Конфиденциальность информации — это взаимосвязь между сбором и распространением данных , технологиями , общественными ожиданиями конфиденциальности , контекстуальными информационными нормами , а также правовыми и политическими проблемами, окружающими их. [1] Это также известно как конфиденциальность данных [2] или защита данных .
Различные типы личной информации часто подпадают под вопросы конфиденциальности.
Это описывает способность контролировать, какую информацию о себе раскрывают по кабельному телевидению и кто может получить доступ к этой информации. Например, третьи лица могут отслеживать программы IP TV , которые кто-то смотрел в любой момент времени. «Для опроса рейтинга аудитории не требуется добавления какой-либо информации в поток вещания, не требуется установка дополнительных устройств в домах зрителей или слушателей, и без необходимости их сотрудничества рейтинги аудитории могут выполняться автоматически в в режиме реального времени». [6]
В Соединенном Королевстве в 2012 году министр образования Майкл Гоув описал Национальную базу данных учащихся как «богатый набор данных», ценность которого можно «максимизировать», сделав ее более открытой, в том числе для частных компаний. Келли Файвэш из The Register сказала, что это может означать, что «школьная жизнь ребенка, включая результаты экзаменов, посещаемость, оценки учителей и даже характеристики» может быть доступна, при этом сторонние организации будут нести ответственность за анонимизацию любых публикаций самостоятельно, а не за анонимизацию данных. правительством перед передачей. Примером запроса данных, который, по словам Гоува, был отклонен в прошлом, но может быть возможен в соответствии с улучшенной версией правил конфиденциальности, был «анализ сексуальной эксплуатации». [7]
Информация о финансовых операциях человека, включая сумму активов, позиции в акциях или фондах, непогашенную задолженность и покупки, может быть конфиденциальной. Если преступники получат доступ к такой информации, как счета человека или номера кредитных карт, этот человек может стать жертвой мошенничества или кражи личных данных . Информация о покупках человека может многое рассказать об его истории, например, о местах, которые он посетил, с кем он общался, продуктах, которые он использовал, его деятельности и привычках или лекарствах, которые он употреблял. В некоторых случаях корпорации могут использовать эту информацию для таргетирования отдельных лиц с помощью маркетинга , адаптированного к личным предпочтениям этих лиц, которые это лицо может одобрять или не одобрять. [7]
Возможность контролировать информацию, которую человек раскрывает о себе через Интернет, и то, кто может получить доступ к этой информации, становится все более серьезной проблемой. Эти опасения включают то, могут ли третьи лица хранить или читать электронную почту без согласия или могут ли третьи лица продолжать отслеживать веб-сайты, которые кто-то посетил. Еще одна проблема заключается в том, могут ли посещаемые веб-сайты собирать, хранить и, возможно, передавать личную информацию о пользователях.
Появление различных поисковых систем и использование интеллектуального анализа данных создали возможность очень легко собирать и комбинировать данные о людях из самых разных источников. [8] [9] [10] Федеральная торговая комиссия разработала набор руководящих принципов, которые представляют собой широко принятые концепции, касающиеся добросовестной практики использования информации на электронном рынке, которые называются «Принципы добросовестной практики информирования ».
