Home / Resources / ISACA Journal / Issues / 2020 / Volume 2 / Whose Data Is It Anyway

谁主数据?

Author: Guy Pearce, CGEIT, and Sandra Ketchen, President and CEO, Spectrum Health Care
Date Published: 2 March 2020
English | español

除了对诸如 Facebook 和 Google,1 等公司表达的隐私权 担忧之外,下一波数据隐私问题正趋于白热化,致使 欧盟出台了具有全球影响力的《通用数据保护条例》 (GDPR),其中明确规定了隐私权是人类的基本权利。2

以下列表将用作数据所有权对话的基础。虽然这一列 表最初只在医疗保健领域使用,3 但这些特征在各个 行业中引起了共鸣。需要特别指出的是,前四项涉及 当前的安全性和隐私权问题,而最后一项是与数据经 济学相关的有趣问题:

  • 隐私权
  • 知情同意
  • 数据控制
  • 安全存储、访问和传输
  • 对系统和患者的益处(经济学)

同意问题和人类作为数据主体

尽管人类算不上好学生,但人类希望从历史中吸取经 验教训。就在 40 年前,美国国家生物医学和行为研 究受害人保护委员会发布了《贝尔蒙报告》。该报告 重点关注为保护人类研究主体建立道德准则和指导方 针。在始于 1932 年的长达 40 年的塔斯基吉梅毒实验 (TSE) 中,医生们道德缺失,正是这一事件促进了该 报告的发布。4

由于引起了公众的愤怒,TSE 于 1972 年停止运作。 1997 年,美国总统克林顿为这一丑闻发表了道歉声 明。5 《贝尔蒙报告》力图展示该实验的发现,以确 保作为生物医学和行为研究主体的人类获得应有的尊 重,避免遭受任何伤害,并且保证实施的程序是合理 且非剥削性的。报告还提出了知情同意,对未来类似 项目的风险和收益进行评估,并提出了实验主体的道 德选择建议。6

此后,又陆续出台了许多更为重要的指导原则,例如 第二次世界大战后的《纽伦堡守则》7 或 1975 年的 《赫尔辛基宣言》8 都强调了人类作为数据主体应获 得的尊重和尊严。这些指导原则旨在保证人类获得应 有的尊重,在收集个人数据时征得知情同意,了解风 险情况,并且保证数据处理不具有剥削性。

未经许可
如今,人类已成为比以往任何时候都更加理想的数据 主体。他们可能较少成为明确实验的对象,但仍然在 不知情的情况下成为了数据主体。大多数人对 Face- book 和 Cambridge Analytica 丑闻(利用 Facebook 数 据来影响人们的行为,从而达到政治目的)仍然记忆 犹新。尤其是在信息用户自愿加入社交媒体的情况 下,“⋯⋯我们的网络行为暴露了很多关于我们的个 性、恐惧和弱点的信息,而⋯⋯这些信息可以被用来 影响我们的行为。”9

由于组织对数据的收集和存储进行了投资,因此有些 人建议客户数据的所有权归属于组织。10 可能存储数 据还是其次 — 组织需要此项功能才能为客户提供服 务或完成监管(例如,客户银行业务尽职调查)— 更 加值得注意的是组织在客户不知情的情况下,在超出 基本运作或监管报告需求以外,利用数据做了些什么 事情。这就是 GDPR 知情同意的意义:确保主体了解 组织如何处理其数据,并赋予他们同意组织处理其数 据的选择权。此外,GDPR 规定主体可以选择不进行 此类处理。11

尽管许多人可能喜欢服务提供商提供的数据共享所 带来的便利,但有些人可能更愿意选择退出,不希 望营销技术组织(图 1)处理他们的数据。即使是“ 一个网站也可以轻松拥有 20 个定位广告合作商,而 其数据被共享的人士往往是看不见这些广告合作商 的。”12 有许多企业购买和使用个人数据,成千上 万的数据处理器和代理(在图 1 中几乎无法识别) 渗透到“⋯⋯我们生活的数据流中⋯⋯”13 ,在未 经客户许可,甚至在客户不知情的情况下创建和出 售与客户相关的个人档案,包括越来越多用于探 查、监视和跟踪客户的侵入性系统。14 如 GDPR 中 所述,获得明确同意是尊重个人隐私,将隐私视为 一项基本人权的表现。这为人们提供了选择:想要 分享个人数据的人们可以分享其数据,不想分享的 人们则可以让其数据得到保护。

