Zasebnost podatkov opisuje nabor načel in smernic za zagotavljanje spoštljive obdelave, zaščite in ravnanja z občutljivimi podatki, povezanimi z osebo. to Koncept vezi s tem, kdo lahko definira, opazuje, uporablja in nadzoruje podatke osebe in kako.

Običajno zasebnost obsega dve vrsti ravni: implicitna pravila in pisno zakonodajo. Implicitna pravila zajemajo norme, vedenje in vrednote o zaupnosti, ki jih ljudje razumejo, vendar jih ne navedejo nujno. 

Posebnosti se razlikujejo glede na kulturo, družbene potrebe in predpise. Toda splošna načela obstajajo, kot ugotavlja Organizacija za gospodarsko sodelovanje in razvoj (OECD), Z:

• Omejitev splošnega zbiranja podatkov
• Ohranjanje visoke kakovosti podatkov
• Zbiranje podatkov samo za določen namen
• Uporaba podatkov samo za določen namen
• Uvedba varnostnih ukrepov za občutljive podatke
• Ohranjanje odprtih in preglednih informacij o obdelavi občutljivih podatkov
• Omogočanje posameznikom, da izpodbijajo točnost podatkov, povezanih z njim, njo ali njimi
• Organizacije so odgovorne za upoštevanje teh smernic

Ker je tehnologija hitro napredovala, stranke držijo korporacije v dobri veri, tako da sledijo tem načelom. Vse večja zmeda, kršitve podatkov in zlorabe v letih 2000 in 2010 so spodbudile vlade, da so ukrepale. 

Posledično se zakonodaja o zasebnosti podatkov razteza 120 države.

Določena zasebnost podatkov

Številne definicije zasebnosti podatkov poudarjajo skladno obnašanje v skladu z lokalnimi zakoni, predpisi in standardi. Kot nove tehnologije in predpisi pojavljajo, se jih morajo podjetja zavedati, ko gradijo svoje zmogljivosti.

Drugi opisi poudarjajo zaupanje če s strani ponudnikov potrošnikom. Mnoge organizacije aktivno spodbujajo zaupanje z dokazovanjem preglednost in uporabo avtomatizacije za obravnavanje zahtev glede zasebnosti.

Zmožnost nadzora osebnih podatkov je še en pogost koncept, ki se izraža pri opisovanju zasebnosti podatkov. IBM navaja, da zasebnost informacij zajema »načelo, ki bi ga morala imeti oseba nadzor nad njihovimi podatki." Nadzor dostopa in upravljanje privolitve imata pomembno vlogo pri opredelitvi zasebnosti podatkov, zlasti ko govorimo o programski opremi.

Varnost predstavlja še eno osrednjo idejo, ko drugi viri določajo zasebnost podatkov. Vpogled v skladnost podjetij povezuje zasebnost podatkov s strogimi in robustnimi odzivi na področju kibernetske varnosti. 

Ciscova študija navaja, da 94% vprašanih je menilo, da stranke ne bodo ostale brez ustrezne zaščite zasebnosti podatkov. Skladnost, zaupanje, nadzor in varnost so osnova temeljnih konceptov zasebnosti podatkov.

Zasebnost podatkov proti varnosti podatkov

Zasebnost podatkov se prepleta z varnostjo podatkov pri varovanju osebnih podatkov. Na primer, če finančna institucija poostri varnost svojega digitalnega dostopa, podatki o posameznem računu ostanejo zasebni za lastnike. Ko nekdo da številko tekočega računa svojemu delodajalcu za neposredni depozit, pričakuje, da bodo te informacije ostale zasebne in varne pred krajo.

Vendar pa zasebnost podatkov in varnost podatkov opisujeta dva izrazito različna pojma. Ohranjanje zaupnosti osebnih podatkov zahteva soglasje za dostop do podatkov. Na primer, prositi nekoga na rojstnodnevni zabavi, preden ga fotografirate s telefonom s kamero, je dogovor o spoštovanju zasebnosti podatkov.

Varnost podatkov ima drugačen pomen. Predpostavlja, da želi neki drug subjekt pridobiti informacije brez dostopa ali soglasja lastnika. Organizacije torej potrebujejo fizično infrastrukturo in poslovne operacije, ki ščitijo osebne podatke pred nepooblaščenim dostopom.

Varnost podatkov je podlaga za kritično zmožnost podjetja za preprečevanje kršitev podatkov in zaščito informacij. Če želite izvedeti več, obiščite zasebnost podatkov vs. Varovanje podatkov članek.

Razvoj zasebnosti podatkov in njene zakonodaje

Zasebnost podatkov se je kot koncept začela veliko pred prvimi osebnimi računalniki v 1970s. Ideja je postala zakon v številnih ustavah in ameriški listini pravic leta 1789. 

Z napredkom informacijske tehnologije je postalo lažje prenašati osebne podatke. V devetdesetih letih prejšnjega stoletja je Evropska unija (EU) sprejela Direktivo o varstvu podatkov. ZDA so sprejele posebne predpise o zasebnosti, kot sta Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) in Zakon Gramm–Leach–Bliley (GLBA) ameriškega finančnega sektorja.

Leta 2018 je EU uzakonila Splošna uredba o varstvu podatkov (GDPR). Ta zakon je formaliziral potrebo po jasnem Dovoljenja pred uporabo osebnih podatkov in postal temelj za večjo zakonodajo o varstvu podatkov.

Čeprav ZDA nimajo celovitega zveznega zakona, 15 posamezne zvezne države imajo predpise o zasebnosti, pri čemer prednjači Kalifornija Kalifornijski zakon o zasebnosti potrošnikov (CCPA). Po vsem svetu se zakoni še naprej širijo, tako da zajemajo umetno inteligenco ali AI, z EU Zakon o umetni inteligenci sprejet leta 2024.

Vrste zajetih podatkov

Zasebnost podatkov zajema posebne vrste podatkov, ki identificirajo posameznika. Nasprotno pa anonimizirani podatki, kot je glavna e-pošta lokalnega vodnega urada, ne zahtevajo zaščite zasebnosti podatkov in veljajo za javne. Z naraščanjem uporabe velikih podatkov, zlasti prek umetne inteligence in računalništva v oblaku, podjetja prikrijejo podatke z anonimizacijo podatkov.

Po drugi strani pa osebni podatki, opisani v nekaj kategorijah, zahtevajo zaupno ravnanje. Med najbolj opaznimi so:

• Podatki, ki omogočajo osebno identifikacijo (PII): PII opisuje podatke, ki lahko enolično razločijo ali izsledijo posameznikovo identiteto. PII vključuje vrednosti, kot so polno ime, številka socialnega zavarovanja, rojstni dan ali kraj rojstva.
• Osebni podatki (PI): PI informacije zajemajo vse podatke PII in podatke, ki jih je mogoče neposredno ali posredno povezati s potrošnikom ali gospodinjstvom. Primeri osebnih podatkov, ki niso osebno osebni podatki, vključujejo naslove IP, lokacije, fotografije in kazenske informacije.
• Občutljivi osebni podatki: Občutljivi osebni podatki bi bilo mogoče povezati posamezniku z drugimi podatki in povzroči škodo. Na primer, oseba lahko izbere vero iz izbire možnosti. Izsleditev teh podatkov do nekoga bi ga lahko spravila v nevarnost zločina iz sovraštva.

Medtem ko te tri vrste zaupnih podatkov sestavljajo večino informacij, ki zahtevajo varno obdelavo, različni konteksti, lokacije in panoge zahtevajo dodatno zaščito. Na primer, ohranjanje otroški glasovnih posnetkov za nedoločen čas in ne zagotavlja ustreznega mehanizma za izbris teh podatkov, krši ameriško pravilo o varstvu zasebnosti otrok na spletu. 

Ta dejavnost je povzročila tožbo s podjetjem Amazon. Vendar pa lahko podjetje hrani posnetke glasu odraslih za nedoločen čas, razen če oseba zahteva izbris svojih podatkov s soglasjem. Če niste prepričani, ali zaščititi podatke, se za nasvet posvetujte z lastnikom podatkov ali strokovnjakom za predpise o zasebnosti podatkov.

Zakaj je upravljanje podatkov ključnega pomena za ravnanje z zasebnostjo podatkov

Upravljanje podatkov je ključnega pomena pri ravnanju z zasebnostjo podatkov, saj gre za poslovni program, ki formalizira usklajene podatkovne dejavnosti v celotni organizaciji. Razprave o standardih, procesih in praksah razjasnijo stališča oddelkov in sklepanje v podjetju, kar vodi do razumevanja in dogovora o poslovnih operacijah, ki dokazujejo zasebnost podatkov.

Poleg tega Data Governance podpira dostop do osebnih podatkov z dovoljenjem stranke. Na primer, če nekdo pokliče banko zaradi domnevne goljufive bremenitve, bo sodelavec zahteval dostop do osebnih podatkov za preiskavo. Zasebnost podatkov je odvisna od varnosti te izmenjave in njene deljivosti za poslovanje. 

Ta komponenta interaktivnega upravljanja je zelo pomembna in jo podjetja pogosto spregledajo. Amazon je na primer uporabljal delavske ročne skenerje ne le za sledenje inventarju, ampak tudi za spremljanje dejavnosti zaposlenih brez soglasje delavcev. V začetku leta 2024 je francoski regulator podjetju kaznoval približno 34.7 milijona dolarjev.

Ta primer kaže, kako preprosto se lahko tehnologija, dodeljena za razumen poslovni namen, razširi na dodatne težave, ne da bi upoštevala posledice za zasebnost. S trdnim upravljanjem podatkov Okvir ki je posodobljen in uporaben ter ima dobro komunikacijo, je manj verjetno, da bo podjetje naletelo na ta presenečenja.

Primeri uporabe zasebnosti podatkov

• Organizacije prispevajo k Dan zasebnosti podatkov dogodke 28. januarja za izobraževanje potrošnikov in podjetij o načinih za boljše upravljanje osebnih podatkov.
• Portland, Oregon, ustvarja a inventar tehnologije nadzora kot odgovor na mestno revizijo, ki je opazila vrzeli v zasebnosti med protesti. Kot del resolucije bodo informacije o nadzoru spoštovale zasebnost, tako da bodo za prebivalce bolj pregledne glede podatkov, ki jih zbirajo in uporabljajo.
• Vse večja zaskrbljenost glede zasebnosti in predpisov je privedla do tega, da je Google postopoma opustil storitve tretjih oseb piškotki, ki v okviru spletnega oglaševanja spremljajo aktivnosti in nastavitve brskanja. Leta 2024 Google pričakuje konec piškotkov tretjih oseb.
• Kot Konvencija, uporabniki ne delijo svojih gesel z drugimi osebami zaradi zaščite zasebnosti. Ta praksa je rutinska. Menedžerji, ki najdejo delavce delitev njihova gesla so jih odpustila.
• Organizacije morajo usposobiti modele umetne inteligence za prepoznavanje dejavnosti goljufivih transakcij, vendar so ti podatki v resničnem življenju občutljivi. Torej se organizacije razvijajo in nadomeščajo sintetični podatki ki simulira te finančne zločine. Ta pristop spoštuje zasebnost podatkov in hkrati povečuje varnost sistema. 

Prednosti zasebnosti podatkov

Spoštovanje zasebnosti podatkov podjetjem prinaša številne prednosti, vključno z:

• Zaupanje strank: Podjetja želijo, da se njihove stranke vračajo po dodatne izdelke in storitve. Stranke zahtevajo varstvo podatkov, 79 % jih to trdi podlage njihovo zaupanje v podjetja in več kot 80% bi prenehal poslovati s podjetjem, ki je imelo kršitev podatkov.
• Pravna skladnost: Število skupinske tožbe in konec zaradi neupoštevanja predpisov o zasebnosti podatkov se je v zadnjih nekaj letih povečalo. Podjetja morajo dobro ravnati z osebnimi in občutljivimi podatki, da se izognejo zapravljanju časa na sodišču in izgubi denarja.
• Upravljanje s tveganji: Organizacije delujejo dobro, ko poslovne operacije potekajo po pričakovanjih, in preidejo v način panike, ko nimajo več nadzora nad svojimi podatki. Upoštevanje previdnostnih ukrepov v zvezi z zasebnostjo podatkov poveča organizacijsko zaupanje v procese in dejavnosti.
• Potencialne stranke postanejo stranke: Podjetja morajo pozitivno izstopati na konkurenčnem trgu z vse manj gospodarskimi viri. Podjetje, ki izkazuje transparentnost in zaupanje, bi lahko pritegnilo 56 % nezaupljivih začetnih stikov. Ker 44% potrošnikov najbolj udobno deliti finančne ali zdravstvene informacije, bi podjetje, ki izkazuje preglednost in zaupanje, potencialno lahko pritegnilo 56 % nezaupljivih potrošnikov. Mnogi od teh skeptikov bi začeli kot obetavci.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.dataversity.net/what-is-data-privacy/