很多CIO们看待“隐私权”的感觉，就跟有些人想到运动一样：忍不住叹一口气，并感到灾难即将来临。对于有些行业，例如保健事业－病人的隐私权是最重要，但除了这些法规明确规范的行业以外，隐私权问题对CIO来说，只是安全防护遭受破坏时的必然结果，比方弄丢一台存储数百万人记录的笔记本电脑，或者被黑客入侵窃取顾客的数据。

　　“CIO通常不在意隐私权议题。”大型国际市场调研公司Survey Sampling International（SSI）的前任CIO暨隐私权主管Peter Milla如此说。Milla表示，大多数的CIO要不就是只注意技术，要不就是认为隐私权不在他们的职责范围内，而是隐私权主管或安全部门主管的责任。他发觉这两种态度都不正确。

　　Milla补充道，随着企业的数字化程度逐渐提升，他说这句话的理由将会日益明显。Web 2.0应用程序，例如Legos，使得企业有机会搜集到数量惊人的资料。在社交网络及部落格上，人们张贴为数可观，而且关于他们自己的数据。于此同时，商人们还在继续开发更强大的工具，去挖出每个人在网络上做了什么事。企业则是一如往常地会不小心把敏感数据泄露给商业伙伴。当企业开始使用云计算技术（cloud computing），他们还会把自己的数据交到服务供货商手上。以上这些趋势，让我们能以前所未有的方式去洞察人类的行为，并且开展新的商业模式。但是它们同时也产生了隐私权的相关问题，而这些问题并没有明确的答案。

　　Milla提到，他最近在努力改变某个大卖场零售商的请求，该零售商为了自身利益，希望取得Milla公司所调查的受访者信息。Milla认为大卖场零售商的态度是不对的。公司认为他们搜集到的资料是属于他们的。Milla说这是错误的观念，不过他的说法正确吗？

　　真正问题核心可能会令CIO感到不可思议。10年前，当时的SUM公司CEO Scott McNealy就告诉大家了：“再也没有隐私这种事了。接受事实吧。”人们会在Facebook上面讨论自己使用抗抑郁剂的事情，或是在YouTube上面张贴自己的影片而违反了工作纪律。青少年则是透过手机传送自己的不雅照片。

　　“但是人们也会要求社交网站移除照片或影片。”Deirdre Mulligan说道，他是一位律师且曾经担任法律教授，现在是加州柏克莱大学信息学院的助理教授。网络上的个人及社群对于Google Map街景拍摄服务（Street View）展示街道信息的方式感到畏怯。同时，2008年Harris Interactive调查结果显示，60%的美国人对于网络上“针对个人使用模式而客制化的网页内容”感到不舒服。

　　也许隐私还未全死。Fenwick & West 的合伙人以及该公司隐私权与安全部门主席Michael Blum说，隐私权问题应该会触发CIO管辖内的各种警报，CIO必须保护商业机密、预防安全入侵，或是针对一些导致公共关系恶化、诉讼及昂贵记录修复…等的事件进行善后。Blum还说，再过不了多久，有些公司就得开始处理员工透过Facebook公开骚扰彼此的事件了。“欢迎来到隐私权3.0版。”他这么表示。

　　制造麻烦的灯塔

　　Facebook和一些Web 2.0网站正处于隐私权大战的前线。由于这些网站的规模之大－Facebook拥有超过2亿的使用者－这些网站对用户数据的作法，将会影响消费者对其他公司的期望。由Facebook早期的经验显示，消费者越来越希望能“控制他们自己的数据”。有数以万计的Facebook用户对他们的Beacon应用程序感到厌恶，这是一种目标式的广告工具，会根据用户填入的状态信息，以张贴“故事”的形式去散播他们的购物行为及信息。虽然有不少Facebook使用者希望知道他们的朋友在买些什么东西，但是也有很多人不希望这种信息被公开。

　　Facebook和它的一些主要广告客户面临到侵害隐私权的诉讼案。在Beacon引起的隐私权风波之后，Facebook觉醒了，它开始询问使用者对于其隐私权政策的意见。它也创造了更多的方式，让使用者得以控制谁能看到自己的数据。对Fenwick的CTO，Matt Kesner来说，这件事令用户开始对控制数据产生期望，而且这种预期心理将会散布到整个IT世界。

