当谈论客户信息收集过程中涉及的隐私侵犯及信息安全隐患时，我们建议CIO要警惕过犹不及情况发生。

　　我们的生活似乎天天都充斥着关于个人资料丢失或窃取的消息。

　　在一些频频曝光的数据外泄案例中，包括了收集并存放于公司内部网络上的那些个人资料被窃取的大量案例。最近黑客从BJ’s Wholesale Club的客户数据库中盗取了其银行借贷信息。在发生的另外一件案子中，黑客造访了一家鞋业折扣店DSW公司的数据库，盗取利用了140万名客户的信用卡和借记卡信息及结算帐户信息。

　　这个问题的发生并不仅仅限于私人企业。像Acxiom, ChoicePoint 和 LexisNexis这样的数据公司正在搜集和销售几乎每个美国人的私人信息。他们每个都曾经有过这样的经历——发生数据窃取案件时，公司不得不向全美通报其个人信息在未经授权的情况下被某些个人使用的情况。最近联邦贸易委员会(Federal Trade Commission，FTC，美国负责处理有关欺诈性或不正当商业行为投诉的机构)对ChoicePoint公司作出1500万美元罚款的决定。因为公司涉及将个人敏感信息出售给一些怀有欺诈目的的行骗者。

　　尽管人们对个人信息的隐秘性和安全性的担心正在加剧，大部份美国公司依然从他们的客户那里收集了过多的私人信息，而且并没给客户提供如何使用、共享、出售和保留这些信息的选择权。

　　你可以选择退出，也可以选择加入——但殊途同归

　　事实上，据一份来自Ponemon Institute(作者所建立的公司)的新近研究表明，仅有超过半数的美国公司向其消费者提供了行使退出个人信息搜集的决定权。甚至更少的约23%公司按照“退出或加入”的机制来运行。(在这个机......More↓↓↓