今天，我们说的不是数据安全。

数据处理伦理是指如何以符合道德准则及社会责任的方式获取、存储、管理、解释、分析、应用和销毁数据。简单的说，伦理是基于正确和错误观念的行为原则。伦理原则通常聚焦于公平、尊重、责任、正直、正义、质量、可靠、透明度和信任等观念。数据处理伦理关注的就是如何符合伦理原则的方式下获取、存储、管理、使用和处置数据。

数据处理伦理，不仅仅是数据安全问题，比数据安全问题的范围更广泛，更持久，更富有哲学意味。

在数据处理伦理之前，讨论另一个问题。举个例子：

阿道夫·艾希曼，纳粹战犯。

艾希曼是直属于希特勒的武装集团——党卫队（SS）旗下帝国保安总局的犹太处处长。他的工作职责就是将德国占领区内的犹太人装上货运列车，送往集中营。作为一个务实的党务官僚，艾希曼的能力非常强，运送犹太人的速度大幅提高，就连列车运行时间都能与时刻表保持一致。

艾希曼曾亲眼看过枪杀犹太人和在毒气室的行刑，也曾于1942年在纳粹高官通过了“犹太人问题的最终解决办法”的万湖会议上担任记录秘书，能够获知集中营的实际情况。

艾希曼看起来就是一个毫不起眼的中年男人，与“在大屠杀（Holocaust）中为虎作伥的罪大恶极之人”的形象相去甚远。即便是在死刑判决下达之后，他也不认罪，也没祈求饶命。

另外一个艾希曼相反的例子。

16世纪时，西班牙国王赢得了对穆斯林的“圣战”——收复失地、统一伊比利亚半岛之后，驱逐了穆斯林和犹太教教徒。而为了在美洲大陆“讨伐异教徒”，科尔特斯和皮萨罗率领的远征军极尽掠夺之能事。

西班牙国王腓力二世向他发出了命令：“依据西班牙的法律，把荷兰的异端全部处以火刑！”这意味着要将荷兰的大部分人都处死，这将是一场种族灭绝。

权倾一世、被称为“日不落帝国”的西班牙王国的最高掌权者腓力二世的命令具有绝对性。奥兰治亲王被置于和艾希曼同样的境地，不过他采取了与艾希曼完全相反的行动。

奥兰治亲王拒绝执行法律。他被当场革职。新任执政阿尔瓦公爵赴任，设立了名为“除暴委员会”的特别法庭，把荷兰人不断送上火刑架。见此情景，奥兰治亲王站到了荷兰人一边，开始反抗西班牙国王。这就是荷兰独立战争（1568—1648）的开始。

西班牙的法庭对奥兰治亲王进行了缺席审判，以“叛国罪”的名义判处他死刑，而荷兰7个州的代表则齐聚乌得勒支，通过了《荷兰独立宣言》（1581），选举奥兰治亲王执政（总统），同时否决了腓力二世的统治权。

一国的君主是由上帝设立为民众之首的，是为了庇护民众免受各种不公正、压迫和暴力侵犯之苦的，就如同牧羊人必须守护他的羊群一般。（中略）如果他不但不这样去守护其民众，反而还试图压制、迫害民众，剥夺他们自古以来的自由、特权和普通法，且如对待奴隶般役使其民众，那么民众就不再将其视为君主，而不得不认为他是专制暴君。当此之时，民众（中略）不再承认其为君主，放弃他并另择他人做守护自己的君主，这就是符合法律和道义之事，而不再被视为是一个错误。

——选自《荷兰独立宣言》

阿道夫·艾希曼有罪吗？奥兰治亲王无罪吗？

如果我们假定在“国家法”之上有世界共通的自然法存在，那么与自然法相冲突的“国家法”自然就无效，遵守法律的义务也就自然消失了。荷兰否定腓力二世统治权的决议中所谓的“法律和道义”，就是自然法。奥兰治亲王的行为，从西班牙王国的法律来看确实有罪，但从自然法的角度来看则无罪。艾希曼的行为虽然是依照德意志第三帝国（纳粹德国）的法律而进行的，但从自然法的角度来看则是有罪的。

自然法是一种主张一定的权利，因为人类本性中的美德而固然存在，由自然赋予，并且这些权利可以通过人类理性得到普遍理解的哲学。因为是由自然所决定的，自然法则被认为是客观和普遍的，它独立于人类的理解，以及特定国家，政治秩序，立法机构或整个社会的制定法而存在。

今天，我们说的数据处理伦理，也属于自然法规范范畴。

数据处理伦理道德规范集中在3个核心概念上：

（1）对人的影响。数据通常代表个人的特征，并可以用于做出影响人们生活的决策。伦理道德规范要求数据只能维护人类尊严的方式被使用。

（2）滥用的可能性。滥用数据可能会对个人和组织产生负面影响。这带来了防止滥用数据的伦理要求，特别是针对那些会损害更大利益的滥用行为。

（3）数据的经济价值。数据具有经济价值。数据所有权的伦理道德规范应明确如何获取及由谁获取相关价值。

美国的棱镜计划显然是不符合自然法的，这就是数据的伦理问题。

隐私条款下的伦理道德原则，引用欧盟《通用数据保护条例》（GDPR）的基本原则包括：

（1）公平、合法、透明。对涉及数据主体的个人数据应以合法、公平和透明的方式处理。

（2）目的限制。个人数据必须是为特定的、明确的和合法的目的而收集，而不是以与这些目的相违背的方式进行。

（3）数据最小化。个人数据必须足够、相关，并且限于与处理目的相关的必要数据。

（4）准确性。个人数据必须准确，并在必要时保持最新；必须采取一切合理措施，确保不准确的个人数据能及时地被删除或更正。

（5）存储限制。数据必须以允许识别数据主体（个人）的形式保存，存储时间不得超过处理个人数据的目的所必需的时间。

（6）完整性和保密性。必须使用适当的技术或组织措施，确保个人数据以适当安全的方式被处理，包括防止未经授权或非法的处理，以及意外丢失、破坏或损失。

（7）问责制。数据控制者应该负责并能够证明遵守这些原则。

GDPR原则综合考虑和支持个人对其数据的某些限定的权力，并且必须在平权行动的基础上，自愿给予，具体的，明确的和知情的。

加拿大隐私法也制定了类似的法案PIPEDA，美国联邦贸易委员会（FTC）也发布了一份报告，确定数据处理的伦理要求。

数据可能被滥用，并且与潜在的伦理标准相抵触，如尊重他人，善行和正义。执行商务智能、分析和数据科学相关活动，需要一种超越当前所在组织界限的伦理观念，产生更广泛的影响。数据安全、法律仅提供最基本的保证，而自然法的自觉遵守，不作恶的道德要求，都是数据伦理要求的基本领域。

参考文献：《穿越数据的迷宫--数据管理执行指南》 劳拉·塞巴斯蒂安·科尔曼

《DAMA数据管理知识体系指南》 DAMA国际

《撼动世界的思想家格斗》  茂木诚