerheten tenderar att vara mycket under-resurser, vilket är en sådan dårskap från någons sida. Så, undantagslöst, uppstår dataintrång och integritetsintrång och sedan gör de en rensning. Och ofta finns det stämningar och nu för tiden finns det grupptalan. Så kostnaden för att ignorera säkerheten är bara galen. Det är det största misstaget du kan göra som företag. Så, jag säger till företag, var inte sparsamma med säkerhet eller integritet, för först och främst kommer du inte att ha någon integritet utan en solid grund av säkerhet. Och när du väl har det med end-to-end-kryptering, brandväggar, allt på plats, då är integriteten mycket lättare att ta itu med eftersom du kan säga till dina kunder, dina medborgare: 'Vi har det starkaste skyddet på plats för att skydda dina data och nu vill vi säkerställa att du har kontroll över dina data så att du verkligen drar nytta av den integritet som vi har lovat dig och som du måste ha, måste vara under din kontroll.' Sedan blir det i allt högre grad en starkare organisation, den växer och de lider inte av dataintrången och de rättegångar som annars skulle uppstå.

Laurel : På tal om dataintrång och stämningar, som, som du sa, är dagligen om inte varje vecka, varför uppmärksammar inte företagen säkerheten mer? Varför fortsätter dessa att hända?

Ann : Det är en så bra fråga. Jag har verkligen ingen aning. Jag förstår det inte. De tänker på det, jag antar som en kostnadsfaktor, naturligtvis kostar det pengar att säkra data mycket mindre än när du stöter på dataintrånget och du måste ställas inför en grupptalan, jag försäkrar dig. Så en del av det är en inlärningskurva. Det har inte varit i främsta rummet för styrelser och ledande befattningshavare förrän nyligen med alla de massiva överträdelserna. Så jag tror att du kommer att se en förändring i det här kommande. Det kommer inte tillräckligt snabbt, men det här är vad vi i allt högre grad tar itu med och jag fick veta förra veckan att styrelser nu är mycket mer intresserade av säkerhet och integritet direkt än de var tidigare. Så jag är den evige optimisten. Vi ger aldrig upp. Jag hoppas att denna trend kommer att förändras mycket snart.

Laurel : Tror du att det kommer att bli mer press från konsumenter som förväntar sig den här typen av kontroll och ansvarsskyldighet?

Ann : Absolut. Jag talar mycket offentligt och jag pratar med konsumentgrupper också och tidigare måste jag förklara för dem varför de borde bry sig om sin integritet och skydda sina data och sådant. Nu, som det senaste året eller så, behöver jag inte förklara någonting. De kommer till mig med frågorna: 'Berätta för mig hur jag kan få större integritet och säkerhet. Vad har jag att göra med företag och med regeringar att förklara för?' Det är väldigt givande faktiskt att se denna förändring.

Och ärligt talat, en av de första sakerna som jag säger till dem, 'Om du handlar antingen online eller om du går in i en offlinebutik, gör som jag gör.' Det första jag gör, och jag gör det artigt efter att jag har betalat för det, och ofta ber [expeditören] dig om ditt postnummer eller lite mer information. Jag kommer att säga: 'Åh, delar du det med någon annan tredje part eller skulle du behöva mitt samtycke när du vill göra det?' Expediten du har att göra med har ingen aning. De går för att hämta chefen, chefen kommer. När chefen ser att du är intresserad av integritet kommer han eller hon att säga: 'Åh, självklart bryr du dig om integritet. Vi ser till att dina uppgifter är skyddade. Vi sätter upp väggarna. Vi kommer inte att dela det med någon tredje part.' Det är nästan så att du måste uppmärksamma deras integritetsproblem och sedan vet de vad de ska göra. Det görs bara ofta inte automatiskt.

Laurel : Det är en riktigt intressant idé. Jag gillar det. Har du andra tips för människor att hålla sin integritet privat?

Ann : En av de saker du aldrig bör göra när det gäller någon användning av din data som du rutinmässigt har delat med människor, jag är säker på att du nyligen har hört, Clearview AI, detta hemska företag, enligt min åsikt, som bara skrapar så många ansiktsbilder från internet, 3,9 miljarder ansiktsbilder från Facebook och Instagram och YouTube-videor.

Det jag säger till folk när du lägger upp ett foto, till exempel på Facebook – och jag tänker inte säga åt folk att sluta Facebook för de kommer inte att göra det – men vad jag kommer att säga är: väggar runt den, gör det klart att du bara vill dela det med ditt ändliga antal vänner och familj.' Facebook, tro det eller ej, har mycket starka integritetsskyddsåtgärder som du kan åberopa. Ingen vet om dem. På CES-konferensen i Vegas i januari, tittade jag på en panel och personen från Facebook, chefen för integritetstjänsten, sa: 'Åh, självklart följer vi integritet genom design. Vi har mycket starka prisskyddsåtgärder. Min käke tappade men poängen är att den finns där men du måste leta upp den och hitta den. Så sök efter de starkaste integritetsskyddsåtgärderna på någon av apparna eller webbplatserna du använder och åberopa dem direkt. Det är vad jag uppmanar folk att göra.

