与埃森哲咨询公司合作,毕马威,普华永道 赢得数字信任:可信技术的决策 我NSGHTEPORTNOVEMBEr2022 图片:盖蒂图片社 内容 1数字信任框架:目标和尺寸7 1.1 1.2 2数字信任路线图30结论34 免责声明本文发表的 世界经济论坛是对项目、洞察领域或互动的贡献 。本文所表达的调查结果、解释和结论是世界经济论坛推动和认可的合作过程的结果,但其结果不一定 代表世界经济论坛的观点,也不代表其全体成员、合作伙伴或其他利益相关者的观点。 ©2022年世界经济论坛。保留所有权利。不得以任何形式或任何方式(包括影印和录音)或任何信息存储和检索系统复制或传播本出版物的任何部分。 2022年11月 收入数字信任: 为值得信赖的技术决策 前言 为值得信赖的技术决策建立全球共识。 保罗DalCin全球安全领导,埃森哲 更加与众不同董事总经理兼 世界经济论坛网络安全中心主任 肖恩·乔伊斯 全球网络安全和隐私主管合伙人 ,美国网络、风险和监管主管合伙人,普华永道 这项Tuteja 全球网络安全实践的领导者,毕马威 如果我们要在日益支离破碎的世界中共同努力实现共同目标,信任是必要的。鉴于创新的快速步伐及其不均衡的传播,新技术尤其如此。继世界经济论坛呼吁在2021年重建信任之后,启动了数字信任倡议,以便在主要利益相关者之间就数字信任的含义以及可以采取哪些可衡量的步骤来提高数字技术的可信度达成全球共识。 发展中值得信赖的技术决定 这一决定的责任在于各行各业的领导者。为了做出有关先进技术的决策,领导者必须团结在明确的目标上。在其他具有全球重要性的领域,如全球和平与繁荣以及环境、社会和治理(ESG)实践,领导人受益于全球原则和指南的明确性,例如联合国可持续发展目标、工商业与人权指导原则以及论坛的利益相关者资本主义指标。 数字技术的快速创新和实施需要领导者同样清晰。 因此,数字信任计划召集了一个多利益相关方数字信任社区,由来自各个领域的领导者和专家组成。 行业(包括领先的技术创新者)、政府、监管机构和学术机构以及公民和消费者权益倡导者。该社区鼓励所有利益相关者参与其中 开发可信赖的技术,优先考虑网络安全(包括网络弹性和设计安全)和技术使用责任(包括隐私保护、道德和价值观驱动的创新、透明度和问责制)。为了开始这项至关重要的工作,数字信任社区的成员开发了一个数字信任框架 ,该框架构建了 论坛早期倡导网络安全、负责任的技术治理和数字信任。论坛希望该框架能够指导领导者做出决策,培养更值得信赖和负责任的技术。 执行概要 确保数字信任是一项跨领域和职能的领导责任。 在一个数字技术支持和调解几乎所有经济交易、社会关系和制度的世界中,数字信任是必要的。与此同时,这种信任在全球范围内正在受到严重侵蚀。为了扭转这一趋势,创建和实施新技术和数字服务的领导者和组织必须做出值得信任的决策。 世界经济论坛启动了数字信任倡议,以帮助解决数字信任挑战。该倡议提出的关键问题是:领导者如何才能在技术方面做出更好、更值得信赖的决策? 这份洞察报告是对该问题的第一个回应。它在全球范围内定义了数字信任,并引入了由该倡议开发的“数字信任框架”,作为指导领导者决策的工具。 –数字信任是个人对数字技术和服务以及提供这些技术和服务的组织的期望,它将保护所有利益相关者的利益并维护社会期望和价值观 –只有通过决定和行动来实现数字信任,领导者和组织才能履行其对社会和个人的义务。 –数字信任框架定义了共享 告知数字信任概念的目标或价值观,包括: –安全性和可靠性 –问责制和监督 –包容,道德和负责任的使用。 –该框架还定义了数字技术可信度的可操作性和评估维度: –网络安全 –安全 –透明度 –互操作性 –可审核性 –Redressability –公平 –隐私 本报告利用来自数字信任社区60多位专家和领导者的隐私、网络安全、技术伦理、法律和各种其他领域的专业知识,就数字信任的需求以及如何就新技术和数字服务的开发或部署做出值得信赖的决策提出了跨学科的观点。 除框架外,本报告还启动了有效实施数字信任原则的工作。它侧重于领导者在准备其组织通过技术生命周期的每一步选择数字信任方面的重要作用,以及合作在全球重建数字信任中必须发挥的重要作用。 –数字信任路线图全面指导决策,超越对数字信任任何维度的建议,根据一系列常见步骤(例如承诺和领导、规划和设计 、构建和集成以及监控和维持)实施框架。 –赢得数字信任是公司、政府、民间社会和所有个人的共同责任。这个数字信任框架开始了履行这一责任的工作。 鉴于数字信任主题的广度,本报告仅限于最有可能影响新技术直接发展的利益相关者。该领域的进一步工作将探讨其他利益相关者在数字信任中的作用和责任。 介绍 当领导者和组织致力于满足个人期望并支持其价值观的战略、服务和技术开发时,他们就会赢得信任。 数字信任是个人的 期望数字技术和服务以及提供这些技术和服务的组织 –将保护所有利益相关者的利益,维护社会期望和价值观。 在一个新数字技术对商业、社交互动和增长的各个方面都至关重要的时代,领导者可以做出的最重要的决定是让这些技术值得信赖。 公民个人和消费者、他们的政府以及创造和部署数字技术的企业之间的信任差距不断扩大。1从人工智能到连接设备,从个人信息的安全性到算法预测,技术开发人员和数字服务提供商的失败以前所未有的规模和速度侵蚀了信心。现在的重要证据表明,数字化程度的提高可以带来福祉和生活质量的广泛改善。2与此同时,所有信任调查都显示,对科学技术以及许多其他社会机构和联系的信任度惊人地下降 。3没有具体的和 赢得数字信任的重大行动,未来是一个分裂和停滞的未来。扭转这一趋势的唯一方法是技术开发者和所有者——那些创新调解如此多的社会互动并支撑如此多共享机构的人——致力于赢得消费者和公民的信任。 赢得信任的决定是数字信任的核心。数字信任是个人对数字技术和服务以及提供这些技术和服务的组织的期望,它将保护所有利益相关者的利益并维护社会期望和价值观。这是开启更大合作、广泛采用和从新技术中获得平等利益的关键。个人和政府越来越要求开发和部署新技术和数字服务的公司尊重其运营所在社会的价值观和期望,并拒绝信任和支持那些不这样做的公司。4 框注1关注的利益攸关者:技术供应商和开发商 数字信任有能力统一高科技领域的所有利益相关者。从技术的设计者、开发者和提供者到公民和最终用户(及其民间社会倡导者),再到监管新技术的政府行为者,所有利益相关者都可以在培养值得信赖的技术方面发挥作用。因此,所有利益相关者都应该做出有利于负责任地使用技术的决定。本报告重点关注广泛的利益相关者群体中的一个子群体:数字技术的设计者、开发人员和供应商。 这些实体——主要是私营的营利性公司——负有重要的社会和经济责任,要构建符合使用数字技术的社会的期望和价值观的数字技术。领导者 这些组织将发现以下框架有助于指导他们在构建此类可信赖的数字技术方面的决策。 论坛在数字信任方面的进一步工作将扩大重点,并为包括政府行为者、民间社会和个人在内的其他利益攸关方的决策提供信息。 信任不是关于开发或部署的特定技术,而是关于领导者做出的决策。 信任不是关于开发或部署的特定技术,而是关于领导者做出的决策。在所有技术中,当领导者决定创建哪些技术或如何使用这些技术时,他们可以选择以满足个人期望并维持其价值观的方式进行。 –从而建立信任。如果组织通过技术和数据吸引利益相关者,他 们必须尊重个人的数字尊严。在做出有关技术的决策时,领导者必须认识到,他们的组织是利益相关者授予他们的社会许可的管家。当一些行为者不负责任地开发或部署技术,而不适当考虑个人和其他利益相关者可能遭受的伤害时,这种社会许可就处于危险之中。在数据处理和分析以及任何相关的安全故障、道德失误 、缺乏透明度、编码偏见或相关问题可能破坏那些本来可以从技术中受益最大的人的采用时尤其如此。这意味着领导者必须在整个组织以及技术和数据生命周期中考虑信任-从构思到设计、开发、测试、部署以及有关预期和实际使用的产品反馈。 数字信任差距不能仅靠一个领域来解决。许多因素支持技术的可信度:良好的网络安全、有效的隐私保护、部署的透明度、可审计性、技术之间的互操作性、安全性、在发生伤害时的可补救性和应用的公平性。在决定如何或是否使用新技术时,首席执行官(CEO)和其他高级领导者必须依靠整个组织的所有这些领域来确保他们的最终决策。 将通过测试的可信度。5下面将深入探讨所有这些因素或数字信任的维度,以及它们如何结合在一起以实现值得信赖的技术目标。本报告进一步描述了组织转向更值得信赖的运营模式的转变。只有通过决定和行动来实现数字信任,领导者和组织才能履行其对社会和个人的义务。 通过采用本报告中介绍的数字信任框架,领导者可以宣布他们对可信赖技术的承诺并开始赚钱 维持新技术和能力创新所需的信任。 1 数字信任框架:目标和维度 通过定义可信赖的目标和实现这些目标的手段,使数字信任成为现实。 为了让值得信赖的决定 技术,领导者必须牢记目标以及实现目标的手段。 数字信任框架定义了为数字信任概念提供信息的共同目标或价值观,以及可信度所依据的维度 的数字技术可以操作和评估。该框架应用作最高领导人的决策指南 目标和维 在考虑数字技术和服务的开发、使用或应用时的水平。由于信任是一个关系概念-一条双向的街道-该框架专门解决了组织可以做些什么来赢得最终使用数字技术或受其影响的人的信任。 该框架借鉴了从IT基础设施到智能手机应用、连接设备到人工智能等技术的最佳实践,以及网络安全、隐私、法律、政策和应用伦理等学科,研究了激励数字信任的目标和要求以及实施这些目标和需求所需的能力。从尽可能接近于对使用所涉及的目标的普遍理解开始 新技术——安全性和可靠性、问责制和监督,以及包容、合乎道德和负责任的使用——同时也认识到需要满足技术运作所在社会的规范,该框架为探索如何以支持赢得信任的总体目标的方式开发和实施技术提供了基础。 为了做出值得信赖的技术决策,领导者必须牢记目标和实现目标的方法。正在开发的技术的两个目标 或实施,其使用尺寸必须值得信赖。通过组织和制作 决策根据该框架,领导者可以明显地维护使用技术的社会的更广泛目标。通过根据以下方面定义组织战略来理解和维护这些目标 框架可以带来更好的决策的良性循环,从而带来更值得信赖的技术和数据使用。 对于开发和部署数字技术和服务的组织或公司的领导者来说 ,数字信任框架是一种构建和检查其决策潜在影响的方法。数字信任的维度,包括网络安全、安全性、透明度、互操作性、可审计性、可纠正性、公平性和隐私性。 实现数字信任框架目标的手段。框架中描述的目标和维度是高度相互关联的。决策者自己仍然必须判断目标与其相对优先次序之间的相互作用如何符合其组织的价值观和他们所处社会的期望。 框2的定义 赢得数字信任:可信技术的决策8 数字信任:个人期望数字技术和服务(以及提供这些技术和服务的组织)将保护所有利益相关者的利益并维护社会期望和价值观。 目标:激励或可以通过行动或决策实现的考虑因素(即维度 )。 维度:组织决策者(如首席执行官和高级管理人员)可以控制的数字信任方面,如果以人为中心的方法应用于给定技术,将促进数字可信度。 数字1 数字信任框架 隐私的透明度 网络安全 安全 数字的信任 Redressability 可审核性 公平的互操作性 n 1.1 目标与数字相关的信任 数字信任要求技术遵守一组目标,这些目标代表了跨地域和用途的期望。追求这些目标往往也承认社会的规范 使用的技术。6通过理解、承认和解决特定司法管辖区内技术应用和服务的共同目标,技术开发人员、创新者和所有者可以专注于满足社会的数字信任期望。这些利益相关者通过价值驱动的决策,通过创造更值得信赖的技术、系统和服务,努力实现这些共同目标。 下面,该框架定义了这三个目标中的每一个,并通过支持决策来探