Reading: Information Privacy / Introduction to Computer Applications and Concepts

Bevezetés
információtípusok
Internet
kábeltelevízió
orvosi
pénzügyi
helymeghatározó
politikai
oktatási
jogszerűség
Safe Harbor Program és utas-nyilvántartási kérdések
a magánélet védelme az információs rendszerekben
szakpolitikai közlemény
Policy Enforcement
a magánélet védelme az Interneten

Bevezetés

a Time magazin címlapja "az Ön adatai: eladó."

az Adatvédelem vagy az adatvédelem (vagy az adatvédelem) az adatok gyűjtése és terjesztése, a technológia, a magánélet nyilvános elvárása és az őket körülvevő jogi és politikai kérdések közötti kapcsolat.

adatvédelmi aggályok merülnek fel minden olyan esetben, amikor személyazonosításra alkalmas adatokat vagy más érzékeny információkat gyűjtenek és tárolnak – digitális formában vagy más módon. A nem megfelelő vagy nem létező közzétételi ellenőrzés lehet az adatvédelmi problémák kiváltó oka. Adatvédelmi problémák merülhetnek fel a sokféle forrásból származó információkra válaszul, mint például:

egészségügyi nyilvántartások
büntető igazságszolgáltatási vizsgálatok és eljárások
pénzügyi intézmények és tranzakciók
biológiai tulajdonságok, például genetikai anyag
tartózkodási és földrajzi nyilvántartások
etnikum
magánélet megsértése
helyalapú szolgáltatás és földrajzi helymeghatározás

az adatvédelem kihívása az adatok megosztása a személyazonosításra alkalmas információk védelme mellett. Az adatbiztonság és az információbiztonság területei szoftvereket, hardvert és emberi erőforrásokat terveznek és használnak a probléma megoldására. Mivel az adatvédelemmel kapcsolatos törvények és rendeletek folyamatosan változnak, fontos, hogy lépést tartson a törvény bármilyen változásával, és folyamatosan értékelje újra az Adatvédelmi és biztonsági előírásoknak való megfelelését.

információtípusok

a személyes adatok különböző típusai gyakran adatvédelmi aggályok tárgyát képezik.

Internet

egyre nagyobb aggodalomra ad okot az a képesség, hogy az ember az Interneten keresztül felfedi magáról az információkat, és ki férhet hozzá ezekhez az információkhoz. Ezek az aggodalmak magukban foglalják, hogy az e-maileket harmadik felek beleegyezés nélkül tárolhatják vagy olvashatják-e, vagy hogy harmadik felek továbbra is nyomon követhetik-e azokat a webhelyeket, amelyeket valaki meglátogatott. Egy másik probléma az, hogy a meglátogatott webhelyek gyűjtenek, tárolnak és esetleg megosztanak személyes azonosításra alkalmas információkat a felhasználókról.

a különböző keresőmotorok megjelenése és az adatbányászat lehetővé tette az egyének adatainak gyűjtését és kombinálását a legkülönbözőbb forrásokból. Az FTC olyan iránymutatásokat nyújtott be, amelyek a tisztességes információs gyakorlat elveinek nevezett elektronikus piacon széles körben elfogadott fogalmakat képviselik a tisztességes információs gyakorlattal kapcsolatban.

annak érdekében, hogy ne adjunk túl sok személyes információt, az e-maileket titkosítani kell, és a weboldalak böngészését, valamint az egyéb online tevékenységeket nyomkövetés nélkül kell elvégezni anonimizátorokon keresztül, vagy azokban az esetekben, amikor ezek nem megbízhatóak, nyílt forráskódú elosztott anonimizátorokkal, úgynevezett mixhálókkal, mint például az I2P-The Onion Router vagy a Tor.

az E-Mail nem az egyetlen internethasználat, amely a magánélet védelmét érinti. Manapság minden elérhető az Interneten keresztül. A magánélet egyik fő kérdése azonban a közösségi hálózatokhoz kapcsolódik. Több millió felhasználó van a Facebook-on, és a szabályok megváltoztak. Az embereket megcímkézhetik a fotókon, vagy értékes információkkal rendelkezhetnek magukról, akár választás, akár legtöbbször váratlanul mások által. Fontos, hogy legyen óvatos, hogy mit mondanak az Interneten keresztül, és milyen információk jelennek meg, valamint a Fotók, mert ez minden lehet keresni az Interneten keresztül, és használják a hozzáférést a privát adatbázisok, így könnyen bárki számára, hogy gyorsan megy az interneten, és profil egy személy.

kábeltelevízió

az a képesség, hogy szabályozzuk, milyen információkat tárunk fel önmagunkról a kábeltelevízión keresztül, és ki férhet hozzá ezekhez az információkhoz. Például harmadik felek nyomon követhetik az IP TV-műsorokat, amelyeket valaki egy adott időpontban nézett.

a közönségértékelési felméréshez nincs szükség bármilyen információ hozzáadására a műsorszóró adatfolyamban, további eszközöket nem kell telepíteni a nézők vagy hallgatók házába, és együttműködésük szükségessége nélkül a közönségértékelések automatikusan valós időben végezhetők el.