除了先前提出的数据共享的不可见问题外,在 Cam- bridge Analytica 一案中,Facebook 用户并不知道他们 的数据被用于影响其行为,从而达到影响历史进程的 政治目的。这一丑闻不仅在美国上演,而且还在欧洲 和巴西、印度、肯尼亚、马来西亚、墨西哥和尼日利 亚等国家上演。15 人类本应从诸如 TSE 之类的实验及 随后发布的《贝尔蒙报告》等一系列报告中吸取教训 的,然而 40 年之后,类似的丑闻居然又再次上演。

数据泄露问题已经超越 Facebook 之类向广告商提供 用户数据(包括个人兴趣、工作职务、种族身份、 信用卡消费习惯、购买习惯和财务信息)的企业, 扩展到图 1 中的一些营销组织。这种数据共享将不 同来源的数据融合在一起,从而“⋯⋯打造具有高 度针对性、操纵性、有时还具有歧视性和侵入性的 广告活动。”16

有些人可以接受这种使用个人数据的行为,而另一些 人则无法认同。于是,DuckDuckGo 之类的搜索引擎 应运而生。该引擎声称可以保护搜索者的隐私并向用 户提供未经筛选的搜索结果。甚至像 BitDefender 这 样的防病毒软件也具有可选的防跟踪功能,这些功能 可以阻止跟踪软件访问用户的数据。

获得明确同意是尊重个人隐私,将隐私视为一 项基本人权的表现。这为人们提供了选择:想要 分享个人数据的人们可以分享其数据,不想分享 的人们则可以让其数据得到保护。

无偿的生产要素和权力的集中
从经济学的角度来看,数据会被归类为生产要素。与 主流经济学一样,企业(例如 Cambridge Analytica)、 资本(例如硬件、软件)和劳动力(例如数据科学 家)都是生产要素,但与主流经济学不同的是,诸 如 Facebook 或其中间商等数据汇总组织均可获得 报酬,而作为数据提供者的个人,同样是一项生产 要素(图 2),却没有获得任何报酬。在这种情况 下,“数据挪用成为了一种剥削形式,因为公司利 用 数 据 创 造 了 价 值 , 却 没 有 向 人 们 提 供 相 应 的 补偿。”17

在经济学理论中,所有生产要素都是有偿的。在当今 的社交媒体时代,作为数据提供者的人类并不是有偿 的生产要素,他们甚至往往不知道自己的数据正被用 于谋取权力和利益。此外,Facebook 经历了 5.4 亿条 数据记录泄露事件,18 是迄今为止最大的数据泄露事 件之一,19 使受影响的人们面临重大风险。思考近年 来屡屡出现的泄露事件的本质,不禁让人怀疑,当人 类数据被视为一种必须将成本降至最低的商品时,人 们究竟付出了多少努力来保护千百万人的个人数据。 的确,组织的成本领先压力越大(相对于竞争对手而 言,需要实现最低运营成本以保持竞争力),就越难 制定适当的数据安全预算。

 

在这种背景下,不仅由于未向生产要素付款而导致了 日益扩大的贫富差距,而且随后还出现了权力集中现 象。事实上,科技巨头的庞大规模20 已经削弱了传统 组织的创新21 和竞争能力22 从而导致了经济增长缓 慢和工资停滞不涨的情况。权力的集中创造了一种 “⋯⋯向技术寡头发展的动态变化,这种寡头政治将 定义我们的个人和职业生活。”23 然而,这有人在 乎吗?

在当今的社交媒体时代,作 为数据提供者的人类并不是有 偿的生产要素,他们甚至往往 不知道自己的数据正被用于谋 取权力和利益。

缺乏道德
Facebook 首席执行官 (CEO) 马克·扎克伯格表示,他 犯了一个“巨大的错误,未能充分认识到 Facebook 在世界上所肩负的责任”。24

综上所述,社会责任的定义为:

一种道德理论,在这个理论中,个人有责任 履行其公民义务,⋯⋯维护经济增长与社会 福利之间的平衡⋯25

从道德上看,Facebook 在多大程度上平衡了经济增 长和社会福利?

为了帮助衡量这一点,以下提出了四项道德准则,26 对于出售和以其他方式利用人类数据的组织而言,其 中每一项都可以作为衡量其道德标准的基础。四项道 德准则是:

  1. 尊重自主权 — 保障人的尊严
  2. 善行 — 通过行动带来益处
  3. 不作恶 — 不造成伤害
  4. 正义 — 确保公平公正

在第 1 点和第 2 点上,如何维护人类的尊严?当人们 被迫以仅服务于少数人的方式行事时,如何能宣称是 在做善事呢(例如 Cambridge Analytica)?关于 第 3 点,当数据安全在某些组织中缺乏相关的尽职调 查,从而可能通过金融犯罪和身份盗窃影响数百万人 的生活时,谁又能声称没有造成任何伤害呢?关于 第 4 点,作为 21 世纪的一个生产要素,个人为当今 的数据组织提供原材料,那么他们对公司经济估值的 巨大贡献该如何衡量?如今,Facebook、Apple、 Amazon 和 Alphabet (Google) 等拥有大量数据的公 司已跻身全球 10 大最富有的公司之列。27

每当涉及技术(硬件和软件)和数据时,都会出现 道德问题。28 这就引出了一个问题:“数据到底属 于谁?”在新古典主义经济学中,数据作为免费的 生产要素,是否真正属于那些投资基础设施以存储 和处理数据的组织?或者,从道德上讲,个人数据 是否应该继续属于个人,而个人可以就有关数据的 使用做出适当的决定?29 道德作为一门学科在信息 技术领域越来越重要,因为技术赋予人们更多的行 动力,要求他们做出以前不需要做出的选择。30 这 本身就会出现问题。

很明显,根据本文第二段中强调的数据所有权的特 征,个人对数据并没有控制权。当受到高度重视的 医疗保健等数据成为主流时,这种状况将变得更加 复杂。

数据所有权的下一个前沿领域:

Google 已通过旗下的 Verily 公司涉足医疗保健行业。31 2013 年至 2017 年,Google 开展了 75 项涉及医疗 保健和数字健康的业务及交易。其重点是使用人工 智能 (AI) 挖掘数据,这些数据将使 Google 能够检测 疾病并管理个人健康状况。想一想 Google 旗下那些 对眼疾、糖尿病、心脏病、帕金森氏症或多发性硬 化症进行识别和管理的公司。这些都是 Google 家族 中非常活跃的项目及投资,其成功与否取决于个人 健康数据的收集和评估。

与 Google 一样,Apple 也将资源积极投入医疗健康数 据战略之中32 截至 2017 年 12 月,仅仅在美国,年 龄在 13 岁以上的 iPhone 用户就超过了 8500 万。33 Apple 于 2016 年收购了 Gliimpse,用以管理健康和 个人生命体征。2018 年又推出了 HealthKit,将电子 病历连接到该平台。现在大约有 210 个组织在对该 产品进行 Beta 测试。

第三方组织纷纷构建与 Apple 平台合作的设备或应 用程序 (apps)。Butterfly Network 正在打造可插入 手机的便携式超声设备,AliveCor 已开发出六导式 心电图,CellScope 正在将耳镜推向市场。借助这些 连接设备和平台,消费者可以通过手机全面了解自 己的健康状况,而他们在这些平台上有无隐私可言 尚不确定。

在新古典主义经济学中,数据作为免费的生产 要素,是否真正属于那些投资基础设施以存储和处 理数据的组织?

有趣的是,十多年前,一篇具有里程碑意义的论文 发现,只有 10% 的健康结果受到实际医疗保健的影 响。基因决定了 30% 的结果,而其余 60% 的个体健 康结果被认为受到行为和环境的影响。34 自那时以 来,世界已发生改变,社交媒体、物联网 (IoT) 设备 和数字化记录所产生的大量数据越来越多地突出个 人行为特征。2019 年对美国医疗健康大数据的一份 评估引用了每天产生的大量记录,这一数据估计很 快将增长到 1 泽字节(1 万亿吉字节)。35

人们越来越多地使用手机来管理生活,包括购买食 物、酒、其他购物,以及使用可穿戴设备来跟踪运 动、睡眠和活动等等。将人工智能应用于这些个人 数据,再考虑到健康结果主要受行为和环境的影 响,不难发现手机在与实际的电子健康记录整合之 前,就已经能够很好地了解个人健康状况了。通过 这种方式,人们发现 Instagram 比医生或其他临床 医师能更为有效地识别抑郁症。36

每天都有大量的个人信息被收集和共享,但作为消 费者或患者,个人是否了解与健康数据管理相关的 选择和风险?

关于急症护理或初级护理形成的医疗记录,其所有 权一直存在争议。然而,像 Dot Health 这样的收费 服务平台会在手机上提供合并的个人记录,所以, 医院或诊所保留“所有权”又有什么意义呢?还是 同样的问题:不管谁声称拥有数据所有权,人们是 否知道自己的数据发生了什么?

关于急症护理或初级护理形 成的医疗记录,其所有权一直 存在争议。

在许多与医疗保健系统的连接点上,个人数据被创 建,但仍由服务提供商拥有、管理和使用,而且往往 未经数据主体的明确同意。

每次在药房排队等候时,每次在笨重的医生 办公椅上尝试坐得更舒服点时,每次浏览网 页遇到有关医疗费用的问题时,请花点时间 想一想您身前身后的人。很有可能,你们当 中至少有一个人正受到诸如数据分析巨头 Optum 等 第 三 方 机 构 的 监 视 。 Optum 为 UnitedHealth Group, Inc. 旗下公司,自 1993 年 以来,已经从 1.5 亿美国人那里获取了许多 医疗数据,包括实验室结果、诊断结果、 处方等等。这几乎是美国人口的一半。37

许多提供商随后将数据卖给企业,而这些企业将数据 用于药品开发、保险定价或定制广告等各种用途。

人们在社交媒体上进行互动,分享一天中发生的事情, 例如吃了些什么,顺利完成了一次锻炼,或者一次癌 症募捐活动,这样的情况发生过多少次?由于缺乏对 后果的考虑,人们越来越习惯于分享个人健康数据, 无论是传统来源还是非传统来源。38 虽然只有 8% 到 12% 的受访者称他们会与一家科技公司分享健康数 据,但实际上 60% 的受访者都会与 Google 共享此数 据,而 50% 的受访者会与 Microsoft 共享个人健康数 据。39 就像处理社交媒体数据的营销第三方(图 1) 一样,Google Play 所做的一项针对 Android 上最受 欢迎的医疗应用的评估发现,竟然有 79% 的应用与第 三方组织共享用户健康数据,而来自 46 个组织的实 体以某种方式使用或消费这些数据。40

呼吁采取行动

个人既是自身数据的被动创造者,又是主动创造者。人 们是否足够关心谁使用了自己的数据,数据将被如何处 理,谁看到了这些数据,以及第三方是否利用这些数据 谋取利益?如今的数据范围包括相对简单的数据(如人 口统计数据)、较为动态的数据(如个人的流动性和财 务数据)、社交媒体以及与数字地球村中各个组织的互 动。下一个前沿领域 — 医疗健康数据,包括健康水 平、人们参与的活动类型、血液检测结果,甚至包括他 们是否患有慢性疾病或某种特定疾病。

