检测到您的浏览器版本过低,可能导致某些功能无法正常使用,建议升级您的浏览器,或使用推荐浏览器 Google Chrome EdgeFirefox X

首页创之源云智库在线委托 ISTIS智库数字资源科技前沿与新兴产业学术交流
首页科技前沿与新兴产业新一代信息技术下一代信息网络

赢得数字信任:关于可信技术的决策(二)

供稿人:任晓波供稿时间:2023-02-27 16:22:41关键词:数字信任,可信技术

202211月,世界经济论坛(WEF)发布了洞察力报告《赢得数字信任:关于可信技术的决策》,提出为可信技术的决策建立全球共识,以帮助解决全球性的数字信任挑战。

报告共分为六个部分,分别是前言、执行摘要、引言、数字信任框架:目标和维度、数字信任路线图以及结论。本系列文章将报告分为四个部分,下文为第一部分(引言与数字信任框架的第一节):

赢得数字信任:关于可信技术的决策(二)

引言

在这个时代,新的数字技术是商业和社会互动与经济增长的各个方面的基础,领导者可以采取的最重要的决策就是使这些技术值得信任。

从人工智能到联网设备,从个人信息安全到算法预测,技术开发者和数字服务提供商的失败已经以前所未有的规模和速度侵蚀了人们的信心。现在有重要的证据表明,数字化程度的提高会带来福祉和生活质量的广泛改善。与此同时,所有的信任调查都显示,人们对科学技术以及其他许多社会机构和环节的信任度都在下降,令人震惊。扭转这一趋势的唯一途径是技术开发者和所有者重新致力于赢得消费者和公众的信任。

这一决定(即赢得信任)是数字信任的核心所在。数字信任是个人对数字技术和服务——以及提供这些技术和服务的组织——将保护所有利益相关者的利益并维护社会预期和价值观的期望。它是开启更大合作、广泛应用和从新技术中获得平等利益的关键。个人和政府越来越多地要求开发和部署新技术和数字服务的公司尊重他们所处社会的价值观和期望,并对那些不尊重的公司不予信任和支持。

信任不是关于所开发或部署的具体技术,而是关于领导者所做的决策。在所有的技术中,当领导者决定创建哪些技术或如何使用这些技术时,他们可以选择以满足个人期望和维持其价值观的方式进行,从而建立信任。当组织通过技术和数据与利益相关者接触时,他们必须尊重个人的数字尊严。在做出关于技术的决定时,领导者必须认识到他们的组织是利益相关者赋予他们的社会许可的管理人。当一些行为者不负责任地开发或部署技术,没有充分考虑到可能对个人和其他利益相关者造成的伤害,从而播下不信任的种子时,这种社会许可就会面临风险。当数据处理和分析——以及任何相关的安全故障、道德丧失、缺乏透明度、代码中的偏见或相关问题——可能会影响那些本来可以从技术中获益最多的人时,这一点尤其如此。这意味着,领导者必须在整个组织以及技术和数据生命周期中考虑信任问题——从构思到设计、开发、测试、部署以及关于预期和实际使用的产品反馈。

数字信任的鸿沟不能仅由一个领域来解决。许多因素支持技术的可信任性:良好的网络安全、有效的隐私保护、部署的透明度、可审计性、技术之间的互操作性、安全性、产生伤害情况下的可补救性以及应用的公平性。在决定如何或是否使用新技术时,首席执行官(CEO)和其他管理层必须在整个组织中依靠所有这些领域的专家,以确保他们的最终决策将通过可信测试。所有这些因素,或数字信任的维度,以及它们如何共同实现可信任的技术目标,将在下面深入探讨。本报告进一步描述了向更可信的运营模式转变的组织变化。只有为数字信任做出决策并采取行动,领导者和组织才能履行其对社会和个人的义务。

通过采用本报告中介绍的数字信任框架,领导者可以宣布他们对可信技术的承诺,并开始赢得维持新技术创新所需的信任。

 数字信任框架:目标和维度

数字信任框架定义了数字信任概念的共同目标或价值观,以及可以操作和评估数字技术可信度的维度。在考虑开发、使用或应用数字技术和服务时,该框架应作为最高级别领导人的决策指南。由于信任是一个关系性的概念,是一条双向的道路,本框架特别讨论了组织可以做些什么来赢得最终使用数字技术或受其影响的人的信任。

目标和维度

本框架借鉴了从IT基础设施到智能手机应用、从联网设备到人工智能等技术以及网络安全、隐私、法律、政策和应用伦理等学科的最佳实践,研究了激励数字信任的目标和要求,以及实现这些目标和要求所需的能力。该框架从尽可能接近对使用新技术所涉及的目标的普遍理解开始——安全性和可靠性、问责制和监督,以及包容性、道德性和负责任的使用——同时也认识到需要满足技术运行的社会规范,该框架提供了一个基础,以探索如何以支持赢得信任的总体目标的方式开发和应用技术。