orvosi

egy személy nem kívánja, hogy orvosi feljegyzéseit másoknak felfedjék. Ennek oka lehet, hogy attól tartanak, hogy ez befolyásolhatja biztosítási fedezetüket vagy foglalkoztatásukat. Vagy azért lehet, mert nem akarják, hogy mások megismerjék az orvosi vagy pszichológiai állapotokat vagy kezeléseket, amelyek kínosak lennének. Az orvosi adatok feltárása más részleteket is felfedhet a személyes életéről. Adatvédelmi megsértés az orvosi adatvédelemnek három fő kategóriája van: információs (a személyes adatok feletti ellenőrzés mértéke), fizikai (a mások számára elérhetetlenség mértéke) és pszichológiai (az, hogy az orvos milyen mértékben tartja tiszteletben a betegek kulturális meggyőződését, belső gondolatait, értékeit, érzéseit és vallási gyakorlatait, és lehetővé teszi számukra, hogy személyes döntéseket hozzanak). Az orvosok és a pszichiáterek számos kultúrában és országban rendelkeznek az orvos-beteg kapcsolatokra vonatkozó normákkal, amelyek magukban foglalják a titoktartás fenntartását. Bizonyos esetekben az orvos-beteg kiváltság jogilag védett. Ezek a gyakorlatok azért vannak érvényben, hogy megvédjék a betegek méltóságát, és biztosítsák, hogy a betegek szabadon felfedhessék a megfelelő kezeléshez szükséges teljes és pontos információkat. Az Egyesült Államokban törvények szabályozzák a magán egészségügyi információk magánéletét, lásd a HIPAA-t és a HITECH törvényt.

pénzügyi

a személy pénzügyi tranzakcióira vonatkozó információk, beleértve az eszközök összegét, a részvényekben vagy alapokban tartott pozíciókat, a fennálló tartozásokat és a vásárlásokat, érzékeny lehet. Ha a bűnözők hozzáférnek olyan információkhoz, mint például egy személy számlái vagy hitelkártyaszámai, ez a személy csalás vagy személyazonosság-lopás áldozatává válhat. A személy vásárlásaival kapcsolatos információk sokat elárul az adott személy történetéről, például olyan helyekről, amelyeket meglátogatott, akikkel kapcsolatba lépett, használt termékekről, tevékenységeiről és szokásairól, vagy használt gyógyszerekről. Bizonyos esetekben a vállalatok ezt az információt arra használhatják, hogy az egyén személyes preferenciáira szabott marketinggel célozzák meg az egyéneket, amit az adott személy jóváhagyhat vagy nem.

helymeghatározó

az Egyesült Királyság térképe pontokkal, amelyek az iPhone összes helyét mutatják.

a pontok az iPhone által naplózott összes helyet mutatják a felhasználó tudta nélkül.

a mobil eszközök helymeghatározási képességeinek növekedésével (helyalapú szolgáltatás) a felhasználói adatvédelemmel kapcsolatos problémák merülnek fel. A helyadatok valóban a jelenleg gyűjtött legérzékenyebb adatok közé tartoznak. Az Electronic Frontier Foundation nemrégiben közzétette azon potenciálisan érzékeny szakmai és személyes információk listáját, amelyekre következtetni lehet egy olyan személyről, aki csak mobilitási nyomát ismeri. Ezek közé tartozik a versenytársak értékesítőinek mozgása, egy adott egyház részvétele vagy az egyén jelenléte egy motelben vagy egy abortuszklinikán. Egy friss mit tanulmány de Montjoye et al. kimutatták, hogy 4 térbeli-időbeli pont, hozzávetőleges helyek és idők elegendőek ahhoz, hogy egyedileg azonosítsák az 95% – ot az 1-ből.5 millió ember egy mobilitási adatbázisban. A tanulmány továbbá azt mutatja, hogy ezek a korlátok akkor is fennállnak, ha az adatkészlet felbontása alacsony. Ezért még a durva vagy homályos adatkészletek is kevés névtelenséget nyújtanak.

politikai

politikai Adatvédelem óta aggodalomra ad okot szavazási rendszerek alakult ki az ókorban. A titkos szavazás a legegyszerűbb és legelterjedtebb intézkedés annak biztosítására, hogy a politikai nézeteket a választópolgáron kívül senki más ne ismerhesse—ez a modern demokráciában szinte egyetemes, és az állampolgárság alapvető jogának tekinthető. Valójában még akkor is, ha más magánélethez való jog nem létezik, ez a fajta magánélet nagyon gyakran.

oktatási

az Egyesült Királyságban 2012-ben az oktatási miniszter Michael Gove a Nemzeti Diákadatbázist “gazdag adatkészletként” írta le, amelynek értékét “maximalizálni lehet” azáltal, hogy nyíltabban hozzáférhetővé teszik, beleértve a magánvállalatokat is. Kelly Fiveash a nyilvántartásból azt mondta, hogy ez azt jelentheti, hogy “a gyermek iskolai élete, beleértve a vizsga eredményeit, részvétel, tanárértékelések és még jellemzők” is rendelkezésre állhatnak, harmadik fél szervezetei felelősek a kiadványok anonimizálásáért, ahelyett, hogy az adatokat a kormány anonimizálná, mielőtt átadnák őket. Példa egy adatkérésre, amelyet Gove jelzett, a múltban elutasítottak, de az adatvédelmi előírások továbbfejlesztett változata alapján lehetséges, “a szexuális kizsákmányolás elemzésére” volt.”

