About Teletype
Join
Nikolay
@nicksu
April 23

Четыре варианта этики бизнес-аналитика на основе вариантов этических максим в приложении к вопросам конфиденциальности данных

1. Этика Конформизма в Отношении Данных (по принципу "Делай то же, что и все"):

  • Принцип: Аналитик обращается с конфиденциальными данными так, как это принято в его ближайшем окружении (команде, отделе), даже если это не полностью соответствует официальным политикам или лучшим практикам.
  • Поведение:
    • Если в команде принято пересылать данные клиентов во внутренних чатах без шифрования или хранить тестовые данные с реальными ФИО на общих дисках, потому что "все так делают и быстрее", этот аналитик будет поступать так же.
    • Не будет задавать вопросов о необходимости сбора определенных персональных данных, если их сбор является стандартной практикой в компании, даже если не видит явной цели.
    • Уровень защиты данных определяется не политиками или законом, а неформальной нормой группы.
  • Риски: Высокая вероятность утечек данных, нарушения законодательства (например, GDPR или местного закона о персданных), потеря доверия клиентов, штрафы для компании.

2. Этика Осторожности / Минимализма в Защите Данных (по принципу "Не делай того, что другие не делают"):

  • Принцип: Аналитик не будет внедрять или требовать мер по защите данных, которые превышают минимально принятый в его окружении уровень, даже если они рекомендованы стандартами безопасности или здравым смыслом.
  • Поведение:
    • Если никто в команде не занимается анонимизацией данных для разработки или тестирования (хотя это лучшая практика), он не будет настаивать на этом.
    • Не будет предлагать использовать шифрование для определенных полей в базе данных, если это "никто раньше не делал и не требовал".
    • Избегает проведения оценки влияния на конфиденциальность (Privacy Impact Assessment), если это не является строго обязательной и повсеместной процедурой.
    • Будет реализовывать только те меры защиты, которые явно прописаны в самых базовых инструкциях или которые делают все остальные.
  • Риски: Упускаются возможности для повышения уровня защиты данных, система может соответствовать лишь минимальным (возможно, устаревшим) требованиям, игнорируются проактивные меры безопасности.

3. Этика Навязывания Собственных Стандартов Данных (по принципу "Все должны делать то, что делаю я"):

  • Принцип: Аналитик имеет свое (возможно, верное, а возможно, и нет) представление о "правильной" работе с конфиденциальными данными и требует от всех (разработчиков, тестировщиков, коллег) неукоснительного следования именно его подходу.
  • Поведение:
    • Если аналитик параноидально относится к безопасности, он может требовать избыточных мер защиты, шифрования всего и вся, максимального ограничения доступа, что может неоправданно усложнять и замедлять работу команды.
    • Если же он, наоборот, считает меры безопасности излишними, он может настаивать на упрощенном доступе к данным для "удобства", критиковать коллег за "бюрократию" при запросе доступа, требовать хранения данных в незащищенном виде, потому что ему так проще анализировать.
    • Отвергает альтернативные подходы к защите данных, если они не совпадают с его личным методом.
  • Риски: Либо создание неоправданных барьеров и замедление работы, либо создание дыр в безопасности – в зависимости от личных установок аналитика. Конфликты в команде.

4. Этика Запрета на Использование / Доступ к Данным (по принципу "Никто не должен делать того, чего не делаю я"):

  • Принцип: Аналитик активно препятствует использованию или доступу к данным другими сотрудниками/системами способами, которые он сам не практикует или считает ненужными/небезопасными, даже если это требуется для работы и соответствует политикам.
  • Поведение:
    • Отказывается предоставлять разработчикам или тестировщикам необходимые (возможно, анонимизированные) данные, потому что "я считаю, что им это не нужно" или "я бы так не делал".
    • Блокирует требования на интеграцию с другой системой для обмена данными, потому что лично не доверяет той системе или не хочет разбираться в вопросах безопасности передачи.
    • Препятствует внедрению аналитических инструментов, которые работают с пользовательскими данными (даже агрегированными), если сам такими инструментами не пользуется или не понимает их ценности/рисков.
    • Становится "сторожевым псом" данных, руководствуясь личными соображениями, а не объективной необходимостью и правилами.
  • Риски: Блокировка необходимой работы, замедление разработки и анализа, создание информационных "колодцев", принятие решений на основе неполных данных из-за искусственных ограничений.
Nikolay
April 23, 14:04
0 views
0 reactions
0 replies
0 reposts