　　你也许不认同Kesner，不认为这会造成什么问题，尤其是如果你的公司没有在日志档案里储存什么敏感数据，也没有提供社交网络平台的话。然而，信息科技民主中心的计算机专家Alissa Cooper提到这是一般人的错误解读。她说：”等到类似的事件越来越多时，人们就会发现这些并不是单一事件。“

　　有一项正在进行的隐私权争议与Webwise有关，这是伦敦一间新公司Phorm的网络行为广告（behavioral advertising）技术。Webwise利用“深层封包检测（deep packet inspection）“技术来查看网络流量的内容，因此它可以更有效地追踪消费者的网络行为，并产生行为模式数据，进而提供更多锁定式的广告（NebuAd是另一间使用类似技术的公司）。Phorm宣称，他们使用某些技术将搜集到的资料匿名化，以协助保护个人的隐私权。有些英国的Internet服务供货商则表示，他们愿意使用Webwise以更有效率地提供广告。但是至少一间以上的防病毒软件公司认为，Phorm的行为模式技术在本质上相近于间谍软件。

　　CIO应该建立员工对社交媒体的认识。让IT领导人了解这些工具如何运作，以及人们如何使用它们，会是件最基本的事情。

　　CIO也许不必自己决定公司该怎么对待顾客的数据，但是他们必须加入并支持企业领袖所作的任何决策。这其中可能包括了“公司用来采集顾客信息的技术”，以及“保护这些数据以免遭到未经授权使用的技术”…等。

　　隐私权失控

　　但是想要控制顾客数据的，可不是只有顾客本身。社交媒体逐渐模糊了员工个人信息与企业信息之间的界线，也为企业隐私权政策带来新的挑战。公司无法禁止员工使用Facebook与Twitter。Kesner特别提到，在许多情况下，即使这些网站在技术上与工作无关，它们却对公司在处理客户及消费者问题时日益重要。终究公司也会想要掌控他们自己的信息。

　　此外，CIO面临另一项恐怖威胁就是“日常企业记录的外泄”。Kesner说：“我们有些合并案完全是透过即时通讯完成的。”他担心从使用公司实时通讯工具，到不经意地把公司数据放到Twitter这类的服务之间只有一步之隔。

　　保护企业数据的作法之一是，针对电子邮件通讯及其他重要商业数据，全面地采取加密技术。加密至少可以在万一发生隐私权违反案件时，给予公司法律上的保护伞。由于现在社交媒体的兴起，使得信息得以更快速地传播给广大的人群，尤其这些信息还可能会永久存在于网络上，因此类似加密这种控制方式就显得更加地重要。

　　再来是云计算的问题。正当公司借着转移到云环境而获得节省金钱及增进性能…等好处的同时，他们也丧失了对于自身数据的实体控制权。举个例子，CDT的Cooper就曾经负责把政府的资料迁移到云计算环境里，好让政府单位能更容易地取得这些资料。

　　让我们把事情说的更复杂点，其实云环境也有它潜在的正面好处。云计算可以减轻企业在隐私权问题上的负担，因为可以把维护数据隐私权的责任转移到服务供货商身上。Blum说：“这是CIO用来卸除风险的一种方式。”

　　在未来，大多数公司不会以现在的方式直接地由消费者身上搜集数据。取而代之的是，他们会透过云聚合服务来取得数据，就类似银行的作法一般，只在获得个人授权同意的情况下才把资料交给公司。

　　隐私权不是噩梦

　　这些矛盾会让某些CIO开始怀疑：隐私权是否应当成为一个决定、支配一切的议题。有的人认为多数人凭着常识，就可以把自己的隐私权管理的非常好。

　　不过同样地，针对这件事情也有许多不同观点。例如，有人会质疑所谓的“常识”在网络世界里能发挥多大用处？

　　Sybase的CIO Jim M. Swartz承认，隐私权的烦恼还未使他清醒过来。不过他也提到相关技术的改变将会快速改写CIO的工作准则。他举了一个例子，越来越多的移动式雇员，所产生的挑战与局势是以前我们根本想也想不到的。再举个例子，现在人们很容易就能把档案下载到手持设备上，这让公司要掌控机密资料的流向，比过去困难的多了。