为了对技术做出值得信任的决定,领导者必须同时考虑到目的和达到目的的手段。正在开发或应用的技术的目标和其使用的层面都必须是值得信任的。通过在该框架中定义组织战略来理解和维护这些目标,可以导致一个良性循环,即更好的决策导致更可信的技术和数据使用。

对于开发和部署数字技术和服务的组织或公司的领导人来说,数字信任框架可以作为一种方法来构建和检查其决策的潜在影响。数字信任的各个维度,包括网络安全、安全、透明度、互操作性、可审计性、可补救性、公平和隐私,代表了实现数字信任框架目标的手段。该框架中描述的目标和维度是高度相互关联的。决策者本身仍然必须判断这些目标之间的相互作用以及它们的相对优先次序如何符合他们组织的价值观和他们所处社会的期望。


1 数字信任框架

1.1 与数字信任有关的目标

数字信任要求技术遵守一系列目标,这些目标代表了不同地域和用途的期望。追求这些目标往往也承认使用技术的社会规范。通过了解、承认和解决特定管辖范围内技术应用和服务中的共同目标,技术开发者、创新者和所有者可以专注于满足社会的数字信任期望。这些利益相关者,通过价值观驱动的决策,通过创造更值得信赖的技术、系统和服务,努力满足这些共同目标。

下面,该框架分别定义了这三个目标,并探讨了它们与数字信任概念的关系。本节还探讨了实现数字信任目标后,对组织和整个社会所带来的好处。最后,每个部分都提供了重要的资源,帮助领导者更深入地了解数字信任所涉及的问题。

安全性和可靠性

与数字信任的相关性

随着世界变得更加数字化,可靠的功能、可连接性和对伤害的保护(如对个人或专有信息的保护)对于企业、整个经济和许多社会互动的持续运作已变得至关重要。技术用户期望数字服务和产品能够满足他们的期望,并保护他们委托给服务或产品(以及服务或产品的提供者)的数据。如果一项服务或产品不能以可预测的、可靠的和安全的方式运作,用户将拒绝支持和数据,或停止使用。因此,数字服务和产品的可靠性与个人对其以及服务和产品的提供者的信任深深地交织在一起。这一目标与数字系统中的保密性、完整性和可用性等网络安全概念密切相关。

同样重要的是,数字安全可以通过减少服务和产品的中断和被操纵的风险来实现可靠性。不幸的是,可靠性和安全性这两个目标通常在缺乏时才会被认识。这意味着最终的用户,或那些使用这些技术的人,通常只有有限的手段来评估这个目标是否被满足。然而,随着用户和公民在数字技术方面变得更加成熟,他们可能会要求获得关于服务或产品的可靠性和安全性的保证或信息,而这些更加成熟的利益相关者可能会成为更广泛的社会意见领袖——从而形成对安全可靠的系统增加信任的良性循环或对不安全或不可靠的技术减少信任的恶性循环。因此,决策者不仅需要考虑如何实现可靠性和安全性,他们还必须慎重和透明地考虑用户应该期望的安全和可靠性的基线,以及他们计划如何实现这一目标。

益处

商业:

-       保护声誉:可靠和安全的产品和服务非常符合组织的经济和声誉利益,因为客户的忠诚度(以及更广泛的声誉因素)非常重要。在今天的互联时代,一个重大的网络安全事件,甚至是一个主要的数字服务提供商的几分钟的停机时间,都可能导致重大的声誉和财务损失,特别是在安全问题上。

-       竞争优势:将可靠性和安全性放在一个组织关于其服务和产品的决策的首位,意味着致力于高质量的控制标准,从而避免事后投资来修复技术和服务的缺陷。

社会:

-       保护健康和生命:技术供应商的可靠性和安全性会对个人的安全产生重大影响,包括对他们的身体或精神健康的影响(例如,自动驾驶汽车制造商对毫无戒心的行人“测试”功能)。在一个设备互联和在线互动的世界里,社会正开始加速重视安全性和可靠性,包括公用事业供应商等关键基础设施。

问责制和监督

与数字信任的相关性

对组织良好治理的关注已经大大增加。无论是通过日益突出的环境、社会和治理(ESG)报告,还是通过对各种数字风险领域日益严格的监管,越来越多的组织被要求在如何保持和促进金融和社会稳定方面进行更好的监督。同样,在技术和数据使用方面,问责和监督有助于确保数字信任的各个层面被适当纳入并落实到所有必要的组织运作中,同时减少技术开发人员与个人用户或公民之间的信息不对称。

