数据隐私描述了一套原则和指南,以确保尊重地处理、保护和处理与个人相关的敏感数据。这 概念 谁可以定义、观察、使用和控制一个人的信息以及如何定义、观察、使用和控制一个人的信息。
通常,隐私涵盖两种类型:隐含规则和书面立法。隐性规则涵盖人们理解但不一定声明的有关保密的规范、行为和价值观。
具体细节因文化、社会需求和法规而异。但是,正如经济合作与发展组织指出的那样,一般原则是存在的(经合组织), 如::
- 限制一般数据收集
- 保持高数据质量
- 仅出于特定目的收集数据
- 仅将数据用于特定目的
- 对敏感数据制定安全保护措施
- 保持有关敏感数据流程的信息公开透明
- 允许个人质疑与他、她或他们相关的数据准确性
- 要求组织负责遵循这些准则
随着技术的快速进步,客户通过遵循这些原则来真诚地对待公司。然而,2000 年代和 2010 年代日益严重的混乱、数据泄露和滥用促使政府介入。
因此,数据隐私立法涵盖了 国家120.
数据隐私定义
许多数据隐私定义强调 兼容 行为符合当地法律、法规和标准。随着新技术和法规的出现 出现,公司在建设能力时必须意识到它们。
其他描述凸显信任 提供 由供应商向消费者提供。许多组织通过展示来积极促进信任 透明度 并使用自动化来处理隐私请求。
控制个人数据的能力是描述数据隐私时表达的另一个常见概念。 IBM 指出,信息隐私包含“一个人应该拥有的原则” 控制 他们的数据。” 访问控制 同意管理在数据隐私的定义中占有重要地位,尤其是在讨论软件时。
当其他来源定义数据隐私时,安全性代表了另一个中心思想。 企业合规洞察 将数据隐私与严格而强大的网络安全响应联系起来。
思科的一项研究表明 94% 的受访者认为,如果没有足够的数据隐私保护,客户将不会留下来。合规性、信任、控制和安全是基本数据隐私概念的基础。
数据隐私与数据安全
数据隐私与保护个人信息的数据安全相交叉。例如,如果金融机构加强其数字访问的安全性,则个人账户信息对其所有者而言仍然是私有的。当某人向雇主提供支票帐号以进行直接存款时,他们希望该信息保持私密性并防止被盗。
然而,数据隐私和数据安全描述了两个截然不同的概念。保密个人信息需要获得同意才能访问数据。例如,在生日聚会上用拍照手机拍照之前询问某人是尊重数据隐私的惯例。
数据安全具有不同的含义。它假设其他一些实体想要在未经所有者访问或同意的情况下获取信息。因此,组织需要物理基础设施和业务运营来保护个人信息免遭未经授权的访问。
数据安全是企业防止数据泄露和保护信息的关键能力的基础。要了解更多信息,请访问数据隐私与数据隐私。 数据安全 的文章。
数据隐私及其立法的演变
数据隐私作为一个概念,早在第一台个人计算机出现之前就已经出现了。 1970s。这个想法在许多宪法和 1789 年的美国权利法案中成为法律。
随着信息技术的进步,个人数据的传输变得更加容易。 1990 世纪 XNUMX 年代,欧盟 (EU) 颁布了数据保护指令。美国通过了具体的隐私法规,例如《健康保险流通与责任法案》(HIPAA) 和美国金融部门的《格拉姆-里奇-比利利法案》(GLBA)。
2018年,欧盟颁布了 通用数据保护条例(GDPR)。该法律正式规定了明确的必要性 权限 在使用个人数据之前,并成为更广泛的数据保护立法的基础。
尽管美国缺乏全面的联邦法律, 15 各个州都有隐私法规,其中加利福尼亚州领先 加州消费者隐私法案 (CCPA)。在世界范围内,法律继续扩大到涵盖人工智能或人工智能,欧盟的 人工智能法 2024年通过。
涵盖的数据类型
数据隐私涵盖识别个人身份的特定类型的数据。相比之下,匿名数据,例如当地水务局的主要电子邮件,不需要数据隐私保护,被视为公开。随着大数据使用的增加,特别是通过人工智能和云计算,公司通过数据匿名化来掩盖数据。
另一方面,按几个类别描述的个人数据需要保密处理。最值得注意的包括:
- 个人身份信息 (PII): PII 描述可以唯一区分或追踪个人身份的数据。 PII 包括全名、社会安全号码、生日或出生地点等值。
- 个人信息(PI): PI 信息涵盖所有 PII 数据以及可以直接或间接链接到消费者或家庭的数据。非 PII 数据的 PI 数据示例包括 IP 地址、位置、照片和犯罪信息。
- 敏感的个人信息:敏感个人数据 可以链接 向拥有其他数据的个人造成伤害。例如,一个人可以从选项中选择宗教。追溯这些数据可能会使某人面临仇恨犯罪的危险。
虽然这三种机密数据类型构成了需要安全处理的大部分信息,但不同的环境、位置和行业需要额外的保护。例如,保留 儿童的 无限期地录音并且未能提供适当的机制来删除该数据违反了美国儿童在线隐私保护规则。
这一活动导致了与亚马逊公司的诉讼。然而,公司可以无限期保留成人语音录音,除非某人在同意的情况下请求删除其信息。当不确定是否保护数据时,请咨询数据所有者或数据隐私法规专家以获取建议。
为什么数据治理是处理数据隐私的关键
数据治理 在处理数据隐私方面至关重要,因为它是一个业务计划,可在整个组织内规范协调的数据活动。关于标准、流程和实践的讨论阐明了公司各部门的观点和推理,从而导致对展示数据隐私的业务运营的理解和一致。
此外,数据治理支持在客户许可的情况下访问个人数据。例如,如果有人致电银行询问涉嫌欺诈性收费,银行员工将要求访问个人身份信息以进行调查。数据隐私依赖于这种交换的安全性及其开展业务的共享性。
这种交互式治理组件非常重要,但经常被企业忽视。例如,亚马逊使用员工手持式扫描仪不仅可以跟踪库存,还可以监控员工的活动,而无需员工亲自操作。 工人同意。 2024 年初,法国监管机构对该公司处以约 34.7 万美元的罚款。
这个案例表明,在不考虑隐私影响的情况下,为合理的商业目的分配的技术可以轻松地扩展到其他问题。具有可靠的数据治理 框架 如果是最新的、可用的并且具有良好的沟通,那么企业就不太可能遇到这些意外。
数据隐私用例
- 组织做出贡献 数据隐私日 28 月 XNUMX 日举办的活动旨在教育消费者和企业如何更好地管理个人身份信息。
- 俄勒冈州波特兰市正在创建一个 监控技术清单 作为对城市审计的回应,该审计注意到抗议期间存在隐私漏洞。作为决议的一部分,监控信息将尊重隐私,对居民收集和使用的数据更加透明。
- 对隐私和法规的日益担忧导致谷歌逐步淘汰第三方 曲奇饼,作为网络广告的一部分跟踪浏览活动和偏好。 Google 预计第三方 cookie 将在 2024 年终止。
- RedFern 公约,用户不会与他人分享密码以保护隐私。这种做法是常规做法。寻找工人的管理者 共享 他们的密码已经解雇了他们。
- 组织需要训练人工智能模型来识别欺诈交易活动,但在现实生活中,这些数据是敏感的。因此,组织开发并替代 综合数据 模拟这些金融犯罪。这种方法尊重数据隐私,同时提高系统安全性。
数据隐私的好处
尊重数据隐私可为企业带来许多好处,包括:
- 与客户的信任: 企业希望他们的客户再次购买额外的产品和服务。 79% 的客户要求数据保护 底层 他们对公司的信任以及更多 80% 将停止与发生数据泄露的公司开展业务。
- 合法合规: 的数量 集体诉讼服 和 结束 过去几年,不遵守数据隐私法规的情况有所增加。公司必须妥善处理个人和敏感数据,以避免在法庭上花费时间和损失金钱。
- 风险管理: 当业务运营按预期运行时,组织会表现良好;当组织不再控制数据时,就会进入恐慌模式。采取围绕数据隐私的预防措施可以增强组织对流程和活动的信心。
- 潜在客户成为客户: 公司需要在经济资源日益减少的竞争激烈的市场中脱颖而出。一家表现出透明度和信任的公司可以吸引 56% 的不信任的初次接触。然而 44% 的消费者最愿意分享财务或健康信息,一家表现出透明度和信任的公司可能会吸引 56% 的不信任消费者。许多怀疑论者都是从潜在客户开始的。