如果个人关心自身数据的使用,那么可以发现 GDPR 已经将隐私权发展成为一项基本人权,这是 1361 年 英国第一部隐私权法案的演变,该法案旨在防止人们 遭到偷窥和窃听。41 如果每个人都同意隐私权是一项 基本人权,那么毫无疑问,每个人都有通过全球各种 论坛捍卫这项权利的共同责任和义务。如果人人都不 履行这样的责任和义务,那么当某个最受欢迎的零售 商、金融服务机构、信贷机构或医疗服务提供商下一 次出现大规模数据泄露时,舆论再次哗然,或者批评 那些利用个人数据谋取利益的组织,就显得有些虚 伪了。

如果隐私不成问题的话,人们可能还会担心数据寡头 之间的权力越来越集中。如果人们不喜欢这种状态, 那么传统经济学教导大家必须用钱包投票。然而,个 人并不喜欢这种数字化的商业交易形式,因为作为数 据主体,个人就是那些钱包。如果人们不能用钱包投 票,那么那些通过设计来保护隐私、利用设计和良好 道德规范来保证安全的组织应该得到人们的更多青 睐。事实上,有观点认为,这样的企业既能遵守道德 准则,又能比那些不道德的企业创造更多利润。42

除了对个人数据及数据分享方式承担责任外,对于那 些对现状感到不满的人,行动呼吁是对与基本隐私权 相关的责任做出的回应,呼吁人们向更具道德责任感 的组织寻求服务等等。这样做不仅可以支持这些组 织,使其成为更加可行的选择,而且还有助于减少寡 头垄断。然而,当寡头能够利用个人数据(即使没有 获得许可)提供优质诱人的服务时,有多少人还能够 支持那些崇尚隐私、安全和道德的企业呢?对于某些 人来说,为了一些功能相似但往往不那么精致的东西 而放弃这种优质诱人的服务,也许代价太高。

总结

在医疗健康数据成为数据所有权下一个前沿领域的 背景下,2019 年关于“数字医疗研究中的道德可行 性”的研究(让人联想到《贝尔蒙报告》)发现了 围绕人类数据主体的道德考量方面的差距,这一次 涉及大数据在研究之外的传播。43 实际上,相关研 究已经敦促消费者和患者“⋯⋯在享受数据交换与 共享所带来的好处的同时,要更加意识到保护其数 据的必要性。”44

如果每个人都同意隐私权是一项基本人权,那 么毫无疑问,每个人都有通过全球各种论坛捍卫 这项权利的共同责任和义务。

也许由于相对缺少政治意愿来优先制定适当的政策, 世界其他地区缺乏类似于欧洲 GDPR 的监管框架,这 也成为个人健康数据管理中最重要的挑战。45

最终,拖延时间越长,就越难扭转后果,尤其是在人 工智能和机器人普及的未来世界。当然,个人不应指 望当前和未来的数据巨头会介入。随着权力和利益集 中的警报拉响,一场利益冲突在所难免。具有讽刺意 味的是,这些公司的每个员工,甚至这些公司本身都 将成为这一切的主体。在政治意愿不强并且存在明显 公司利益冲突的情况下,如果人们能够抵挡光鲜亮丽 的无情诱惑,那么这将归结到个人行为。对于下一个 前沿领域,研究人员已开始考虑《美国健康保险可携 性和责任法案》(HIPPA) 或类似法规(如影子健康记 录)之外的所有数据。46 由于已经有许多第三方在访 问和处理此类数据,因此对于更加敏感的健康数据, 个人是否知道自己的影子投向了哪里?最后,改述 David deBronkhart 的观点:每个人都应牢记数据实际 上属于其所有者。

