Конфиденциальность информации

редактировать

Конфиденциальность информации - это взаимосвязь между сбором и распространением данных, технологий, общественное ожидание конфиденциальности, а также правовые и политические вопросы, связанные с ними. Он также известен как конфиденциальность данных или защита данных .

Конфиденциальность данных является сложной задачей, поскольку пытается использовать данные, одновременно защищая предпочтения конфиденциальности и личную информацию. Поля компьютерная безопасность, безопасность данных и информационная безопасность разрабатываются и используют программное обеспечение, аппаратное обеспечение, и человеческие ресурсы для решения этой проблемы.

Содержание

  • 1 Власти
    • 1.1 Законы
    • 1.2 Власти по странам
  • 2 Типы информации
    • 2.1 Кабельное телевидение
    • 2.2 Образовательные
    • 2.3 Финансовые
    • 2.4 Интернет
    • 2.5 Местонахождение
    • 2.6 Медицинское обслуживание
    • 2.7 Политическое
  • 3 Законность
  • 4 Защита конфиденциальности в информационных системах
  • 5 Программа Safe Harbor в США и проблемы с записями имен пассажиров
  • 6 См. Также
  • 7 Ссылки
  • 8 Дополнительная литература
  • 9 Внешние ссылки

Органы

Законы

Власти по странам

Типы информации

Различные типы личной информации часто подпадают под вопросы конфиденциальности.

Кабельное телевидение

Это описывает способность контролировать, какую информацию о себе раскрывают по кабельному телевидению, и кто может получить к этой информации доступ. Например, третьи стороны могут отслеживать программы IP TV, которые кто-то смотрел в любой момент времени. «Добавление какой-либо информации в поток трансляции не требуется для рейтингового опроса аудитории, дополнительные устройства не требуются для установки в домах зрителей или слушателей, и без необходимости их взаимодействия рейтинги аудитории могут быть автоматически выполнены в в реальном времени. "

Образовательная

В Соединенном Королевстве в 2012 году министр образования Майкл Гоув описал Национальную базу данных учащихся как" богатый набор данных », ценность которого можно« максимизировать », сделав его более открытым, в том числе для частных компаний. Келли Файвэш из The Register сказала, что это может означать, что "школьная жизнь ребенка, включая результаты экзаменов, посещаемость, оценки учителей и даже характеристики" может быть доступна, а сторонние организации сами несут ответственность за анонимность любых публикаций, вместо того, чтобы данные анонимизировались правительством перед их передачей. Пример запроса данных, который, по словам Гоува, был отклонен в прошлом, но может быть возможен в соответствии с улучшенной версией правил конфиденциальности, касался «анализа сексуальной эксплуатации».

Финансы

Информация о финансовых операциях человека, включая сумму активов, позиции в акциях или фондах, непогашенные долги и покупки, может быть конфиденциальной. Если преступники получают доступ к такой информации, как счета человека или номера кредитных карт, это лицо может стать жертвой мошенничества или кражи личных данных. Информация о покупках человека может многое рассказать об истории этого человека, например, о местах, которые он / она посещал, с которыми он / она контактировал, о продуктах, которые он / она использовал, о его / ее деятельности и привычках или о лекарствах, которые он / она использовала. В некоторых случаях корпорации могут использовать эту информацию для таргетинга лиц с маркетингом, настроенным в соответствии с личными предпочтениями этих лиц, что это лицо может или не может одобрить.

Интернет

Возможность контролировать информацию, которую человек раскрывает о себе через Интернет, и кто может получить к ней доступ, становится все более актуальной. Эти опасения касаются того, может ли электронная почта быть сохранена или прочитана третьими сторонами без согласия, или же третьи стороны могут продолжать отслеживать веб-сайты, которые кто-то посетил. Другая проблема заключается в том, могут ли посещенные веб-сайты собирать, хранить и, возможно, передавать личную информацию о пользователях.

Появление различных поисковых систем и использование интеллектуального анализа данных позволило очень легко собирать и комбинировать данные о людях из самых разных источников.. Федеральная торговая комиссия (FTC) предоставила набор руководящих принципов, которые представляют собой общепринятые концепции, касающиеся честной информационной практики на электронном рынке, под названием Принципы честной информационной практики.

. Чтобы избежать разглашения слишком большого количества личной информации, электронные письма должны быть зашифрованы. Просмотр веб-страниц, а также другие действия в Интернете должны осуществляться без отслеживания с помощью «анонимайзеров», если им не доверяют, распределенных анонимайзеров с открытым исходным кодом, так называемых смешанных сетей, например I2P или Tor - Луковый маршрутизатор. VPN (Виртуальные частные сети ) - еще один "анонимайзер", который можно использовать для большей защиты в сети. Это включает в себя обфускацию и шифрование веб-трафика, чтобы другие группы не могли его видеть или добывать.

Электронная почта - не единственный интернет-контент, требующий конфиденциальности. В эпоху, когда в Интернете появляется все больше информации, сайты социальных сетей создают дополнительные проблемы с конфиденциальностью. Люди могут быть отмечены на фотографиях или получить ценную информацию о себе по выбору или неожиданно другими людьми, что называется совместное наблюдение. Данные о местоположении также могут быть случайно опубликованы, например, когда кто-то публикует изображение с магазином в качестве фона. Следует проявлять осторожность при размещении информации в Интернете, социальные сети различаются по тому, что они позволяют пользователям делать частными, а что остается общедоступным. Без надежных настроек безопасности и пристального внимания к тому, что остается общедоступным, личность может быть профилирована путем поиска и сбора разрозненной информации, в худшем случае это может привести к случаям киберпреследования или нанесения ущерба репутации.

Файлы cookie используются на веб-сайтах, которые пользователи могут разрешить веб-сайту извлекать некоторую информацию из Интернета пользователя, в которой обычно не упоминаются извлекаемые данные. Это распространенный метод, используемый для мониторинга и отслеживания активности пользователей в Интернете.

Местоположение

По мере развития возможностей отслеживания местоположения мобильных устройств (службы определения местоположения ), возникают проблемы, связанные с конфиденциальностью пользователей. Данные о местоположении являются одними из самых конфиденциальных данных, которые собираются в настоящее время. Список потенциально конфиденциальной профессиональной и личной информации, которая может быть выведена о человеке, знающем только след его мобильности, был недавно опубликован Electronic Frontier Foundation. Сюда входят передвижения продавцов-конкурентов, посещение определенной церкви или присутствие человека в мотеле или в клинике абортов. Недавнее исследование MIT de Montjoye et al. показали, что четырех пространственно-временных точек, примерных мест и времени достаточно для однозначной идентификации 95% из 1,5 миллионов человек в базе данных о мобильности. Исследование также показывает, что эти ограничения сохраняются даже при низком разрешении набора данных. Поэтому даже грубые или размытые наборы данных не обеспечивают анонимности.

Медицина

Люди могут не желать, чтобы их медицинские записи открывались другим. Это может быть связано с тем, что они опасаются, что это может повлиять на их страховое покрытие или работу. Или это может быть потому, что они не хотят, чтобы другие знали о каких-либо медицинских или психологических состояниях или методах лечения, которые могут поставить их в неловкое положение. Раскрытие медицинских данных может также раскрыть другие подробности личной жизни. Существует три основных категории медицинской конфиденциальности: информационная (степень контроля над личной информацией), физическая (степень физической недоступности для других) и психологическая (степень, в которой врач уважает культурные убеждения пациентов, внутренние мысли, ценности., чувства и религиозные обряды и позволяет им принимать личные решения). У врачей и психиатров во многих культурах и странах есть стандарты взаимоотношений между врачом и пациентом, которые включают соблюдение конфиденциальности. В некоторых случаях право врач – пациент защищено законом. Эти методы применяются для защиты достоинства пациентов и обеспечения того, чтобы пациенты могли свободно раскрывать полную и точную информацию, необходимую им для получения правильного лечения. Чтобы ознакомиться с законами США о конфиденциальности частной медицинской информации, см. HIPAA и HITECH Act. Австралийским законом является Закон Австралии 1988 г. о конфиденциальности, а также законодательство штата о медицинских записях.

Политические

Политические секреты были предметом озабоченности с тех пор, как системы голосования появились в древние времена. тайное голосование - это простейшая и наиболее распространенная мера, гарантирующая, что политические взгляды не будут известны никому, кроме самих избирателей - это почти универсальное средство в современной демократии и считается основное право гражданства. Фактически, даже если другие права конфиденциальности не существуют, этот тип конфиденциальности очень часто существует. К сожалению, существует несколько форм мошенничества при голосовании или нарушения конфиденциальности, возможных при использовании машин для цифрового голосования.

Законность

Правовая защита права на конфиденциальность в целом - и, в частности, в отношении конфиденциальности данных - сильно различаются по всему миру.

Законы и нормативные акты, касающиеся конфиденциальности и защиты данных, постоянно меняются, поэтому важно быть в курсе любых изменений в законодательстве и постоянно повторно оценить соблюдение правил конфиденциальности и безопасности данных. В академических кругах институциональные контрольные советы действуют, чтобы гарантировать принятие адекватных мер для обеспечения конфиденциальности и конфиденциальности людей, участвующих в исследованиях.

Конфиденциальность существует везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется - в цифровой форме или иным образом. Неправильный или несуществующий контроль раскрытия информации может быть основной причиной проблем с конфиденциальностью. Осведомленное согласие механизмы, включая динамическое согласие, важны для сообщения субъектам данных о различных способах использования их личной информации. Проблемы с конфиденциальностью данных могут возникать в ответ на информацию из широкого круга источников, таких как:

Защита конфиденциальности в информационных системах

Поскольку разнородные информационные системы с разными правилами конфиденциальности связаны между собой и информация передается, Устройства политик потребуются для согласования, обеспечения соблюдения и мониторинга растущего количества правил (и законов) политики конфиденциальности. Существует две категории технологий для защиты конфиденциальности в коммерческих ИТ-системах: связь и обеспечение соблюдения.

Обмен информацией о политике
  • P3P - Платформа для настроек конфиденциальности. P3P - это стандарт для обмена информацией о методах обеспечения конфиденциальности и их сравнения с предпочтениями отдельных лиц.
Применение политик
  • XACML - расширяемый язык разметки контроля доступа вместе с его профилем конфиденциальности является стандартом для выражения политик конфиденциальности в машиночитаемом формате. язык, который программная система может использовать для обеспечения соблюдения политики в корпоративных ИТ-системах.
  • EPAL - Enterprise Privacy Authorization Language очень похож на XACML, но еще не является стандартом.
  • WS- Конфиденциальность - «Конфиденциальность веб-службы» будет спецификацией для сообщения политики конфиденциальности в веб-службах. Например, он может указать, как информация о политике конфиденциальности может быть встроена в конверт SOAP сообщения веб-службы.
Защита конфиденциальности в Интернете

В Интернете многие пользователи выдают много информация о себе: незашифрованные сообщения электронной почты могут быть прочитаны администраторами почтового сервера , если соединение не зашифровано (нет HTTPS ), а также интернет-провайдер и другие стороны , прослушивающие сетевой трафик этого соединения, могут узнать его содержимое. То же самое относится к любому типу трафика, генерируемому в Интернете, включая просмотр веб-страниц, обмен мгновенными сообщениями и другие. Чтобы не выдавать слишком много личной информации, сообщения электронной почты могут быть зашифрованы, а просмотр веб-страниц, а также другие действия в сети могут выполняться без отслеживания с помощью анонимайзеров или распределенных анонимайзеров с открытым исходным кодом, так называемых смешанные сети. Хорошо известные сети с открытым исходным кодом включают I2P - Анонимная сеть и Tor.

Повышение конфиденциальности за счет индивидуализации

Конфиденциальность компьютера можно улучшить за счет индивидуализации. В настоящее время сообщения безопасности предназначены для «среднего пользователя», то есть одно и то же сообщение для всех. Исследователи полагают, что индивидуализированные сообщения и меры безопасности, созданные на основе индивидуальных различий и личностных качеств пользователей, могут быть использованы для дальнейшего улучшения соблюдения каждым человеком требований компьютерной безопасности и конфиденциальности.