Laurel : Utmärkt, utmärkta råd.

Cybersäkerhet handlar inte bara om att stoppa de hot du ser, det handlar om att stoppa de du inte kan se. Det är därför Microsoft Security anställer över 3 500 experter på cyberbrott och använder AI för att förutse, identifiera och eliminera hot så att du kan fokusera på att växa ditt företag och Microsoft Security kan fokusera på att skydda det. Läs mer på microsoft.com/cybersecurity

Laurel : Så, för att gå tillbaka ett par år, varför behövdes GDPR? Vad var konstruktionen runt den?

Ann : Det är en mycket bra fråga. Europa har alltid lett vägen när det gäller de starkaste integritetslagarna, dataskyddslagar någonstans. Och de kunde se att oron ökade alltmer när det gäller obehörig åtkomst till dina data [med] övervakning genom att använda dessa data och spåra dina aktiviteter och att detta blev bredare och bredare. Och som sagt, rötterna till alla integritetsövergrepp i Tyskland etc., de bryr sig om detta väldigt djupt, så de ville skapa en väldigt, väldigt stark dataskyddslagstiftning, vilket de gjorde. Och till min glädje inkluderade de min integritetsbaserade designram i den.

Datasekretess genom design, dataskydd genom design och integritet som standard. Låt mig förklara. Sekretess som standard. Det här är enormt. Det är den andra av mina sju grundläggande principer för integritet genom design. Sekretess är som standard motsatsen till det befintliga ramverket i stort sett i större delen av världen där du, konsumenten förväntas söka igenom alla användarvillkor och alla juridiska uppgifter i integritetspolicyn för att hitta opt-out-rutan som säger, 'Använd inte min information för något annat ändamål än detta primära syfte som jag har samtyckt till.'

Nu ska vi bli verkliga. Livet är kort, ingen har tid att göra det. Det tar faktiskt timmar att göra det, så ingen gör det. Det är inte för att de inte bryr sig om sin integritet. Det är bara löjliga förväntningar. Sekretess som standard vänder det på huvudet och säger: 'Du behöver inte söka efter integritet. Vi ger dig det automatiskt. Det är standardinställningen. Vi kan endast använda din personliga information för det syfte du gav oss den för att du samtyckte till det primära syftet med datainsamlingen. Utöver det kan vi inte använda det till något annat. Och om en sekundär användning uppstår på vägen som vi skulle vilja använda din information till, måste vi återkomma till dig och begära ditt positiva samtycke för att använda den för denna sekundära användning.'

Det är fantastiskt. Folk älskar det. Konsumenter, individer älskar detta och företagen som gör detta älskar det också för att de har berättat för mig att när de går och söker sekundärt samtycke för en sekundär användning, får de alltid det för att de har byggt denna pålitliga affärsrelation med sina kunder. Det blir en win-win. Så det är vad jag skulle vilja peka folk på. Och GDPR är, tro mig, mycket mer än bara integritet genom design. Men jag har det här citatet, jag gjorde en bild av det från Information ålder för några år sedan, som sa att om du följer privacy by design, så är du kompatibel med GDPR. Jag försäkrar dig, du måste göra mycket mer. Men det visar dig mentaliteten förknippad med privacy by design att det är den högsta formen av integritetsskydd. Och att om du följer den har du en god chans att följa GDPR, så jag uppmanar folk att göra detta.

Laurel : Vad sägs om California Consumer Privacy Act (CCPA). Det är inte GDPR, men det är ett första steg för en stor stat i Amerika att ta sig an integritets- och dataproblem?

Ann : Absolut.

Laurel : Hur införlivar de integritet genom design?

Ann : Jag tänker inte antyda att de införlivar integritet genom design, men jag vill applådera Kalifornien. Som du sa, de är de första som leder vägen för andra stater att ha en mycket stark integritetsreglering, som i stort sett har varit obefintlig när det gäller den privata sektorn i USA och de sätter tonen. Det finns några mycket starka integritetsskyddsåtgärder i den och vi flyttar detta framåt. Och så, jag applåderar verkligen Kalifornien för att ta ledningen för denna och andra åtgärder. Till exempel, olika städer i Kalifornien, San Francisco, San Diego och ett antal andra, Oakland, förbjuder direkt ansiktsigenkänning från polisens, brottsbekämpande och stadsavdelningars sida. Det är fantastiskt, ett direkt förbud mot det eftersom de känner igen alla inneboende problem som är förknippade med det och de ledde vägen för att göra detta och nu följer andra stater, Massachusetts följer efter, Texas tittar på det och andra så, Kalifornien måste applåderas för att ha tagit ledningen när det gäller integritet .

Laurel : Ja, nu är vi inne på det här ämnet ansiktsigenkänning. Vad är integritetskonsekvenserna bakom, jag menar att jag inte vill säga att det är uppenbart, men ...

Ann : Nej. Det finns så många och jag kommer att leda med vid det här laget, din ansiktsbild är din mest känsliga biometriska. Så, biometriska data är mycket känsliga framför allt, men din ansiktsbild är den mest känsliga för när den väl har äventyrats kan du inte få tillbaka den. Och när jag var integritetskommissionär kom ett antal offer för identitetsstöld till mig och bad om min hjälp med att återställa sin identitet. De sa: De här företagen hävdar alla att jag har råkat ut för alla dessa anklagelser och att det inte var jag. Det var någon annan som stal min identitet. Det är en mardröm att försöka rensa ditt namn när din identitet har äventyrats. Och låt mig peka på den höga frekvensen av felaktigheter med ansiktsigenkänning.

I Storbritannien, i Storbritannien, använder polisen det regelbundet med hela sitt enorma antal CCTV-kameror. För två månader sedan noterades det att den brittiska polisen hade en falsk positiv andel på 81 %. 81 % falskt positiva betyder att 81 % av matchningarna genom ansiktsigenkänning inte bara var felaktiga, de identifierade felaktigt laglydiga medborgare som skurkarna, personerna av intresse. Försök att rensa ditt namn, som jag sa, det är en mardröm. 81 %, och jag ger dig den mest försiktiga uppskattningen. För två veckor sedan fanns det en annan siffra, 96% felaktiga, falska positiva. Jag använder det inte bara för att folk inte tror mig. 81 % är verkligt och solidt. Så tänk dig att försöka rensa ditt namn. Så, helt bortsett från det faktum att de inte borde samla in denna information ändå utan ditt samtycke eller meddelande av något slag, vilket är obefintligt, är det också mycket felaktigt, det är löjligt. Så vi måste, hoppas jag, sätta något slags förbud mot användningen av ansiktsigenkänning när det gäller utvecklingen av lagstiftningen.

Laurel : Tror du att det är för att [ansiktsigenkänning] är en så begynnande teknik som företag på något sätt går före sig själva, i den meningen att, ja, låt oss testa det i den verkliga världen för hur ska du annars testa det, vilket är ungefär varför Clearview AI gick och gjorde det som de gjorde. Så det är typ den där misslyckade modellen av Silicon Valley.

Ann : Det kan vara så, men det finns redan en massiv grupptalan mot Clearview AI. Och det jag ogillar så mycket med VD:n för Clearview AI:s position är att även om denna information finns där ute och offentligt tillgänglig, [säger han] så vi bara skrapar den. Det är inte tillgängligt för allmänheten. Ja, det kan vara på ett offentligt forum, som ett forum för sociala medier, som Facebook eller något. Men tyvärr, de människor som inte har tänkt igenom [hur] de ska skydda informationen, men den var aldrig avsedd för massiv offentlig användning på det sätt som Clearview AI gör den tillgänglig för brottsbekämpande myndigheter runt om i världen. Det är som att vi alla förmodligen är på dessa mugshots som polisen nu har som de kan jämföra med. Det är så det är. Det är absurt att den stora majoriteten av dessa bilder, jag slår vad om, långt över 99 % alla är laglydiga medborgare, men nu har våra ansiktsbilder av tagits för alltid. Det är helt oacceptabelt.

Laurel : Och detta för också in säkerhetsaspekten av att säkra denna mycket känsliga biometriska data, så det är inte bara uppenbart ansiktsigenkänning, det är också fingeravtryck, eller hur? Eftersom människor använder [dem] mer och mer för att öppna enheter. Hur säkrar företag den informationen och skulle du förespråka ett andra lager, ett annat lager av säkerhet för biometriska data?

