データ プライバシーでは、個人に関連する機密データの敬意を持った処理、保護、取り扱いを保証するための一連の原則とガイドラインについて説明します。これ コンセプト 誰がどのように個人の情報を定義、観察、使用、管理できるかに関係します。

通常、プライバシーには、暗黙のルールと明文化された法律という 2 種類のレベルがあります。暗黙のルールは、人々が理解しているものの必ずしも明言していない機密保持に関する規範、行動、および価値観をカバーします。 

詳細は文化、社会的ニーズ、規制によって異なります。しかし、経済協力開発機構が指摘しているように、一般原則は存在します (OECD), 配合工業用化学製品の:

• 一般的なデータ収集の制限
• 高いデータ品質を維持する
• 特定の目的のみでデータを収集する
• 特定の目的のみにデータを使用する
• 機密データに対するセキュリティ保護措置を講じる
• 機密データのプロセスに関する情報をオープンかつ透明に保つ
• 個人が自分に関するデータの正確性に異議を唱えることができるようにする
• 組織にこれらのガイドラインに従う責任を持たせる

テクノロジーが急速に進歩するにつれて、顧客はこれらの原則に従って企業に誠意を持って対応します。しかし、2000 年代から 2010 年にかけて混乱、データ侵害、悪用が増大したため、政府が介入するようになりました。 

したがって、データプライバシー法は以下の範囲に及びます。 120国.

データプライバシーの定義

データプライバシーの定義の多くは次のことを重視しています 準拠した 現地の法律、規制、基準に従った行動。新しい技術や規制として 出てくる、企業は能力を構築する際にそれらを認識する必要があります。

他の説明では信頼性が強調されています 提供 プロバイダーから消費者へ。多くの組織は、次のことを示すことで信頼を積極的に促進します。 透明 自動化を使用してプライバシー要求を処理します。

個人データを制御する機能は、データ プライバシーを説明するときに表現されるもう 1 つの一般的な概念です。 IBMは、情報プライバシーには「人が持つべき原則」が含まれていると明記しています。 コントロール 彼らのデータを巡って。」 アクセス制御 同意管理は、特にソフトウェアについて議論する際に、データ プライバシーの定義において顕著に取り上げられます。

セキュリティは、他のソースがデータ プライバシーを定義する際のもう 1 つの中心的な考え方を表します。 企業コンプライアンスの洞察 データプライバシーと厳格かつ堅牢なサイバーセキュリティ対応を結びつけます。 

シスコの調査では次のように述べられています。 視聴者の３８%が 回答者の割合は、適切なデータ プライバシー保護がなければ顧客は存続できないと考えています。コンプライアンス、信頼、制御、セキュリティは、データ プライバシーの基本概念の基礎となります。

データプライバシーとデータセキュリティ

データ プライバシーは、個人情報の保護においてデータ セキュリティと交差します。たとえば、金融機関がデジタル アクセスのセキュリティを強化した場合、個人の口座情報はその所有者に非公開のままになります。誰かが直接入金のために当座預金口座番号を雇用主に渡すとき、彼らはその情報が秘密に保たれ、盗難から安全に保たれることを期待します。

ただし、データ プライバシーとデータ セキュリティは、2 つの明確に異なる概念を説明します。個人情報の機密性を維持するには、データへのアクセスを許可する同意が必要です。たとえば、誕生日パーティーに参加している人に、カメラ付き携帯電話で写真を撮る前に尋ねることは、データ プライバシーを尊重するための慣例です。

データセキュリティには別の意味があります。他のエンティティが、所有者からのアクセスや同意なしに情報を取得したいと想定しています。したがって、組織には、個人情報を不正アクセスから保護する物理的なインフラストラクチャと業務運営が必要です。

データ セキュリティは、データ侵害を防止し、情報を保護するための重要な企業機能の基礎となります。詳細については、「データ プライバシーとデータ プライバシー」を参照してください。 データセキュリティ 記事。

データプライバシーの進化とその法制

データ プライバシーは概念として、最初のパーソナル コンピューターが登場するずっと前に始まりました。 1970s。この考えは、1789 年に多くの憲法と米国権利章典で法律になりました。 

情報技術の進歩に伴い、個人データの送信が容易になりました。 1990 年代には欧州連合 (EU) のデータ保護指令が登場しました。米国は、医療保険の相互運用性と責任に関する法律 (HIPAA) や米国の金融セクターのグラム・リーチ・ブライリー法 (GLBA) などの特定のプライバシー規制を可決しました。

2018年にEUは、 一般データ保護規制（GDPR）。この法律は、明確な パーミッション 個人のデータを使用する前に保護され、より強力なデータ保護法の基礎となりました。

米国には包括的な連邦法がありませんが、 15 各州にはプライバシー規制があり、カリフォルニア州がその先頭に立っています。 カリフォルニア州消費者プライバシー法 (CCPA)。世界中で、人工知能または AI を包含する法律が拡大し続けており、EU の AI法 2024年に可決。

対象となるデータの種類

データ プライバシーには、個人を特定する特定の種類のデータが含まれます。対照的に、地方水道局のメイン電子メールなどの匿名化されたデータは、データのプライバシー保護を必要とせず、公開されていると見なされます。特に AI やクラウド コンピューティングを介したビッグ データの使用が増加するにつれ、企業はデータの匿名化によってデータをマスクします。

一方、いくつかのカテゴリーに分類される個人データは機密扱いが必要です。最も注目すべきものは次のとおりです。

• 個人を特定できる情報（PII）： PII 個人の身元を一意に識別または追跡できるデータを指します。 PII 氏名、社会保障番号、誕生日、出生地などの値が含まれます。
• 個人情報 (PI): PI 情報には、すべての PII データと、消費者や世帯に直接的または間接的に関連付けられる可能性のあるデータが含まれます。 PII データではない PI データの例には、IP アドレス、場所、写真、犯罪情報などがあります。
• 機密性の高い個人情報: 機密性の高い個人データ リンクできるかもしれない 他のデータを個人に提供し、危害を及ぼす可能性があります。たとえば、人は選択肢から宗教を選択するかもしれません。このデータを追跡して誰かを特定すると、その人がヘイトクライムの危険にさらされる可能性があります。

これら 3 種類の機密データは安全な処理が必要な情報の大部分を占めていますが、状況、場所、業界が異なると追加の保護が必要になります。たとえば、 子供向け 音声録音を無期限に保存し、そのデータを削除する適切なメカニズムを提供しない場合、米国の児童オンライン プライバシー保護規則に違反します。 

この活動により、Amazon との訴訟が発生しました。ただし、個人が同意を得て情報の削除を要求しない限り、企業は成人向けの音声録音を無期限に保存することができます。データを保護するかどうかわからない場合は、データ所有者またはデータ プライバシー規制の専門家に相談してアドバイスを求めてください。

データ ガバナンスがデータ プライバシーの処理の鍵となる理由

データガバナンス 組織全体で調和のとれたデータ活動を形式化するビジネス プログラムであるため、データ プライバシーを扱う上で非常に重要です。標準、プロセス、慣行についてのディスカッションにより、社内の各部門の視点と推論が明確になり、データ プライバシーを実証する業務運営についての理解と合意につながります。

さらに、データ ガバナンスは、顧客の許可を得た場合の個人データへのアクセスをサポートします。たとえば、誰かが不正請求の疑いについて銀行に電話した場合、その担当者は調査のために個人を特定できる情報にアクセスするよう求めます。データのプライバシーは、この交換の安全性とビジネスを行うための共有可能性に依存しています。 

このインタラクティブなガバナンスコンポーネントは非常に重要ですが、企業によって見落とされがちです。たとえば、Amazon は従業員のハンドヘルド スキャナーを使用して、在庫を追跡するだけでなく、従業員の活動を監視するために使用していました。 労働者の同意。 2024年初め、フランスの規制当局は同社に約34.7万ドルの罰金を科した。

この事例は、賢明なビジネス目的に割り当てられたテクノロジが、プライバシーへの影響を考慮せずに、いかに簡単にさらなる問題にまで拡大してしまうかを示しています。強固なデータガバナンスを備えた フレームワーク 最新であり、使用可能であり、良好なコミュニケーションが行われている場合、企業はこのような予期せぬ事態に遭遇する可能性が低くなります。

データプライバシーの使用例

• 組織が貢献するのは、 データプライバシーデー 個人を特定できる情報をより適切に管理する方法について消費者と企業を教育するイベントを 28 月 XNUMX 日に開催します。
• オレゴン州ポートランドでは、 監視技術のインベントリ 抗議活動中にプライバシーのギャップを指摘した市の監査に応じたもの。決議の一環として、監視情報は収集して使用するデータについて住民に対してより透明性を高めることでプライバシーを尊重することになる。
• プライバシーと規制に対する懸念の高まりにより、Googleはサードパーティを段階的に廃止することになりました クッキー、Web 広告の一部として閲覧活動と好みを追跡します。 Google は 2024 年にサードパーティ Cookie が終了すると予想しています。
• として 大会, ユーザーはプライバシーを保護するために自分のパスワードを他の人と共有しません。この練習は日常的なものです。労働者を見つけるマネージャー シェアリング 彼らのパスワードが彼らを解雇したのです。
• 組織は不正な取引活動を特定するために AI モデルをトレーニングする必要がありますが、実際にはこのデータは機密です。したがって、組織は開発し、代替する 合成データ これらの金融犯罪をシミュレートします。このアプローチでは、システムのセキュリティを強化しながら、データのプライバシーを尊重します。 

データプライバシーの利点

データ プライバシーを尊重すると、企業に次のような多くのメリットがもたらされます。

• 顧客との信頼: 企業は、顧客が追加の製品やサービスを求めて戻ってくることを望んでいます。顧客はデータ保護を求めており、79% がそう答えています 根底にある 企業に対する信頼、そしてそれ以上のもの 視聴者の３８%が データ侵害があった企業との取引を停止するだろう。
• 法令順守： 数 集団訴訟 &   データプライバシー規制への違反がここ数年で増加しているためです。企業は、法廷で時間を費やして損失を避けるために、個人データや機密データを適切に扱う必要があります。
• 危機管理： 組織は、業務が期待どおりに実行されればうまくいきますが、データを制御できなくなるとパニック モードに陥ります。データプライバシーに関する予防措置を講じることで、プロセスと活動に対する組織の信頼が高まります。
• 見込み客が顧客になる: 企業は、経済資源が減少する中で、競争の激しい市場で積極的に目立つ必要があります。透明性と信頼を示す企業は、不信感を抱く最初の接触者の 56% を惹きつける可能性があります。一方 視聴者の３８%が の消費者が金融情報や健康情報を共有することに最も抵抗を感じていることから、透明性と信頼を示す企業は、不信感を持つ消費者の 56% を惹きつける可能性があります。そうした懐疑論者の多くは見込み客としてスタートするだろう。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.dataversity.net/what-is-data-privacy/