尾注

1 Weinberg, G.; “Google and Facebook Are Watching Our Every Move Online. It’s Time to Make Them Stop,” CNBC Tech, 31 January 2018, https://www.cnbc.com/2018/01/31/google-facebook-data-privacy-concerns-out-of-control-commentary.html
2 Perugini, M. R.; “Why GDPR?” Europrivacy, 21 April 2016, https://europrivacy.info/2016/04/21/why-gdpr/
3 Babaian, J.; “Healthcare Data Access, Ownership, and Does It Matter?” HCLDR Healthcare Leadership Blog, 25 April 2017, https://hcldr.wordpress.com/2017/04/25/healthcare-data-access-ownership-and-does-it-matter/
4 Brandt, A. M.; “Racism and Research: The Case of the Tuskegee Syphilis Study,” The Hastings Center Report, vol. 8, iss. 6, 1978, p. 21–29.
5 Nix, E.; “Tuskegee Experiment: The Infamous Syphilis Study,” History, 29 July 2019, https://www.history.com/news/the-infamous-40-year-tuskegee-study
6 US Department of Health, Education and Welfare, Ethical Principles and Guidelines for the Protection of Human Subjects of Research, The National Commission for the Protection of Human Subjects of Biomedical and Behavioral Research, 18 April 1979, https://www.hhs.gov/ohrp/regulations-and-policy/belmont-report/read-the-belmont-report/index.html
7 Mitscherlich, A.; F. Mielke; Doctors of Infamy: The Story of the Nazi Medical Crimes, Schuman, USA, 1949: xxiii–xxv, http://www.cirp.org/library/ethics/nuremberg/
8 World Medical Association, “WMA Declaration of Helsinki—Ethical Principles for Medical Research Involving Human Subjects,” 9 July 2018, https://www.wma.net/policies-post/wma-declaration-of-helsinki-ethical-principles-for-medical-research-involving-human-subjects/
9 Golbeck, J.; S. Aral; “Why the Cambridge Analytica Scandal Is a Watershed Moment for Social Media,” Knowledge@Wharton, Wharton School of the University of Pennsylvania, Philadelphia, USA, 22 March 2018, https://knowledge.wharton.upenn.edu/article/fallout-cambridge-analytica/
10 Wolpe, T.; “Data Privacy: You May Call It Personal Data But Who Actually Owns It?” ZDNet, 11 June 2015, https://www.zdnet.com/article/data-privacy-you-may-call-it-personal-data-but-who-actually-owns-it/
11 Intersoft Consulting, GDPR Consent, https://gdpr-info.eu/issues/consent/
12 Brandom, R.; “Everything You Need to Know About GDPR,” The Verge, 25 May 2018, https://www.theverge.com/2018/3/28/17172548/gdpr-compliance-requirements-privacy-notice
13 Sadowski, J.; “Companies Are Making Money From Our Personal Data—But at What Cost?” The Guardian, 31 August 2016, https://www.theguardian.com/technology/2016/aug/31/personal-data-corporate-use-google-amazon
14 同上。
15 BBC News, “Cambridge Analytica: The Data Firm’s Global Influence,” 22 March 2018, https://www.bbc.com/news/world-43476762
16 McLeod, B.; “What the Facebook Ad Targeting Changes Mean for Your Social Media Strategy,” Blue Corona, 29 March 2018, https://www.bluecorona.com/blog/facebook-ad-targeting-changes
17 Op cit Sadowski
18 Silverstein, J.; “Hundreds of Millions of Facebook User Records Were Exposed on Amazon Cloud Server,” CBS News, 4 April 2019, https://www.cbsnews.com/news/millions-facebook-user-records-exposed-amazon-cloud-server/
19 Kiesnoski, K.; “Five of the Biggest Data Breaches Ever,” CNBC, 30 July 2018, https://www.cnbc.com/2019/07/30/five-of-the-biggest-data-breaches-ever.html
20 Wolverton, T.; “Facebook, Google, Apple, and Amazon Have Too Much Power—So It’s Time for Regulators to Take on Tech’s Titans,” Business Insider, 8 April 2018, https://www.businessinsider.com/antitrust-regulators-need-to-curve-the-power-of-facebook-et-al-2018-4
21 Kerner, L.; “The Profound Implications of Five Increasingly Dominant Tech Companies,” Crypto Oracle, Medium, 9 April 2017, https://medium.com/crypto-oracle/facebook-apple-microsoft-google-amazon-aka-famga-is-eating-the-world-d3ba0c62df8b
22 Baca, M. C.; C. Zakrzewski; “Lawmakers Grill Amazon, Facebook, Google and Apple at Antitrust Hearing,” The Washington Post, 16 July 2019, https://www.washingtonpost.com/technology/2019/07/16/lawmakers-grill-amazon-facebook-google-apple-antitrust-hearing/
23 Andriole, S.; “Apple, Google, Microsoft, Amazon and Facebook Own Huge Market Shares = Technology Oligarchy,” Forbes, 26 September 2018, https://www.forbes.com/sites/steveandriole/2018/09/26/apple-google-microsoft-amazon-and-facebook-own-huge-market-shares-technology-oligarchy/#60e6f9882318
