Личные данные

Биографические сведения для установления личности лица, к которому они относятся.

Персональные данные , также известные как личная информация или информация, позволяющая установить личность ( PII ), ^{[1] [2] [3]} — это любая информация, относящаяся к идентифицируемому лицу.

Аббревиатура PII широко распространена в Соединенных Штатах , но фраза, которую она сокращает, имеет четыре распространенных варианта, основанных на личном или личном , а также идентифицируемом или идентифицирующем . Не все они эквивалентны, и для юридических целей эффективные определения различаются в зависимости от юрисдикции и целей, для которых используется этот термин. ^[a] В соответствии с режимами защиты данных Европейского Союза и Великобритании , которые в первую очередь основаны на Общем регламенте защиты данных (GDPR), ^[4] термин «персональные данные» значительно шире и определяет сферу действия режима регулирования. ^[5]

Специальная публикация 800-122 Национального института стандартов и технологий ^[6] определяет личную информацию как «любую информацию о человеке, хранимую агентством, включая (1) любую информацию, которая может быть использована для различения или отслеживания личности человека, например имя, номер социального страхования, дата и место рождения, девичья фамилия матери или биометрические данные; и (2) любая другая информация, которая связана или может быть связана с отдельным лицом, например, медицинская, образовательная, финансовая информация и информация о трудоустройстве». Например, IP-адрес пользователя не классифицируется как PII сам по себе, а классифицируется как связанный PII. ^[7]

Персональные данные определяются в GDPR как «любая информация, которая [относится] к идентифицированному или идентифицируемому физическому лицу». ^{[8] [6]} IP-адрес интернет-абонента может быть отнесен к персональным данным. ^[9]

Концепция PII стала распространенной, поскольку информационные технологии и Интернет упростили сбор PII, что привело к появлению прибыльного рынка сбора и перепродажи PII. Личная информация также может быть использована преступниками для преследования или кражи личности человека или для помощи в планировании преступных действий. В ответ на эти угрозы многие политики конфиденциальности веб-сайтов специально направлены на сбор личной информации ^[10], а законодатели, такие как Европейский парламент, приняли ряд законов, таких как GDPR, для ограничения распространения и доступности личной информации. ^[11]

Серьезная путаница возникает в отношении того, означает ли PII информацию, которая является идентифицируемой (то есть может быть связана с человеком) или идентифицирующей (то есть однозначно связана с человеком, так что PII идентифицирует его). В предписывающих режимах конфиденциальности данных, таких как Федеральный закон США о переносимости и подотчетности медицинского страхования (HIPAA), элементы PII четко определены. В более широких режимах защиты данных, таких как GDPR, персональные данные определяются на основе непредписывающих принципов. Информация, которая может не считаться личной информацией согласно HIPAA, может считаться персональными данными для целей GDPR. По этой причине «PII» обычно не рекомендуется на международном уровне.

Определения

Соединенные штаты . Правительство использовало термин «лично идентифицируемый» в 2007 году в меморандуме Административно-бюджетного управления (OMB) Исполнительного аппарата президента ^[12] , и теперь это использование появляется в стандартах США, таких как Руководство NIST по защите конфиденциальности. информации, позволяющей установить личность (SP 800-122). ^[13] Меморандум OMB определяет PII следующим образом:

Информация, которая может использоваться для различения или отслеживания личности человека, например, его имя, номер социального страхования, биометрические записи и т. д. отдельно или в сочетании с другой личной или распознающей связанной или связанной информацией, такой как дата и место рождения, а также девичья фамилия матери в официальных стандартах, таких как Руководство NIST, демонстрирует активный подход к обеспечению надежных гарантий конфиденциальности в динамичной среде безопасности данных. Эта интеграция в установленные стандарты является основополагающей основой для принятия организациями и реализации эффективных мер по защите личной информации людей.

—  NIST, Структура конфиденциальности NIST, https://www.nist.gov/privacy-framework

Термин, аналогичный PII, «персональные данные», определен в директиве ЕС 95/46/EC для целей директивы: ^[14]

Статья 2а: «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;

В правилах ЕС существует более конкретное понятие, согласно которому субъект данных потенциально может быть идентифицирован посредством дополнительной обработки других атрибутов — квази- или псевдоидентификаторов. В GDPR персональные данные определяются как:

Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо — это лицо, которое можно идентифицировать прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физического, физиологического, генетическая, психическая, экономическая, культурная или социальная идентичность этого физического лица ^[15]

Простой пример такого различия: название цвета «красный» само по себе не является личными данными, но то же значение, хранящееся как часть записи человека, что и его «любимый цвет», является личными данными; именно связь с человеком делает их личными данными, а не (как в случае с PII) сама ценность.

Другой термин, аналогичный PII, «личная информация», определен в разделе калифорнийского закона об уведомлении об утечке данных, SB1386: ^[16]

(e) Для целей настоящего раздела «личная информация» означает имя человека или имя, инициал и фамилию в сочетании с одним или несколькими из следующих элементов данных, когда имя или элементы данных не зашифрованы: ( 1) Номер социального страхования. (2) Номер водительского удостоверения или номер удостоверения личности штата Калифорния. (3) Номер счета, номер кредитной или дебетовой карты в сочетании с любым необходимым кодом безопасности, кодом доступа или паролем, который позволит получить доступ к финансовому счету физического лица. (f) Для целей настоящего раздела «личная информация» не включает общедоступную информацию, которая на законных основаниях стала доступной широкой публике из записей федерального правительства, штата или местного правительства.

Концепция комбинации информации, представленная в определении SB1386, является ключом к правильному различению PII, как оно определено OMB, от «личной информации», как это определено SB1386. Информация, такая как имя, которой не хватает контекста, не может считаться «личной информацией» SB1386, но ее следует называть PII, как это определено OMB. Например, имя « Джон Смит » не имеет значения в текущем контексте и, следовательно, не является «личной информацией» SB1386, а является PII. Номер социального страхования (SSN) без имени или какой-либо другой связанной идентификационной или контекстной информации не является «личной информацией» SB1386, а является PII. Например, SSN 078-05-1120 сам по себе является PII, но не является «личной информацией» SB1386. Однако сочетание действительного имени с правильным SSN представляет собой «личную информацию» SB1386. ^[16]

Комбинация имени с контекстом также может считаться PII; например, если имя человека включено в список пациентов ВИЧ-клиники. Однако для того, чтобы имя было PII, не обязательно объединять его с контекстом. Причина такого различия заключается в том, что отдельные фрагменты информации, такие как имена, хотя сами по себе могут оказаться недостаточными для установления личности, впоследствии могут быть объединены с другой информацией для идентификации людей и нанесения им вреда.

По данным OMB, не всегда PII является «конфиденциальной», и контекст может приниматься во внимание при принятии решения о том, является ли определенная PII конфиденциальной или нет. ^{[12] [ нужна полная цитата ]}

Когда человек желает остаться анонимным, в его описании часто используются некоторые из вышеперечисленных, например, «34-летний белый мужчина, работающий в Target». Информация по-прежнему может быть конфиденциальной в том смысле, что человек может не желать, чтобы она стала общеизвестной, не позволяя идентифицировать личность. Более того, иногда несколько фрагментов информации, ни один из которых сам по себе не достаточен для однозначной идентификации человека, могут однозначно идентифицировать человека в сочетании; это одна из причин того, что в уголовных процессах обычно представляются несколько доказательств. Было показано, что в 1990 году 87% населения Соединенных Штатов можно было однозначно идентифицировать по полу, почтовому индексу и полной дате рождения. ^[17]

На хакерском и интернет-сленге практика поиска и публикации такой информации называется « доксинг ». ^{[18] [19]} Иногда его используют для предотвращения сотрудничества с правоохранительными органами. ^[20] Иногда доксинг может спровоцировать арест, особенно если правоохранительные органы подозревают, что «доксированный» человек может запаниковать и исчезнуть. ^[21]

Законы и стандарты

Австралия

В Австралии Закон о конфиденциальности 1988 года касается защиты частной жизни личности, используя Принципы конфиденциальности ОЭСР 1980-х годов для создания широкой, основанной на принципах модели регулирования (в отличие от США, где охват, как правило, основан не на широких принципах, а на общих принципах). по конкретным технологиям, деловой практике или элементам данных). В разделе 6 имеется соответствующее определение. ^[22] Важным моментом является то, что определение «личной информации» также применимо к случаям, когда человека можно косвенно идентифицировать:

«личная информация» означает информацию или мнение об определенном лице или о человеке, которого можно разумно идентифицировать, независимо от того, верны ли информация или мнение; и записана ли информация или мнение в материальной форме или нет.

Похоже, что это определение значительно шире, чем пример Калифорнии, приведенный выше, и, таким образом, австралийский закон о конфиденциальности может охватывать более широкую категорию данных и информации, чем некоторые законы США.

В частности, компании, занимающиеся онлайн- поведенческой рекламой, базирующиеся в США, но тайно собирающие информацию от людей в других странах в форме файлов cookie, ошибок , трекеров и т.п., могут обнаружить, что они предпочитают избегать последствий, связанных с желанием построить психографический профиль клиента. конкретный человек, использующий рубрику «мы не собираем личную информацию», может обнаружить, что это не имеет смысла в соответствии с более широким определением, например, в австралийском Законе о конфиденциальности.

Термин «PII» не используется в австралийском законодательстве о конфиденциальности.

Канада

• Закон о конфиденциальности регулирует деятельность федеральных правительственных учреждений.
• Деятельность провинциальных правительственных учреждений регулируется Законом Онтарио о свободе информации и защите конфиденциальности и аналогичным законодательством провинции.
• Закон о защите личной информации и электронных документах регулирует деятельность частных корпораций, если не существует аналогичного законодательства провинции.
• Закон Онтарио о защите личной медицинской информации и другие аналогичные законы провинции регулируют медицинскую информацию.

Евросоюз

Закон Европейского Союза о защите данных не использует концепцию информации, позволяющей установить личность, а его объем вместо этого определяется несинонимичным, более широким понятием «персональные данные».

• Статья 8 Европейской конвенции по правам человека
• Конвенция о защите частных лиц при автоматической обработке персональных данных
• Общий регламент по защите данных , принятый в апреле 2016 года; действует с 25 мая 2018 г.
  • заменяет Директиву о защите данных 95/46/EC.
• Директива о конфиденциальности и электронных коммуникациях , 2002/58/EC (Директива о конфиденциальности электронной почты)
• Директива о хранении данных , 2006/24/EC, статья 5

Дополнительные примеры можно найти на веб-сайте ЕС по вопросам конфиденциальности. ^[23]

Гонконг

1 июня 2023 года Управление комиссара по конфиденциальности персональных данных Гонконга опубликовало отчет о расследовании утечки данных, связанной с несанкционированным доступом к платформе базы данных кредитных историй. В Отчете подчеркивается необходимость принятия организациями адекватных мер для защиты персональных данных, поскольку простого навязывания договорных обязательств и политик недостаточно, если такие обязательства и политики неэффективны или не соблюдаются. В Отчете также уточняется, что кредитные данные являются формой «конфиденциальных» персональных данных. ^[24]

Великобритания

• Закон о защите данных 2018 года ^[25] , который частично реализует GDPR.
  • заменяет Закон о защите данных 1998 г.
• GDPR Великобритании , сохранено законодательство ЕС, по существу такое же, как GDPR ЕС, с необходимыми поправками в связи с Брекситом.
• Статья 8 Европейской конвенции по правам человека
• Закон о регулировании следственных полномочий 2000 г.
• Кодекс практики защиты данных работодателей
• Типовые контракты на экспорт данных
• Положения о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 г.
• Положения о телекоммуникациях (законная деловая практика) (перехват сообщений) 2000 года ^[26]
• Закон о борьбе с терроризмом, преступностью и безопасности 2001 года.

Новая Зеландия

Применяются двенадцать принципов конфиденциальности информации Закона о конфиденциальности 1993 года . В 2020 году Новая Зеландия приняла Закон о конфиденциальности для поощрения и защиты конфиденциальности личности. ^[27]

Швейцария

Федеральный закон о защите данных от 19 июня 1992 г. (вступил в силу с 1993 г.) установил защиту конфиденциальности, запретив практически любую обработку персональных данных, которая не была прямо разрешена субъектами данных. ^[28] Защита находится в ведении Федерального комиссара по защите данных и информации . ^[28]

Кроме того, любое лицо может в письменной форме обратиться к компании (управляющей файлами данных) с просьбой об исправлении или удалении любых персональных данных. ^[29] Компания должна ответить в течение тридцати дней. ^[29]

Соединенные Штаты

Закон о конфиденциальности 1974 года (Pub.L. 93–579, 88 Stat. 1896, вступил в силу 31 декабря 1974 года, 5 USC  § 552a, федеральный закон США) устанавливает Кодекс добросовестной практики использования информации, который регулирует сбор, хранение и использование информации. и распространение личной информации о физических лицах, которая хранится в системах учета федеральных агентств. ^[30]

Одним из основных направлений Закона о переносимости и подотчетности медицинского страхования (HIPAA) является защита защищенной медицинской информации пациента (PHI), которая аналогична PII. Сенат США предложил Закон о конфиденциальности 2005 года, который попытался строго ограничить отображение, покупку или продажу личных данных без согласия человека. Аналогичным образом, (предлагаемый) Закон о борьбе с фишингом 2005 года пытался предотвратить получение личных данных посредством фишинга .

Законодатели США уделили особое внимание номеру социального страхования , поскольку его можно легко использовать для кражи личных данных . (Предлагаемый) Закон о защите номеров социального страхования 2005 года и (предлагаемый) Закон о предотвращении кражи личных данных 2005 года были направлены на ограничение распространения номеров социального страхования отдельных лиц.

Дополнительная личная информация, специфичная для США ^[31] , включает, помимо прочего, записи I-94, идентификационные номера Medicaid и документацию Службы внутренних доходов (IRS). Эксклюзивность личной информации, связанной с США, подчеркивает проблемы национальной безопасности данных ^[32] и влияние личной информации в федеральных системах управления данными США.

Законы штата и важные судебные решения

• Калифорния
  • Конституция штата Калифорния объявляет неприкосновенность частной жизни неотъемлемым правом в статье 1, раздел 1.
  • Закон о защите конфиденциальности в Интернете (OPPA) 2003 г.
  • SB 1386 требует, чтобы организации уведомляли отдельных лиц, когда PII (в сочетании с одним или несколькими дополнительными конкретными элементами данных) известен или предполагается, что он получен неавторизованным лицом.
  • В 2011 году Верховный суд штата Калифорния постановил, что почтовый индекс человека — это PII. ^[33]
• Невада
  • Пересмотренный закон штата Невада 603A – Безопасность личной информации ^[34]
• Массачусетс
  • 201 CMR 17.00 : Стандарты защиты личной информации жителей Содружества ^[35]
  • В 2013 году Верховный суд Массачусетса постановил, что почтовые индексы являются личными данными. ^[36]

Федеральный закон

• 18 Кодекса США  § 1028(d)(7)
• Закон о конфиденциальности 1974 года, кодифицированный в разделе 5 USC  § 552a и далее.
• Рамки конфиденциальности данных ЕС-США , гармонизация ЕС, принятая 10 июля 2023 г. ^[37]
  • заменяет Соглашение о защите конфиденциальности между ЕС и США , которое было признано недействительным Европейским судом в 2020 году.

Определение НИСТ

Национальный институт стандартов и технологий (NIST) — это лаборатория физических наук и нерегулирующее агентство Министерства торговли США. Его миссия – содействие инновациям и промышленной конкурентоспособности.

Следующие данные, часто используемые с явной целью различения личности, четко классифицируются как личная информация в соответствии с определением, используемым NIST (подробно описано ниже): ^[13]

• Национальный идентификационный номер (например, номер социального страхования в США)
• Номера банковских счетов
• Номер паспорта
• Номер водительских прав
• Номера дебетовой/кредитной карты

Следующие ниже черты реже используются для определения индивидуальной идентичности, поскольку это черты, общие для многих людей. Однако потенциально они являются личными данными, поскольку их можно объединять с другой личной информацией для идентификации человека.

• Полное имя
• Домашний адрес
• Город
• Состояние
• Почтовый индекс
• Страна
• телефон
• Возраст, дата рождения, особенно если не конкретна.
• Пол или раса
• Веб-файл cookie ^[38]

Криминалистика

В криминалистике , особенно при выявлении и судебном преследовании преступников, личная информация имеет решающее значение для установления доказательств в уголовном процессе . Преступникам приходится прилагать большие усилия, чтобы не оставлять какие-либо личные ^{данные , например} :

• Ношение масок, солнцезащитных очков или одежды, скрывающей или полностью скрывающей отличительные особенности, такие как цвет глаз , кожи и волос, черты лица и личные приметы, такие как татуировки, родимые пятна, родинки и шрамы.
• Ношение перчаток, чтобы скрыть отпечатки пальцев , которые сами по себе являются личными данными. Однако перчатки также могут оставлять отпечатки, столь же уникальные, как отпечатки пальцев человека. Собрав отпечатки перчаток , правоохранительные органы могут сопоставить их с перчатками, которые они собрали в качестве доказательств. ^[39] Во многих юрисдикциях само ношение перчаток при совершении преступления может преследоваться по закону как зарождающееся правонарушение . ^[40]
• Избегание написания чего-либо собственным почерком . ^[41]
• Маскировка своего присутствия в Интернете с помощью таких методов, как использование прокси-сервера для создания видимости подключения с IP-адреса , не связанного с вами.

Личная безопасность

Персональные данные являются ключевым компонентом онлайн-идентичности и могут быть использованы отдельными лицами. Например, данные могут быть изменены и использованы для создания поддельных документов, захвата почтовых ящиков и телефонных звонков или преследования людей, как это произошло в 2019 году с клиентом оператора мобильной связи EE в Великобритании. ^[42]

Другая категория может быть названа кражей финансовой информации ^[43] , которая обычно влечет за собой кражу информации о банковском счете и кредитной карте, а затем ее использование или продажу. ^[44]

Персональные данные также могут использоваться для создания поддельных онлайн-личностей, включая поддельные учетные записи и профили (которые можно назвать клонированием личных данных ^[45] или мошенничеством с личными данными ), чтобы знаменитости могли легче собирать данные от других пользователей. ^[46] Даже отдельные лица могут быть обеспокоены, особенно в личных целях (это более широко известно как кукольный театр ).

Наиболее важная информация, такая как пароль, дата рождения, документы, удостоверяющие личность или номер социального страхования, может использоваться для входа на различные веб-сайты (например, повторное использование пароля и проверка учетной записи ), чтобы собрать больше информации и получить доступ к большему количеству контента.

Кроме того, некоторые агентства просят соблюдать осторожность в вопросах, связанных с их работой, ради безопасности своих сотрудников. По этой причине Министерство обороны США (DoD) придерживается строгой политики, контролирующей разглашение личной информации сотрудников Министерства обороны. ^[47] Многие спецслужбы придерживаются схожей политики, иногда до такой степени, что сотрудники не раскрывают своим друзьям, что они работают на агентство.

Аналогичные проблемы с защитой личности существуют в отношении программ защиты свидетелей , женских приютов и жертв домашнего насилия и других угроз. ^[48]

Удаление личной информации

Службы удаления личной информации работают путем выявления и запроса брокеров данных удалить личную информацию своих клиентов. Этот процесс может быть ручным или полностью автоматизированным, но, тем не менее, он сложен, поскольку предполагает работу с многочисленными брокерами данных, каждый из которых имеет разные политики и процедуры удаления данных. ^[49] Такие компании, как Incogni, DeleteMe или Kanary ^[50] — это лишь некоторые из многих служб удаления данных, которые специализируются на этой теме.

Компании, предлагающие удаление личной информации, также сталкиваются с некоторыми проблемами. Им сложно обеспечить полное удаление данных, поскольку появляются новые брокеры данных, а существующие не всегда выполняют запросы на удаление. Большинство из них также ограничены определенными регионами или странами. ^[51]

Торговля персональными данными

Во второй половине 20-го века цифровая революция привела к появлению «экономики конфиденциальности» или торговли личными данными. Ценность данных может меняться со временем и в разных контекстах. Раскрытие данных может обратить вспять информационную асимметрию , хотя цена этого может быть неясной. Что касается компаний, потребители часто имеют «неполную информацию о том, когда их данные собираются, с какими целями и с какими последствиями». ^[52]

В 2015 году Алессандро Аккисти, Кертис Тейлор и Лиад Вагман выделили три «волны» в торговле персональными данными:

1. В 1970-е годы школа Chicago Boys утверждала, что защита конфиденциальности может оказать негативное влияние на рынок, поскольку может привести к неверным и неоптимальным решениям. Другие исследователи, такие как Эндрю Ф. Догети и Дженнифер Ф. Рейнганум, предположили, что все наоборот, и что отсутствие конфиденциальности также приведет к этому. ^[53]
2. В середине 1990-х годов Вариан перенял подход Chicago Boys и добавил новый внешний эффект, заявив, что потребитель не всегда будет иметь точную информацию о том, как будут использоваться его собственные данные. ^[54] Кеннет К. Лаудон разработал модель, в которой люди владеют своими данными и имеют возможность продавать их как продукт. Он считал, что такую ​​систему не следует регулировать, чтобы создать свободный рынок. ^[55]
3. В 2000-х годах исследователи работали над ценовой дискриминацией (Taylor, 2004 ^[56] ), двусторонними рынками (Cornière, 2011 ^[57] ) и маркетинговыми стратегиями (Anderson and de Palma, 2012 ^[58] ). Теории стали сложными и показали, что влияние конфиденциальности на экономику во многом зависит от контекста. ^{[ нужны разъяснения ]}

Брокеры данных

Брокер данных — это физическое лицо или компания , которая специализируется на сборе персональных данных (таких как доход, этническая принадлежность, политические убеждения или данные геолокации ) или данных о компаниях, в основном из общедоступных источников , но иногда полученных из частных источников, а также на продаже или лицензировании такой информации третьим лицам. партии для различных целей. Источники, обычно доступные в Интернете с 1990-х годов, могут включать в себя данные переписи населения и списки избирателей , сайты социальных сетей , судебные протоколы и истории покупок. Информация от брокеров данных может использоваться при проверке анкетных данных работодателями и жилищными организациями.

В мире существуют различные правила, ограничивающие сбор информации о физических лицах; законы о конфиденциальности различаются. В Соединенных Штатах не существует федерального регулирования защиты потребителей от брокеров данных, хотя некоторые штаты начали принимать законы в индивидуальном порядке. В Европейском Союзе GDPR регулирует деятельность брокеров данных. Некоторые брокеры данных сообщают, что имеют большое количество данных о населении или «атрибутов данных». Acxiom утверждает, что располагает данными от 2,5 миллиардов разных людей.

Смотрите также

• Анонимность
• Bundesdatenschutzgesetz
• Деидентификация
• Общие положения о защите данных
• Неличные данные
• Персональный идентификатор
• Личность
• Персональный информационный агент
• Защищенная медицинская информация
• Конфиденциальность
• Закон о конфиденциальности
• Законы о конфиденциальности США
• Псевдонимность
• Обфускация
• Самостоятельная идентичность
• Наблюдение

Примечания

1. В других странах, где законы о защите конфиденциальности основаны на принципах конфиденциальности ОЭСР , чаще используется термин «личная информация», который может быть несколько шире: в Законе Австралии о конфиденциальности 1988 года (Cth) «личная информация» также включает информацию, из которой личность человека «достаточно установлена», потенциально охватывая некоторую информацию, не охватываемую PII.

Рекомендации

1. «Управление утечками данных, связанных с конфиденциальной личной информацией (SPI)» . ВА.гов . Вашингтон, округ Колумбия: Департамент по делам ветеранов. 6 января 2012 года. Архивировано из оригинала 26 мая 2015 года . Проверено 25 мая 2015 г.
2. Стивенс, Джина (10 апреля 2012 г.). «Законы об уведомлениях о нарушениях безопасности данных» (PDF) . fas.org . Проверено 8 июня 2017 г.
3. Грин, Сари Стерн (2014). Программа и политика безопасности: принципы и практика. Индианаполис, Индиана, США: Сертификация Pearson IT. п. 349. ИСБН 978-0-7897-5167-6.
4. Скиера, Бернд; Миллер, Клаус; Джин, Юси; Крафт, Леннарт; Лауб, Рене; Шмитт, Джулия (2022). Влияние GDPR на рынок онлайн-рекламы. Франкфурт-на-Майне. ISBN 978-3-9824173-0-1. ОСЛК  1303894344.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
5. Шварц, Пол М; Соловье, Дэниел (2014). «Согласование личной информации в США и Европейском Союзе». Обзор законодательства Калифорнии . 102 (4). дои : 10.15779/Z38Z814. S2CID  141313154.
6. «Специальная публикация NIST 800-122» (PDF) . nist.gov . Эта статья включает общедоступные материалы Национального института стандартов и технологий.
7. Раздел 3.3.3 «Идентифицируемость»
8. «Личные данные». Общий регламент защиты данных (GDPR) . Проверено 23 октября 2020 г.
9. «Европейский суд постановил, что IP-адреса являются личными данными» . Ирландские Таймс . 19 октября 2016 г. Проверено 10 марта 2019 г.
10. Нохбе, Разие (2017). «Исследование политики конфиденциальности в Интернете в разных отраслях». Журнал конфиденциальности и безопасности информации . 13 : 169–185.
11. «Предложение по постановлению Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общее положение о защите данных)» . Европейский консилиум данных . 11 июня 2015 года . Проверено 3 апреля 2019 г.
12. M-07-16 ТЕМА: Защита от утечки личной информации и реагирование на нее. Архивировано 8 февраля 2020 г. в Wayback Machine ОТ: Клэй Джонсон III, заместитель директора по управлению (22 мая 2007 г.)
13. «Руководство по защите конфиденциальности информации, позволяющей установить личность (PII)» (PDF) . НИСТ. Специальная публикация 800-122.
14. «Директива 95/46/EC Европейского парламента и Совета от 24 октября 1995 г. о защите частных лиц в отношении обработки персональных данных и о свободном перемещении таких данных». Eur-lex.europa.eu . Проверено 20 августа 2013 г.
15. «Что такое персональные данные?». ТруВолт .
16. «Текст законопроекта Сената Калифорнии SB 1386, ссылка на параграф SEC. 2 1798.29.(e)» . Калифорния.
17. «Комментарии Латании Суини, доктора философии, о «Стандартах конфиденциальности индивидуально идентифицируемой медицинской информации»» . Университет Карнеги Меллон. Архивировано из оригинала 28 марта 2009 года.
18. Рэган, Стив (19 декабря 2011 г.). «Предупреждение ФБР о доксинге было слишком запоздалым». Технический вестник . Архивировано из оригинала 31 октября 2012 года . Проверено 23 октября 2012 г.
19. Шитс, Коннор Адамс (4 января 2012 г.). «Операция Anonymous в Хиросиме: внутри доксингового переворота СМИ проигнорировали (ВИДЕО)». Интернэшнл Бизнес Таймс . Проверено 12 августа 2023 г.
20. «ЛулзСек обманом заставил полицию арестовать не того парня?» Атлантический провод . 28 июля 2011 г. Архивировано из оригинала 29 октября 2013 г. Проверено 23 октября 2012 г.
21. Брайт, Питер (7 марта 2012 г.). «Doxed: как Сабу был разоблачен бывшими анонами задолго до его ареста». Арс Техника . Проверено 23 октября 2012 г.
22. «Закон о конфиденциальности 1988 года» . Проверено 15 мая 2019 г.
23. «Защита данных». Европейская комиссия. 11 апреля 2017 г.
24. «Меньше значит (не) больше: необходимость адекватных методов защиты данных при монетизации личной информации» . Майер Браун. 28 сентября 2023 г.
25. «Закон о защите данных 2018 г.», законодательное обеспечение.gov.uk , Национальный архив , 2018 г. c. 12 , получено 14 августа 2018 г.
26. «Правила 2000 года в области телекоммуникаций (законная деловая практика) (перехват сообщений)», законодательный.gov.uk , Национальный архив , SI 2000/1
27. «Новая Зеландия — Обзор защиты данных» . Руководство по данным . 5 декабря 2023 г. Проверено 14 марта 2024 г.
28. Федеральный закон о защите данных от 19 июня 1992 г. (статус по состоянию на 1 января 2014 г.), Федеральная канцелярия Швейцарии (страница посещена 18 сентября 2016 г.).
29. (на французском языке) Сесла Амарель , Droit suisse , Éditions Loisirs et pédagogie, 2008.
30. «Закон о конфиденциальности 1974 года». www.justice.gov . 16 июня 2014 года . Проверено 6 декабря 2020 г.
31. Рана, Р.; Заим, Р.Н.; Барбер, Канзас (октябрь 2018 г.). «Информация, позволяющая установить личность, ориентированная на США и международная: сравнение с использованием экосистемы идентификационных данных UT CID». Международная Карнаханская конференция по технологиям безопасности (ICCST) , 2018 г. стр. 1–5. дои : 10.1109/CCST.2018.8585479. ISBN 978-1-5386-7931-9. S2CID  56719139.
32. «СЕРИЯ ВЫСОКОГО РИСКА Для решения проблем кибербезопасности, стоящих перед нацией, необходимы срочные действия» (PDF) . Счетная палата правительства США . Сентябрь 2018 года . Проверено 16 ноября 2020 г.
33. «Верховный суд Калифорнии постановил, что почтовый индекс является информацией, идентифицирующей личность» . Информационное оповещение Bullivant Houser Bailey о вопросах бизнеса . ЛексисNexis.
34. «Глава 603A — Безопасность и конфиденциальность личной информации» .
35. «201 CMR 17.00: Стандарты защиты личной информации жителей Содружества» (PDF) . Содружество Массачусетс.
36. Тайлер против Michaels Stores, Inc. , 984NE2d 737, 739 (2013)
37. «Передача данных ЕС-США» . Европейская комиссия. 10 июля 2023 г. Проверено 12 августа 2023 г.
38. «Анонимность и личные данные». cookieresearch.com . Архивировано из оригинала 17 июня 2011 года . Проверено 6 мая 2015 г.
39. Сойер, Патрик (13 декабря 2008 г.). «Полицейские используют отпечатки перчаток, чтобы ловить преступников» . Телеграф . Архивировано из оригинала 11 января 2022 года . Проверено 20 августа 2013 г.
40. Джеймс В.Х. МакКорд и Сандра Л. МакКорд, Уголовное право и процесс для помощников юристов: системный подход , см. выше , с. 127.
41. Джон Дж. Харрис, Замаскированный почерк, 43 Дж. Крим. L. Криминология и полицейская наука. 685 (1952–1953)
42. Дэвис, Том (8 февраля 2019 г.). «Сбои в сфере ЭЭ показывают, как утечка данных наносит ущерб жизням». Отчет ПриватБезопасности . Архивировано из оригинала 5 февраля 2021 года.
43. Миллер, Майкл (2008). Это безопасно? Защита вашего компьютера, вашего бизнеса и себя в Интернете. Que. п. 4. ISBN 9780132713900.
44. «Данные карт 20 000 пользователей пакистанских банков проданы в даркнете: отчет» . Дуня Новости. 6 ноября 2018 г.
45. Миллер, Майкл (2008). Это безопасно? Защита вашего компьютера, вашего бизнеса и себя в Интернете. Que. п. 6. ISBN 9780132713900.
46. Кромбхольц, Катарина; Меркл, Дитер; Вейпль, Эдгар (26 июля 2012 г.). «Фальшивые личности в социальных сетях: пример устойчивости бизнес-модели Facebook». Журнал исследований в области сервисных наук . 4 (2): 175–212. doi : 10.1007/s12927-012-0008-z. S2CID  6082130.
47. «Меморандум для офисов Министерства обороны по свободе информации» (PDF) . Министерство обороны США. Архивировано из оригинала (PDF) 6 августа 2020 года . Проверено 1 апреля 2019 г.
48. «Защита жертв сексуального насилия: извлеченные уроки» (PDF) . Управление Верховного комиссара ООН по правам человека . 2019.
49. «Как удалить личную информацию с сайтов брокеров данных» . Макафи . 24 августа 2022 года. Архивировано из оригинала 27 февраля 2024 года.
50. Осборн, Чарли (8 декабря 2023 г.). «Лучшие сервисы для удаления себя из интернета в 2024 году». ЗДНЕТ . Проверено 20 февраля 2024 г.
51. Фадилпашич, Сид (16 ноября 2023 г.). «Что такое службы удаления данных и какие данные они могут удалить?». МУО . Архивировано из оригинала 17 января 2024 года . Проверено 29 ноября 2023 г.
52. Аквисти, Алессандро; Тейлор, Кертис; Вагман, Лиад (2015). Экономика конфиденциальности (PDF) .
53. Догети, А.; Рейнганум, Дж. (2010). «Общественные блага, социальное давление и выбор между конфиденциальностью и публичностью». Американский экономический журнал: Микроэкономика . 2 (2): 191–221. CiteSeerX 10.1.1.544.9031 . дои : 10.1257/mic.2.2.191. 
54. Вариан, HR (1997). «Экономические аспекты неприкосновенности частной жизни». Конфиденциальность и саморегулирование в век информации .
55. Лаудон, К. (1997). Расширения теории рынков и конфиденциальности: Механика информации о ценах (PDF) .
56. Тейлор, CR (2004). «Конфиденциальность потребителей и рынок информации о клиентах». Экономический журнал RAND . 35 (4): 631–650. дои : 10.2307/1593765. hdl : 10161/2627 . JSTOR  1593765.
57. Корньер, AD (2011). «Поисковая реклама». Американский экономический журнал: Микроэкономика . 8 (3): 156–188. дои : 10.1257/mic.20130138.
58. Андерсон, С.; де Пальма, А. (2012). «Конкуренция за внимание в эпоху информационных (перегрузок)». Экономический журнал RAND . 43 : 1–25. дои : 10.1111/j.1756-2171.2011.00155.x. S2CID  11606956.

Внешние ссылки

• Шесть вещей, которые вам нужно знать о новой системе конфиденциальности ЕС. Юридический анализ новой европейской нормативной базы в области конфиденциальности данных.
• Управление личной и профессиональной информацией
• Власть людям! Вернуть гражданам права на персональные данные – Дж. Кромак
• Переосмысление персональных данных в новом докладе – Всемирный экономический форум
• Почему согласие отличается от маркетинговых предпочтений – К. Дьюар