ＣＰＯ是干什么的？

網絡時代、商業時代、法治時代，隱私問題越來越敏感，公司設立CPO也越來越成為當務之急。

在主要的財富500強公司中，一個相對較新的職位——首席隱私官（CPO）正迅速成為高級管理職位中的重要角色。顧客越來越關注個人購買信息、醫療數據、金融信息的使用和政府在相關方面的立法，將隱私問題推向前臺，使CPO越來越重要。

Emory大學Goizueta商學院工商管理學士項目副主任、資深組織管理專家安德里亞·赫雪特認為，首席隱私官（CPO）不能和首席安全官（CSO）相混淆。CSO的主要職責在于計算機網絡的具體數據安全，而CPO則主要關心客戶關系管理。她強調，“CPO的問題就在于如何最佳地將客戶數據轉為有用的公司財產同時又不疏遠客戶或侵犯他們的隱私權。”

大多數顧客都認為商家兜售或再次出讓客戶的購物偏好踐踏了他們的信任，赫雪特認為與顧客目的明確的、有價值的相互交流通常能得到正面的回應。她列舉了亞馬遜網站為例。亞馬遜用個性化極強的E-mail和網站推薦方式與顧客形成了很好的互動。許多顧客偶爾收到一兩封根據他們以前購買歷史而推薦新書或CD的E-mail，往往非常喜歡并作出正面反應。“然而如果亞馬遜的每個在線合作者都能得到這個數據庫的話，那么它小心謹慎經營的顧客關系就會惡化。”因此，形成相關的公司政策并為正確使用客戶信息設立一條公開、公認的底線，迅速成為美國商業的當務之急。

隱私立法加強

隨著技術的改變，監管也會跟上。像美國公民自由協會（ACLU）和電子隱私信息中心這樣的隱私保護提倡者認為現行的聯邦立法在隱私問題上過于寬大，而大多數商業領導者更樂意看到由產業驅動帶來的變化。現在，信息自由法和1974年的隱私法中有關于收集信息和政府機構公開個人信息的規定。國際組織中，經濟合作組織（OECD）在70年代末80年代初開始接軌此類事宜，同意了一系列最佳慣例做法，比如大家所知的80年代的關于隱私保護和個人信息跨國流動的指導方針。隨著公司日益全球化，解決美國公民個人隱私在國外被侵犯的困難，逐漸成為公司CPO關心的問題。

目前，聯邦立法和政府關于消費者隱私方面的管理正在加強。關于保護病人醫療記錄的法規[1996年的健康保險便利及責任法案(HIPAA)]和關于使用顧客金融和銀行交易信息的法規（1996年修改的1970公平信用報告法和1999年的金融現代化法）著重規定了信息搜集的具體領域。但是其它行業還要確定很多相關的具體法規，聯邦貿易委員會（FTC）有權對公司申請強制執行判決的訴訟。過去，微軟、Eli Lilly Company、Toysmart.com 和GeoCities就因為沒有如實報告他們使用客戶信息的情況而遭到FTC的起訴。被動信息收集，比如在線“cookies”和其它非主動索要信息技術隨著互聯網和電子商務的普及而日益興起，刺激了2003年反垃圾郵件的立法。

設立CPO非常必要

盡管有了法律支持，但考慮到復雜的監管環境，如今許多CPO還兼職公司首席辯護律師的現象就毫不令人奇怪了。專業網絡接入提供商Spoke軟件的CPO兼首席辯護律師克里斯托弗·克里強調，即使所有的法規都不出臺，也沒有比顧客的不滿意更能說明事情的重要性了，因為顧客能用錢包來表決。他補充說：“從根本上講，用戶才是自己信息數據的擁有者。”不過他也強調，CPO的角色超越了這種依從關系。CPO正迅速成為公司面向公眾的代言人，他們要與客戶、供應商、政策制定者等就公司的哲學進行詳盡的交流。

其它產業多快能趕上CPO這趟車還有待觀望。然而，公司越大，它們就越有可能設立CPO一職。Goizueta的教授、決策和信息分析專家本·康辛斯基認為，除了零售、醫療和科技以外的其它行業的公司，普遍設立CPO尚需時日。“考慮到成本問題，很多公司放棄了。”也有一些公司是因為陷入了CPO代表哪個公司層級的難題而作罷。“隱私和安全，是個棘手的事情，CPO要有明確的權力和授權才能做出正確的決策。可是，CPO代表的是客戶的利益呢，還是他只是公司的一個代言人，還是他能夠超越公司邊界行使職權？他們到底代表誰？”

Hunton Williams法律公司的隱私事務專家瑪格麗特·艾森豪威爾認為，CPO的角色正日益融入公司整體當中，提高了這個角色的效率。“提高CPO的效率有多種方法。有些CPO實際上是高層管理者中的一員，比如寶潔的桑迪·休和Acxiom的詹妮弗·巴雷特，他們都是公眾視線中的人物。他們是為大公司效勞的專業人士，融入到了公司的整體中，他們能接觸到最高層的管理者、基金和普通員工。”而另外一些CPO主要是處理和執行“內部問題，比如要遵守金融現代化法案和HIPAA。”小一點的公司可能只讓一位有著另外頭銜的員工兼職處理一些需要遵守隱私相關規定的事宜。艾森豪威爾建議，如果可能的話，公司最好設立全職的專人處理隱私相關的法規、政策和依從問題。

另外，監管法規的變化也使CPO的工作更加復雜。普華永道的茲米勒斯指出，比如美國的愛國者法案允許的數據收集行為可能導致違反以前的一些法規。“9·11事件后，在隱私上做得有點過了。無論什么事情，都打著為了安全的旗號，不過現在，人們日漸醒悟過來了。”CPO需要平衡好矛盾的幾個方面，比如收集個人信息和金融數據和反洗錢和反恐怖活動的需要。CPO不僅要確保在內部強調隱私保密，在面向供貨商、代理商和客戶等可能分享他們一些敏感信息的對象時，也要強調隱私保密。

艾森豪威爾補充道：“有專職的律師當然最好，但法律問題只是其中的一個方面。坦率地講，遵守法律是集團內每個人的職責。隱私保密也一樣。”他建議公司設立CPO的職位，并指出有稱職的CPO的技能 比成為律師更重要。“在高度法治的今天，CPO應該充分理解法律的規定。她或他還要是位出色的交流專家和良師益友。CPO若像個巡警也不是好CPO，況且這一招在組織內也行不通。公司里每個人在隱私問題上必須權責明確。CPO還要有預見將要發生的事情的遠見和思維能力。”

CPO的平衡點

艾森豪威爾認為CPO在工作中必須處理好四方面的危機，也即“遵守法律、信譽、投資和有所保留。”遵守法律可追溯回聯邦法律、法規和強制行動。但講到信譽，艾森豪威爾強調，公司可能遵守了最嚴厲的法規，但顧客還是感到自己受侵犯了。“CPO的不二法門是你能得到信任。”在這一點上，CPO必須要處理好，謹慎地獲取客戶關注的信息和其特殊要求。公司要理解涉及處理隱私問題程序和系統的實際投資，包括人力和財力，確保有合理的回報，即使有時需要以提供合適條件的隱私為條件。

為了突出“有所保留”，艾森豪威爾觀察到公司使用客戶信息時，小心謹慎是一般慣例。但在當今競爭世界，公司又必須運用信息提供個性化的服務和充分理解自己的市場。因此，過于謹慎會錯失機會，公司領導者在平衡隱私需要和市場需要上不應該過分保守。

“如何既保護了隱私又創造了價值的自上而下的領導和交流對公司的成敗至關重要，”艾森豪威爾解釋道，“你想要知道的是如何讓正確的產品在正確的地方到達正確的人手中。每個人都想以合理的代價創造個性化。隱私固然重要，商業也必須要以各種個性化方式進行。法律要求、公司的客戶目標和顧客偏好之間需要有適當的平衡點。”