24 Deutsche Welle, “Facebook Admits to Far Higher Number of Data Breaches,” DW.com, 4 May 2018, https://www.dw.com/en/facebook-admits-to-far-higher-number-of-data-breaches/a-43258301
25 Pachamama Alliance, “Social Responsibility and Ethics,” https://www.pachamama.org/social-justice/social-responsibility-and-ethics
26 Gracyk, T.; “Four Fundamental Ethical Principles (A Very Simple Introduction),” Minnesota State University Moorhead, USA, 3 February 2012
27 Miller, R.; “The Top 100 Best-Performing Companies in the World, 2019,” CEOWORLD Magazine, 28 June 2019, https://ceoworld.biz/2019/06/28/the-top-100-best-performing-companies-in-the-world-2019/
28 Pearce, G.; “Acknowledging Humanity in the Governance of Emerging Technology and Digital Transformation,” ISACA® Journal, vol. 4, 2019, https://www.isaca.org/archives
29 Op cit Babaian
30 Op cit Pearce
31 CBInsights, “How Google Plans to Use AI to Reinvent the $3 Trillion US Healthcare Industry,” https://www.cbinsights.com/research/report/google-strategy-healthcare/
32 Forrester, “Apple Puts the Promise of Health Innovation in the Hands of Consumers… Pun Intended,” Forbes, 17 September 2019, https://www.forbes.com/sites/forrester/2019/09/17/apple-puts-the-promise-of-health-innovation-in-the-hands-of-consumers-pun-intended/#2ad322171c24
33 CBInsights, “Apple Is Going After the Healthcare Industry, Starting With Personal Health Data,” 8 January 2019, https://www.cbinsights.com/research/apple-healthcare-strategy-apps/
34 Artiga, S.; E. Hinton; “Beyond Health Care: The Role of Social Determinants in Promoting Health and Health Equity,” KFF, 10 May 2018, https://www.kff.org/disparities-policy/issue-brief/beyond-health-care-the-role-of-social-determinants-in-promoting-health-and-health-equity/
35 Faggella, D.; “Where Healthcare’s Big Data Actually Comes From,” emerj, 3 February 2019, https://emerj.com/ai-sector-overviews/where-healthcares-big-data-actually-comes-from/
36 Reece, A. G.; C. M. Danforth; “Instagram Photos Reveal Predictive Markers of Depression,” EPJ Data Science, vol. 6, iss. 15, 2017, https://epjdatascience.springeropen.com/articles/10.1140/epjds/s13688-017-0110-z
37 Beebe, J.; “What You Don’t Know About Your Health Data Will Make You Sick,” Fast Company, 22 March 2019, https://www.fastcompany.com/90317471/what-you-dont-know-about-you-rhealth-data-privacy-will-make-you-sick
38 Seltzer, E.; J. Goldshear; S. C. Guntuku; D. Grande; D. A. Asch; E. V. Klinger; R. M. Merchant; “Patients’ Willingness to Share Digital Health and Non-Health Data for Research: A Cross-Sectional Study,” BMC Medical Informatics and Decision Making, vol. 19, article 157, 2019, https://bmcmedinformdecismak.biomedcentral.com/articles/10.1186/s12911-019-0886-9
39 Adams, A.; M. Shankar; H. Tecco; “50 Things We Now Know About Digital Health Consumers,” Rock Health, 2016, https://rockhealth.com/reports/digital-health-consumer-adoption-2016/
40 Grundy, Q.; K. Chiu; F. Held; A. Continella; L. Bero; R. Holz; “Data Sharing Practices of Medicines Related Apps and the Mobile Ecosystem: Traffic, Content, and Network analysis,” BMJ, vol. 364, iss. 1920, 20 March 2019, https://www.bmj.com/content/364/bmj.l920
41 Rosenbaum, J.; “Look! Out the Window! It’s a Peeping Tom! No, It’s Google Street View,” Legal Bytes, 20 December 2010, https://legalbytes.com/look-out-the-window-its-a-peeping-tom-no-its-google-street-view/
42 Caulkin, S.; “Ethics and Profits Do Mix,” The Guardian, 20 April 2003, https://www.theguardian.com/business/2003/apr/20/globalisation.corporateaccountability
43 Nebeker, C.; J. Torous; R. J. Bartlett Ellis; “Building the Case for Actionable Ethics in Digital Health Research Supported by Artificial Intelligence,” BMC Medicine, vol. 17, iss. 137, 17 July 2019, https://bmcmedicine.biomedcentral.com/articles/10.1186/s12916-019-1377-7
44 Staccini, P.; A. Y. S. Lau; “Findings From 2017 on Consumer Health Informatics and Education: Health Data Access and Sharing,” NCBI, vol. 27, iss. 1, 27 August 2018, https://www.ncbi.nlm.nih.gov/pubmed/30157519
45 Kostkova, P.; H. Brewer; S. de Lusignan; E. Fottrell; B. Goldacre; G. Hart; P. Koczan; P. Knight; C. Marsolier; R. A. McKendry; E. Ross; A. Sasse; R. Sullivan; S. Chaytor; O. Stevenson; R. Velho; J. Tooke; “Who Owns the Data? Open Data for Healthcare,” Frontiers in Public Health, 17 February 2016, https://www.frontiersin.org/articles/10.3389/fpubh.2016.00007/full
46 Op cit Beebe

