DAMA GDPA 备考笔记（二）

1. 考点分布

2. 第二章 数据处理伦理知识点总结

伦理是建立在是非观念上的行为准则。伦理准则通常侧重于公平、尊重、责任、诚信、质量、可靠性、透明度和信任等方面。数据伦理是一项社会责任问题不是法律问题。

度量指标：培训员工人数、合规/不合规事件、企业高管参与

2.1 业务驱动因素

正如爱德华·戴明（P357 戴明环 PDCA）关于质量的定义，伦理意味着“在没有人注意的情况下正确做事（Doing it right when no one is looking）”。

2.2 基本概念

2.2.1 数据伦理准则

• 尊重他人
• 行善原则
• 公正
• 尊重法律和公众利益（US-DHS，2012）

注意：是4 项内容,不是 3 项，团结友爱不是 4 项原则之一

2.2.2 数据隐私法背后的原则

1. GDPR 欧盟通用数据保护条例（GDPR，2016）: GDPR 针对于公民，不是犯罪分子，是目前数据最严格的法律，目的限制，即使是政府要求也不例外
2. 加拿大 PIPEDA（个人信息保护及电子文件法）
3. 2012 年 3 月，美国联邦贸易委员会（FTC）发布了一份报告，建议组织按照报告描述的最佳实践去设计和实施自己的隐私计划。报告中重申了 FTC 对公平信息处理原则的重视

Q：政府收集信息，遵循公平、合法、透明原则，有些场合是否可以不透明，如抓捕犯人时。
A：错，不针对抓捕犯人，GDPR 针对好公民，不是犯罪分子，必须透明，抓犯人适用于其他法律。
Q：疫情期间，因防疫要求，已和居民签约，不会给第三方门禁人脸数据，是否可以将数据给政府使用？
A：不可，签约时仅做开门使用，未说明会给政府使用（目的限制，政府的要求也不例外），1 修改合约，让居民同意，2 联合公安、法院盖章确认如发生数据泄露排除责任，3 为防止数据泄露，最好将服务器保存至公安。

2.2.3 违背伦理进行数据处理的风险

利用数据歪曲事实是有可能的。达莱尔·哈夫（Darrell Huff，1954）的经典之作《统计数字会撒谎》（How to Lie withStatistics）描述了数据可以被歪曲的事实，同时创造一个事实的虚假表象。

• 时机选择【明星凌晨 2-4 点发布瓜】
• 可视化误导【如股票取一段时间上涨/取一天时间上涨】
• 定义不清晰或无效的比较【如特朗普大选，城市和农村选票】
• 偏见：1.预设结论的数据采集、2. 预感和搜索、3. 片面抽样方法、4. 背景和文化。【如宗教、男女、中美关系】、5. 转换和集成数据、6. 数据的混淆和修订（一般记前 4 个）

2.3.4 数据伦理和治理

DAMA 国际数据管理专业人士认证（CDMP）要求被认证人员签署一份正式的伦理准则，其中包括在聘用他们的组织之外进行数据处理时，也要履行处理数据的伦理义务。