Reading: Information Privacy | Introduction to Computer Applications and Concepts

Introduction
tietotyypit
Internet
kaapelitelevisio
lääketieteellinen
rahoitustaloustoimet
Locational
poliittinen
koulutus
laillisuus
Safe Harbor Program and Passenger Name Record issues
yksityisyyden suojaaminen tietojärjestelmissä
Policy Communication
Policy Enforcement
Yksityisyyden suoja Internetissä

Introduction

Cover of Time magazine otsikolla " Your Data: for Sale."

Tietosuoja eli tietosuoja (tai tietosuoja) on suhde tietojen keräämisen ja levittämisen, teknologian, yleisön yksityisyyden odotuksen ja niihin liittyvien oikeudellisten ja poliittisten kysymysten välillä.

yksityisyyteen liittyy huolenaiheita aina, kun henkilötietoja tai muita arkaluonteisia tietoja kerätään ja tallennetaan – digitaalisessa muodossa tai muulla tavoin. Virheellinen tai olematon tietojen valvonta voi olla perimmäinen syy yksityisyyden kysymyksiä. Tietosuojakysymyksiä voi ilmetä vastauksena tietoihin useista eri lähteistä, kuten:

terveydenhuollon tiedot
rikosoikeudelliset tutkimukset ja menettelyt
rahoituslaitokset ja liiketoimet
biologiset ominaisuudet, kuten geneettinen materiaali
kotipaikka ja maantieteelliset tiedot
etnisyys
yksityisyyden suojan rikkominen
sijaintipohjainen palvelu ja maantieteellinen sijainti

tietosuojan haasteena on jakaa tietoja samalla kun suojataan henkilökohtaisia tietoja. Tietoturva-ja tietoturva-alat suunnittelevat ja hyödyntävät ohjelmistoja, laitteistoja ja henkilöresursseja tämän ongelman ratkaisemiseksi. Koska tietosuojaan liittyvät lait ja asetukset muuttuvat jatkuvasti, on tärkeää pysyä ajan tasalla kaikista lainmuutoksista ja arvioida jatkuvasti tietosuojasäännösten noudattamista.

tietotyypit

erityyppiset henkilötiedot kuuluvat usein yksityisyydensuojan piiriin.

Internet

kyky kontrolloida internetissä itsestään paljastuvaa tietoa ja sitä, kenellä on pääsy kyseiseen tietoon, on tullut kasvavaksi huolenaiheeksi. Näitä huolenaiheita ovat muun muassa se, voivatko kolmannet osapuolet tallentaa tai lukea sähköpostia ilman suostumusta tai voivatko kolmannet osapuolet jatkaa niiden verkkosivustojen seuraamista, joilla joku on vieraillut. Toinen huolenaihe on sivustot, jotka ovat käyneet kerätä, tallentaa, ja mahdollisesti jakaa henkilökohtaisia tietoja käyttäjistä.

erilaisten hakukoneiden Tulo ja tiedon louhinnan käyttö loivat kyvyn kerätä ja yhdistellä tietoa henkilöistä hyvin helposti monista eri lähteistä. FTC on antanut joukon ohjeita, jotka edustavat laajalti hyväksyttyjä käsitteitä, jotka koskevat fair information practice-periaatteita sähköisillä markkinoilla.

jotta henkilökohtaisia tietoja ei paljastettaisi liikaa, sähköpostit tulisi salata ja verkkosivujen selaaminen sekä muu online-toiminta tulisi hoitaa jäljittämättä anonymisaattoreilla, tai, jos niihin ei luoteta, avoimen lähdekoodin hajautetuilla anonymisaattoreilla, niin sanotuilla mix-verkoilla, kuten I2P-The Onion Router tai Tor.

sähköposti ei ole ainoa Internetin käyttö, jossa yksityisyyden suojasta huolehditaan. Kaikki on saatavilla Internetissä nykyään. Kuitenkin suuri ongelma yksityisyyden liittyy takaisin sosiaalisen verkostoitumisen. Esimerkiksi Facebookilla on miljoonia käyttäjiä, ja asetukset ovat muuttuneet. Ihmiset saatetaan merkitä valokuviin tai he saavat arvokasta tietoa itsestään joko omasta tahdostaan tai suurimman osan ajasta yllättäen muilta. On tärkeää olla varovainen siitä, mitä sanotaan Internetissä ja mitä tietoja näytetään sekä valokuvia, koska tämä kaikki voi etsiä verkon kautta ja käyttää yksityisiä tietokantoja, jolloin on helppo kuka tahansa nopeasti mennä verkossa ja profiloida henkilö.

kaapelitelevisio

kyky kontrolloida sitä, mitä tietoja itsestään paljastetaan kaapelitelevision välityksellä, ja kuka voi käyttää näitä tietoja. Kolmannet osapuolet voivat esimerkiksi seurata IP-TV-ohjelmia, joita joku on katsonut kulloinkin.

yleisöluokituskyselyä varten ei tarvitse lisätä mitään tietoja lähetysvirtaan, katsojien tai kuuntelijoiden taloihin ei tarvitse asentaa lisälaitteita, ja ilman näiden yhteistyötä yleisöluokitukset voidaan tehdä automaattisesti reaaliajassa.

lääketieteellinen

henkilö ei välttämättä toivo potilastietojensa paljastuvan muille. Tämä voi johtua siitä, että he ovat huolissaan siitä, että se voi vaikuttaa heidän vakuutusturva tai työllisyyttä. Tai se voi johtua siitä, että he eivät haluaisi toisten tietävän lääketieteellisistä tai psykologisista sairauksista tai hoidoista, jotka olisivat kiusallisia. Terveystietojen paljastaminen voisi paljastaa myös muita yksityiskohtia omasta yksityiselämästä. Yksityisyyden loukkaus on olemassa kolme pääryhmää lääketieteellisen yksityisyyden: informaatio (henkilökohtaisten tietojen hallinnan aste), fyysinen (fyysisen luoksepääsemättömyyden aste muille) ja psykologinen (missä määrin lääkäri kunnioittaa potilaiden kulttuurisia uskomuksia, sisäisiä ajatuksia, arvoja, tunteita ja uskonnollisia käytäntöjä ja sallii heidän tehdä henkilökohtaisia päätöksiä). Monissa kulttuureissa ja maissa lääkäreillä ja psykiatreilla on lääkärin ja potilaan välisiä suhteita koskevia normeja, joihin kuuluu luottamuksellisuuden säilyttäminen. Joissakin tapauksissa lääkärin ja potilaan välinen erioikeus on lailla suojattu. Nämä käytännöt ovat käytössä potilaiden ihmisarvon suojelemiseksi ja sen varmistamiseksi, että potilaat voivat vapaasti paljastaa täydelliset ja täsmälliset tiedot, joita he tarvitsevat saadakseen asianmukaista hoitoa. Yhdysvalloissa on lakeja, jotka säätelevät yksityisten terveystietojen yksityisyyttä, katso HIPAA ja HITECH Act.

rahoitustaloustoimet

tiedot henkilön rahoitustaloustoimista, mukaan lukien varojen määrä, varanto-tai varantopositiot, maksamattomat velat ja ostot, voivat olla arkaluonteisia. Jos rikolliset pääsevät käsiksi tietoihin, kuten henkilön tileihin tai luottokorttinumeroihin, hän voi joutua petoksen tai identiteettivarkauden uhriksi. Tiedot henkilön ostoksista voivat paljastaa paljon henkilön historiasta, kuten paikat, joissa hän on käynyt, keneen hän on ollut yhteydessä, tuotteet, joita hän on käyttänyt, hänen toimintansa ja tapansa tai lääkkeet, joita hän on käyttänyt. Joissakin tapauksissa yritykset saattavat haluta käyttää näitä tietoja kohdentaakseen yksilöiden markkinointi räätälöityjä kohti yksilön henkilökohtaisia mieltymyksiä, jotain, jonka kyseinen henkilö voi tai ei hyväksy.

Locational

a map of the UK with dots showing all locations of an iPhone.

pisteissä näkyvät kaikki iPhonen käyttäjän tietämättä kirjaamat sijainnit.

mobiililaitteiden Paikannusominaisuuksien lisääntyessä (sijaintipohjainen palvelu) syntyy käyttäjien yksityisyyteen liittyviä ongelmia. Sijaintitiedot ovatkin tällä hetkellä kaikkein arkaluonteisimpia kerättäviä tietoja. Electronic Frontier Foundation julkaisi äskettäin luettelon mahdollisesti arkaluonteisista ammatillisista ja henkilökohtaisista tiedoista, jotka voidaan päätellä henkilöstä, joka tietää vain hänen liikkuvuusjälkensä. Näitä ovat kilpailijan liikehdintä, tietyssä kirkossa käynti tai henkilön läsnäolo motellissa tai aborttiklinikalla. Tuore mit-tutkimus de Montjoye et al. osoitti, että 4 spatio-temporaalinen pistettä, likimääräisiä paikkoja ja aikoja, riittää yksilöidä 95% 1.5m ihmisiä liikkuvuustietokannassa. Tutkimus osoittaa edelleen, että nämä rajoitteet pitävät silloinkin, kun aineiston resoluutio on alhainen. Siksi karkeatkin tai sumeat aineistot tarjoavat vain vähän anonymiteettiä.

poliittinen

poliittinen yksityisyys on huolettanut siitä lähtien, kun äänestysjärjestelmät syntyivät antiikin aikana. Salainen lippuäänestys on yksinkertaisin ja laajin toimenpide, jolla varmistetaan, että poliittiset näkemykset eivät ole kenenkään muun kuin äänestäjän tiedossa—se on nykyaikaisessa demokratiassa lähes yleismaailmallinen, ja sitä pidetään kansalaisoikeutena. Itse asiassa silloinkin, kun muita yksityisyyteen liittyviä oikeuksia ei ole, tällainen yksityisyys on hyvin usein olemassa.

koulutus

Isossa-Britanniassa opetusministeri Michael Gove kuvaili vuonna 2012 kansallista Oppilastietokantaa ”rikkaaksi aineistoksi”, jonka arvoa voitaisiin ”maksimoida” tekemällä siitä avoimempi myös yksityisille yrityksille. Kelly Fiveash rekisterin sanoi, että tämä voisi tarkoittaa ”lapsen kouluelämä mukaan lukien tentti tulokset, läsnäolo, opettaja arvioinnit ja jopa ominaisuudet” voisi olla saatavilla, Kolmannen osapuolen organisaatiot ovat vastuussa anonymisoida kaikki julkaisut itse, sen sijaan, että tiedot anonymisoidaan hallituksen ennen luovutusta. Esimerkki tietopyynnöstä, jonka Gove ilmoitti hylänneensä aiemmin, mutta saattaa olla mahdollista parannetun version tietosuojasäännöistä nojalla, oli ”seksuaalisen hyväksikäytön analysointi.”

laillisuus

yksityisyyden suojan yleinen – ja erityisesti tietosuojan – oikeusturva vaihtelee suuresti eri puolilla maailmaa.

kenenkään yksityisyyteen, perheeseen, kotiin tai kirjeenvaihtoon ei saa mielivaltaisesti puuttua eikä hänen kunniaansa ja mainettaan loukata. Jokaisella on oikeus lain suojaan tällaiselta puuttumiselta tai hyökkäyksiltä.- Ihmisoikeuksien yleismaailmallinen julistus, artikla 12

on merkittävä haaste organisaatioille, jotka pitävät arkaluonteisia tietoja saavuttaa ja ylläpitää noudattamista niin monia säännöksiä, joilla on merkitystä tietosuojan.

Safe Harbor Program and Passenger Name Record issues

Photo: Commandant of the Coast Guard Adm. Thad W. Allen, oik., provides observes as Chief of Naval Operations Adm. Gary Roughead looks on after the memorandum of Agreement for the Safe Harbor program during a signing ceremony at the Pentagon.

rannikkovartioston komentaja Thad W. Allen, oik., esittää huomautuksia, kun merivoimien operaatiopäällikkö Gary Roughead katsoo Safe Harbor-ohjelman sopimuspöytäkirjan allekirjoittamisen jälkeen Pentagonin allekirjoitustilaisuudessa.

Yhdysvaltain kauppaministeriö loi kansainvälisen Safe Harbor Privacy Principles-sertifiointiohjelman vastauksena Euroopan komission vuonna 1995 antamaan tietosuojadirektiiviin (direktiivi 95/46/EY). Direktiivin 95/46 / EY IV luvun 25 artiklassa säädetään, että henkilötietoja voidaan siirtää Euroopan talousalueen maista ainoastaan sellaisiin maihin, jotka tarjoavat riittävän yksityisyyden suojan. Tietosuojan riittävyyden toteaminen edellytti yleisesti ottaen direktiivin 95/46/EU täytäntöönpanoa vastaavien kansallisten lakien laatimista. Vaikka tästä yleisestä kiellosta on poikkeuksia – esimerkiksi silloin, kun tietojen luovuttaminen ETA: n ulkopuoliselle maalle tapahtuu asianomaisen henkilön suostumuksella (26 artiklan 1 kohdan a alakohta) – Niiden käytännön soveltamisala on rajallinen. Tämän seurauksena 25 artikla aiheutti oikeudellisen riskin organisaatioille, jotka siirtävät henkilötietoja Euroopasta Yhdysvaltoihin.

ohjelmassa on tärkeä kysymys matkustajarekisteritietojen vaihdosta EU: n ja Yhdysvaltojen välillä. EU-direktiivin mukaan henkilötietoja saa siirtää kolmansiin maihin vain, jos kyseinen maa tarjoaa riittävän suojan. Tästä säännöstä säädetään joitakin poikkeuksia, esimerkiksi silloin, kun rekisterinpitäjä voi itse taata, että vastaanottaja noudattaa tietosuojasääntöjä.

Euroopan komissio on perustanut ”yksilöiden suojelua henkilötietojen käsittelyssä käsittelevän työryhmän”, joka tunnetaan yleisesti nimellä”29 artiklan mukainen työryhmä”. Työryhmä antaa neuvoja suojelun tasosta Euroopan unionissa ja kolmansissa maissa.

työryhmä neuvotteli Yhdysvaltain edustajien kanssa henkilötietojen suojasta, tuloksena olivat Safe Harbor-periaatteet. Hyväksynnästä huolimatta Safe Harbor-järjestelmän itsearviointiin perustuva lähestymistapa on edelleen kiistanalainen useiden eurooppalaisten tietosuojavalvojien ja-kommentoijien kanssa.

Safe Harbor-ohjelma käsittelee tätä asiaa ainutlaatuisella tavalla: sen sijaan, että kaikille järjestöille Yhdysvalloissa olisi säädetty yleinen laki, FTC valvoo vapaaehtoista ohjelmaa. Tähän ohjelmaan rekisteröityneet yhdysvaltalaiset organisaatiot, jotka ovat itse arvioineet noudattavansa useita standardeja, ”katsotaan riittäviksi” 25 artiklan soveltamiseksi. Henkilötietoja voidaan lähettää tällaisille organisaatioille ETA: sta ilman, että lähettäjä rikkoo 25 artiklaa tai sen EU: n kansallisia määräyksiä. Euroopan komissio hyväksyi 26 päivänä heinäkuuta 2000, että turvasatama tarjoaa 25 artiklan 6 kohdassa tarkoitetun asianmukaisen suojan henkilötietoja varten.

turvasatama ei ole täydellinen ratkaisu 25 artiklan asettamiin haasteisiin. Erityisesti adoptioorganisaatioiden on harkittava huolellisesti, noudattavatko ne edelleen siirtovelvoitteita, kun EU: sta peräisin olevat henkilötiedot siirretään Yhdysvaltojen turvasatamaan ja edelleen kolmanteen maahan. Monien EU: n tietosuojavalvojien suosittelema ”sitovien yhtiösääntöjen” vaihtoehtoinen compliance-lähestymistapa ratkaisee tämän ongelman. Lisäksi EU: n tietosuojavaltuutettujen paneelin on kuultava kaikki erimielisyydet, jotka liittyvät henkilöstöhallinnon tietojen siirtämiseen Yhdysvaltojen turvasatamaan.

heinäkuussa 2007 allekirjoitettiin Uusi, kiistelty Matkustajarekisterisopimus Yhdysvaltojen ja EU: n välillä. Vähän myöhemmin Bushin hallinto antoi vapautuksen kotimaan turvallisuuden ministeriölle, saapumis-ja Lähtötietojärjestelmälle (Adis) ja automatisoidulle Target-järjestelmälle vuoden 1974 Privacy Act-laista.

helmikuussa 2008 EU: n Sisäasiainkomission johtaja Jonathan Faull valitti Yhdysvaltain kahdenvälisestä PNR-politiikasta. Yhdysvallat oli allekirjoittanut helmikuussa 2008 yhteisymmärryspöytäkirjan Tšekin tasavallan kanssa vastineeksi VIISUMIVAPAUSJÄRJESTELMÄSTÄ neuvottelematta asiasta aiemmin Brysselin kanssa. Washingtonin ja Brysselin väliset jännitteet johtuvat pääasiassa heikommasta tietosuojan tasosta Yhdysvalloissa, varsinkin kun ulkomaalaiset eivät hyödy Yhdysvaltain vuoden 1974 Privacy Act-laista. Muita kahdenvälistä yhteisymmärryspöytäkirjaa pyytäneitä maita olivat Yhdistynyt kuningaskunta, viro, saksa ja Kreikka.

yksityisyyden suojaaminen tietojärjestelmissä

koska heterogeeniset tietojärjestelmät, joissa on erilaiset tietosuojasäännöt, ovat yhteydessä toisiinsa ja tietoja jaetaan, tarvitaan käytäntölaitteita, jotta yhä useammat tietosuojasäännöt (ja-lait) voidaan sovittaa yhteen, panna täytäntöön ja valvoa. Kaupallisissa IT-järjestelmissä yksityisyyden suojaan puututaan kahdella teknologialuokalla: viestinnällä ja valvonnalla.

Policy Communication

P3P – foorumi Yksityisyysasetuksille. P3P on standardi tietosuojakäytäntöjen välittämiseen ja niiden vertaamiseen yksilöiden mieltymyksiin.

Policy Enforcement

XACML – Extensible Access Control Markup Language yhdessä sen Tietosuojaprofiilin kanssa on standardi tietosuojakäytäntöjen ilmaisemiseksi koneellisesti luettavalla kielellä, jota ohjelmistojärjestelmä voi käyttää käytäntöjen täytäntöönpanoon yritysten IT-järjestelmissä.
EPAL-Enterprise Privacy Authorization Language on hyvin samankaltainen kuin XACML, mutta ei ole vielä standardi.
ws-Privacy – ”Web Service Privacy” On eritelmä verkkopalvelujen Tietosuojakäytännön viestinnästä. Se voi esimerkiksi määrittää, miten Tietosuojakäytännön tiedot voidaan upottaa VERKKOPALVELUVIESTIN SAIPPUAKUOREEN.

Yksityisyyden suoja Internetissä

Internetissä annat lähes aina paljon tietoa itsestäsi: Sähköpostipalvelimen ylläpitäjät voivat lukea salaamattomia sähköposteja, jos yhteys ei ole salattu (ei https), ja myös Internet-palveluntarjoaja ja muut kyseisen yhteyden liikennettä haistelevat tahot voivat tietää sisällön. Lisäksi, sama koskee kaikenlaista liikennettä syntyy internetissä (web-selailu,pikaviestit, muun muassa) jotta ei anna pois liikaa henkilökohtaisia tietoja, sähköpostit voidaan salata ja selaaminen verkkosivujen sekä muiden online-toimintaa voidaan tehdä jäljettömiin kautta anonymisaattorit, tai, jos ne eivät ole luotettavia, avoimen lähdekoodin hajautettu anonymisaattorit, ns mix nets. Tunnettuja avoimen lähdekoodin sekoiteverkkoja ovat I2P-nimetön verkko tai tor.