Guy Pearce,企业 IT 治理认证 (CGEIT)
曾在银行、金融服务机构和非营利组织的治理委员会任职,并担任过金融服务机构的首席执行官。自 1999 年以来,Guy Pearce 在多 个企业数字化转型计划中发挥了积极作用,凭借这些经验,Guy Pearce 为多伦多大学继续教育学院(加拿大安大略省)开设了数字化 转型课程。他在数据治理和 IT 治理方面也拥有十多年的经验,并乐于通过出版物和会议分享这些经验。Guy Pearce 获得了 ISACA® 2019 Michael Cangemi 最佳作者奖,该奖项是为了表彰他对 IT 治理领域的贡献。Guy Pearce 还是 Convergence 的首席数字化转型 官,为公司提供数字化转型和治理方面的咨询服务。

Sandra Ketchen,专业工程师 (P.Eng),公司董事会董事 (ICD.D)P.Eng, ICD.D
Sandra Ketchen 是 SE Health 的高级运营副总裁 (SVP),负责 SE Health 的全国运营网络,该网络由 7,000 多名护士、私人护理人员和 其他医护人员组成。Sandra Ketchen 不仅要对客户满意度和护理质量负责,同时还要推动上述领域的持续改进,提高效率。在加入 SE Health 之前,Ketchen 在全球运营部门工作了 20 多年,最近的职务是 ATS 消费品高级副总裁。在此之前,她在 Celestica Inc. 工作 了 16 年,担任过各类高级管理职务,最终成为该公司国际医疗保健业务的副总裁兼总经理。Sandra Ketchen 曾获得客户支持和客户 满意大奖,并在 Convergence 咨询委员会任职。