隐私

数据隐私。通过设计。

除非人们能够相信正在收集的数据得到了负责任的管理和分析,否则互联世界的好处——更大的创新、成长和繁荣,将无法实现。

Data Privacy

“随着数据成为每个行业的关键资源,数据的安全性和隐私成为每个企业关心的问题。”

Stuart BermanSteelcase的安全架构师

最小的行动可以产生最大的影响

我们每天都在用有关我们自己的私人信息换取数字服务。我们进行网上购物,使用搜索引擎,或者下载应用程序。谷歌、Facebook、苹果、亚马逊和其他公司收集关于我们去哪里、我们买什么、我们在网上与谁互动的数据。

对许多人来说,这是一项合理的交易,用数据换取令生活变得更轻松、更有趣、更好玩的服务。其他人则对这项交易不太放心。然而,每个人都希望他们的个人数据保持私密和安全。

“工作场所的隐私过去常常涉及视听隐私、领地隐私和信息隐私,”Steelcase高级设计研究员Melanie Redman说。“这些是人们认为他们需要关注的隐私类型。

“我们对信息隐私的看法发生了变化:现在我们关注的是数据隐私和心理隐私,因为我们对隐私的看法会影响我们所有的其他体验。隐私在工作场所更具背景性,更具个人色彩,在每个企业中也是一个越来越重要的话题。”

互联世界中的隐私

对Steelcase来说,隐私并不是新问题。Steelcase公司对 工作场所的隐私 进行了二十多年的研究,三年前开始研究数字隐私问题。

“企业对数字隐私做出了假设,但这些假设从未经过测试。假设人们愿意交易个人数据来换取服务,比如网络搜索或者通过社交媒体与他人联系,所以他们愿意在工作中做同样的交易。换句话说,他们将允许收集数据以换取有用的商业服务。我们想测试这些假设,”Redman说。

Steelcase就有关工作场所隐私问题调查了全球3000名人士。一项重要发现是:员工对隐私的态度在不同的地理、性别和人口统计学上非常一致。这引发了人们对隐私的普遍看法的质疑,比如假设年轻员工经常通过社交媒体分享信息,他们对数据隐私不那么关心。事实证明,隐私态度并不随年龄变化,但是因人们工作的企业类型和人们工作的方式而异。

例如,对隐私的态度有所不同,这取决于员工的移动性、他们对采用新技术准备的如何或他们在工作中的协作程度。

对于员工来说,隐私的两个方面已经成为了突出的问题。其一是能够控制刺激和分心,这是更开放的工作场所和移动设备的使用所产生的影响。员工很难找到安静的私人时间,也很难与工作断开连接。控制刺激可以通过实体的工作场所来实现,Steelcase有许多策略来帮助公司提供隐私、休息和恢复活力的场所。

为改善工作场所而设计的空间测量和分析工具必须包括对用户数据匿名的前沿隐私保护。

第二个突出的问题是控制信息。数据的激增以及从数据中聚集和获取价值的难度降低,这意味着更难控制谁掌握了我们的信息,以及如何处理这些信息。失去对数据的控制会引起焦虑,因为控制信息对隐私至关重要。

“世界越来越数字化并受数据驱动,我们正迅速进入一个一切都将互联的未来。随着数据成为每个行业的关键资源,数据的安全性和隐私性成为每个企业关注的问题,”Steelcase的IT安全架构师Stuart Berman说。

为了确保数据是被负责任地收集、分析和管理,Steelcase按照严格的隐私和安全标准设计其所有技术产品。“我们知道对公司和个人来说,控制他们的信息是多么重要。因此,我们在Steelcase开发任何数字产品之前,我们通过设计确立了公司的隐私原则,并通过设计确立了数据安全性,”Steelcase隐私工程师Barbara Hiemstra说。

会见STEELCASE的隐私工程师

引人注目的安全漏洞、社交媒体用户跟踪、防护和保护数据免受网络攻击:互联世界的现实催生了一个新兴职业——隐私工程师,这一职位在网络和软件公司越来越普遍。Barbara Hiemstra是办公家具行业首批隐私工程师之一。

“我是IT安全团队的一员,与研究人员、设计师、软件开发人员、法律专家和其他人合作,以帮助确保隐私是设计过程中不可或缺的一部分。我们建议使用隐私增强技术来降低隐私风险,进行与隐私相关的风险评估,并帮助将隐私整合到软件工程生命周期中,”Hiemstra说。

