Úvod do Počítačových Aplikací a Konceptů,

Úvod

soukromí informací nebo soukromí dat (nebo ochrana dat) je vztah mezi shromažďováním a šířením dat, technologií, veřejným očekáváním soukromí a právními a politickými otázkami, které je obklopují.

obavy o soukromí existují všude tam, kde jsou shromažďovány a ukládány osobní identifikační údaje nebo jiné citlivé informace-v digitální podobě nebo jinak. Nesprávná nebo neexistující kontrola zveřejnění může být hlavní příčinou problémů s ochranou soukromí. Problémy s ochranou osobních údajů mohou nastat v reakci na informace z celé řady zdrojů, jako například:

• Zdravotní záznamy
• Trestní spravedlnosti vyšetřování a řízení
• Finanční instituce a transakce
• Biologické vlastnosti, jako genetický materiál
• Bydliště a geografické záznamy
• Etnikum
• porušení Soukromí
• Umístění-založené služby a geolocation

výzva v soukromí dat je sdílení dat při ochraně osobně identifikovatelných informací. Oblasti bezpečnosti dat a informační bezpečnosti navrhují a využívají software, hardware a lidské zdroje k řešení tohoto problému. Jako zákony a předpisy týkající se Ochrany Údajů se neustále mění, je důležité sledovat všechny změny v zákonech a neustále přehodnocovat svůj souladu s ochrana osobních údajů a bezpečnostní předpisy.

typy informací

různé typy osobních údajů často podléhají obavám o soukromí.

Internet

schopnost kontrolovat informace, které odhaluje o sobě přes Internet, a kdo může přístup k této informace, se stala rostoucí znepokojení. Tyto problémy patří to, zda e-mail mohou být uloženy, nebo si přečtěte o třetí strany bez souhlasu, nebo zda třetí strany mohou i nadále sledovat webové stránky někdo navštívil. Dalším problémem jsou navštívené webové stránky, které shromažďují, ukládají a případně sdílejí osobní identifikační údaje o uživatelích.

příchod různých vyhledávačů a využití dolování dat vytvořil schopnost pro údaje o jednotlivcích, které mají být shromažďovány a kombinovány z nejrůznějších zdrojů velmi snadno. FTC poskytla soubor pokynů, které představují široce přijímané koncepty týkající se spravedlivých informačních postupů na elektronickém trhu s názvem zásady spravedlivé informační praxe.

aby nedošlo k dát pryč příliš mnoho osobních informací, e-maily, by měla být šifrována a prohlížení webových stránek, stejně jako jiné on-line aktivit by mělo být provedeno trace-méně přes anonymizers, nebo v případech, ty nejsou důvěryhodné, open source distribuovaný anonymizers, tzv. mix sítí, jako I2P – The Onion Router, nebo Tor.

e-mail není jediným používáním internetu se zájmem o soukromí. Vše je dnes dostupné přes Internet. Hlavní problém s ochranou soukromí se však týká sociálních sítí. Například na Facebook jsou miliony uživatelů a předpisy se změnily. Lidé mohou být označeni na fotografiích nebo mají cenné informace o sobě vystaveny buď výběrem, nebo většinou neočekávaně ostatními. Je důležité být opatrný, co se říká, přes Internet, a jaké informace jsou zobrazeny stejně jako fotografie, protože to vše může prohledali přes web a slouží k přístupu do soukromých databází, takže je snadné pro každého, aby rychle přejít online a profil člověka.

Kabelová televize

schopnost kontrolovat, jaké informace o sobě člověk odhalí prostřednictvím kabelové televize a kdo má přístup k těmto informacím. Například třetí strany mohou sledovat programy IP TV, které někdo sledoval v daném okamžiku.

přidání jakýchkoli informací ve vysílání stream není nutné pro publikum klientů průzkumu, další zařízení není požadováno, aby být instalovány v domech, diváků nebo posluchačů, a to i bez nutnosti jejich spolupráce, sledovanosti může být provedena automaticky v reálném čase.

lékařské

osoba si nemusí přát, aby jejich lékařské záznamy byly odhaleny ostatním. Může to být proto, že mají obavy, že by to mohlo ovlivnit jejich pojistné krytí nebo zaměstnání. Nebo to může být proto, že by si nepřáli, aby ostatní věděli o zdravotních nebo psychologických podmínkách nebo léčbě, což by bylo trapné. Odhalení lékařských údajů by mohlo také odhalit další podrobnosti o osobním životě. Porušení soukromí existují tři hlavní kategorie lékařského soukromí: informační (stupeň kontroly nad osobní informace), fyzické (stupeň fyzické nedostupnosti pro ostatní), a psychologické (do jaké míry je lékař respektuje pacienta, kulturní přesvědčení, myšlenky, hodnoty, pocity a náboženské praktiky a umožňuje jim činit osobní rozhodnutí). Lékaři a psychiatři v mnoha kulturách a zemích mají standardy pro vztahy mezi lékařem a pacientem, které zahrnují zachování důvěrnosti. V některých případech je privilegium lékař-pacient právně chráněno. Tyto postupy jsou zavedeny za účelem ochrany důstojnosti pacientů a zajištění toho, aby pacienti mohli bez obav odhalit úplné a přesné informace potřebné pro správnou léčbu. Spojené státy mají zákony upravující soukromí soukromých zdravotních informací, viz HIPAA a HITECH Act.

finanční

informace o finančních transakcích osoby, včetně výše aktiv, pozic držených v akciích nebo fondech, nesplacených dluhů a nákupů, mohou být citlivé. Pokud zločinci získají přístup k informacím, jako jsou účty osoby nebo čísla kreditních karet, tato osoba by se mohla stát obětí podvodu nebo krádeže identity. Informace o nákupu osoby mohou odhalit hodně o historii této osoby, jako jsou místa, která navštívil, s nimiž kontaktoval, produkty, které použil, jeho aktivity a návyky nebo léky, které použil. V některých případech korporace by si mohl přát, aby tyto informace použít k cílové jedinci s marketing přizpůsobené k těm, osobní preference, něco, co tato osoba může nebo nemusí schválit.

Locational

jak se zvyšují možnosti sledování polohy mobilních zařízení (služba založená na poloze), vznikají problémy související s ochranou soukromí uživatelů. Údaje o poloze skutečně patří mezi nejcitlivější údaje, které se v současné době shromažďují. Seznam potenciálně citlivých profesních a osobních informací, které lze odvodit o jednotlivci, který zná pouze jeho stopu mobility, byla nedávno zveřejněna nadací Electronic Frontier Foundation. Patří sem pohyby konkurenční prodejní síly, účast konkrétního kostela nebo přítomnost jednotlivce v motelu nebo na potratové klinice. Nedávná studie MIT de Montjoye et al. ukázalo se, že 4 časoprostorové body, přibližná místa a časy, stačí k jednoznačné identifikaci 95% z 1.5M lidí v databázi mobility. Studie dále ukazuje, že tato omezení platí, i když je rozlišení datové sady nízké. Proto i hrubé nebo rozmazané datové sady poskytují malou anonymitu.

politická

politická soukromí je problémem od doby, kdy se ve starověku objevily volební systémy. Tajná volba je nejjednodušším a nejrozšířenějším opatřením k tomu, aby politické názory nebyly známy nikomu jinému než samotnému voliči—v moderní demokracii je téměř univerzální a považuje se za základní právo občanství. Ve skutečnosti i tam, kde neexistují jiná práva na soukromí, tento typ soukromí velmi často Ano.

Vzdělávání

Ve Spojeném Království, v roce 2012 Ministr Školství Michael Gove popsal Národní Žáka Databáze jako „bohatý dataset“, jehož hodnota mohla být „maximální“ tím, že je více otevřeně přístupné, včetně soukromých společností. Kelly Fiveash Rejstříku řekl, že by to mohlo znamenat „dítěte školního života, včetně zkoušky, výsledky, účast, hodnocení učitelů a dokonce i vlastnosti“ by mohla být k dispozici, s třetí-party organizací odpovědnou za anonymitou nějaké publikace sebe, spíše než údaje, které byly anonymizovány tím, že vláda předtím, než je předán. Příklad žádosti o údaje, které Gove uvedeno, byla odmítnuta v minulosti, ale může být možné, podle vylepšená verze nařízení o ochraně osobních údajů, byla pro „analýzy na sexuální vykořisťování.“

zákonnost

právní ochrana práva na soukromí obecně-a zejména soukromí údajů-se po celém světě velmi liší.

nikdo nesmí být vystaven svévolnému zásahu do jeho soukromí, rodiny, domova nebo korespondence, ani útokům na jeho čest a pověst. Každý má právo na ochranu zákona proti takovým zásahům nebo útokům.—Všeobecná Deklarace Lidských Práv, Čl. 12

Tam je významnou výzvou pro organizace, které drží citlivá data, k dosažení a udržení souladu s mnoha předpisy, které mají význam pro zachování soukromí.

členem Programu Safe Harbor a Passenger Name Record, problémy

Spojené Státy Ministerstvo Obchodu vytvořil Mezinárodní ochrany Osobních údajů Safe Harbor Zásady certifikační program v reakci na the1995 Směrnice o Ochraně Údajů (Směrnice 95/46/ES) Evropské Komise. Směrnice 95/46/ES prohlašuje, že v Kapitole IV, Článku 25, že osobní údaje mohou být předávány pouze od zemí Evropského Hospodářského Prostoru do zemí, které poskytují odpovídající ochranu soukromí. Historicky, stanovení přiměřenosti nutné vytvoření vnitrostátních právních předpisů, která obecně odpovídá provedena Směrnicí 95/46/EU. Ačkoli tam jsou výjimky z tohoto deku zákaz – například v případě zveřejnění do země mimo EHP je vyroben se souhlasem příslušné osoby (Čl. 26(1)(a)) – jsou omezené v praktické působnosti. V důsledku toho Článek 25 vytvořil právní riziko pro organizace, které přenášejí osobní údaje z Evropy do Spojených států.

program má důležitou otázkou o výměně jmenné evidence informací mezi EU a USA. Podle směrnice EU mohou být osobní údaje předávány do třetích zemí pouze tehdy, pokud tato země poskytuje odpovídající úroveň ochrany. Některé výjimky z tohoto pravidla jsou poskytovány, například pokud správce sám může zaručit, že příjemce bude dodržovat pravidla ochrany údajů.

Evropská komise zřídila „pracovní skupinu pro ochranu fyzických osob v souvislosti se zpracováním Osobních údajů“, běžně známou jako „pracovní skupina podle článku 29“. Pracovní skupina poskytuje poradenství ohledně úrovně ochrany v Evropské unii a třetích zemích.

pracovní skupina jednala se zástupci USA o ochraně osobních údajů, výsledkem byly zásady bezpečného přístavu. Bez ohledu na toto schválení zůstává přístup k sebehodnocení bezpečného přístavu kontroverzní u řady evropských regulátorů ochrany osobních údajů a komentátorů.

program Safe Harbor řeší tento problém jedinečným způsobem: spíše než plošný zákon uložený všem organizacím ve Spojených státech je dobrovolný program prosazován FTC. AMERICKÉ organizace, které registraci s tímto programem, s self-posoudit jejich soulad s řadou norem, jsou „dostatečně“ pro účely Článku 25. Osobní údaje mohou být těmto organizacím zasílány z EHP, aniž by odesílatel porušil článek 25 nebo jeho národní ekvivalenty EU. 25 odst. 6 schválila Evropská komise dne 26. července 2000 bezpečný přístav jako odpovídající ochranu osobních údajů.

bezpečný přístav není dokonalým řešením výzev, které představuje Článek 25. Zejména, osvojenec organizace je třeba pečlivě zvážit jejich dodržování následného přenosu povinnosti, kde osobních údajů pocházejících z EU je převedena do USA Bezpečný Přístav, a pak dál do třetí země. Alternativní přístup k dodržování „závazných podnikových pravidel“, doporučený mnoha regulačními orgány EU na ochranu soukromí, řeší tento problém. Kromě toho musí jakýkoli spor vzniklý v souvislosti s přenosem údajů o lidských zdrojích do bezpečného přístavu USA projednat panel regulátorů ochrany osobních údajů EU.

v červenci 2007 byla podepsána nová kontroverzní dohoda o záznamu jmen cestujících mezi USA a EU. Krátce poté Bushova administrativa udělila výjimku pro Ministerstvo vnitřní bezpečnosti, pro informační systém příjezdu a odjezdu (ADIS) a pro automatizovaný cílový systém ze zákona o ochraně osobních údajů z roku 1974.

v únoru 2008 si Jonathan Faull, šéf komise pro vnitřní věci EU, stěžoval na bilaterální politiku USA týkající se PNR. USA podepsal v únoru 2008 memorandum o porozumění (MOU) s českou Republikou výměnou za bezvízový režim, bez koncertování, než s Bruselem. Napětí mezi Washingtonem a Bruselem je způsobeno zejména nižší úrovní ochrany údajů v USA, zejména proto, že cizinci nemají prospěch z amerického zákona o ochraně osobních údajů z roku 1974. Mezi další země oslovené pro bilaterální memorandum patřilo Spojené království, Estonsko, Německo a Řecko.

Ochrana soukromí v informačních systémech

Jako heterogenní informační systémy s rozdílnými pravidla ochrany osobních údajů jsou vzájemně propojeny a informace jsou sdílené, politika spotřebiče budou muset smířit, prosazovat a monitorovat rostoucí množství zásady ochrany osobních údajů pravidla (a zákony). Existují dvě kategorie technologií, které se zabývají ochranou soukromí v komerčních IT systémech: komunikace a vymáhání.

Policy Communication

• P3P-platforma pro nastavení ochrany osobních údajů. P3P je standard pro komunikaci postupů ochrany osobních údajů a jejich porovnání s preferencemi jednotlivců.

Prosazování Politiky

• XACML – Extensible Access Control Markup Language spolu s jeho Soukromí Profilu je standard pro vyjádření zásady ochrany osobních údajů ve strojově čitelném jazyce, který software systému lze použít k vynucení politiky v podnikových IT systémů.
• EPAL-autorizační jazyk Enterprise Privacy je velmi podobný XACML, ale ještě není standardem.
• WS-Privacy – „Ochrana osobních údajů webových služeb“ bude specifikací pro komunikaci zásad ochrany osobních údajů ve webových službách. Může například určit, jak mohou být informace o zásadách ochrany osobních údajů vloženy do obálky SOAP zprávy webové služby.

Ochrana Soukromí na Internetu

Na Internetu je téměř vždy dát pryč spoustu informací o sobě: Nešifrované e-maily lze číst pomocí správce e-mailového serveru, pokud spojení není šifrované (ne https), a také poskytovatele Internetových služeb a další strany, čichání provoz tohoto spojení jsou schopni znát obsah. Navíc totéž platí pro jakýkoliv druh provozu generovaného na Internetu (web-browsing,instant messaging, mimo jiné), aby nedošlo k dát pryč příliš mnoho osobních informací, e-maily, které mohou být šifrované a prohlížení webových stránek, stejně jako jiné on-line aktivit může být provedeno traceless přes anonymizers, nebo v případech, ty nejsou důvěryhodné, open source distribuovaný anonymizers, tzv. mix sítí. Renomované sítě s otevřeným zdrojovým kódem jsou I2P-anonymní síť nebo tor.