В каждой из указанных областей следует тщательно изучать и минимизировать потенциальные этические риски, особое внимание уделяя возможным негативным последствиям для потребите лей или граждан.

Модель рисков можно использовать, во-первых, для определения допустимости реализации проекта с учетом этических соображений, а во-вторых, для выработки методологии реализации проекта. Например, могут быть предусмотрены такие меры, как анонимизация данных, удаление персональных данных из файлов с данными, усиленная защита файлов с данными и/или строгий контроль доступа к ним, юридическое заключение о допустимости проекта в соответствии с дей ствующими законами о защите персональных данных и неразглашении конфиденциальной ин формации о частных лицах. Отказ в обслуживании клиентов может не допускаться действующим законодательством, если организация является монопольным поставщиком на местном рынке (например, теплоэнергетических ресурсов, воды и т. п.).

Поскольку проекты в области анализа данных устроены весьма сложно, люди могут элемен тарно не видеть связанных с ними этических проблем. Организациям нужно активнее выявлять потенциальные риски самостоятельно, а также ценить и защищать активных граждан, бдитель но выискивающих риски и бьющих тревогу по их поводу. Автоматизированного мониторинга для защиты от неэтичных действий и поведения недостаточно. Людям следует анализировать происходящее и почаще задумываться о том, не становятся ли они свидетелями предвзятости или дискриминации. Культурные и этические нормы поведения на рабочих местах оказывают значительное влияние на корпоративное поведение, поэтому следует тщательно изучить и ис пользовать вышеописанную модель выявления и оценки этических рисков. DAMA International призывает профессионалов в области работы с данными занимать жесткую профессиональную позицию в отношении любых проявлений и рисков неэтичного обращения с данными и в обяза тельном порядке докладывать о неблагополучных ситуациях высшему руководству, которое мо жет не вполне отдавать себе отчет о возможных пагубных последствиях использования тех или иных данных с неочевидными для них нарушениями этических норм.

3.6 Этика обращения с данными и руководство данными

Общая ответственность и надзор за соблюдением принципов и правил этичного обращения с данными возложены как на должностных лиц, отвечающих за руководство данными, так и на юридическую службу организации. Обе стороны обязаны совместно отслеживать последние из менения законодательства и минимизировать риск этически недопустимых событий за счет обес печения полнейшего понимания работниками своих обязанностей по соблюдению норм этики обращения с данными. Со стороны руководства данными должны быть установлены стандарты и политики обращения с данными и предусмотрены механизмы надзора за их соблюдением на практике. Сотрудники вправе рассчитывать на честное обращение с их собственными персональными данными, защиту от преследований за сообщения о возможных нарушениях и невме шательство в их личную жизнь. В функции руководства данными безусловно должен входить