“CIO通常不在意隱私權議題。”大型國際市場調研公司Survey Sampling International（SSI）的前任CIO暨隱私權主管Peter Milla如此說。Milla表示，大多數的CIO要不就是只注意技術，要不就是認為隱私權不在他們的職責范圍內，而是隱私權主管或安全部門主管的責任。他發(fā)覺這兩種態(tài)度都不正確。 

　　Milla補充道，隨著企業(yè)的數字化程度逐漸提升，他說這句話的理由將會日益明顯。Web 2.0應用程序，例如Legos，使得企業(yè)有機會搜集到數量驚人的資料。在社交網絡及部落格上，人們張貼為數可觀，而且關于他們自己的數據。于此同時，商人們還在繼續(xù)開發(fā)更強大的工具，去挖出每個人在網絡上做了什么事。企業(yè)則是一如往常地會不小心把敏感數據泄露給商業(yè)伙伴。當企業(yè)開始使用云計算技術（cloud computing），他們還會把自己的數據交到服務供貨商手上。以上這些趨勢，讓我們能以前所未有的方式去洞察人類的行為，并且開展新的商業(yè)模式。但是它們同時也產生了隱私權的相關問題，而這些問題并沒有明確的答案。 

　　Milla提到，他最近在努力改變某個大賣場零售商的請求，該零售商為了自身利益，希望取得Milla公司所調查的受訪者信息。Milla認為大賣場零售商的態(tài)度是不對的。公司認為他們搜集到的資料是屬于他們的。Milla說這是錯誤的觀念，不過他的說法正確嗎？ 

　　真正問題核心可能會令CIO感到不可思議。10年前，當時的SUM公司CEO Scott McNealy就告訴大家了：“再也沒有隱私這種事了。接受事實吧。”人們會在Facebook上面討論自己使用抗抑郁劑的事情，或是在YouTube上面張貼自己的影片而違反了工作紀律。青少年則是透過手機傳送自己的不雅照片。 

　　“但是人們也會要求社交網站移除照片或影片。”Deirdre Mulligan說道，他是一位律師且曾經擔任法律教授，現在是加州柏克萊大學信息學院的助理教授。網絡上的個人及社群對于Google Map街景拍攝服務（Street View）展示街道信息的方式感到畏怯。同時，2008年Harris Interactive調查結果顯示，60%的美國人對于網絡上“針對個人使用模式而客制化的網頁內容”感到不舒服。 

　　也許隱私還未全死。Fenwick & West 的合伙人以及該公司隱私權與安全部門主席Michael Blum說，隱私權問題應該會觸發(fā)CIO管轄內的各種警報，CIO必須保護商業(yè)機密、預防安全入侵，或是針對一些導致公共關系惡化、訴訟及昂貴記錄修復…等的事件進行善后。Blum還說，再過不了多久，有些公司就得開始處理員工透過Facebook公開騷擾彼此的事件了。“歡迎來到隱私權3.0版。”他這么表示。 

　　制造麻煩的燈塔 

　　Facebook和一些Web 2.0網站正處于隱私權大戰(zhàn)的前線。由于這些網站的規(guī)模之大－Facebook擁有超過2億的使用者－這些網站對用戶數據的作法，將會影響消費者對其他公司的期望。由Facebook早期的經驗顯示，消費者越來越希望能“控制他們自己的數據”。有數以萬計的Facebook用戶對他們的Beacon應用程序感到厭惡，這是一種目標式的廣告工具，會根據用戶填入的狀態(tài)信息，以張貼“故事”的形式去散播他們的購物行為及信息。雖然有不少Facebook使用者希望知道他們的朋友在買些什么東西，但是也有很多人不希望這種信息被公開。 

　　Facebook和它的一些主要廣告客戶面臨到侵害隱私權的訴訟案。在Beacon引起的隱私權風波之后，Facebook覺醒了，它開始詢問使用者對于其隱私權政策的意見。它也創(chuàng)造了更多的方式，讓使用者得以控制誰能看到自己的數據。對Fenwick的CTO，Matt Kesner來說，這件事令用戶開始對控制數據產生期望，而且這種預期心理將會散布到整個IT世界。 

　　你也許不認同Kesner，不認為這會造成什么問題，尤其是如果你的公司沒有在日志檔案里儲存什么敏感數據，也沒有提供社交網絡平臺的話。然而，信息科技民主中心的計算機專家Alissa Cooper提到這是一般人的錯誤解讀。她說：”等到類似的事件越來越多時，人們就會發(fā)現這些并不是單一事件。“ 

　　有一項正在進行的隱私權爭議與Webwise有關，這是倫敦一間新公司Phorm的網絡行為廣告（behavioral advertising）技術。Webwise利用“深層封包檢測（deep packet inspection）“技術來查看網絡流量的內容，因此它可以更有效地追蹤消費者的網絡行為，并產生行為模式數據，進而提供更多鎖定式的廣告（NebuAd是另一間使用類似技術的公司）。Phorm宣稱，他們使用某些技術將搜集到的資料匿名化，以協助保護個人的隱私權。有些英國的Internet服務供貨商則表示，他們愿意使用Webwise以更有效率地提供廣告。但是至少一間以上的防病毒軟件公司認為，Phorm的行為模式技術在本質上相近于間諜軟件。 

　　CIO應該建立員工對社交媒體的認識。讓IT領導人了解這些工具如何運作，以及人們如何使用它們，會是件最基本的事情。 

　　CIO也許不必自己決定公司該怎么對待顧客的數據，但是他們必須加入并支持企業(yè)領袖所作的任何決策。這其中可能包括了“公司用來采集顧客信息的技術”，以及“保護這些數據以免遭到未經授權使用的技術”…等。 

　　隱私權失控 

　　但是想要控制顧客數據的，可不是只有顧客本身。社交媒體逐漸模糊了員工個人信息與企業(yè)信息之間的界線，也為企業(yè)隱私權政策帶來新的挑戰(zhàn)。公司無法禁止員工使用Facebook與Twitter。Kesner特別提到，在許多情況下，即使這些網站在技術上與工作無關，它們卻對公司在處理客戶及消費者問題時日益重要。終究公司也會想要掌控他們自己的信息。 

　　此外，CIO面臨另一項恐怖威脅就是“日常企業(yè)記錄的外泄”。Kesner說：“我們有些合并案完全是透過即時通訊完成的。”他擔心從使用公司實時通訊工具，到不經意地把公司數據放到Twitter這類的服務之間只有一步之隔。 

　　保護企業(yè)數據的作法之一是，針對電子郵件通訊及其他重要商業(yè)數據，全面地采取加密技術。加密至少可以在萬一發(fā)生隱私權違反案件時，給予公司法律上的保護傘。由于現在社交媒體的興起，使得信息得以更快速地傳播給廣大的人群，尤其這些信息還可能會永久存在于網絡上，因此類似加密這種控制方式就顯得更加地重要。 

　　再來是云計算的問題。正當公司借著轉移到云環(huán)境而獲得節(jié)省金錢及增進性能…等好處的同時，他們也喪失了對于自身數據的實體控制權。舉個例子，CDT的Cooper就曾經負責把政府的資料遷移到云計算環(huán)境里，好讓政府單位能更容易地取得這些資料。 

　　讓我們把事情說的更復雜點，其實云環(huán)境也有它潛在的正面好處。云計算可以減輕企業(yè)在隱私權問題上的負擔，因為可以把維護數據隱私權的責任轉移到服務供貨商身上。Blum說：“這是CIO用來卸除風險的一種方式。” 

　　在未來，大多數公司不會以現在的方式直接地由消費者身上搜集數據。取而代之的是，他們會透過云聚合服務來取得數據，就類似銀行的作法一般，只在獲得個人授權同意的情況下才把資料交給公司。 

　　隱私權不是噩夢 

　　這些矛盾會讓某些CIO開始懷疑：隱私權是否應當成為一個決定、支配一切的議題。有的人認為多數人憑著常識，就可以把自己的隱私權管理的非常好。 

　　不過同樣地，針對這件事情也有許多不同觀點。例如，有人會質疑所謂的“常識”在網絡世界里能發(fā)揮多大用處？ 

　　Sybase的CIO Jim M. Swartz承認，隱私權的煩惱還未使他清醒過來。不過他也提到相關技術的改變將會快速改寫CIO的工作準則。他舉了一個例子，越來越多的移動式雇員，所產生的挑戰(zhàn)與局勢是以前我們根本想也想不到的。再舉個例子，現在人們很容易就能把檔案下載到手持設備上，這讓公司要掌控機密資料的流向，比過去困難的多了。