她的团队还向用户提供网络卫生方面的信息:保持“健康”(安全)在线状态的个人行为。这包括密码维护、软件和病毒防护更新、数据备份和其他策略。Steelcase经销商可以获得这些内容,他们转而可以提供给顾客。

“大数据是一个很棒的工具,但是它伴随着很大的责任,”Hiemstra提醒说。

数据隐私
Steelcase的Workplace Advisor收集有关工作场所如何使用的数据,以帮助企业了解如何最好地利用他们的不动产。

 

以用户为中心的设计

这种方法源于Steelcase长期以用户为中心开发新产品的设计流程。“例如,我们不会根据我们认为的顾客的需求来制造椅子。我们会先和他们交谈,然后进入现场,观察人们的工作方式和他们的问题。我们从这些观察中汲取见解,并围绕这些见解进行工程设计。所以在开发数字产品之前,我们会做同样的工作,”Redman说。

Steelcase于2017年推出的首批数字产品之一是Workplace Advisor。它收集工作场所使用情况的数据,以帮助组织了解如何最好地利用他们的不动产和创建更有效的工作场所。

“对于Workplace Advisor收集的所有客户数据、我们如何使用这些数据、我们如何保护这些数据,我们是完全透明的。我们希望我们的客户完全理解这个过程,”Steelcase总法律顾问助理Shawn Hamacher说。

“通过设计达成隐私意味着我们将隐私融入到产品中,而不是之后再尝试将隐私加到产品上。隐私是每个数字产品DNA的一部分。”

为了保护Workplace Advisor收集的数据的机密性和隐私性,Steelcase使用了微软Azure IoT平台,该平台具有强大的安全性和隐私保障。此外,Workplace Advisor系统将根据服务组织控制(SOC 2)框架进行审计。这是由美国注册会计师协会开发的,包括第三方审计和报告,可提供给使用Workplace Advisor的Steelcase客户。

“对于Workplace Advisor收集的所有客户数据、我们如何使用这些数据、我们如何保护这些数据,我们是完全透明的。”——Steelcase总法律顾问助理Shawn Hamache

全球标准

当然,隐私标准也在不断发展。例如,欧洲最近率先建立了《通用数据保护条例》(GDPR),于5月生效。GDPR加强了对欧盟所有个人的隐私保护。Steelcase将为了其所有数字产品客户遵守GDPR,不仅是欧洲的客户,也包括全世界的客户。

Berman说:“这是全球最严格的数据隐私和安全标准,我们将它用于所有客户的数据。不管你是欧洲、亚洲、非洲、北美还是南美的任何国家的Steelcase客户,我们的数字产品都将符合GDPR。”

“通过设计达成隐私意味着我们将隐私融入到产品中,而不是之后再尝试将隐私加到产品上。隐私是每个数字产品DNA的一部分。” -Shawn Hamacher

Hamacher补充道:“我们希望所有客户都了解通过设计达成的 隐私和安全 意味着我们的运营方式、收集和使用数据的方式以及我们如何保护数据的透明度。”“没有安全就没有隐私。隐私始于安全数据。”

这同样适用于所有Steelcase数字产品,包括Steelcase Find,Steelcase Find是一款手机应用,可以帮助人们快速定位工作空间和同事,这使得互联和协作变得更加容易,这是创新经济的核心工作。

“高期望和严格要求一直是Steelcase发展的一部分,”智能+互联产品开发团队负责人Steve Rodden说。“作为一家公司,我们习惯于处理有关家具的监管准则、质量标准和不同的合规问题。我们不仅要满足基本标准。我们希望在这些领域表现出色,因此我们对自己的设计、工程和制造提出了更高的要求。数字产品也是如此。我们希望在数据隐私和安全方面能够领先,因此,将严格的数据隐私和安全标准作为我们开发过程的一部分,对我们来说是一个简单的决定。”

业务依靠数据运行。每当我们用信息换取数字产品时,我们都会帮助推动新的全球经济。用户必须能够依靠组织来完全透明地收集、存储和分析数据。

“重要的是,我们的客户需要理解到,为了换取有用的服务,每天的数据交易都建立在隐私和安全的基础上,”Hamacher说。“我们支持我们的产品已经有100多年了,就算是数字产品,这一点也不会改变。我们的经营方式就是我们一直做生意的方式。这一切都与信任有关。”

写评论

相关帖子

Steelcase收购英国家具制造商Orangebox

Steelcase收购Orangebox ,继续为办公团队提更多工作解决方案,进一步开拓业务。