ISACA Blog | 数据保护及其对老年人的影响

我92岁的母亲已经孀居两年了，她的三个兄弟姐妹都已辞世。如今，也许不像1970年代那样引人注目，但她也面临着看不见的挑战。她是两家家族企业的董事，拥有重要的控制权，并将留下各种遗产。

她的心智完全正常，但她的整个工作生涯中从未拥有任何在线身份（例如，Microsoft Live、Google Gmail）。一些家庭银行账户需要两名签署人签署授权，因此大多数重要的发票和付款仍然是通过一系列支票簿手动完成的：银行现在通过减少每次续期时的支票数量，悄悄摆脱了这些支票簿。

自从我父亲去世后，母亲一直试图减少多年来积累的各种会员订阅。事实证明，这是一个挑战，因为大型慈善组织似乎很难理解和处理会员因年老而取消订阅这件事。最后，她只得尽可能取消直接借记，然后无视随之而来的追索文书。

2017年曾经有过一项调查，专门考察英国富时100指数企业中董事会成员平均年龄的不断增长。但这只是冰山一角；对占据日常经济活动大半的私营企业还从未做过类似的调查。

因此，社会不仅面临着将许多模拟系统转变为数字系统的挑战，而且在设计和可用性方面几乎或完全没有为了应对人口老龄化而作出投入，更为甚者，我们还要面对那些让骗子能够无情地利用老龄化而作恶的手动控制的挑战。

我的母亲的护照和驾驶执照都在一段时间前过期了。我很好奇的是，如果不得不重新确认她的身份会发生什么。根据新的反洗钱法规，各大银行最近推出的“了解你的客户”（KYC）更新计划将成为一个即将发生的事故。

©摄图网

在当今的数字世界中，老年人自然会将大部分日常管理工作交给家庭成员和护理人员，这些人员拥有数字方面的知识技能，可以高效地完成所需的工作；然而，诸如《欧盟通用数据保护条例（GDPR）》之类的法规并没有提供一种常识性的方法处理这一日益严重的问题。这是一个非常常见的场景，表明了个人数据保护法的缺陷：虽然这些法律在纸面上看起来很好，但没有考虑到真实世界的数据共享需求。

《通用数据保护条例》第9章“与特定处理情况有关的规定”的更改时机已经成熟，因为许多常见的场景已经遇到并经过了法律检验。该法第88条只涉及雇佣问题，而不涉及小型企业日常行为的数据管理问题。退休、家庭支持、第三方护理者场景和耗尽情感的临终场景也都缺乏清晰度，尤其是在处理复杂的医疗状况数据时，以及当个人数据过期并因年老而可以安全删除时更是如此。

编者按：本文于2023年2月14日首次发表于ISACA官网ISACA Now Blog。文章内容仅代表作者本人观点。有关作者的进一步见解，请阅读Rupert Brown最近的期刊文章：When Data Protection Is a Hindrance Rather Than a Facilitator，ISACA Journal, volume 6 2022。今天的数字世界对老年人还不够友好。您对此有何看法？请在评论区留言。

作者：Rupert Brown

翻译：唐四宝（Jerry Tang），CISA， CDPSE，CZTP，ISACA微信公众号特邀通讯员。

校对：姚凯（Kevin Yao），CISA，CISM，CRISC，CGEIT，CDPSE，ISACA微信公众号特邀通讯员，关注IT安全，隐私保护和数字化。