Ann : Låt mig berätta om den starkaste formen av skydd för biometriska data. Det kallas biometrisk kryptering. Det utvecklades för flera år sedan av Dr. George Tomko och det fungerar på det här sättet. Ditt biometriska fingeravtryck, ansiktsbild, det är inte det som fångas i databasen. Det som fångas är din biometriskt krypterade information och något annat, ett hundrasiffrigt pin-nummer, ett bra lösenord, vad som helst. Det blir krypterat genom att använda din biometriska, antingen ditt ansikte eller finger, vad som helst. Och det är det som finns kvar. Det fina med det är att om det finns ett massivt cybersäkerhetshack och de på något sätt bryter sig in i den biometriskt krypterade datan, vad får de då? De får inte din biometriska, de får ditt biometriskt krypterade hundrasiffriga pin-nummer som är meningslöst eller något annat. Nonsens data. Det är vackert. Den skyddar din biometri till 100 % men använder den fortfarande när det gäller autentiseringen som du söker eller identifieringen. Det är en win-win. Så jag ger dig det som ett exempel. Det finns sätt att använda fördelarna med biometri och andra på integritets- och säkerhetsskyddande sätt. Det är det vi måste utveckla och verkligen utforska.

Laurel : Så, säkerhet först, integritet först, etik först eftersom vi tittar på en ganska massiv mindshift, eller hur?

Ann : Vi är. Och jag har faktiskt en bild på detta när jag gör det i mina föredrag, för på något sätt tror folk att etik på något sätt är skilt från integritet och säkerhet. Dumheter. Etik har alltid varit en del av integriteten. Och jag tar dig tillbaka till 1980 när koden för rättvis informationspraxis utvecklades, vilka är principer som utgjorde praktiskt taget alla integritetslagar runt om i världen. Och jag kollade faktiskt upp det här - innebörden av etik i Oxford English Dictionary --för jag ville se exakt hur de definierar det. Och de definierade det på flera sätt, en rättvis behandling av data, etc., fångad i en moralisk kod, fångad i en kod som rör information. Så, då pekar jag dem på Code of Fair Information Practices som handlar om integritet och dataskydd.

Långt sätt att säga att etik är helt avgörande men är en inneboende del av integritet, att antyda något annat är dårskap. Jag håller just nu på att förbereda en ny kurs som jag ska undervisa i förutom privacy by design. Jag undervisar i en kurs om trust by design, som handlar om etik och tillit. De är sammanvävda och naturligtvis är rättvis behandling och användning av data avgörande för hur den tillämpas, men de har alltid varit centrala hyresgäster för integritet och dataskydd också. Så jag ska ta dig tillbaka till 80-talet och sedan ta dig tillbaka till där vi är.

Laurel : Det är fantastiskt. Och jag tror att det vi har lärt oss idag är att informativt självbestämmande är en av de viktigaste sakerna du kan göra, inte bara som konsument, utan som anställd på ett företag, såväl som ett företag. [Och att] bara förespråka detta eftersom det uppenbarligen påverkar alla, eftersom du också är en konsument.

Ann : Du har fångat det perfekt. Det är verkligen kärnan i det och jag har alltid applåderat tyskarna för att de utvecklat den termen, informativt självbestämmande. Det spikar. Du får bestämma ödet för din personliga information och en av anledningarna till att det är så viktigt är sammanhanget är nyckeln. Det är bara du som känner till sammanhanget som är kopplat till dina uppgifter, känsligheten eller bristen på sådan. Jag säger till folk, se, privatliv är inte en religion. Du vill ge bort din information, var min gäst. Så länge du bestämmer dig och du har vänt dig till om det är känsligt eller inte eller vad som helst. Informationsmässigt självbestämmande fångar det perfekt.

Laurel : Ann, tack så mycket för att du var med oss ​​idag på Business Lab. Det här har varit en fantastisk diskussion.

Ann : Det var ett nöje, Laurel. Tack så mycket för att du bjöd in mig att göra detta.

Laurel : Det var Dr Ann Cavoukian, verkställande direktören för Global Privacy and Security by Design Center, som jag pratade med från Cambridge, Massachusetts, hemmet för MIT och MIT Technology Review med utsikt över floden Charles. Tack också till vår partner, Microsoft Security

Det var allt för det här avsnittet av The Business Lab. Jag är din värd, Laurel Ruma. Jag är chef för Insights, den anpassade publiceringsavdelningen för MIT Technology Review. Vi grundades 1899 vid Massachusetts Institute of Technology och du kan hitta oss i utskrifter, på webben och vid dussintals liveevenemang varje år runt om i världen. För mer information om oss och showen, kolla in vår hemsida på technologyreview.com. Showen är tillgänglig var du än får dina poddar. Om du gillade det här avsnittet hoppas vi att du tar dig tid att betygsätta och recensera oss. Business Lab är en produktion av MIT Technology Review. Det här avsnittet producerades av Collective Next. Tack för att du lyssna.

Säkerhetshot finns överallt. Det är därför Microsoft Security har över 3 500 experter på it-brottslighet som ständigt övervakar efter hot för att skydda ditt företag. Mer på microsoft.com/cybersecurity.

Dölj