Чтобы не разглашать слишком много личной информации, электронные письма следует шифровать. Просмотр веб-страниц, а также другие онлайн-действия должны осуществляться бесследно с помощью «анонимайзеров», в случае, если им не доверяют, с помощью распределенных анонимайзеров с открытым исходным кодом, так называемых смешанных сетей , таких как I2P или Tor (The Onion Router) . VPN ( виртуальные частные сети ) — это еще один «анонимайзер», который можно использовать для большей защиты в сети. Это включает в себя запутывание и шифрование веб-трафика, чтобы другие группы не могли его видеть или анализировать. [11]
Электронная почта — не единственный интернет-контент, вызывающий вопросы конфиденциальности. В эпоху, когда в Интернете увеличивается количество информации, сайты социальных сетей создают дополнительные проблемы конфиденциальности. Люди могут быть отмечены на фотографиях или могут получить ценную информацию о себе по собственному выбору или неожиданно от других, что называется совместным наблюдением . Данные о местонахождении также могут быть случайно опубликованы, например, когда кто-то разместит картинку с магазином на фоне. Следует проявлять осторожность при размещении информации в Интернете. Социальные сети различаются по тому, что они позволяют пользователям делать конфиденциальным, а что остается общедоступным. [12] Без надежных настроек безопасности и пристального внимания к тому, что остается общедоступным, человека можно профилировать путем поиска и сбора разрозненных фрагментов информации, что приводит к случаям киберпреследования [13] или нанесению ущерба репутации. [14]
Файлы cookie используются на веб-сайтах, чтобы пользователи могли разрешить веб-сайту получать некоторую информацию из Интернета пользователя, но обычно в них не упоминается, какие именно данные извлекаются. [15] В 2018 году Общий регламент по защите данных (GDPR) принял постановление, которое обязывает веб-сайты открыто раскрывать потребителям свои правила конфиденциальности информации, называемые уведомлениями о файлах cookie. [15] Это было выпущено, чтобы дать потребителям возможность выбора, какую информацию об их поведении они разрешают отслеживать веб-сайтам; однако его эффективность спорна. [15] Некоторые веб-сайты могут использовать обманные методы, например размещать уведомления о файлах cookie в невидимых местах страницы или просто информировать потребителей о том, что их информация отслеживается, но не позволять им изменять настройки конфиденциальности. [15] Такие приложения, как Instagram и Facebook, собирают пользовательские данные для персонализации работы с приложением; однако они отслеживают активность пользователей в других приложениях, что ставит под угрозу конфиденциальность и данные пользователей. Контролируя видимость этих уведомлений о файлах cookie, компании могут незаметно собирать данные, что дает им больше власти над потребителями. [15]
По мере развития возможностей мобильных устройств по отслеживанию местоположения ( сервисы на основе определения местоположения ) возникают проблемы, связанные с конфиденциальностью пользователей. Данные о местоположении являются одними из наиболее конфиденциальных данных, собираемых в настоящее время. [16] Список потенциально конфиденциальной профессиональной и личной информации, по которой можно сделать вывод о человеке, знающем только следы его передвижения, был опубликован в 2009 году Electronic Frontier Foundation. [17] К ним относятся перемещения продавцов-конкурентов, посещение определенной церкви или присутствие человека в мотеле или клинике по прерыванию беременности. Недавнее исследование MIT [18] [19] , проведенное de Montjoye et al. показал, что четырех пространственно-временных точек, приблизительных мест и времени достаточно, чтобы однозначно идентифицировать 95% из 1,5 миллионов человек в базе данных по мобильности. Исследование также показывает, что эти ограничения сохраняются даже при низком разрешении набора данных. Поэтому даже грубые или размытые наборы данных не обеспечивают анонимности.
Люди могут не желать, чтобы их медицинские записи были раскрыты другим людям из-за конфиденциальности и деликатности того, что эта информация может рассказать об их здоровье. Например, они могут быть обеспокоены тем, что это может повлиять на их страховое покрытие или трудоустройство. Или это может быть потому, что они не хотели бы, чтобы другие знали о каких-либо медицинских или психологических состояниях или методах лечения, которые могли бы поставить их в неловкое положение. Раскрытие медицинских данных может также раскрыть другие подробности личной жизни. [20] Существует три основные категории медицинской конфиденциальности: информационная (степень контроля над личной информацией), физическая (степень физической недоступности для других) и психологическая (степень, в которой врач уважает культурные убеждения пациентов, внутренние мысли, ценности, чувства и религиозные практики и позволяет им принимать личные решения). [21] Врачи и психиатры во многих культурах и странах имеют стандарты взаимоотношений между врачом и пациентом , которые включают сохранение конфиденциальности. В некоторых случаях привилегия врача и пациента защищена законом. Такая практика существует для защиты достоинства пациентов и обеспечения того, чтобы пациенты могли свободно раскрывать полную и точную информацию, необходимую им для получения правильного лечения. [22] Чтобы ознакомиться с законами США, регулирующими конфиденциальность частной медицинской информации, см. HIPAA и Закон HITECH . Австралийским законодательством является Закон Австралии о конфиденциальности 1988 года, а также законодательство штатов о медицинских записях.
Политическая конфиденциальность вызывала беспокойство с тех пор, как в древние времена появились системы голосования . Тайное голосование является самой простой и наиболее распространенной мерой, гарантирующей, что политические взгляды не будут известны никому, кроме самих избирателей. Оно почти универсально в современной демократии и считается основным правом гражданства . Фактически, даже там, где других прав на неприкосновенность частной жизни не существует, этот тип конфиденциальности очень часто существует. При использовании цифровых машин для голосования возможны несколько форм мошенничества при голосовании или нарушения конфиденциальности. [23]
Правовая защита права на неприкосновенность частной жизни в целом – и конфиденциальности данных в частности – сильно различается в разных странах мира. [24]
Законы и правила, касающиеся конфиденциальности и защиты данных, постоянно меняются, поэтому важно быть в курсе любых изменений в законодательстве и постоянно переоценивать соблюдение правил конфиденциальности и безопасности данных. [25] В академических кругах институциональные наблюдательные советы призваны гарантировать принятие адекватных мер для обеспечения конфиденциальности и конфиденциальности людей, участвующих в исследованиях. [26]
Проблемы конфиденциальности существуют везде, где личная информация или другая конфиденциальная информация собирается, хранится, используется и, наконец, уничтожается или удаляется – в цифровой форме или иным образом. Неправильный или отсутствующий контроль за раскрытием информации может быть основной причиной проблем с конфиденциальностью. Механизмы информированного согласия , включая динамическое согласие , важны для информирования субъектов данных о различных способах использования их личной информации. Проблемы конфиденциальности данных могут возникнуть в ответ на информацию из широкого круга источников, таких как: [27]
Поскольку разнородные информационные системы с разными правилами конфиденциальности взаимосвязаны и информация является общей, инструменты политики потребуются для согласования, обеспечения соблюдения и мониторинга растущего количества правил (и законов) политики конфиденциальности. Существует две категории технологий, обеспечивающих защиту конфиденциальности в коммерческих ИТ-системах: коммуникация и правоприменение.
В Интернете многие пользователи раскрывают много информации о себе: незашифрованные электронные письма могут быть прочитаны администраторами почтового сервера, если соединение не зашифровано (нет HTTPS ), а также интернет-провайдером и другими сторонами. прослушивая сетевой трафик этого соединения, могут узнать его содержимое. То же самое относится к любому виду трафика, генерируемому в Интернете, включая просмотр веб-страниц , обмен мгновенными сообщениями и другие. Чтобы не разглашать слишком много личной информации, электронные письма могут быть зашифрованы, а просмотр веб-страниц, а также другие онлайн-действия могут осуществляться бесследно с помощью анонимайзеров или распределенных анонимайзеров с открытым исходным кодом, так называемых микс-сетей . К хорошо известным микс-сетям с открытым исходным кодом относятся I2P – Anonymous Network и Tor .
Конфиденциальность компьютера можно улучшить за счет индивидуализации . В настоящее время сообщения безопасности предназначены для «среднего пользователя», т.е. одно и то же сообщение для всех. Исследователи полагают, что индивидуальные сообщения и «подталкивания» к безопасности, созданные на основе индивидуальных различий и личностных качеств пользователей, могут быть использованы для дальнейшего улучшения соблюдения каждым человеком требований компьютерной безопасности и конфиденциальности. [28]
Министерство торговли США создало Международную программу сертификации принципов конфиденциальности Safe Harbor в ответ на Директиву о защите данных 1995 года (Директива 95/46/EC) Европейской комиссии. [29] И Соединенные Штаты, и Европейский Союз официально заявляют, что они привержены обеспечению конфиденциальности информации отдельных лиц, но первый вызвал трения между ними, не соблюдая стандарты более строгих законов ЕС о персональных данных. Переговоры по программе «Безопасная гавань» отчасти были направлены на решение этой давней проблемы. [30] Директива 95/46/EC в статье 25 главы IV заявляет, что персональные данные могут передаваться только из стран Европейской экономической зоны в страны, которые обеспечивают адекватную защиту конфиденциальности. Исторически сложилось так, что установление адекватности требовало создания национальных законов, в целом эквивалентных тем, которые реализованы в Директиве 95/46/ЕС. Хотя из этого общего запрета есть исключения – например, когда раскрытие информации стране за пределами ЕЭЗ осуществляется с согласия соответствующего лица (статья 26(1)(а)) – их практическая сфера ограничена. В результате статья 25 создала юридический риск для организаций, передающих персональные данные из Европы в США.
Программа регулирует обмен информацией об именах пассажиров между ЕС и США. Согласно директиве ЕС, персональные данные могут быть переданы в третьи страны только в том случае, если эта страна обеспечивает адекватный уровень защиты. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.
Европейская комиссия учредила «Рабочую группу по защите физических лиц при обработке персональных данных», широко известную как «Рабочая группа по статье 29». Рабочая группа дает рекомендации об уровне защиты в Европейском Союзе и третьих странах. [31]
Рабочая группа вела переговоры с представителями США о защите персональных данных, результатом стали « Принципы безопасной гавани» . Несмотря на это одобрение, подход «Безопасной гавани» к самооценке остается спорным среди ряда европейских регуляторов и комментаторов конфиденциальности. [32]
Программа «Безопасная гавань» решает эту проблему следующим образом: вместо общего закона, налагаемого на все организации в Соединенных Штатах , Федеральная торговая комиссия обеспечивает соблюдение добровольной программы . Американские организации, которые регистрируются в этой программе, самостоятельно проверив свое соответствие ряду стандартов, «считаются адекватными» для целей статьи 25. Личная информация может быть отправлена таким организациям из ЕЭЗ без нарушения отправителем Статья 25 или ее национальные эквиваленты в ЕС. Программа «Безопасная гавань» была одобрена Европейской комиссией 26 июля 2000 года как обеспечивающая адекватную защиту персональных данных для целей статьи 25(6). [33]
В рамках «Безопасной гавани» организации-усыновители должны тщательно продумать соблюдение обязательств по дальнейшей передаче , когда персональные данные, происходящие из ЕС, передаются в «Безопасную гавань» США, а затем в третью страну. Альтернативный подход к соблюдению « обязательных корпоративных правил », рекомендуемый многими регуляторами конфиденциальности ЕС, решает эту проблему. Кроме того, любой спор, возникающий в связи с передачей HR-данных в Safe Harbor США, должен рассматриваться группой регуляторов конфиденциальности ЕС. [34]
В июле 2007 года между США и ЕС было заключено новое противоречивое [35] соглашение о записи имен пассажиров . [36] Вскоре после этого администрация Буша освободила Министерство внутренней безопасности , Информационную систему прибытия и отправления (ADIS) и Автоматизированную целевую систему от Закона о конфиденциальности 1974 года . [37]
В феврале 2008 года Джонатан Фаулл , глава Комиссии внутренних дел ЕС, пожаловался на двустороннюю политику США в отношении PNR. [38] В феврале 2008 года США подписали меморандум о взаимопонимании (МОВ) с Чехией в обмен на схему безвизового режима, не согласовав предварительно с Брюсселем. [35] Напряженность в отношениях между Вашингтоном и Брюсселем в основном вызвана меньшим уровнем защиты данных в США, тем более, что иностранцы не пользуются преимуществами Закона США о конфиденциальности 1974 года . Среди других стран, к которым обратились за двусторонним Меморандумом о взаимопонимании, были Великобритания, Эстония, Германия и Греция. [39]
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка ) CS1 maint: другие ( ссылка ){{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ){{cite journal}}
: CS1 maint: несколько имен: список авторов ( ссылка ){{cite web}}
: CS1 maint: архивная копия в заголовке ( ссылка ){{cite book}}
: CS1 maint: другие ( ссылка ){{cite web}}
: CS1 maint: неподходящий URL ( ссылка )