Логотип Zephyrnet

Generative Data Intelligence

Великий даних

Що таке конфіденційність даних? Визначення та переваги – DATAVERSITY

Перевидано Платоном
Перевидано Платоном

Дата:

переглядів: 56
Shutterstock

Конфіденційність даних описує набір принципів і вказівок для забезпечення шанобливої ​​обробки, захисту та поводження з конфіденційними даними, пов’язаними з особою. Це концепція зв’язки з тим, хто може визначати, спостерігати, використовувати та контролювати інформацію про людину та як.

Як правило, конфіденційність охоплює два типи рівнів: неявні правила та писане законодавство. Неявні правила охоплюють норми, поведінку та цінності щодо конфіденційності, які люди розуміють, але не обов’язково заявляють. 

Специфіка відрізняється залежно від культури, соціальних потреб і правил. Але загальні принципи існують, як зазначає Організація економічного співробітництва та розвитку (ОЕСР), включаючи:

  • Обмеження загального збору даних
  • Збереження високої якості даних
  • Збір даних лише для певної мети
  • Використання даних лише з певною метою
  • Запровадження заходів безпеки щодо конфіденційних даних
  • Зберігання інформації про процеси конфіденційних даних відкритими та прозорими
  • Дозволяти особам оскаржувати точність даних, пов’язаних із ним, нею чи ними
  • Притягнення організацій до відповідальності за дотримання цих вказівок

Оскільки технології швидко прогресують, клієнти сумлінно тримають корпорації, дотримуючись цих принципів. Однак зростаюча плутанина, витоки даних і зловживання в 2000-х і 2010 роках спонукали уряди втрутитися. 

Отже, законодавство про конфіденційність даних охоплює все 120 країн.

Визначено конфіденційність даних

Багато визначень конфіденційності даних підкреслюють поступливий поводитися відповідно до місцевих законів, правил і стандартів. Як нові технології та правила з'являтися, фірми повинні знати про них, будуючи свої можливості.

Інші описи підкреслюють довіру за умови від постачальників до споживачів. Багато організацій активно сприяють довірі шляхом демонстрації прозорість і використання автоматизації для обробки запитів конфіденційності.

Здатність контролювати персональні дані є ще одним поширеним поняттям, яке виражається при описі конфіденційності даних. IBM уточнює, що конфіденційність інформації охоплює «принцип, який повинен мати людина контроль над їхніми даними». Контроль доступу і керування згодою займають важливе місце у визначенні конфіденційності даних, особливо коли йдеться про програмне забезпечення.

Безпека є ще однією центральною ідеєю, коли інші джерела визначають конфіденційність даних. Статистика корпоративної відповідності поєднує конфіденційність даних із суворими та надійними засобами кібербезпеки. 

Про це йдеться в дослідженні Cisco 94% респондентів вважають, що клієнти не залишаться без належного захисту конфіденційності даних. Відповідність, довіра, контроль і безпека лежать в основі основних концепцій конфіденційності даних.

Конфіденційність даних проти безпеки даних

Конфіденційність даних перетинається з безпекою даних у захисті особистої інформації. Наприклад, якщо фінансова установа посилює безпеку свого цифрового доступу, інформація про особистий обліковий запис залишається приватною для її власників. Коли хтось надає своєму роботодавцю номер поточного рахунку для прямого депозиту, він очікує, що ця інформація залишиться конфіденційною та захищеною від крадіжки.

Проте конфіденційність даних і безпека даних описують дві абсолютно різні концепції. Для збереження конфіденційності особистої інформації потрібна згода на доступ до даних. Наприклад, попросити когось на вечірці з нагоди дня народження, перш ніж сфотографувати його на камеру телефону, є звичаєм поважати конфіденційність даних.

Безпека даних має інше значення. Це припускає, що якась інша організація хоче отримати інформацію без доступу або згоди власника. Отже, організаціям потрібна фізична інфраструктура та бізнес-операції, які захищають особисту інформацію від несанкціонованого доступу.

Безпека даних лежить в основі критично важливої ​​корпоративної здатності запобігати витоку даних і захищати інформацію. Щоб дізнатися більше, відвідайте конфіденційність даних проти. безпеку даних статті.

Еволюція конфіденційності даних та її законодавства

Поняття конфіденційності даних виникло задовго до появи перших персональних комп’ютерів 1970s. Ця ідея стала законом у багатьох конституціях і Біллі про права США 1789 року. 

З розвитком інформаційних технологій персональні дані стало легше передавати. У 1990-х роках була прийнята Директива Європейського Союзу (ЄС) про захист даних. У США прийнято спеціальні правила щодо конфіденційності, як-от Закон про перенесення та підзвітність медичного страхування (HIPAA) і Закон Гремма–Ліча–Блайлі (GLBA) у фінансовому секторі США.

У 2018 році ЄС прийняв закон Загальні положення про захист даних (GDPR). Цей закон формалізував необхідність чіткого Дозволи перед використанням даних особи та став основою для більшого законодавства про захист даних.

Хоча в США немає всеосяжного федерального закону, 15 окремі штати мають правила конфіденційності, і Каліфорнія лідирує в цьому Каліфорнійський закон про конфіденційність споживачів (CCPA). У всьому світі закони продовжують розширюватися, щоб охопити штучний інтелект або AI, з ЄС Закон про ШІ прийнято в 2024 році.

Типи охоплених даних

Конфіденційність даних охоплює певні типи даних, які ідентифікують особу. Навпаки, анонімні дані, такі як основна електронна адреса місцевого бюро водопостачання, не вимагають захисту конфіденційності даних і вважаються загальнодоступними. Із зростанням використання великих обсягів даних, особливо за допомогою ШІ та хмарних обчислень, компанії маскують дані за допомогою анонімізації даних.

З іншого боку, персональні дані, описані в кількох категоріях, вимагають конфіденційного поводження. Найбільш помітні включають:

  • Особиста інформація (PII): PII описує дані, які можуть однозначно розрізнити або відстежити особу особи. PII містить такі значення, як повне ім’я, номер соціального страхування, день народження або місце народження.
  • Особиста інформація (PI): Інформація про ідентифікаційну інформацію охоплює всі дані ідентифікаційної інформації та дані, які можуть бути прямо чи опосередковано пов’язані зі споживачем або домогосподарством. Приклади ідентифікаційних даних, які не є ідентифікаційними даними, включають IP-адреси, місцезнаходження, фотографії та кримінальну інформацію.
  • Конфіденційна особиста інформація: конфіденційні особисті дані можна пов'язати особі з іншими даними та призвести до заподіяння шкоди. Наприклад, людина може вибрати релігію з безлічі варіантів. Відстеження цих даних до когось може поставити їх під загрозу злочину на ґрунті ненависті.

Хоча ці три типи конфіденційних даних становлять більшу частину інформації, яка потребує безпечної обробки, різні контексти, місця та галузі потребують додаткового захисту. Наприклад, збереження дитячі записів голосу на невизначений термін і відсутність належного механізму для видалення цих даних порушує Правила США щодо захисту конфіденційності дітей в Інтернеті. 

Ця діяльність призвела до судового позову з компанією Amazon. Однак компанія може зберігати записи голосу дорослих необмежений час, якщо особа не попросить видалити свою інформацію за її згодою. Якщо ви не впевнені, чи варто захищати дані, зверніться за порадою до власника даних або до експерта з правил конфіденційності даних.

Чому управління даними є ключовим фактором захисту конфіденційності даних

Управління даними має вирішальне значення для забезпечення конфіденційності даних, оскільки це бізнес-програма, яка формалізує узгоджену діяльність з даними в усій організації. Обговорення стандартів, процесів і практик уточнює точку зору відділу та міркування в компанії, що призводить до розуміння та згоди щодо бізнес-операцій, які демонструють конфіденційність даних.

Крім того, Data Governance підтримує доступ до особистих даних з дозволу клієнта. Наприклад, якщо хтось зателефонує до банку щодо підозри в шахрайстві, партнер попросить надати доступ до особистої інформації для розслідування. Конфіденційність даних залежить від безпеки цього обміну та можливості спільного використання для ведення бізнесу. 

Цей інтерактивний компонент управління дуже важливий, і підприємства часто не помічають його. Наприклад, Amazon використовував робочі портативні сканери не тільки для відстеження запасів, але й для моніторингу діяльності співробітників без їх згода працівників. На початку 2024 року французький регулятор оштрафував компанію приблизно на 34.7 мільйона доларів.

Цей випадок показує, як легко технологія, призначена для розумних бізнес-цілей, може поширюватися на додаткові проблеми без урахування наслідків для конфіденційності. З надійним керуванням даними рамки що є сучасним і придатним для використання та має гарний зв’язок, підприємство з меншою ймовірністю зіткнеться з цими сюрпризами.

Випадки використання конфіденційності даних

  • Організації сприяють День конфіденційності даних події 28 січня, щоб пояснити споживачам і компаніям способи кращого керування особистою інформацією.
  • Портленд, штат Орегон, створює a інвентаризація технологій спостереження у відповідь на міський аудит, який помітив прогалини в конфіденційності під час протестів. Як частина резолюції, інформація спостереження поважатиме конфіденційність, оскільки вона буде більш прозорою для мешканців щодо даних, які вона збирає та використовує.
  • Зростання занепокоєння щодо конфіденційності та нормативних актів змусило Google поступово відмовитися від сторонніх розробників печиво, які відстежують дії веб-переглядача та вподобання як частину веб-реклами. У 2024 році Google очікує припинення використання сторонніх файлів cookie.
  • Як угоду, користувачі не повідомляють свої паролі іншим особам для захисту конфіденційності. Ця практика є звичайною. Менеджери, які знаходять працівників поділ їхні паролі звільнили їх.
  • Організаціям потрібно навчити моделі ШІ виявляти шахрайські транзакції, але в реальному житті ці дані є конфіденційними. Отже, організації розвиваються і замінюють синтетичні дані що імітує ці фінансові злочини. Цей підхід поважає конфіденційність даних, одночасно підвищуючи безпеку системи. 

Переваги конфіденційності даних

Дотримання конфіденційності даних надає підприємствам багато переваг, зокрема:

  • Довіра клієнтів: Компанії хочуть, щоб їхні клієнти поверталися за додатковими продуктами та послугами. Клієнти вимагають захисту даних, про що говорять 79%. підкладки їх довіра до компаній і більше 80% припинив би співпрацювати з компанією, у якої було викрадено дані.
  • Юридична відповідність: Кількість колективні позови та  кінець за недотримання правил конфіденційності даних зросла за останні пару років. Компанії повинні добре обробляти особисті та конфіденційні дані, щоб не витрачати час на суди та не втрачати гроші.
  • Управління ризиками: Організації почуваються добре, коли бізнес-операції йдуть належним чином, і переходять у режим паніки, коли вони більше не контролюють свої дані. Запобіжні заходи щодо конфіденційності даних підвищують довіру організації до процесів і діяльності.
  • Потенційні клієнти стають клієнтами: Компанії повинні позитивно виділятися на конкурентному ринку з вичерпними економічними ресурсами. Компанія, яка демонструє прозорість і довіру, може залучити 56% недовірливих початкових контактів. Тоді як 44% споживачів найбільш комфортно ділитися фінансовою інформацією чи інформацією про здоров’я, компанія, яка демонструє прозорість і довіру, потенційно може залучити 56% недовірливих споживачів. Багато хто з цих скептиків почали б як потенційні клієнти.
spot_img

Остання розвідка

spot_img

Авторські права @ 2024 Plato Technologies Inc.