Λογότυπο Zephyrnet

Generative Data Intelligence

Big Data

Τι είναι το απόρρητο δεδομένων; Ορισμός και Οφέλη – ΔΥΝΑΤΟΤΗΤΑ ΔΕΔΟΜΕΝΩΝ

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 56
Shutterstock

Το απόρρητο δεδομένων περιγράφει ένα σύνολο αρχών και κατευθυντήριων γραμμών για να διασφαλιστεί η σεβαστή επεξεργασία, προστασία και χειρισμός ευαίσθητων δεδομένων που συνδέονται με ένα άτομο. Αυτό έννοια συνδέεται με το ποιος μπορεί να ορίσει, να παρατηρήσει, να χρησιμοποιήσει και να ελέγξει τις πληροφορίες ενός ατόμου και πώς.

Συνήθως, το απόρρητο εκτείνεται σε δύο τύπους επιπέδων: σιωπηρούς κανόνες και γραπτή νομοθεσία. Οι σιωπηροί κανόνες καλύπτουν κανόνες, συμπεριφορές και αξίες σχετικά με το απόρρητο που οι άνθρωποι κατανοούν αλλά δεν δηλώνουν απαραίτητα. 

Οι ιδιαιτερότητες διαφέρουν ανάλογα με τον πολιτισμό, τις κοινωνικές ανάγκες και τους κανονισμούς. Ωστόσο, υπάρχουν γενικές αρχές, όπως σημειώνεται από τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ), συμπεριλαμβανομένου:

  • Περιορισμός της γενικής συλλογής δεδομένων
  • Διατήρηση υψηλής ποιότητας δεδομένων
  • Συλλογή δεδομένων μόνο για συγκεκριμένο σκοπό
  • Χρήση δεδομένων μόνο για συγκεκριμένο σκοπό
  • Θέσπιση διασφαλίσεων ασφαλείας για ευαίσθητα δεδομένα
  • Διατηρώντας ανοιχτές και διαφανείς πληροφορίες σχετικά με τις διαδικασίες ευαίσθητων δεδομένων
  • Επιτρέποντας στα άτομα να αμφισβητήσουν την ακρίβεια των δεδομένων που σχετίζονται με αυτόν, αυτήν ή εκείνους
  • Κρατώντας τους οργανισμούς υπεύθυνους για την τήρηση αυτών των οδηγιών

Καθώς η τεχνολογία έχει προχωρήσει γρήγορα, οι πελάτες κρατούν τις εταιρείες με καλή πίστη ακολουθώντας αυτές τις αρχές. Ωστόσο, η αυξανόμενη σύγχυση, οι παραβιάσεις δεδομένων και οι καταχρήσεις τη δεκαετία του 2000 και του 2010 ώθησαν τις κυβερνήσεις να παρέμβουν. 

Κατά συνέπεια, η νομοθεσία περί απορρήτου δεδομένων εκτείνεται Χώρες 120.

Καθορισμένο απόρρητο δεδομένων

Πολλοί ορισμοί απορρήτου δεδομένων δίνουν έμφαση υποχωρητικός συμπεριφορά σύμφωνα με τους τοπικούς νόμους, κανονισμούς και πρότυπα. Ως νέες τεχνολογίες και κανονισμοί αναδύονται, οι επιχειρήσεις πρέπει να τα γνωρίζουν όταν αναπτύσσουν τις δυνατότητές τους.

Άλλες περιγραφές υπογραμμίζουν την εμπιστοσύνη παρέχεται από τους παρόχους στους καταναλωτές. Πολλοί οργανισμοί προωθούν ενεργά την εμπιστοσύνη με την επίδειξη διαφάνεια και χρήση αυτοματισμού για τη διαχείριση αιτημάτων απορρήτου.

Η ικανότητα ελέγχου προσωπικών δεδομένων είναι μια άλλη κοινή έννοια που εκφράζεται κατά την περιγραφή του απορρήτου των δεδομένων. Η IBM διευκρινίζει ότι το απόρρητο των πληροφοριών περιλαμβάνει «την αρχή που πρέπει να έχει ένα άτομο έλεγχος πάνω από τα δεδομένα τους». Έλεγχος πρόσβασης και η διαχείριση συναίνεσης έχουν εξέχουσα θέση στον ορισμό του απορρήτου δεδομένων, ειδικά όταν συζητάμε για λογισμικό.

Η ασφάλεια αντιπροσωπεύει μια άλλη κεντρική ιδέα όταν άλλες πηγές ορίζουν το απόρρητο δεδομένων. Στοιχεία εταιρικής συμμόρφωσης συνδέει το απόρρητο δεδομένων με αυστηρές και ισχυρές απαντήσεις στον κυβερνοχώρο. 

Μια μελέτη της Cisco αναφέρει ότι 94% των ερωτηθέντων πίστευαν ότι οι πελάτες δεν θα έμεναν χωρίς επαρκή προστασία του απορρήτου των δεδομένων. Η συμμόρφωση, η εμπιστοσύνη, ο έλεγχος και η ασφάλεια αποτελούν τη βάση των θεμελιωδών αρχών απορρήτου δεδομένων.

Απόρρητο δεδομένων έναντι ασφάλειας δεδομένων

Το απόρρητο δεδομένων διασταυρώνεται με την ασφάλεια των δεδομένων στην προστασία των προσωπικών πληροφοριών. Για παράδειγμα, εάν ένα χρηματοπιστωτικό ίδρυμα ενισχύσει την ασφάλεια της ψηφιακής πρόσβασής του, οι πληροφορίες μεμονωμένων λογαριασμών παραμένουν ιδιωτικές για τους κατόχους του. Όταν κάποιος δίνει έναν αριθμό λογαριασμού ελέγχου στον εργοδότη του για άμεση κατάθεση, αναμένει ότι αυτές οι πληροφορίες θα παραμείνουν ιδιωτικές και ασφαλείς από κλοπή.

Ωστόσο, το απόρρητο και η ασφάλεια των δεδομένων περιγράφουν δύο ευδιάκριτα διαφορετικές έννοιες. Η τήρηση εμπιστευτικών προσωπικών πληροφοριών απαιτεί τη συγκατάθεση για να επιτρέπεται η πρόσβαση στα δεδομένα. Για παράδειγμα, το να ρωτήσετε κάποιον σε ένα πάρτι γενεθλίων προτού τον τραβήξετε μια φωτογραφία με ένα τηλέφωνο με κάμερα είναι μια σύμβαση για τον σεβασμό του απορρήτου των δεδομένων.

Η ασφάλεια δεδομένων έχει διαφορετικό νόημα. Υποθέτει ότι κάποια άλλη οντότητα θέλει να λάβει πληροφορίες χωρίς πρόσβαση ή συμφωνία από τον ιδιοκτήτη. Έτσι, οι οργανισμοί χρειάζονται μια φυσική υποδομή και επιχειρηματικές λειτουργίες που προστατεύουν τις προσωπικές πληροφορίες από μη εξουσιοδοτημένη πρόσβαση.

Η ασφάλεια δεδομένων αποτελεί τη βάση μιας κρίσιμης εταιρικής ικανότητας για την πρόληψη παραβιάσεων δεδομένων και την προστασία των πληροφοριών. Για να μάθετε περισσότερα, επισκεφτείτε το απόρρητο δεδομένων vs. την ασφάλεια των δεδομένων άρθρο.

Η Εξέλιξη του Απορρήτου των Δεδομένων και η Νομοθεσία του

Το απόρρητο των δεδομένων, ως έννοια, ξεκίνησε πολύ πριν από τους πρώτους προσωπικούς υπολογιστές στο 1970s. Η ιδέα έγινε νόμος σε πολλά συντάγματα και στη Διακήρυξη των Δικαιωμάτων των ΗΠΑ το 1789. 

Καθώς η τεχνολογία των πληροφοριών προχωρούσε, τα προσωπικά δεδομένα έγιναν ευκολότερα στη μετάδοση. Στη δεκαετία του 1990 δόθηκε η Οδηγία της Ευρωπαϊκής Ένωσης (ΕΕ) για την Προστασία Δεδομένων. Οι ΗΠΑ πέρασαν συγκεκριμένους κανονισμούς περί απορρήτου, όπως ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) και ο νόμος Gramm–Leach–Bliley (GLBA) του χρηματοοικονομικού τομέα των ΗΠΑ.

Το 2018, η ΕΕ θέσπισε την Γενικός κανονισμός προστασίας δεδομένων (GDPR). Αυτός ο νόμος επισημοποίησε την ανάγκη για σαφή δικαιώματα πριν από τη χρήση των δεδομένων ενός ατόμου και αποτέλεσε το θεμέλιο για μεγαλύτερη νομοθεσία για την προστασία των δεδομένων.

Ενώ οι ΗΠΑ στερούνται ολοκληρωμένου ομοσπονδιακού νόμου, 15 μεμονωμένες πολιτείες έχουν κανονισμούς προστασίας της ιδιωτικής ζωής, με την Καλιφόρνια να πρωτοστατεί με το Καταπολέμηση της ιδιωτικής ζωής των καταναλωτών (CCPA). Παγκοσμίως, οι νόμοι συνεχίζουν να επεκτείνονται για να συμπεριλάβουν την τεχνητή νοημοσύνη ή την τεχνητή νοημοσύνη, με τη νομοθεσία της ΕΕ AI Act πέρασε το 2024.

Τύποι δεδομένων που καλύπτονται

Το απόρρητο δεδομένων καλύπτει συγκεκριμένους τύπους δεδομένων που προσδιορίζουν ένα άτομο. Αντίθετα, τα ανώνυμα δεδομένα, όπως το κύριο email του τοπικού γραφείου ύδρευσης, δεν απαιτούν προστασία απορρήτου δεδομένων και θεωρούνται δημόσια. Με την άνοδο της χρήσης μεγάλων δεδομένων, ειδικά μέσω της τεχνητής νοημοσύνης και του cloud computing, οι εταιρείες κρύβουν δεδομένα μέσω της ανωνυμοποίησης δεδομένων.

Από την άλλη πλευρά, τα προσωπικά δεδομένα, που περιγράφονται σε μερικές κατηγορίες, απαιτούν εμπιστευτικό χειρισμό. Τα πιο αξιοσημείωτα περιλαμβάνουν:

  • Προσωπικά στοιχεία ταυτοποίησης (PII): ΑΕΑ περιγράφει δεδομένα που μπορούν να διακρίνουν ή να ανιχνεύσουν μοναδικά την ταυτότητα ενός ατόμου. ΑΕΑ περιλαμβάνει τιμές όπως το πλήρες όνομα, τον αριθμό κοινωνικής ασφάλισης, τα γενέθλια ή τον τόπο γέννησης.
  • Προσωπικές Πληροφορίες (PI): Οι πληροφορίες PI περιλαμβάνουν όλα τα δεδομένα και τα δεδομένα PII που θα μπορούσαν να συνδεθούν άμεσα ή έμμεσα με έναν καταναλωτή ή ένα νοικοκυριό. Παραδείγματα δεδομένων PI που δεν είναι δεδομένα PII περιλαμβάνουν διευθύνσεις IP, τοποθεσίες, φωτογραφίες και εγκληματικές πληροφορίες.
  • Ευαίσθητες προσωπικές πληροφορίες: Ευαίσθητα προσωπικά δεδομένα θα μπορούσε να συνδεθεί σε ένα άτομο με άλλα δεδομένα και να οδηγήσει σε βλάβη. Για παράδειγμα, ένα άτομο μπορεί να επιλέξει τη θρησκεία από μια επιλογή επιλογών. Η ανίχνευση αυτών των δεδομένων σε κάποιον θα μπορούσε να τον θέσει σε κίνδυνο εγκλήματος μίσους.

Ενώ αυτοί οι τρεις τύποι εμπιστευτικών δεδομένων αποτελούν το μεγαλύτερο μέρος των πληροφοριών που απαιτούν ασφαλή επεξεργασία, διαφορετικά περιβάλλοντα, τοποθεσίες και κλάδοι απαιτούν πρόσθετες προστασίες. Για παράδειγμα, η διατήρηση παιδιά οι ηχογραφήσεις φωνής επ' αόριστον και η αποτυχία παροχής επαρκούς μηχανισμού για τη διαγραφή αυτών των δεδομένων παραβιάζει τον Κανόνα Προστασίας Απορρήτου των Παιδιών στο Διαδίκτυο των ΗΠΑ. 

Αυτή η δραστηριότητα οδήγησε σε αγωγή με την εταιρεία Amazon. Ωστόσο, μια εταιρεία θα μπορούσε να διατηρεί ηχογραφήσεις φωνής ενηλίκων επ' αόριστον, εκτός εάν κάποιο άτομο ζητήσει να διαγράψει τις πληροφορίες του με τη συγκατάθεσή του. Όταν δεν είστε βέβαιοι για την προστασία των δεδομένων, συμβουλευτείτε τον κάτοχο δεδομένων ή έναν ειδικό στους κανονισμούς απορρήτου δεδομένων για συμβουλές.

Γιατί η Διακυβέρνηση Δεδομένων είναι το κλειδί για τον χειρισμό του απορρήτου των δεδομένων

Διακυβέρνηση δεδομένων είναι κρίσιμης σημασίας για τον χειρισμό του απορρήτου των δεδομένων, καθώς είναι ένα επιχειρηματικό πρόγραμμα που επισημοποιεί εναρμονισμένες δραστηριότητες δεδομένων σε ολόκληρο τον οργανισμό. Οι συζητήσεις σχετικά με τα πρότυπα, τις διαδικασίες και τις πρακτικές διευκρινίζουν τις απόψεις και τους συλλογισμούς του τμήματος στην εταιρεία, γεγονός που οδηγεί σε κατανόηση και συμφωνία σχετικά με τις επιχειρηματικές δραστηριότητες που αποδεικνύουν το απόρρητο των δεδομένων.

Επιπλέον, το Data Governance υποστηρίζει την πρόσβαση σε προσωπικά δεδομένα με την άδεια του πελάτη. Για παράδειγμα, εάν κάποιος τηλεφωνήσει σε μια τράπεζα σχετικά με μια ύποπτη δόλια χρέωση, ο συνεργάτης θα ζητήσει πρόσβαση σε στοιχεία προσωπικής ταυτοποίησης για έρευνα. Το απόρρητο δεδομένων βασίζεται στην ασφάλεια αυτής της ανταλλαγής και στη δυνατότητα κοινής χρήσης για επιχειρηματική δραστηριότητα. 

Αυτό το στοιχείο διαδραστικής διακυβέρνησης είναι πολύ σημαντικό και συχνά παραβλέπεται από τις επιχειρήσεις. Για παράδειγμα, η Amazon χρησιμοποίησε σαρωτές χειρός εργαζομένων όχι μόνο για την παρακολούθηση του αποθέματος αλλά και για την παρακολούθηση της δραστηριότητας των εργαζομένων χωρίς συναίνεση των εργαζομένων. Στις αρχές του 2024, μια γαλλική ρυθμιστική αρχή επέβαλε στην εταιρεία πρόστιμο περίπου 34.7 εκατομμυρίων δολαρίων.

Αυτή η περίπτωση δείχνει πόσο εύκολα η τεχνολογία που κατανέμεται για έναν λογικό επιχειρηματικό σκοπό μπορεί να επεκταθεί σε πρόσθετα προβλήματα χωρίς να ληφθούν υπόψη οι επιπτώσεις στο απόρρητο. Με μια σταθερή διακυβέρνηση δεδομένων πλαίσιο που είναι ενημερωμένο και χρησιμοποιήσιμο και έχει καλή επικοινωνία, η επιχείρηση είναι λιγότερο πιθανό να αντιμετωπίσει αυτές τις εκπλήξεις.

Περιπτώσεις χρήσης απορρήτου δεδομένων

  • Οι οργανισμοί συμβάλλουν Ημέρα προστασίας προσωπικών δεδομένων εκδηλώσεις στις 28 Ιανουαρίου για την εκπαίδευση των καταναλωτών και των επιχειρήσεων σχετικά με τρόπους καλύτερης διαχείρισης των προσωπικών πληροφοριών.
  • Το Πόρτλαντ του Όρεγκον δημιουργεί ένα απογραφή τεχνολογίας επιτήρησης ως απάντηση σε έλεγχο της πόλης που παρατήρησε κενά στην ιδιωτική ζωή κατά τη διάρκεια διαμαρτυριών. Ως μέρος ενός ψηφίσματος, οι πληροφορίες επιτήρησης θα σέβονται το απόρρητο, καθώς είναι πιο διαφανείς με τους κατοίκους σχετικά με τα δεδομένα που συλλέγει και χρησιμοποιεί.
  • Οι αυξανόμενες ανησυχίες σχετικά με το απόρρητο και τους κανονισμούς οδήγησαν την Google στη σταδιακή κατάργηση τρίτων μπισκότα, τα οποία παρακολουθούν τις δραστηριότητες και τις προτιμήσεις περιήγησης ως μέρος της διαφήμισης στον ιστό. Το 2024, η Google αναμένει να τερματιστούν τα cookies τρίτων.
  • Ως σύμβαση, οι χρήστες δεν μοιράζονται τους κωδικούς πρόσβασής τους με άλλο άτομο για την προστασία του απορρήτου. Αυτή η πρακτική είναι ρουτίνα. Διευθυντές που βρίσκουν εργάτες μοιράζονται οι κωδικοί τους τους έχουν απολύσει.
  • Οι οργανισμοί πρέπει να εκπαιδεύουν μοντέλα τεχνητής νοημοσύνης για τον εντοπισμό της δόλιας δραστηριότητας συναλλαγών, αλλά στην πραγματική ζωή, αυτά τα δεδομένα είναι ευαίσθητα. Έτσι, οι οργανισμοί αναπτύσσονται και υποκαθιστούν συνθετικά δεδομένα που προσομοιώνει αυτά τα οικονομικά εγκλήματα. Αυτή η προσέγγιση σέβεται το απόρρητο των δεδομένων ενώ αυξάνει την ασφάλεια του συστήματος. 

Οφέλη από το απόρρητο δεδομένων

Ο σεβασμός του απορρήτου των δεδομένων παρέχει στις επιχειρήσεις πολλά οφέλη, όπως:

  • Εμπιστοσύνη με τους πελάτες: Οι επιχειρήσεις θέλουν οι πελάτες τους να επιστρέψουν για πρόσθετα προϊόντα και υπηρεσίες. Οι πελάτες απαιτούν προστασία δεδομένων, με το 79% να το λέει βασίζεται την εμπιστοσύνη τους στις εταιρείες και όχι μόνο 80% θα σταματούσε να συνεργάζεται με μια εταιρεία που είχε παραβίαση δεδομένων.
  • Νομική Συμμόρφωση: Ο αριθμός των κοστούμια ομαδικής δράσης και  τέλος για τη μη συμμόρφωση με τους κανονισμούς περί απορρήτου δεδομένων έχει αυξηθεί τα τελευταία δύο χρόνια. Οι εταιρείες πρέπει να χειρίζονται καλά τα προσωπικά και ευαίσθητα δεδομένα για να αποφύγουν να ξοδέψουν χρόνο στο δικαστήριο και να χάσουν χρήματα.
  • Διαχείριση κινδύνου: Οι οργανισμοί τα πάνε καλά όταν οι επιχειρηματικές δραστηριότητες εκτελούνται όπως αναμένεται και μπαίνουν σε λειτουργία πανικού όταν δεν ελέγχουν πλέον τα δεδομένα τους. Η λήψη προφυλάξεων σχετικά με το απόρρητο των δεδομένων αυξάνει την εμπιστοσύνη του οργανισμού στις διαδικασίες και τις δραστηριότητες.
  • Οι υποψήφιοι πελάτες γίνονται πελάτες: Οι εταιρείες πρέπει να ξεχωρίζουν θετικά σε μια ανταγωνιστική αγορά με φθίνοντες οικονομικούς πόρους. Μια εταιρεία που επιδεικνύει διαφάνεια και εμπιστοσύνη θα μπορούσε να προσελκύσει το 56% των αρχικών επαφών με δυσπιστία. Ενώ 44% των καταναλωτών αισθάνονται άνετα να μοιράζονται οικονομικές πληροφορίες ή πληροφορίες για την υγεία, μια εταιρεία που επιδεικνύει διαφάνεια και εμπιστοσύνη θα μπορούσε ενδεχομένως να προσελκύσει το 56% των καταναλωτών με δυσπιστία. Πολλοί από αυτούς τους σκεπτικιστές θα ξεκινούσαν ως προοπτικές.
spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.