这些数据来自何方？获取方式是否合法？是否取得了合理的授权？澳大利亚的一家面部识别公司将照片库的访问权出售给了执法机构，执法机构在没有获得同意或通知的情况下，以不公平的手段获取个人敏感信息，甚至没有确保这些信息的准确性，因此违反了澳大利亚的《隐私法》。

即便收集数据的原因是合理的，但收集的方法可能是不道德的，好的意图并不足以让数据收集变得符合道德准则。

因特定目的、并在针对个人同意之后而收集的数据，通常在随后会被用于事先并未与提供方沟通的其他一些目的。

因此，在使用数据时应考虑以下问题，数据是否被用于其他目的？数据的原始来源方是否同意该数据用于最初宣布或意指用途之外的其他用途？如果使用了暗数据，这些数据是否依然符合其原始收集授权的范围？

身份盗窃资源中心发现，2021年美国发生了近2000起数据泄露事件。即使那些规模最大、技术最先进的科技公司也出现了巨大的漏洞，导致数十亿人的详细信息被泄露。

因此，要明确采用了哪些数据保护方式？这些方式能够在项目中使用多长的时间？谁负责销毁数据？常见的做法是将数据交由专业的第三方机构来管理，但其也不一定能提供更好的保护。

从理论上来讲，许多匿名化技术应该能够保护个人的身份。如今面临的难题在于，如何在匿名化程度方面达到平衡。匿名化程度过低将无法达到大多数政府法规的要求，除非获得了相关个人的知情授权。

匿名化程度过高可能会让数据无法用于营销用途。即便是更加不具体的信息，只要结合其他数据组，也可以用于识别个人。应考虑的问题包括：谁可以访问这些用于人员识别的数据？如何实现数据组中个别观测的匿名化？谁有权访问匿名数据？即便拥有有效的匿名化数据，隐私也可能因数据收集和处理的方式泄漏。IP地址映射其实并不是一门精准的学科，人们很难将IP地址与实体地址精确关联。

人们获得数据的质量通常并不好，丢失、错误以及异常数据可能会大幅度影响统计分析的质量，如果没有从实际或统计学角度出发来检验这些数据，最终分析就可能会错误百出。

因此，数据使用前应考虑的问题包括：如何清洗数据？数据组是否与匿名保护方式进行了结合？如何验证数据的精确度，而且如果有必要时如何改善精确度？如何管理丢失的数据和变量？