資料隱私描述了一套原則和指南,以確保尊重地處理、保護和處理與個人相關的敏感資料。這 概念 誰可以定義、觀察、使用和控制一個人的信息以及如何定義、觀察、使用和控制一個人的信息。
通常,隱私涵蓋兩種類型:隱含規則和書面立法。隱性規則涵蓋人們理解但不一定聲明的有關保密的規範、行為和價值觀。
具體細節因文化、社會需求和法規而異。但是,正如經濟合作暨發展組織所指出的那樣,一般原則是存在的(經合組織), 包含:
- 限制一般資料收集
- 維持高數據質量
- 僅出於特定目的收集數據
- 僅將數據用於特定目的
- 對敏感資料製定安全保護措施
- 保持有關敏感資料流程的資訊公開透明
- 允許個人質疑與他、她或他們相關的數據準確性
- 要求組織負責遵循這些準則
隨著技術的快速進步,客戶透過遵循這些原則來真誠地對待公司。然而,2000 年代和 2010 年代日益嚴重的混亂、資料外洩和濫用促使政府介入。
因此,資料隱私法規涵蓋了 國家120.
資料隱私定義
許多資料隱私定義強調 兼容 行為符合當地法律、法規和標準。隨著新技術和法規的出現 出現,公司在建立能力時必須意識到它們。
其他描述凸顯信任 提供 由供應商提供給消費者。許多組織透過展示來積極促進信任 透明度 並使用自動化來處理隱私請求。
控制個人資料的能力是描述資料隱私時表達的另一個常見概念。 IBM 指出,資訊隱私包含“一個人應該擁有的原則” 控制 他們的數據。 訪問控制 同意管理在資料隱私的定義中佔有重要地位,尤其是在討論軟體時。
當其他來源定義資料隱私時,安全性代表了另一個中心思想。 企業合規洞察 將資料隱私與嚴格且強大的網路安全回應連結起來。
思科的一項研究表明 企業排放佔全球 94% 的受訪者認為,如果沒有足夠的資料隱私保護,客戶就不會留下來。合規性、信任、控制和安全是基本資料隱私概念的基礎。
資料隱私與資料安全
資料隱私與保護個人資訊的資料安全相交叉。例如,如果金融機構加強其數位存取的安全性,則個人帳戶資訊對其所有者仍然是私有的。當某人向雇主提供支票帳號以進行直接存款時,他們希望這些資訊保持隱私並防止被盜。
然而,資料隱私和資料安全描述了兩個截然不同的概念。保密個人資訊需要獲得同意才能存取資料。例如,在生日派對上用拍照手機拍照之前詢問某人是尊重資料隱私的慣例。
資料安全有不同的意義。它假設其他一些實體想要在未經所有者存取或同意的情況下獲取資訊。因此,組織需要實體基礎設施和業務運作來保護個人資訊免遭未經授權的存取。
資料安全是企業防止資料外洩和保護資訊的關鍵能力的基礎。要了解更多信息,請訪問數據隱私與數據隱私。 數據安全 的文章。
資料隱私及其立法的演變
資料隱私作為一個概念,早在第一台個人電腦出現之前就已經出現了。 1970s。這個想法在許多憲法和 1789 年的美國權利法案中成為法律。
隨著資訊科技的進步,個人資料的傳輸變得更加容易。 1990 世紀 XNUMX 年代,歐盟 (EU) 頒布了資料保護指令。美國通過了具體的隱私法規,例如《健康保險流通與責任法案》(HIPAA) 和美國金融部門的《格拉姆-里奇-比利利法案》(GLBA)。
2018年,歐盟頒布了 一般數據保護條例(GDPR)。該法律正式規定了明確的必要性 權限 在使用個人資料之前,並成為更廣泛的資料保護立法的基礎。
儘管美國缺乏全面的聯邦法律, 15 各州都有隱私法規,其中加州領先 加州消費者隱私法案 (CCPA)。在世界範圍內,法律繼續擴大到涵蓋人工智慧或人工智慧,歐盟的 人工智能法案 2024年通過。
涵蓋的資料類型
資料隱私涵蓋識別個人身分的特定類型的資料。相較之下,匿名數據,例如當地水務局的主要電子郵件,不需要數據隱私保護,被視為公開。隨著大數據使用的興起,特別是透過人工智慧和雲端運算,公司透過數據匿名化來掩蓋數據。
另一方面,依幾個類別描述的個人資料需要保密處理。最值得注意的包括:
- 個人識別資訊 (PII): 個人身份信息 描述可以唯一區分或追蹤個人身分的資料。 個人身份信息 包括全名、社會安全號碼、生日或出生地點等值。
- 個人資訊(PI): PI 資訊涵蓋所有 PII 資料以及可以直接或間接連結到消費者或家庭的資料。非 PII 資料的 PI 資料範例包括 IP 位址、位置、照片和犯罪資訊。
- 敏感的個人信息:敏感個人數據 可以鏈接 對擁有其他數據的個人造成傷害。例如,一個人可以從選項中選擇宗教。追溯這些數據可能會使某人面臨仇恨犯罪的危險。
雖然這三種機密資料類型構成了需要安全處理的大部分信息,但不同的環境、位置和行業需要額外的保護。例如,保留 兒童的 無限期地錄音並且未能提供適當的機制來刪除該資料違反了美國兒童線上隱私權保護規則。
這項活動導致了與亞馬遜公司的訴訟。然而,公司可以無限期地保留成人語音錄音,除非某人在同意的情況下要求刪除其資訊。當不確定是否要保護資料時,請諮詢資料所有者或資料隱私法規專家以取得建議。
為什麼資料治理是處理資料隱私的關鍵
數據治理 在處理資料隱私方面至關重要,因為它是一個業務計劃,可在整個組織內規範協調的資料活動。關於標準、流程和實踐的討論闡明了公司各部門的觀點和推理,從而導致對展示資料隱私的業務運作的理解和一致。
此外,資料治理支援在客戶許可的情況下存取個人資料。例如,如果有人致電銀行詢問涉嫌詐欺性收費,銀行員工將要求存取個人識別資訊以進行調查。資料隱私依賴於這種交換的安全性及其開展業務的共享性。
這種互動式治理元件非常重要,但經常被企業忽略。例如,亞馬遜使用員工手持式掃描器不僅可以追蹤庫存,還可以監控員工的活動,而無需員工親自操作。 工人同意。 2024 年初,法國監管機構對該公司處以約 34.7 萬美元的罰款。
這個案例表明,在不考慮隱私影響的情況下,為合理的商業目的分配的技術可以輕鬆地擴展到其他問題。具有可靠的資料治理 框架 如果是最新的、可用的並且具有良好的溝通,那麼企業就不太可能遇到這些意外。
資料隱私用例
- 組織做出貢獻 數據隱私日 28 月 XNUMX 日舉辦的活動旨在教育消費者和企業如何更好地管理個人識別資訊。
- 俄勒岡州波特蘭市正在創建一個 監控技術清單 作為對城市審計的回應,該審計注意到抗議期間存在隱私漏洞。作為決議的一部分,監控資訊將尊重隱私,對居民收集和使用的數據更加透明。
- 對隱私和法規的日益擔憂導致谷歌逐步淘汰第三方 曲奇餅,作為網路廣告的一部分追蹤瀏覽活動和偏好。 Google 預計第三方 cookie 將在 2024 年終止。
- 作為一個 公約,用戶不會與他人分享密碼以保護隱私。這種做法是常規做法。尋找工人的管理者 共享 他們的密碼已經解雇了他們。
- 組織需要訓練人工智慧模型來識別詐騙交易活動,但在現實生活中,這些資料是敏感的。因此,組織開發並替代 綜合數據 模擬這些金融犯罪。這種方法尊重資料隱私,同時提高系統安全性。
資料隱私的好處
尊重資料隱私可為企業帶來許多好處,包括:
- 與客戶的信任: 企業希望他們的客戶再次購買額外的產品和服務。 79% 的客戶要求資料保護 底層 他們對公司的信任以及更多 企業排放佔全球 80% 將停止與發生資料外洩的公司開展業務。
- 合法合規: 的數量 集體訴訟 和 結束 過去幾年,不遵守資料隱私法規的情況增加。公司必須妥善處理個人和敏感數據,以避免在法庭上花費時間和損失金錢。
- 風險管理: 當業務運作如預期運作時,組織會表現良好;當組織不再控制資料時,就會進入恐慌模式。採取圍繞資料隱私的預防措施可以增強組織對流程和活動的信心。
- 潛在客戶成為客戶: 公司需要在經濟資源日益減少的競爭激烈的市場中脫穎而出。一家表現出透明度和信任的公司可以吸引 56% 的不信任的初次接觸。然而 企業排放佔全球 44% 的消費者最願意分享財務或健康訊息,一家表現出透明度和信任的公司可能會吸引 56% 的不信任消費者。許多懷疑論者都是從潛在客戶開始的。
