Конфиденциальность информации

Правовые вопросы, касающиеся сбора и распространения данных

Конфиденциальность информации — это взаимосвязь между сбором и распространением данных , технологиями , общественными ожиданиями конфиденциальности , контекстуальными информационными нормами , а также правовыми и политическими проблемами, окружающими их. ^[1] Это также известно как конфиденциальность данных ^[2] или защита данных .

Власти

Законы

• Общий регламент защиты данных (GDPR) ( Европейский Союз ) ^[3]
• Общий закон о защите персональных данных ( Бразилия )
• Директива о защите данных ( Европейский Союз )
• Закон Калифорнии о конфиденциальности потребителей (CCPA) (Калифорния)
• Закон о конфиденциальности (Канада)
• Закон о конфиденциальности 1988 г. ( Австралия )
• Законопроект о защите персональных данных 2019 г. (Индия)
• Закон Китая о кибербезопасности (CCSL) (Китай)
• Закон о защите личной информации (PIPL) (Китай)
• Закон о защите данных, 2012 г. ( Гана )
• Закон о защите персональных данных 2012 г. (Сингапур) ^[4]
• Республиканский закон № 10173: Закон о конфиденциальности данных 2012 года ( Филиппины ) ^[5]
• Законодательство о защите данных (конфиденциальности) в России
• Закон о защите данных 2018 г. ( Великобритания )
• Закон о защите персональных данных (PDPL) ( Бахрейн )

Власти по странам

• Национальные органы по защите данных в Европейском Союзе и Европейской ассоциации свободной торговли
• Офис австралийского комиссара по информации ( Австралия )
• Комиссар по конфиденциальности (Новая Зеландия)
• Национальная комиссия по информатике и свободам ( CNIL ,Франция)
• Федеральный комиссар по защите данных и свободе информации ( Германия )
• Офис комиссара по конфиденциальности персональных данных ( Гонконг )
• Комиссар по защите данных ( Ирландия )
• Офис инспектора по защите данных ( остров Мэн )
• Национальная комиссия по конфиденциальности (Филиппины)
• Комиссия по защите персональных данных ( Сингапур )
• Управление по защите данных Турции (KVKK, Турция )
• Федеральный комиссар по защите данных и информации ( Швейцария )
• Управление комиссара по информации (ICO, Великобритания )
• Испанское агентство защиты данных (AEPD, Испания )

Типы информации

Различные типы личной информации часто подпадают под вопросы конфиденциальности.

Кабельное телевидение

Это описывает способность контролировать, какую информацию о себе раскрывают по кабельному телевидению и кто может получить доступ к этой информации. Например, третьи лица могут отслеживать программы IP TV , которые кто-то смотрел в любой момент времени. «Для опроса рейтинга аудитории не требуется добавления какой-либо информации в поток вещания, не требуется установка дополнительных устройств в домах зрителей или слушателей, и без необходимости их сотрудничества рейтинги аудитории могут выполняться автоматически в в режиме реального времени». ^[6]

Образовательный

В Соединенном Королевстве в 2012 году министр образования Майкл Гоув описал Национальную базу данных учащихся как «богатый набор данных», ценность которого можно «максимизировать», сделав ее более открытой, в том числе для частных компаний. Келли Файвэш из The Register сказала, что это может означать, что «школьная жизнь ребенка, включая результаты экзаменов, посещаемость, оценки учителей и даже характеристики» может быть доступна, при этом сторонние организации будут нести ответственность за анонимизацию любых публикаций самостоятельно, а не за анонимизацию данных. правительством перед передачей. Примером запроса данных, который, по словам Гоува, был отклонен в прошлом, но может быть возможен в соответствии с улучшенной версией правил конфиденциальности, был «анализ сексуальной эксплуатации». ^[7]

Финансовый

Информация о финансовых операциях человека, включая сумму активов, позиции в акциях или фондах, непогашенную задолженность и покупки, может быть конфиденциальной. Если преступники получат доступ к такой информации, как счета человека или номера кредитных карт, этот человек может стать жертвой мошенничества или кражи личных данных . Информация о покупках человека может многое рассказать об его истории, например, о местах, которые он посетил, с кем он общался, продуктах, которые он использовал, его деятельности и привычках или лекарствах, которые он употреблял. В некоторых случаях корпорации могут использовать эту информацию для таргетирования отдельных лиц с помощью маркетинга , адаптированного к личным предпочтениям этих лиц, которые это лицо может одобрять или не одобрять. ^[7]

Интернет

Возможность контролировать информацию, которую человек раскрывает о себе через Интернет, и то, кто может получить доступ к этой информации, становится все более серьезной проблемой. Эти опасения включают то, могут ли третьи лица хранить или читать электронную почту без согласия или могут ли третьи лица продолжать отслеживать веб-сайты, которые кто-то посетил. Еще одна проблема заключается в том, могут ли посещаемые веб-сайты собирать, хранить и, возможно, передавать личную информацию о пользователях.

Появление различных поисковых систем и использование интеллектуального анализа данных создали возможность очень легко собирать и комбинировать данные о людях из самых разных источников. ^{[8] [9] [10]} Федеральная торговая комиссия разработала набор руководящих принципов, которые представляют собой широко принятые концепции, касающиеся добросовестной практики использования информации на электронном рынке, которые называются «Принципы добросовестной практики информирования ».

Чтобы не разглашать слишком много личной информации, электронные письма следует шифровать. Просмотр веб-страниц, а также другие онлайн-действия должны осуществляться бесследно с помощью «анонимайзеров», в случае, если им не доверяют, с помощью распределенных анонимайзеров с открытым исходным кодом, так называемых смешанных сетей , таких как I2P или Tor (The Onion Router) . VPN ( виртуальные частные сети ) — это еще один «анонимайзер», который можно использовать для большей защиты в сети. Это включает в себя запутывание и шифрование веб-трафика, чтобы другие группы не могли его видеть или анализировать. ^[11]

Электронная почта — не единственный интернет-контент, вызывающий вопросы конфиденциальности. В эпоху, когда в Интернете увеличивается количество информации, сайты социальных сетей создают дополнительные проблемы конфиденциальности. Люди могут быть отмечены на фотографиях или могут получить ценную информацию о себе по собственному выбору или неожиданно от других, что называется совместным наблюдением . Данные о местонахождении также могут быть случайно опубликованы, например, когда кто-то разместит картинку с магазином на фоне. Следует проявлять осторожность при размещении информации в Интернете. Социальные сети различаются по тому, что они позволяют пользователям делать конфиденциальным, а что остается общедоступным. ^[12] Без надежных настроек безопасности и пристального внимания к тому, что остается общедоступным, человека можно профилировать путем поиска и сбора разрозненных фрагментов информации, что приводит к случаям киберпреследования ^[13] или нанесению ущерба репутации. ^[14]

Файлы cookie используются на веб-сайтах, чтобы пользователи могли разрешить веб-сайту получать некоторую информацию из Интернета пользователя, но обычно в них не упоминается, какие именно данные извлекаются. ^[15] В 2018 году Общий регламент по защите данных (GDPR) принял постановление, которое обязывает веб-сайты открыто раскрывать потребителям свои правила конфиденциальности информации, называемые уведомлениями о файлах cookie. ^[15] Это было выпущено, чтобы дать потребителям возможность выбора, какую информацию об их поведении они разрешают отслеживать веб-сайтам; однако его эффективность спорна. ^[15] Некоторые веб-сайты могут использовать обманные методы, например размещать уведомления о файлах cookie в невидимых местах страницы или просто информировать потребителей о том, что их информация отслеживается, но не позволять им изменять настройки конфиденциальности. ^[15] Такие приложения, как Instagram и Facebook, собирают пользовательские данные для персонализации работы с приложением; однако они отслеживают активность пользователей в других приложениях, что ставит под угрозу конфиденциальность и данные пользователей. Контролируя видимость этих уведомлений о файлах cookie, компании могут незаметно собирать данные, что дает им больше власти над потребителями. ^[15]

Местоположение

По мере развития возможностей мобильных устройств по отслеживанию местоположения ( сервисы на основе определения местоположения ) возникают проблемы, связанные с конфиденциальностью пользователей. Данные о местоположении являются одними из наиболее конфиденциальных данных, собираемых в настоящее время. ^[16] Список потенциально конфиденциальной профессиональной и личной информации, по которой можно сделать вывод о человеке, знающем только следы его передвижения, был опубликован в 2009 году Electronic Frontier Foundation. ^[17] К ним относятся перемещения продавцов-конкурентов, посещение определенной церкви или присутствие человека в мотеле или клинике по прерыванию беременности. Недавнее исследование MIT ^{[18] [19]} , проведенное de Montjoye et al. показал, что четырех пространственно-временных точек, приблизительных мест и времени достаточно, чтобы однозначно идентифицировать 95% из 1,5 миллионов человек в базе данных по мобильности. Исследование также показывает, что эти ограничения сохраняются даже при низком разрешении набора данных. Поэтому даже грубые или размытые наборы данных не обеспечивают анонимности.

Медицинский

Люди могут не желать, чтобы их медицинские записи были раскрыты другим людям из-за конфиденциальности и деликатности того, что эта информация может рассказать об их здоровье. Например, они могут быть обеспокоены тем, что это может повлиять на их страховое покрытие или трудоустройство. Или это может быть потому, что они не хотели бы, чтобы другие знали о каких-либо медицинских или психологических состояниях или методах лечения, которые могли бы поставить их в неловкое положение. Раскрытие медицинских данных может также раскрыть другие подробности личной жизни. ^[20] Существует три основные категории медицинской конфиденциальности: информационная (степень контроля над личной информацией), физическая (степень физической недоступности для других) и психологическая (степень, в которой врач уважает культурные убеждения пациентов, внутренние мысли, ценности, чувства и религиозные практики и позволяет им принимать личные решения). ^[21] Врачи и психиатры во многих культурах и странах имеют стандарты взаимоотношений между врачом и пациентом , которые включают сохранение конфиденциальности. В некоторых случаях привилегия врача и пациента защищена законом. Такая практика существует для защиты достоинства пациентов и обеспечения того, чтобы пациенты могли свободно раскрывать полную и точную информацию, необходимую им для получения правильного лечения. ^[22] Чтобы ознакомиться с законами США, регулирующими конфиденциальность частной медицинской информации, см. HIPAA и Закон HITECH . Австралийским законодательством является Закон Австралии о конфиденциальности 1988 года, а также законодательство штатов о медицинских записях.

Политический

Политическая конфиденциальность вызывала беспокойство с тех пор, как в древние времена появились системы голосования . Тайное голосование является самой простой и наиболее распространенной мерой, гарантирующей, что политические взгляды не будут известны никому, кроме самих избирателей. Оно почти универсально в современной демократии и считается основным правом гражданства . Фактически, даже там, где других прав на неприкосновенность частной жизни не существует, этот тип конфиденциальности очень часто существует. При использовании цифровых машин для голосования возможны несколько форм мошенничества при голосовании или нарушения конфиденциальности. ^[23]

Законность

Правовая защита права на неприкосновенность частной жизни в целом – и конфиденциальности данных в частности – сильно различается в разных странах мира. ^[24]

Законы и правила, касающиеся конфиденциальности и защиты данных, постоянно меняются, поэтому важно быть в курсе любых изменений в законодательстве и постоянно переоценивать соблюдение правил конфиденциальности и безопасности данных. ^[25] В академических кругах институциональные наблюдательные советы призваны гарантировать принятие адекватных мер для обеспечения конфиденциальности и конфиденциальности людей, участвующих в исследованиях. ^[26]

Проблемы конфиденциальности существуют везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется – в цифровой форме или иным образом. Неправильный или отсутствующий контроль за раскрытием информации может быть основной причиной проблем с конфиденциальностью. Механизмы информированного согласия , включая динамическое согласие , важны для информирования субъектов данных о различных способах использования их личной информации. Проблемы конфиденциальности данных могут возникнуть в ответ на информацию из широкого круга источников, таких как: ^[27]

• Медицинские записи
• Расследования и разбирательства по уголовным делам
• Финансовые учреждения и транзакции
• Биологические признаки, такие как генетический материал
• Место жительства и географические записи
• Нарушение конфиденциальности
• Служба определения местоположения и геолокация
• Поведение при просмотре веб-страниц или предпочтения пользователя с использованием постоянных файлов cookie
• Академическое исследование

Защита конфиденциальности в информационных системах

Поскольку разнородные информационные системы с разными правилами конфиденциальности взаимосвязаны и информация является общей, инструменты политики потребуются для согласования, обеспечения соблюдения и мониторинга растущего количества правил (и законов) политики конфиденциальности. Существует две категории технологий, обеспечивающих защиту конфиденциальности в коммерческих ИТ-системах: коммуникация и правоприменение.

Политическая коммуникация

• P3P – Платформа настроек конфиденциальности. P3P — это стандарт обмена информацией о правилах конфиденциальности и сравнения их с предпочтениями отдельных лиц.

Применение политики

• XACML — расширяемый язык разметки контроля доступа вместе с его профилем конфиденциальности — это стандарт для выражения политики конфиденциальности на машиночитаемом языке, который программная система может использовать для обеспечения соблюдения политики в корпоративных ИТ-системах.
• EPAL — язык авторизации конфиденциальности предприятия очень похож на XACML, но еще не является стандартом.
• WS-Privacy — «Конфиденциальность веб-службы» будет спецификацией для передачи политики конфиденциальности в веб-службах . Например, он может указывать, как информация о политике конфиденциальности может быть встроена в конверт SOAP сообщения веб-службы.

Защита конфиденциальности в Интернете

В Интернете многие пользователи раскрывают много информации о себе: незашифрованные электронные письма могут быть прочитаны администраторами почтового сервера, если соединение не зашифровано (нет HTTPS ), а также интернет-провайдером и другими сторонами. прослушивая сетевой трафик этого соединения, могут узнать его содержимое. То же самое относится к любому виду трафика, генерируемому в Интернете, включая просмотр веб-страниц , обмен мгновенными сообщениями и другие. Чтобы не разглашать слишком много личной информации, электронные письма могут быть зашифрованы, а просмотр веб-страниц, а также другие онлайн-действия могут осуществляться бесследно с помощью анонимайзеров или распределенных анонимайзеров с открытым исходным кодом, так называемых микс-сетей . К хорошо известным микс-сетям с открытым исходным кодом относятся I2P – Anonymous Network и Tor .

Улучшение конфиденциальности за счет индивидуализации

Конфиденциальность компьютера можно улучшить за счет индивидуализации . В настоящее время сообщения безопасности предназначены для «среднего пользователя», т.е. одно и то же сообщение для всех. Исследователи полагают, что индивидуальные сообщения и «подталкивания» к безопасности, созданные на основе индивидуальных различий и личностных качеств пользователей, могут быть использованы для дальнейшего улучшения соблюдения каждым человеком требований компьютерной безопасности и конфиденциальности. ^[28]

Программа США Safe Harbor и проблемы с записями имен пассажиров

Министерство торговли США создало Международную программу сертификации принципов конфиденциальности Safe Harbor в ответ на Директиву о защите данных 1995 года (Директива 95/46/EC) Европейской комиссии. ^[29] И Соединенные Штаты, и Европейский Союз официально заявляют, что они привержены обеспечению конфиденциальности информации отдельных лиц, но первый вызвал трения между ними, не соблюдая стандарты более строгих законов ЕС о персональных данных. Переговоры по программе «Безопасная гавань» отчасти были направлены на решение этой давней проблемы. ^[30] Директива 95/46/EC в статье 25 главы IV заявляет, что персональные данные могут передаваться только из стран Европейской экономической зоны в страны, которые обеспечивают адекватную защиту конфиденциальности. Исторически сложилось так, что установление адекватности требовало создания национальных законов, в целом эквивалентных тем, которые реализованы в Директиве 95/46/ЕС. Хотя из этого общего запрета есть исключения – например, когда раскрытие информации стране за пределами ЕЭЗ осуществляется с согласия соответствующего лица (статья 26(1)(а)) – их практическая сфера ограничена. В результате статья 25 создала юридический риск для организаций, передающих персональные данные из Европы в США.

Программа регулирует обмен информацией об именах пассажиров между ЕС и США. Согласно директиве ЕС, персональные данные могут быть переданы в третьи страны только в том случае, если эта страна обеспечивает адекватный уровень защиты. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.

Европейская комиссия учредила «Рабочую группу по защите физических лиц при обработке персональных данных», широко известную как «Рабочая группа по статье 29». Рабочая группа дает рекомендации об уровне защиты в Европейском Союзе и третьих странах. ^[31]

Рабочая группа вела переговоры с представителями США о защите персональных данных, результатом стали « Принципы безопасной гавани» . Несмотря на это одобрение, подход «Безопасной гавани» к самооценке остается спорным среди ряда европейских регуляторов и комментаторов конфиденциальности. ^[32]

Программа «Безопасная гавань» решает эту проблему следующим образом: вместо общего закона, налагаемого на все организации в Соединенных Штатах , Федеральная торговая комиссия обеспечивает соблюдение добровольной программы . Американские организации, которые регистрируются в этой программе, самостоятельно проверив свое соответствие ряду стандартов, «считаются адекватными» для целей статьи 25. Личная информация может быть отправлена ​​таким организациям из ЕЭЗ без нарушения отправителем Статья 25 или ее национальные эквиваленты в ЕС. Программа «Безопасная гавань» была одобрена Европейской комиссией 26 июля 2000 года как обеспечивающая адекватную защиту персональных данных для целей статьи 25(6). ^[33]

В рамках «Безопасной гавани» организации-усыновители должны тщательно продумать соблюдение обязательств по дальнейшей передаче , когда персональные данные, происходящие из ЕС, передаются в «Безопасную гавань» США, а затем в третью страну. Альтернативный подход к соблюдению « обязательных корпоративных правил », рекомендуемый многими регуляторами конфиденциальности ЕС, решает эту проблему. Кроме того, любой спор, возникающий в связи с передачей HR-данных в Safe Harbor США, должен рассматриваться группой регуляторов конфиденциальности ЕС. ^[34]

В июле 2007 года между США и ЕС было заключено новое противоречивое ^{[35] соглашение} о записи имен пассажиров . ^[36] Вскоре после этого администрация Буша освободила Министерство внутренней безопасности , Информационную систему прибытия и отправления (ADIS) и Автоматизированную целевую систему от Закона о конфиденциальности 1974 года . ^[37]

В феврале 2008 года Джонатан Фаулл , глава Комиссии внутренних дел ЕС, пожаловался на двустороннюю политику США в отношении PNR. ^[38] В феврале 2008 года США подписали меморандум о взаимопонимании (МОВ) с Чехией в обмен на схему безвизового режима, не согласовав предварительно с Брюсселем. ^[35] Напряженность в отношениях между Вашингтоном и Брюсселем в основном вызвана меньшим уровнем защиты данных в США, тем более, что иностранцы не пользуются преимуществами Закона США о конфиденциальности 1974 года . Среди других стран, к которым обратились за двусторонним Меморандумом о взаимопонимании, были Великобритания, Эстония, Германия и Греция. ^[39]

Смотрите также

• Суверенитет данных
• Локализация данных
• Цифровое наследование
• Цифровое самоопределение
• Регулирование электронной конфиденциальности
• Генетическая конфиденциальность
• Пиратская вечеринка
• Конфиденциальность
• Конфиденциальность по задумке
• Технологии повышения конфиденциальности
• Закон о конфиденциальности
• Программное обеспечение конфиденциальности
• Веб-грамотность (конфиденциальность)

Специально для информатики

• Аутентификация
• Программное обеспечение для предотвращения потери данных
• Хранение данных
• Безопасность данных
• Дифференциальная конфиденциальность

Организации

• Конфедерация европейских организаций по защите данных
• День конфиденциальности данных (28 января)
• Международная ассоциация специалистов по конфиденциальности (штаб-квартира в США)
• Privacy International (штаб-квартира в Великобритании)

Ученые, работающие в этой области

• Адам Бэк
• Синтия Дворк
• Хелен Ниссенбаум
• Ян Голдберг
• Халед Эль Эмам
• Латанья Суини
• Питер Гутманн
• Стефан Брэндс

Рекомендации

1. Сверхнаблюдение и социальные последствия имплантации микрочипов: новые технологии . Михаил, М.Г., Михаил, Катина, 1976-. Херши, Пенсильвания. 30 сентября 2013 г. ISBN. 978-1466645820. ОСЛК  843857020.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка ) CS1 maint: другие ( ссылка )
2. Ян Остин (22 июня 2011 г.). «Канадское расследование выявило проблемы с конфиденциальностью при продаже бывших в употреблении товаров в Staples». Нью-Йорк Таймс . Проверено 14 мая 2019 г.
3. «Защита данных». 4 июня 2021 г.
4. «Обзор Закона о защите персональных данных» . www.pdpc.gov.sg. _ Архивировано из оригинала 23 декабря 2017 года . Проверено 20 октября 2019 г.
5. Республиканский закон № 10173: Закон о конфиденциальности данных 2012 г.
6. «Система сбора рейтинга телеаудитории в режиме реального времени в телевизионной сети Интернет-протокола и ее методы» . FreePatentsOnline.com . 14 января 2010 г. Проверено 7 июня 2011 г.
7. Fiveash, Келли (08 ноября 2012 г.). «Тсс: Слышал про Национальную базу данных учащихся? Не думал». Регистр . Проверено 12 декабря 2012 г.
8. Бергштейн, Брайан (18 июня 2006 г.). «Исследования изучают интеллектуальный анализ данных и конфиденциальность». США сегодня . Проверено 5 мая 2010 г.
9. Бергштейн, Брайан (1 января 2004 г.). «В этом обществе, занимающемся сбором данных, защитники конфиденциальности содрогаются». Сиэтлский пост-разведчик .
10. Шварц, Никки (2006). «США требуют веб-данных Google» . Журнал информационного менеджмента . Архивировано из оригинала 19 декабря 2014 г.Том. 40 Выпуск 3, с. 18
11. «VyprVPN защищает вашу конфиденциальность и безопасность | Золотая лягушка» . www.vyprvpn.com . Проверено 3 апреля 2019 г.
12. Шнайдер, Г.; Эванс, Дж.; Пинар, КТ (2008). Интернет: Иллюстрированный сериал. Cengage Обучение. п. 156. ИСБН 9781423999386. Проверено 9 мая 2018 г.
13. Боций, П. (2004). Киберсталкинг: преследование в эпоху Интернета и как защитить свою семью . Издательская группа Гринвуд. стр. 268. ISBN. 9780275981181.
14. Каннатачи, JA; Чжао, Б.; Вивес, GT; и другие. (2016). Конфиденциальность, свобода выражения мнений и прозрачность: переосмысление новых границ в эпоху цифровых технологий. ЮНЕСКО. п. 26. ISBN 9789231001888. Проверено 9 мая 2018 г.
15. Борншайн, Р.; Шмидт, Л.; Майер, Э.; Кость, ЮАР; Паппалардо, Дж. К.; Фицджеральд, член парламента (апрель 2020 г.). «Влияние воспринимаемой власти и риска потребителей на конфиденциальность цифровой информации: пример уведомлений о файлах cookie». Журнал государственной политики и маркетинга . 39 (2): 135–154. дои : 10.1177/0743915620902143 . ISSN  0743-9156. S2CID  213860986.
16. Атаи, М.; Крэй, К. (2016). «Эфемерность — это новый черный: новый взгляд на управление данными о местоположении и конфиденциальность местоположения в LBS». Прогресс в сфере геолокационных услуг, 2016 г. Спрингер. стр. 357–374. ISBN 9783319472898. Проверено 9 мая 2018 г.
17. Блумберг, А. Экерсли, П. (3 августа 2009 г.). «О геолокационной конфиденциальности и о том, как не потерять ее навсегда». ЭФФ.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
18. де Монжуа, Ив-Александр; Сезар А. Идальго; Мишель Верлейсен; Винсент Д. Блондель (25 марта 2013 г.). «Уникальный в толпе: границы конфиденциальности человеческой мобильности». Научные отчеты . 3 : 1376. Бибкод : 2013NatSR...3E1376D. дои : 10.1038/srep01376. ПМК 3607247 . ПМИД  23524645. 
19. Палмер, Джейсон (25 марта 2013 г.). «Данные о мобильном местоположении представляют риск анонимности». Новости BBC . Проверено 12 апреля 2013 г.
20. Аурелия, Николас-Дональд; Франциско, Матус, Хесус; СынЫй, Рю; М, Махмуд, Адам (1 июня 2017 г.). «Экономическое влияние объявлений о нарушении конфиденциальности на акции: комплексное эмпирическое исследование». Слушания Amcis 2011 – Все материалы .{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
21. Серенко, Наталья; Лида Фан (2013). «Восприятие конфиденциальности пациентов и их результаты в здравоохранении» (PDF) . Международный журнал поведенческих и медицинских исследований . 4 (2): 101–122. дои : 10.1504/IJBHR.2013.057359.
22. «Если пациент моложе 18 лет, конфиденциальность все еще сохраняется или врач должен нарушить ее и сообщить родителям? 15-летняя девочка пошла за… - eNotes». электронные заметки .
23. Зеттер, Ким (21 февраля 2018 г.). «Миф о хакерской машине для голосования». Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 3 апреля 2019 г.
24. Раковер, Лорен (2011). «Размытая линия: увеличение масштаба Google Street View и глобальное право на конфиденциальность». brooklynworks.brooklaw.edu . Архивировано из оригинала 5 октября 2017 г.
25. Роберт Хэсти, доктор Тревор В. Нагель и Мариам Субджалли, Закон о защите данных в США. (Защитники международного развития, август 2013 г.) «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 25 сентября 2015 г. Проверено 14 октября 2013 г.{{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
26. «Институциональный наблюдательный совет - Руководство, ГЛАВА IV - СООБРАЖЕНИЯ ПРОЕКТИРОВАНИЯ ИССЛЕДОВАНИЯ» . www.hhs.gov . 5 октября 2017 г. Проверено 5 октября 2017 г.
27. Управление программой. Успешное управление несколькими проектами . Миттал, Прашант. Глобальные индийские пабы. 2009. ISBN 978-9380228204. ОКЛК  464584332.{{cite book}}: CS1 maint: другие ( ссылка )
28. «Миф о среднем пользователе: улучшение систем конфиденциальности и безопасности посредством индивидуализации (NSPW '15) | СИНИЙ» . blues.cs.berkeley.edu . Проверено 11 марта 2016 г.
29. «Защита персональных данных». Европейская комиссия . Архивировано из оригинала 16 июня 2006 года.
30. Вайс и Арчик, Мартин А. и Кристин (19 мая 2016 г.). «Конфиденциальность данных США и ЕС: от безопасной гавани к щиту конфиденциальности». Исследовательская служба Конгресса .
31. «EPIC – Рабочая группа по статье 29» . эпик.орг . Архивировано из оригинала 15 августа 2021 года . Проверено 20 марта 2021 г.
32. «SEC (2004) 1323: Реализация решения Комиссии 520/2000/EC об адекватной защите персональных данных, предусмотренной Принципами конфиденциальности Safe Harbor и соответствующими часто задаваемыми вопросами, выпущенными Министерством торговли США» (PDF) . Европейская комиссия . 20 октября 2004 г. Архивировано из оригинала (PDF) 24 июля 2006 г.
33. «2000/520/EC: Решение Комиссии от 26 июля 2000 г. в соответствии с Директивой 95/46/EC Европейского парламента и Совета об адекватности защиты, обеспечиваемой принципами конфиденциальности безопасной гавани, и связанными с ними часто задаваемыми вопросами, выпущенными Министерство торговли США». Официальный журнал Европейского Союза , серия L. 25 августа 2000 г. стр. 7–47 – через Eur-Lex .
34. «Вопросы и ответы о Комиссии европейских органов по защите данных, предусмотренной Решением о безопасной гавани» (PDF) . Европейская комиссия . Архивировано из оригинала (PDF) 24 июля 2006 г.
35. Разделенная Европа хочет защитить свои личные данные, разыскиваемые США, Rue 89 , 4 марта 2008 г. (на английском языке)
36. «Новое соглашение PNR между ЕС и США об обработке и передаче данных записей имен пассажиров (PNR) - ВЫЗОВ | Свобода и безопасность» . Freedomsecurity.org . Архивировано из оригинала 12 января 2012 года . Проверено 11 января 2022 г.{{cite web}}: CS1 maint: неподходящий URL ( ссылка )
37. Statewatch , США меняет правила конфиденциальности на освобождение от доступа к личным данным, сентябрь 2007 г.
38. Брюссель атакует новые требования безопасности США, European Observer. См. также информационный бюллетень Statewatch за февраль 2008 г.
39. Statewatch , март 2008 г.

дальнейшее чтение

• Филип Э. Агре; Марк Ротенберг (1998). Технологии и конфиденциальность: новый ландшафт . МТИ Пресс. ISBN 978-0-262-51101-8.

Внешние ссылки

Международный

• Информационный бюллетень о прецедентном праве ЕСПЧ по защите данных
• Международная конференция комиссаров по защите данных и конфиденциальности
• Хартия конфиденциальности Института биометрии

Европа

• Страница защиты данных ЕС
• Кафедра ЮНЕСКО по конфиденциальности данных
• Европейский супервайзер по защите данных. Архивировано 19 декабря 2008 г. в Wayback Machine.

Латинская Америка

• Обзор латиноамериканского закона о защите данных

Северная Америка

• Совет по конфиденциальности и доступу Канады
• Лаборатория международной конфиденциальности данных. Архивировано 12 августа 2019 г. в Wayback Machine в Университете Карнеги-Меллон .
• Законы о конфиденциальности по штатам

Журналы

• Журнал IEEE Security & Privacy
• Сделки по конфиденциальности данных