良好的问责制和监督还能确保终端用户、公民和消费者所经历的伤害能够得到有效的补救。技术开发者和实施新技术的公司最有可能以最小的成本补救问题,特别是与不具备技术能力的个人相比——他们可能会受到他们无法控制的技术应用的影响。从经济角度看,作为“最小成本的避免者”,技术开发者最适合实施各种问责和监督机制,以防止和补救数字伤害。这些机制的存在大大改善了新技术的可信度。

益处

商业:

-       激发信心:定义并遵守问责和监督的标准可以鼓励利益相关者使用企业提供的产品和服务。消费者和公民的安心可以帮助企业确保财务的可持续性,并扩大其客户群。

-       劳动力和文化:数字技术对员工和客户都有影响。有了适当的问责制,企业可以利用新技术带来的效率和其他收益,同时与企业赖以运行的人员建立牢固的联系。

社会:

-       合作性监管:政府往往通过法律和监管要求落实社会的数字信任期望,并通过各种机制对这些要求进行监督。认识到围绕数据和技术的社会期望的影响,并在监督机制中对其进行说明的数字信任方案,可以避免对最严格的法规的需求,或者与政府的监督一起运作,以实现社会的期望。

-       危害最小化:治理不善的技术对整个社会的影响来自于个人所经历的实际伤害和机会成本,因为信任的减少阻碍了有益技术的使用或实施。良好的问责制和监督机制既可以补救技术使用造成的任何伤害(使个人得到补偿),又可以建立必要的信任,使有用的技术得到更广泛的采用。

包容性、道德性和负责任的使用

与数字信任的相关性

数字技术和数据的使用对个人生活和福祉的影响越大,消费者就越希望技术的开发、实施和应用能够尊重普通用户和公民的尊严。因此,组织决策者要通过承诺对技术和数据的包容性、道德性和负责任的使用来培养数字信任。决策者还应该帮助个人了解组织如何致力于维护普适性的原则(如尊重人的尊严、公正、不歧视、隐私等)。在与技术互动时,个人会寻找一些信号,表明组织将如何利用数据和技术来为他们的利益服务。通过致力于包容性、道德性和负责任的技术使用,各组织通过满足公民和消费者的期望,同时放弃有害的使用来建立信任。

在通过技术产品建立数字信任时,标准化至关重要——没有标准化,道德决策就会显得主观和临时性。寻求大规模实施价值驱动的技术设计和产品决策的领导者们认识到,组织需要标准来指导决策。标准化通过限制任意或任性的使用并确保负责任的使用,以建立可信度。在促进包容性时,一致和客观的结果来自于一个共同的方法,这是建立和维持数字信任的关键。简而言之,可预测性孕育着信任。例如,采购政策可以成为提高可及性和包容性的一个重要杠杆。有效的政策为如何购买商品和服务设定了预期、标准和准则。因此,重要的是提供一个框架,使任何组织的利益相关者在面临道德难题时,能够做出在过程和结果上客观一致的决定或产生成果。

那些在设计和部署其技术和数据时具有包容性、道德性和责任感的组织,不仅建立了公众的信任,而且展示了提高对整个技术信任的前进方向。这使得技术解决方案能够同时为个人和公司服务,缓解摩擦并提高效率。深思熟虑的设计传达了对个人的尊重,并表明一个组织在其决策中的社会承诺。例如,在做出数字决策时,寻求培养数字信任的组织可以用道德框架和以人为本的期望,以及法律分析来评估潜在的解决方案——将讨论从“可以”转向“应该”。

效益

商业:

-       良性循环:包容性、道德性和负责任的使用承诺和决定最终标志着一个组织的数字可信度,允许用户更深入地参与,组织提供更好的产品,并增加最终用户与技术开发人员和所有者之间有用数据的共享。寻求实施这种生态的组织可以得到负责任的创新工具的帮助,如游戏、研讨会、团队活动和技术工具。

-       扩大劳动力:通过采取包容性使用技术的立场,各组织将看到能够有效促进组织使命的人口比例的增加。

社会:

-       越来越多的机会:由数字技术和数字服务的获取所带来的全球连通性的增加,有可能大大推动经济发展,并改善全球广大人口的生活。对包容性的承诺将确保最大的利益惠及最多的人,而对道德和负责任的使用的奉献将确保利益大大超过潜在的伤害。

-       正义和稳定:在确保以人为本,最大限度地减少潜在危害的同时,实现技术和数据使用的利益均等化,有助于培育稳定的社会和强大的机构。技术的包容性、道德性和负责任的使用不是通过增加不平等和提高意外伤害的恐慌来进一步破坏社会机构的稳定,而是满足对正义的要求,帮助改善社会结构的整体凝聚力。

 资料来源:https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf