A Технология повышения конфиденциальности (PET ) - это метод защиты данных. ПЭТ позволяют онлайн-пользователям защищать конфиденциальность их личной информации (PII), предоставляемой и обрабатываемой службами или приложениями. В ПЭТ используются методы, позволяющие свести к минимуму владение личными данными без потери функциональности информационной системы. Вообще говоря, ПЭТ можно разделить на жесткие и мягкие технологии конфиденциальности.
Целью ПЭТ является защита личных данных и гарантировать пользователям технологий, что их информация является конфиденциальной, а управление защитой данных является приоритетом для организаций, которые не несут ответственности за любые PII - позволяя пользователям выполнять одно или несколько из следующих действия, связанные с их личными данными, отправляемыми и используемыми поставщиками онлайн-услуг, продавцами или другими пользователями.
Целью технологий, повышающих конфиденциальность, является усиление контроля над личными данными, отправляемыми и используемыми поставщиками онлайн-услуг и продавцами (или другими онлайн-пользователями) (самоопределение ). ПЭТ направлены на то, чтобы свести к минимуму личные данные, собираемые и используемые поставщиками услуг и продавцами, использовать псевдонимы или анонимные данные для обеспечения анонимности и стремиться получить информированное согласие на предоставление личных данных поставщикам онлайн-услуг и продавцам. В переговорах о конфиденциальности потребители и поставщики услуг устанавливают, поддерживают и уточняют политики конфиденциальности в виде индивидуальных соглашений посредством постоянного выбора среди альтернативных услуг, тем самым предоставляя возможность согласовывать условия предоставления персональных данных поставщикам онлайн-услуг и торговцам (обработка данных / обсуждение политики конфиденциальности). В рамках частных переговоров партнеры по сделке могут дополнительно объединить схемы сбора и обработки личной информации с денежными или неденежными вознаграждениями.
ПЭТ предоставляют возможность удаленного аудита соблюдения этих условий поставщиками онлайн-услуг. и продавцы (гарантия), позволяют пользователям регистрировать, архивировать и просматривать прошлые передачи их личных данных, в том числе, какие данные были переданы, когда, кому и на каких условиях, и облегчают использование их законных прав на проверку данных, исправление и удаление. ПЭТ также дают возможность потребителям или людям, которые хотят защитить конфиденциальность, скрыть свою личность. Процесс включает в себя маскировку личной информации и замену этой информации псевдоданными или анонимной идентификацией.
Технологии повышения конфиденциальности можно различать на основе их предположений.
Предполагается, что третья сторона заслуживает доверия при обработке данных. Эта модель основана на соответствии, согласии, контроле и аудите.
Примеры технологий: контроль доступа, дифференциальная конфиденциальность и туннельное шифрование (SSL / TLS).
Ни один объект не может нарушить конфиденциальность пользователя. Это предполагает, что третьим лицам нельзя доверять. Целью защиты данных является минимизация данных и снижение доверия к третьим сторонам.
Примеры таких технологий включают луковую маршрутизацию, секретное голосование и используемые VPN за демократические выборы.
ПЭТ эволюционировали с момента их первого появления в 1980-х годах. Время от времени публиковались обзорные статьи о состоянии технологий конфиденциальности:
Примеры существующих технологий повышения конфиденциальности:
Примеры технологий повышения конфиденциальности, которые исследуются или разрабатываются, включают технологию ограниченного раскрытия информации, анонимные учетные данные, такие как онлайн-аренда автомобилей, согласование и обеспечение соблюдения условий обработки данных, а также журнал транзакций данных. Технология ограниченного раскрытия информации обеспечивает способ защиты частной жизни людей, позволяя им делиться с поставщиками услуг только достаточным количеством личной информации для завершения взаимодействия или транзакции. Эта технология также предназначена для ограничения отслеживания и сопоставления взаимодействий пользователей с этими третьими сторонами. Ограниченное раскрытие использует методы криптографии и позволяет пользователям извлекать данные, проверенные провайдером, передавать эти данные проверяющей стороне и заставлять эти доверяющие стороны доверять аутентичности и целостности данных. Анонимные учетные данные - это заявленные свойства или права держателя учетных данных, которые не раскрывают истинную личность держателя; единственная раскрытая информация - это то, что владелец удостоверения готов раскрыть. Утверждение может быть сделано самим пользователем, поставщиком онлайн-услуги или третьей стороной (другим поставщиком услуг, государственным учреждением и т. Д.). Например:
Прокат автомобилей онлайн . Агентству по аренде автомобилей не нужно знать настоящую личность клиента. Необходимо только убедиться, что клиент старше 23 лет (например), что у него есть водительские права, медицинская страховка (например, от несчастных случаев и т. Д.) И что клиент платит. Таким образом, нет реальной необходимости знать имя клиента, его адрес или любую другую личную информацию. Анонимные учетные данные позволяют обеим сторонам чувствовать себя комфортно: они позволяют клиенту раскрывать только тот объем данных, который нужен агентству по аренде автомобилей для предоставления своих услуг (минимизация данных), и они позволяют агентству по аренде автомобилей проверять свои требования и получать свои деньги. При заказе автомобиля через Интернет пользователь, вместо того, чтобы указывать классическое имя, адрес и, предоставляет следующие учетные данные, все они присваиваются псевдонимам (то есть не реальному имени клиента):
Согласование и обеспечение соблюдения условий обработки данных . Перед заказом продукта или услуги в Интернете пользователь и поставщик онлайн-услуг или продавец согласовывают тип личных данных, которые должны быть переданы поставщику услуг. Это включает в себя условия, которые должны применяться к обработке персональных данных, например, могут ли они быть отправлены третьим лицам (продажа профиля) и на каких условиях (например, только при информировании пользователя) или в какое время в в будущем он будет удален (если вообще будет). После того, как передача личных данных произошла, согласованные условия обработки данных технически выполняются инфраструктурой поставщика услуг, которая способна управлять и обрабатывать, а также выполнять обязательства по обработке данных. Более того, это применение может подвергаться удаленному аудиту пользователем, например, путем проверки цепочек сертификации на основе модулей Trusted computing или путем проверки печатей / этикеток конфиденциальности, выпущенных сторонними аудиторскими организациями (например, агентствами по защите данных.). Таким образом, вместо того, чтобы полагаться на простые обещания поставщиков услуг не злоупотреблять личными данными, пользователи будут более уверены в том, что поставщик услуг будет придерживаться согласованных условий обработки данных. Наконец, данные журнал транзакций позволяет пользователям регистрировать личные данные, которые они отправляют поставщику услуг, время, в которое они это делают, и при каких условиях. Эти журналы хранятся и позволяют пользователям определить, какие данные они кому отправили, или они могут установить тип данных, которыми владеет конкретный поставщик услуг. Это приводит к большей прозрачности, что является предпосылкой для контроля.
ПЭТ в целом:
Анонимные учетные данные:
Согласование политики конфиденциальности: