stringtranslate.com

Сбор личной информации

Сбор персонально идентифицируемой информации (PII) относится к сбору публичных и частных персональных данных , которые могут быть использованы для идентификации лиц в различных целях, как законных, так и незаконных. Сбор PII часто рассматривается владельцами данных как угроза конфиденциальности, в то время как такие субъекты, как технологические компании, правительства и организации, используют эти данные для анализа поведения потребителей, политических предпочтений и личных интересов.

С развитием информационных технологий доступ к PII и обмен ею стали проще. Смартфоны и социальные сети внесли значительный вклад в широкомасштабный сбор персональных данных, сделав его всепроникающим и спорным вопросом. [1]

Недавние случаи незаконного сбора персональных данных, такие как скандал с Cambridge Analytica, связанный с данными более 87 миллионов пользователей Facebook, усилили обеспокоенность по поводу нарушения конфиденциальности и увеличили требования к более строгим законам о защите данных . Крупные нарушения в таких компаниях, как Equifax , Target , Yahoo , Home Depot и Управление кадровой политики США, поставили под угрозу персональные и финансовые данные миллионов американцев, что привело к призывам улучшить информационную безопасность и защиту персональных данных. [2]

Определение

В настоящее время не существует общепринятого определения сбора PII. Согласно Национальному институту стандартов и технологий США (NIST), PII определяется как: [3]

(1) Любая информация, которая может быть использована для идентификации или отслеживания личности человека, например, имя, номер социального страхования, дата и место рождения, девичья фамилия матери или биометрические данные. (2) Любая другая информация, которая связана или может быть связана с человеком, например, медицинская, образовательная, финансовая и информация о трудоустройстве.

Сбор персональных данных подразумевает сбор, организацию, обработку, анализ, обмен или совместное использование таких данных.

Коллекционеры

Правительства

Правительства собирают ПДН для предоставления социальных и юридических льгот, улучшения услуг и выполнения юридических обязательств. [4] В зависимости от типа правительства, демократического или авторитарного, методы сбора ПДН могут различаться, но цели, как правило, схожи. [5]

Соединенные Штаты

В США личные данные собираются посредством таких процессов, как подача налоговых деклараций, регистрация собственности и получение водительских прав. [6] Правительство также собирает личные данные в целях профилактики преступности и обеспечения национальной безопасности, хотя такая практика, особенно со стороны Агентства национальной безопасности (АНБ), остается спорной. [7]

Китай

Китай использует большие данные для улучшения управления, применяя передовые сети наблюдения, такие как система «Skynet» с 20 миллионами камер. Хотя правила защищают PII, собираемую частными компаниями, нет никаких ограничений на сбор таких данных правительством, и никаких планов по внедрению таких ограничений не было. [8] [9]

Евросоюз

В странах Европейского Союза действуют строгие внутренние и международные правила в отношении персональных данных. [10] Например, Общий регламент по защите данных (GDPR) обеспечивает комплексную защиту персональных данных. [11]

Компании

С развитием интернет- и мобильных технологий частные компании собирают PII посредством регистрации пользователей, отслеживания местоположения, файлов cookie и других методов. Брокеры данных покупают, продают и анализируют PII из различных источников, часто без согласия пользователя. [12] Скандал с данными Facebook–Cambridge Analytica является примером неправомерного использования данных, когда только часть пользователей, чьи данные были собраны, дали свое согласие. [13]

Хакеры

Хакеры незаконно собирают PII для финансовой или политической выгоды. Известные примеры включают северокорейских хакеров, нацелившихся на Sony Pictures , и масштабную утечку в Equifax , которая раскрыла конфиденциальные данные миллионов пользователей.

Сопутствующие законы

Сбор PII часто ассоциируется с нарушением конфиденциальности и часто противостоит сторонникам конфиденциальности. Демократические страны, такие как США и страны Европейского союза, имеют более развитые законы о конфиденциальности против сбора PII. Законы Европейского союза предлагают более комплексную и единообразную защиту персональных данных. В Соединенных Штатах федеральные законы о защите данных применяются по секторам. [14] Авторитарные страны часто не имеют защиты от сбора PII для граждан. Например, граждане Китая пользуются законодательной защитой от частных компаний, но не имеют защиты от нарушений со стороны правительства. [15]

Евросоюз

GDPR вступит в силу 25 мая 2018 года и предлагает комплексную защиту конфиденциальности, согласованную во всех секторах и отраслях. Регламент распространяется на все предприятия и государственные учреждения в странах Европейского Союза. Он также регулирует все иностранные компании и организации, предлагающие услуги в Европе. Нарушение и несоблюдение GDPR может повлечь за собой штрафы в размере до 4 процентов от годового мирового дохода предприятия. GDPR требует от предприятий и государственных учреждений получать согласие на обработку данных, делать анонимными сбор данных, предоставлять быстрые уведомления об утечках данных, безопасно обрабатывать передачу данных через границы и назначать должностных лиц по защите данных. [16]

Соединенные Штаты

Раздел 5 Закона о Федеральной торговой комиссии (Закон FTC) используется для того, чтобы заставить компании защищать собранные данные PII. [17] Компания в Соединенных Штатах не обязана иметь политику конфиденциальности, но обязана ее соблюдать, если компания раскрыла политику конфиденциальности. Компания также не может задним числом изменить свою политику сбора данных, не предоставив пользователям возможность отказаться. FTC наложила штраф в размере 100 миллионов долларов на LifeLock за неспособность защитить данные PII клиентов, такие как номера социального страхования, номера кредитных карт и номера банковских счетов, и нарушила условия постановления федерального суда 2010 года. [18]

FTC также использует принцип поведенческой рекламы для предоставления руководящих принципов и предложений операторам веб-сайтов по методам сбора данных, отслеживанию активности и механизмам отказа. Оператору веб-сайта необходимо получить явное согласие до того, как будут собраны и использованы конфиденциальные данные PII, такие как номера социального страхования, финансовые данные, информация о состоянии здоровья и данные несовершеннолетних. Принцип поведенческой рекламы также призывает к разумной безопасности для защиты собранных персональных данных и ограниченному сроку хранения данных, но до тех пор, пока это необходимо для выполнения законных деловых или правоохранительных потребностей. Принцип также является саморегулирующим и призван поощрять большее обсуждение и дальнейшее развитие всеми заинтересованными сторонами. [19]

Обеспокоенность

Общественная обеспокоенность сбором PII сосредоточена вокруг нарушений конфиденциальности и потенциальной дискриминации. Несанкционированный сбор и использование данных, как это было видно в скандале Cambridge Analytica, вызвало недоверие к крупным платформам, таким как Facebook, и многие пользователи потребовали более строгого государственного регулирования. [20] [21] Риски сбора PII включают дискриминацию, потерю индивидуальной и коллективной свободы, денежный риск, социальный риск, физический риск и психологический риск. [22]

Смотрите также

Ссылки

  1. ^ Ли, Сяо Бай; Мотивалла, Лувай Ф. (2016). «Раскрытие парадокса поведения потребителей в сфере конфиденциальности в экономическом обмене». Международный журнал систем деловой информации . 23 (3): 307–329. doi :10.1504/IJBIS.2016.10000351. PMC  5046831. PMID  27708687 .
  2. ^ «Инциденты кибербезопасности». Управление кадровой политики США .
  3. ^ Милн, Джордж Р.; Петтинико, Джордж; Хаджат, Фатима М.; Маркос, Эрени (март 2017 г.). «Типология информационной чувствительности: сопоставление степени и типа риска, воспринимаемого потребителями при обмене персональными данными». Журнал по делам потребителей . 51 (1): 133–161. doi :10.1111/joca.12111. hdl : 10.1111/joca.12111 .
  4. ^ Каппелло, Лоуренс (15 декабря 2016 г.). «Большое железо и маленькое правительство: об истории сбора данных и конфиденциальности в Соединенных Штатах». Журнал истории политики . 29 (1): 177–196. doi :10.1017/S0898030616000397.
  5. ^ Ли, Сяо Бай; Мотивалла, Лувай Ф. (2016). «Раскрытие парадокса поведения потребителей в сфере конфиденциальности в экономическом обмене». Международный журнал систем деловой информации . 23 (3): 307–329. doi :10.1504/IJBIS.2016.10000351. PMC 5046831. PMID  27708687 . 
  6. ^ Каппелло, Лоуренс (15 декабря 2016 г.). «Большое железо и маленькое правительство: об истории сбора данных и конфиденциальности в Соединенных Штатах». Журнал истории политики . 29 (1): 177–196. doi :10.1017/S0898030616000397.
  7. ^ Тейлор, Айзек (2017). «Сбор данных, борьба с терроризмом и право на неприкосновенность частной жизни». Политика, философия и экономика . 16 (3): 326–346. doi :10.1177/1470594x17715249.
  8. ^ ZENG, JINGHAN (ноябрь 2016 г.). «Китайское свидание с большими данными: укрепит ли оно или будет угрожать авторитарному правлению?». International Affairs . 92 (6): 1443–1462. doi :10.1111/1468-2346.12750.
  9. ^ ZENG, JINGHAN (ноябрь 2016 г.). «Китайское свидание с большими данными: укрепит ли оно или будет угрожать авторитарному правлению?». International Affairs . 92 (6): 1443–1462. doi :10.1111/1468-2346.12750.
  10. ^ Микконен, Томи (1 апреля 2014 г.). «Восприятие контролерами реформы защиты данных в ЕС: финская перспектива». Computer Law & Security Review . 30 (2): 190–195. doi :10.1016/j.clsr.2014.01.011. ISSN  0267-3649.
  11. ^ Микконен, Томи (1 апреля 2014 г.). «Восприятие контролерами реформы защиты данных в ЕС: финская перспектива». Computer Law & Security Review . 30 (2): 190–195. doi :10.1016/j.clsr.2014.01.011. ISSN  0267-3649.
  12. ^ «Вопросы конфиденциальности при отслеживании поведения в Интернете». Агентство Европейского Союза по сетевой и информационной безопасности .
  13. ^ Солон, Оливия (4 апреля 2018 г.). «Facebook утверждает, что Cambridge Analytica, возможно, получила данные еще 37 млн ​​пользователей». The Guardian .
  14. ^ «Сравнение законодательства США и ЕС о защите данных в целях обеспечения правопорядка — аналитический центр». www.europarl.europa.eu .
  15. ^ ZENG, JINGHAN (ноябрь 2016 г.). «Китайское свидание с большими данными: укрепит ли оно или будет угрожать авторитарному правлению?». International Affairs . 92 (6): 1443–1462. doi :10.1111/1468-2346.12750.
  16. ^ «Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент о защите данных) (Текст, имеющий отношение к ЕЭЗ)». 4 мая 2016 г.
  17. ^ «Обновление конфиденциальности и безопасности данных (2016)». Федеральная торговая комиссия . 18 января 2017 г.
  18. ^ «LifeLock выплатит потребителям 100 миллионов долларов в качестве компенсации по обвинениям FTC в нарушении постановления 2010 года». Федеральная торговая комиссия . 17 декабря 2015 г.
  19. ^ «Поведенческая онлайн-реклама: продвижение обсуждения к возможным принципам саморегулирования: заявление Бюро по защите прав потребителей, предлагающее руководящие принципы для поведенческой онлайн-рекламы и запрашивающее комментарий». Федеральная торговая комиссия . 16 января 2014 г. Архивировано из оригинала 9 февраля 2021 г. Получено 19 апреля 2018 г.
  20. ^ «Опасения пользователей Facebook по поводу конфиденциальности возросли с 2011 года». Gallup .
  21. ^ «В центре внимания Facebook, но Google также находится в центре внимания в вопросах конфиденциальности». NDTV Gadgets360.com .
  22. ^ Милн, Джордж Р.; Петтинико, Джордж; Хаджат, Фатима М.; Маркос, Эрени (март 2017 г.). «Типология информационной чувствительности: сопоставление степени и типа риска, воспринимаемого потребителями при обмене персональными данными». Журнал по делам потребителей . 51 (1): 133–161. doi :10.1111/joca.12111. hdl : 10.1111/joca.12111 .