Программа Safe Harbor в США. и проблемы с записями имен пассажиров

Министерство торговли США создало программу сертификации International Safe Harbor Privacy Principles в ответ на Директиву 1995 года о защите данных (Директива 95/46 / EC) Европейской комиссии. Директива 95/46 / EC заявляет в главе IV статьи 25, что личные данные могут быть переданы только из стран Европейской экономической зоны в страны, которые обеспечивают адекватную защиту конфиденциальности. Исторически установление адекватности требовало создания национальных законов, в целом эквивалентных тем, которые применяются Директивой 95/46 / ЕС. Хотя из этого общего запрета есть исключения - например, когда раскрытие информации стране за пределами ЕЭЗ осуществляется с согласия соответствующего лица (статья 26 (1) (а)), - они ограничены в практическом объеме. В результате статья 25 создала правовой риск для организаций, передающих персональные данные из Европы в США.

Программа регулирует обмен информацией записи имени пассажира между ЕС и США. Согласно директиве ЕС, личные данные могут быть переданы в третьи страны только в том случае, если эта страна обеспечивает надлежащий уровень защиты. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.

Европейская комиссия учредила «Рабочую группу по защите физических лиц при обработке персональных данных», широко известную как «Рабочая группа по статье 29». Рабочая группа дает советы об уровне защиты в Европейском Союзе и третьих странах.

Рабочая группа провела переговоры с представителями США о защите личных данных, результатом которых стали Принципы Safe Harbor. Несмотря на это одобрение, подход Safe Harbor к самооценке остается спорным у ряда европейских регуляторов конфиденциальности и комментаторов.

Программа Safe Harbor решает этот вопрос следующим образом: а не общим законом, наложенным на для всех организаций в США действует добровольная программа Федеральной торговой комиссии. Американские организации, которые регистрируются в этой программе, самостоятельно оценив свое соответствие ряду стандартов, считаются «адекватными» для целей статьи 25. Личная информация может быть отправлена ​​таким организациям из ЕЭЗ без нарушения отправителем Статья 25 или ее национальные эквиваленты в ЕС. Safe Harbor был одобрен Европейской Комиссией 26 июля 2000 г. как обеспечивающий адекватную защиту личных данных в целях статьи 25 (6).

В соответствии с Safe Harbor организации-усыновители должны тщательно рассматривать свои соблюдение обязательств по дальнейшей передаче, когда личные данные, происходящие из ЕС, передаются в Safe Harbor США, а затем в третью страну. Альтернативный подход к соблюдению «обязательных корпоративных правил », рекомендованный многими регуляторами конфиденциальности ЕС, решает эту проблему. Кроме того, любая спор, возникающая в связи с передачей HR данных в Safe Harbor США должна быть услышана группой регуляторов конфиденциальности ЕС.

В июле 2007, новое, спорное, Пассажирские Имени Заключено рекордное соглашение между США и ЕС. Вскоре после этого администрация Буша дала исключение для Министерства внутренней безопасности, для (ADIS) и для Автоматизированной целевой системы из Закон о конфиденциальности 1974 г..

В феврале 2008 г. Джонатан Фолл, глава Комиссии по внутренним делам ЕС, пожаловался на двустороннюю политику США в отношении PNR. США подписали в феврале 2008 г. меморандум о взаимопонимании (MOU) с Чешской Республикой в обмен на безвизовый режим, без предварительного согласования с Брюсселем. Напряженность между Вашингтоном и Брюсселем в основном вызвана более низким уровнем защиты данных в США, особенно потому, что иностранцы не пользуются преимуществами Закона США о конфиденциальности 1974 года. Среди других стран, к которым обратились за двусторонним меморандумом о взаимопонимании, относятся Великобритания, Эстония, Германия и Греция.

См. Также

Специализированные компьютерные науки
Организации
Ученые, работающие в области

Ссылки

Дополнительная литература

Внешние ссылки

Международный
Европа
Латинская Америка
Северная Америка
Журналы
Последняя правка сделана 2021-05-24 14:45:24
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте