对人的影响

滥用的可能

数据的经济价值

案例：信息茧房、大数据杀熟、广告竞价系统、挂牌数据产品等

强制模式还是选择模式？

数据处理对精神患者和残疾人有哪些影响？

是否考虑过应基于用户知情和授权情况下处理数据？

1、不伤害；2、将利益最大化，伤害最小化

处理方式是基于零和博弈还是双赢？数据处理是否有不必要的入侵性，是否以风险较低方式来满足业务需求？

某一群体是否收到不平等对待？

机器学习训练数据是否使用了偏见数据？

1890年，美国法律学者塞廖尔.沃轮等将隐私和信息描述为需要普遍保护的人权

1973年，推出了公平信息实践的准则

1974年《美国隐私法》中重申了信息隐私作为一项基本权利的概念

1980年，经济合作与发展组织（OECO，简称经合组织）制定了公正处理指引和准则，成为欧盟数据保护法律的基础

欧盟通用数据保护条例GDPR，2016

加拿大隐私法PIPEDA（个人信息保护及电子文件法）

2012年3月，美国联邦贸易委员会（FTC）发布了一份报告，建议组织按照报告描述的最佳实践设计和实施自己的隐私计划

《通用数据保护条例》（General Data Protection Regulation，简称GDPR）为欧洲联盟条例

1、对数据来源和血缘的了解有限

2、质量差的数据

3、不可靠的元数据

4、没有数据修订历史的文档

如果下游的活动（分析或与其他数据集相结合），需要公开的数据，那么仅仅混淆就不足以保护数据。

指导性原则：例如，人对自己的健康信息有隐私权

风险：如果不遵守可能发生的坏事情。如果可以广泛访问患者个人健康数据，这些个人信息将变成公共知识。

实践：正确的做法以避免风险。只有护士和医生才允许访问患者的个人健康数据。

控制：可访问用户进行年度审查，以确保只有需要访问的人才能访问。

价值观说明

符合伦理的数据处理原则

合规框架

风险评估

培训和交流

路线图

审计和监测方法