跳转到主要内容

基因隐私的先锋

100

2005年 10月,IBM 成为世界上第一家制定基因隐私政策的公司。公司禁止当前或未来的员工基因信息用在雇用决策中。在一份针对全公司的公告中,公司首席执行官彭明盛解释说:“长期以来,IBM 的政策是不歧视任何人的遗传特点或出身。一个人的遗传标记可能是这两个方面最根本的表达形式。”

促成具有标志意义的美国隐私法出台

IBM 的基因隐私政策强调了公司的一个指导原则:个人权利应得到公司政策的保护,即使是在相关法律出台之前。IBM 在 2005年制订的政策比 IBM 在国会听证会上支持的“美国基因信息不歧视法案”(GINA) 早三年出台。第一起依据 GINA 的不正当解雇诉讼是由康涅狄格一名妇女提起的,她在检查了 BRCA2 呈阳性(两个已知的乳腺癌基因之一)之后不久就被雇主解雇了。2010年,GINA 诉讼总数达到了 201例。

在设计中保护隐私

另举一例,在 IBM 承诺保护个人隐私权方面,公司一直是帮助实施“在设计中保护隐私”的领导者—这种理念是将隐私工具嵌入到技术和系统的研制过程中。例如,在加拿大安大略省的一个智慧的电网协作项目中,IBM 与该地区一家电力提供商合作,帮助开发了运行效率更高的电网,同时有助于保护敏感的个人信息—例如工作习惯和淋浴时间—这些数据可从智能电表中透露出来。

突破性的隐私研究

IBM 研究人员努力研究下一代隐私保护技术。2009年,IBM 计算机科学家 Craig Gentry 发表了突破性的全同态加密技术,该技术使计算机系统无需解密即可对加密的数据进行计算。这一技术允许用户将数据处理工作交给第三方,而同时禁止访问这些数据。研究人员获得的奖励包括国际隐私专业人员协会在 2009年颁发的隐私创新奖和 2010年的隐私增强技术奖。

这项具有转折意义的政策使 IBM 在个人隐私问题上保持了四十年的领先地位。IBM 能够预测自己的信息需求以及技术进步对整个社会的影响—同时实现数据的流动,并尽职尽责地对公众做出响应。

多年来,IBM 高管一直考虑制订基因隐私政策。2005年,一项具有分水岭意义的研究工作将这项任务提上了日程。IBM 和国家地理学会发起了一个项目,旨在收集全球最大的人类基因样本,用于绘制人类迁徙历史,而 IBM 公司鼓励员工积极参加。

IBM 首席隐私官、副总裁兼安全顾问 Harriet Pearson 对大家的反应记忆犹新。她回忆到:“我源源不断地收到员工提出的问题,例如‘您要我们擦拭脸颊’—公司如何处理我们的 DNA?’在我们开始考虑该项目对整个社会的意义时,这些问题激发了我们的热烈讨论。”

IBM 外部的研究表明,员工对安心的渴望是有合理依据的。尽管在欧洲和亚洲的发达国家,国家法规和政府提供的医疗服务禁止对许多员工进行基因歧视,但在美国和澳大利亚,与此相悖的现象开始出现。据报道,这两个国家的人员在被发现携带了某些指明易患医疗费用高昂的疾病后,受到了不公正的对待。

很明显,这种歧视伤害了这些人—但也具有更广泛的社会影响。如果基因数据和医疗历史不能安全地共享,许多能够挽救生命的医学进步—以及基因测试和新兴的个人医学领域中的其它创新所呈现的前景—可能会无法实现。

对 IBM 来说,这并不仅仅是一个需要解决的实际问题,而是一个价值和政策问题。公司保证,员工的基因数据—如果这些数据与公司共享—将以极为安全并尊重隐私的方式进行处理,而且不会用在雇用决定或者基础健康保险资格评定中。IBM 最早推出的这项全球政策也早于美国联邦关于防止全体美国人在工作场所受到基因歧视的法规(这项法规在三年后才出台)。2007年,IBM 政策制订人 Pearson 在美国国会上发表证词,推动了“美国基因信息不歧视法案”(GINA)在 2008年 5月 21日的颁布。

IBM 早在几十年前就遇到了第一例隐私问题,而且就像基因隐私政策一样,这个事件也起源于员工的质询。在 20世纪 60年代中期,一名 IBM 员工要求查看个人文件,这个非同寻常的要求最后由 Thomas Watson Jr. 处理。他批准了这个要求,同时向公司经理发出了一份备忘录,规定全体员工都有权查看个人文件,从根本上讲,这形成了 IBM 最早的隐私政策。

在 20世纪 60年代末,随着计算机的普及,以及数据库容量的激增,公众对数据隐私问题高度关注。70年代初,在首席执行官 Frank Cary 的领导下,IBM 推行了一系列隐私保护准则,旨在防止收集员工的不必要个人数据,《哈佛商业评论》在 1976年对 Cary 的采访中强调指出了这种首创的做法。20世纪 80年代,公司率先颁布了医疗隐私和电子通信隐私法律。

在此后的几十年中,IBM 一直高调地倡导个人隐私保护,利用公司的规模和影响力推动政策和实践的制订,帮助在真个信息日益丰富的世界中保护个人隐私。IBM 是最先在网上发布隐私政策指出公司收集虚拟访客哪些信息的公司之一,在 1999年,IBM 最早出台了仅从具有明显在线隐私声明的网站购买在线广告—在随后几个月内,这项举措被其它公司纷纷效仿。

数据隐私保护必须进一步加强的原因是,全球范围内更自由的数据流动—这是向更开放的经济和社会转变的过程中所固有的特点—不仅难以避免,而且对于经济增长和社会进步至关重要。这正是 IBM 通过参与亚太经济合作和全球其它政府间团体而支持简化的跨国家数据流动的原因所在。同时,IBM 还帮助成立了 TRUSTe,这是一个独立互联网隐私服务提供商,致力于帮助企业提高在线安全和信任度,并指导消费者访问那些具有隐私保护措施的网站。

2000年,在一项旨在揭示隐私问题对业务运作具有关键影响的活动中,IBM 成为《财富》1000强企业中第一家设立首席隐私官岗位的公司,任命 Pearson 担任这一角色。Pearson 在 2005年帮助 IBM 推出了社会计算准则,这项不断演变的准则旨在帮助 IBM 员工在Web 2.0时代访问大量社交媒体时增强隐私意识。准则文档(大型公司最早发表的此类文档)在 IBM 网站上供大众浏览。

今天,IBM 继续与政府机构、行业和其它方面合作,帮助制订全球性的隐私保护举措,以增强消费者的信任度,推动数据在全球范围内的安全流动,并研制隐私保护技术。公司也是隐私与安全保护技术开发的领导者,例如 IBM 员工 Craig Gentry 的全同态加密突破使得对加密信息—故意打乱的数据—进行深入、不受限制的分析成为可能—而不损害加密保护级别。公司深知,如果我们的机构的社会在设计时没有嵌入安全和隐私保护能力,我们将无法实现那些推动我们生活更多方面的电子医疗、在线商务、智能电网和其它数字系统的全部潜力。

Content navigation