遵守数据隐私保护标准对网络专业人员来说至关重要. 在今天的技术驱动下, 信息集成环境, 由于新的社会技术风险来源,信息安全功能变得更加复杂. 使这种影响更加复杂的是,侵犯隐私在媒体报道中变得司空见惯, 强调数据隐私保护对信息安全人员的重要性.
然而,数据隐私问题并非无法解决. 可以使用复合方法, 一种考虑有形的物质和财务条件以及针对逻辑漏洞的无形措施的方法, 道德违规, 以及社会可取性.
定义数据私隐
资料私隐(i).e., 信息隐私, 数据保护)是关于访问, 数据的使用和收集, 以及数据主体对数据的合法权利. 这是指:
- 免受未经授权访问私人数据的自由
- 不当使用数据
- 通过技术收集关于一个人或几个人(包括组织)的数据时的准确性和完整性
- Availability of data content, and the data subject’s legal right to access; ownership
- 查阅、更新或更正这些资料的权利
数据隐私还涉及数据隐私被侵犯时的成本, 这些成本包括所谓的“硬成本”.g., 监管机构施加的经济处罚, 诉讼中的赔偿款(如不遵守合同原则)和软成本(如.g.、声誉受损、客户信任丧失).
数据隐私、信任和安全紧密相连,法律和道德也是如此. 从伦理的角度看待隐私,可以帮助澳门赌场官方下载建立和完善其行为准则. 从道德的角度考虑隐私,并建立行为准则,使组织中的所有个人, 不仅仅是安保人员, 负责保护有价值的数据.
数据隐私、信任和安全紧密相连,法律和道德也是如此.
实现资料私隐(合乎道德)
数据隐私可以通过技术和社会解决方案来实现. 技术解决方案包括保护数据免受未经授权或意外访问或丢失. 社交解决方案包括让客户对他们的数据是否被使用以及如何被使用产生可接受性和意识, 并以透明和保密的方式进行. 员工必须承诺遵守组织的隐私规则, 组织应该指导员工如何积极避免可能损害隐私的活动.
仅次于技术和社会解决方案, 实现隐私的第三个要素是遵守数据保护法律法规, 这就产生了两个问题. 第一个担忧是法律监管缓慢而且, 因此, 无法跟上信息技术的快速发展. 法律解决方案通常至少落后于技术发展一步. 以电子方式保障资料私隐, 因此, 不仅要基于传统的管辖权, 但也有软法(如.e.、自绑定策略,例如现有的数据隐私原则). 软法可能比硬法更有效. 失望的客户的反应以及不遵守澳门赌场官方下载治理可能导致不公平竞争和/或对受影响的客户承担责任的事实通常比仅仅罚款或处罚更有效.
数据保护的第二个问题与许多法规没有在国际上协调一致有关, 在跨境基础上造成严重的并发症(特别是在欧盟和美国之间), 在现代商业中,哪个是规则而不是例外. 使数据隐私规则在全球环境中发挥作用, 本文中概述的原则考虑了美国标准(e.g.、美国联邦贸易委员会的《澳门赌场官方下载》1),欧洲标准(e.g.数据保护指令95/46/EC2 及《澳门赌场官方下载》(GDPR)3),亚洲法规(e.g.、《澳门赌场官方下载》4)和国际基准(e.g., 《澳门赌场官方软件》5).
《澳门赌场官方软件》6 方法考虑到亚洲人, 欧洲, 美国和国际数据保护标准,并侧重于个人数据, 也可以应用于澳门赌场官方下载数据. 这些原则表明,这3个参数(游戏邦注:支付, 同意, 数据类别)应平衡并与前面提到的相结合, 亚洲, 欧洲, 美国和国际标准, 将它们放入一套隐私规则中. 符合国际资料私隐标准的机构应承诺遵守以下13项资料私隐计划:7
- 遵守国家数据保护或隐私法, 国家合同法, 以及其他与资料私隐有关的法律规定或规例.
- 遵守当前的安全标准,以保护存储的个人数据免受非法或未经授权的访问或意外访问, 处理, 擦除, 丢失或使用.
- 实现易于察觉的, 可访问和可理解的隐私政策,包括谁负责数据隐私以及如何单独联系此人的信息, 为何及收集哪些个人资料, 如何使用这些数据, 谁会收到这些数据, 这些数据存储多长时间, 是否及哪些资料会应要求删除或更正.
- 指示员工遵守此类隐私政策,并避免在idpp方面允许或促进非法或未经授权访问的活动.
- 不得使用或泄露任何客户数据(统计分析和客户身份匿名除外), 除非公司依法有义务这样做或客户同意这样使用或流通.
- 如果收集的客户资料是不必要的或过多的,是否不收集.
- 以公平的方式使用或泄露客户资料,且仅用于与公司活动有关的目的.
- 不要将客户数据外包给第三方,除非他们也符合与这些idp相当的标准.
- 宣布与敏感数据有关的数据泄露.
- 保存个人资料的时间不超过需要的时间.
- 不要将个人数据转移到数据保护标准不充分或未知的国家,除非客户被告知这些标准不充分或未知,并同意这种转移.
- 在公司和客户之间的合同中,客户承诺支付服务或货物:
- 如果发生数据泄露,应在合理的情况下尽快单独通知客户.
- 根据客户的要求告知存储了哪些特定数据, 并应要求删除此类数据,除非适用的法律或法规要求公司继续存储此类数据.
- 不使用或泄露与内容有关的个人资料.
- 不使用或泄露任何其他个人资料,没有客户的明确, 单独和个人同意.
- 请勿存放, 使用或泄露任何客户资料, 除非适用的法律或法规要求公司继续存储此类数据.
- 在公司与顾客之间没有订立顾客承诺支付服务或货物的合同的情况下:
- 在合理可能的情况下,一旦发生数据泄露,应尽快通知客户.
- 应客户要求告知存储哪些类型的敏感数据,并在此类数据过期时应客户要求删除此类数据, 除非适用的法律或法规要求公司继续存储此类数据.
- 不使用或泄露敏感数据没有客户的明确, 单独和个人同意.
结论
虽然文化差异可能会使定义一个稳定的挑战, 隐私的普遍价值, 广泛的共识是,隐私具有内在的价值, 核心及社会价值. 当隐私被侵犯时,信任就会受到破坏, 而且,安全存在被稀释或完全丧失的风险. 因此, 这是一种符合法律的隐私保护方式, 道德原则, 社会和环境问题至关重要, 尽管维护资料私隐的工作既复杂又困难.
信任是保护隐私和安全的基础. 侵犯隐私构成了一种风险,因此对安全构成了威胁. 信息保护是信息安全的一项基本功能, 因此, 必须制定和实施战略,以确保数据隐私政策, 标准, 指导方针和流程得到适当加强, 沟通并遵守, 并实施有效的缓解措施.
编者按
这段话摘自一篇发表在 ISACA® 杂志. 阅读全文。”资料私隐保障的道德方法,在vol中. 6、2016年,的 ISACA杂志.
尾注
1 联邦隐私委员会,"《澳门赌场官方下载》”,美国
2 EUR-Lex, 欧洲议会和理事会1995年10月24日第95/46/EC号指令,关于在处理个人数据方面保护个人和自由流动这些数据,欧盟
3 Gdpr-info.eu, 《澳门赌场官方软件》,欧盟
4 个人资料私隐专员公署 个人资料(私隐)条例,香港,2021年
5 Oecdprivacy.组织, 经合组织隐私原则, 2010
6 Zankl W.; 《国际资料私隐原则,于2014年10月在美国马萨诸塞州剑桥市哈佛大学发表
7 同前.
Wanbil W. 李,DBA
是网络伦理的传道者吗. 他是计算机伦理协会的主席和创始人,也是Wanbil and Associates的负责人. 他在计算机领域有五十年的经验. 他为本科生和研究生讲授信息安全和网络伦理, 他研究, 在这些领域提供咨询和出版. 他撰写了100多篇期刊文章和会议论文.
沃尔夫冈·赞克尔博士.D.
奥地利维也纳大学私法和比较法教授. 他创立并经营欧洲电子商务和互联网法律中心,是计算机伦理协会的董事会成员.
张亨利,CISM, CIPT, CISSP, DBA
现为香港大学法律及科技中心兼职副教授. 他的研究兴趣是技术对隐私、问责制和亚洲隐私法的影响.