jogszerűség

a magánélethez való jog jogi védelme általában – és különösen az adatvédelem – világszerte nagyon eltérő.

senki sem lehet kitéve a magánéletébe, családjába, otthonába vagy levelezésébe való önkényes beavatkozásnak, vagy becsülete és hírneve elleni támadásnak. Mindenkinek joga van a törvény védelméhez az ilyen beavatkozásokkal vagy támadásokkal szemben.- Az Emberi Jogok Egyetemes Nyilatkozata, cikk 12

jelentős kihívást jelent az érzékeny adatokat tároló szervezetek számára, hogy elérjék és fenntartsák az olyan sok szabályozásnak való megfelelést, amelyek relevánsak az információk magánéletével kapcsolatban.

Safe Harbor Program és utas-nyilvántartási kérdések

fotó: a parti őrség parancsnoka, Thad W. Allen admirális, jobbra, a haditengerészeti műveletek vezetőjeként Gary Roughead Admirális a Safe Harbor programról szóló megállapodás aláírását követően a Pentagonban tartott aláírási ceremónián nyilatkozik.

a parti őrség parancsnoka, Thad W. Allen Admirális, a haditengerészeti műveletek főnökeként Gary Roughead admirális észrevételeket tesz a biztonságos kikötő programról szóló megállapodás aláírása után a Pentagonban tartott aláírási ünnepségen.

az Egyesült Államok Kereskedelmi Minisztériuma létrehozta az International Safe Harbor Privacy Principles certification programot az Európai Bizottság 1995-ös Adatvédelmi Irányelvére (95/46/EK irányelv) válaszul. A 95/46/EK irányelv IV.fejezetének 25. cikkében kijelenti, hogy személyes adatok csak az Európai Gazdasági Térség országaiból továbbíthatók olyan országokba, amelyek megfelelő adatvédelmet biztosítanak. Történelmileg a megfelelőség megállapításához a 95/46/EU irányelv által végrehajtottakkal nagyjából egyenértékű nemzeti jogszabályok létrehozására volt szükség. Bár vannak kivételek az általános tilalom alól – például ha az EGT-n kívüli országgal való közlés az érintett személy beleegyezésével történik(26.cikk(1) bekezdés a) pont)–, ezek gyakorlati hatálya korlátozott. Ennek eredményeként a 25. cikk jogi kockázatot jelentett azon szervezetek számára, amelyek személyes adatokat továbbítanak Európából az Egyesült Államokba.

a program fontos kérdést vet fel az utas-nyilvántartási adatok EU és USA közötti cseréjével kapcsolatban. Az EU-irányelv értelmében a személyes adatokat csak akkor lehet harmadik országokba továbbítani, ha az adott ország megfelelő szintű védelmet biztosít. E szabály alól néhány kivétel van, például amikor az adatkezelő maga tudja garantálni, hogy a címzett betartja az adatvédelmi szabályokat.

az Európai Bizottság létrehozta a “személyes adatok feldolgozása tekintetében az egyének védelmével foglalkozó munkacsoportot”, közismert nevén “29.cikk szerinti munkacsoportot”. A Munkacsoport tanácsot ad az Európai Unió és a harmadik országok védelmi szintjével kapcsolatban.

a Munkacsoport tárgyalásokat folytatott az Egyesült Államok képviselőivel a személyes adatok védelméről, a Safe Harbor elvek eredményezték. E jóváhagyás ellenére a biztonságos kikötő önértékelési megközelítése továbbra is ellentmondásos számos európai adatvédelmi szabályozó és kommentátor számára.

a Safe Harbor program egyedülálló módon foglalkozik ezzel a kérdéssel: Az Egyesült Államok összes szervezetére kivetett általános törvény helyett az FTC önkéntes programot hajt végre. Azok az amerikai szervezetek, amelyek regisztrálnak ebben a programban, miután önértékelték, hogy megfelelnek-e számos szabványnak, “megfelelőnek” minősülnek a 25.cikk alkalmazásában. Az ilyen szervezeteknek az EGT-ből személyes adatokat lehet küldeni anélkül, hogy a feladó megsértené a 25.cikket vagy annak uniós nemzeti megfelelőit. A Safe Harbor hagyta jóvá, mint megfelelő védelmet nyújt a személyes adatok, a cikk alkalmazásában 25(6), Az Európai Bizottság július 26-án 2000.

a Safe Harbor nem tökéletes megoldás a 25.cikk által támasztott kihívásokra. Különösen az örökbefogadott szervezeteknek kell gondosan mérlegelniük, hogy megfelelnek-e a továbbítási kötelezettségeknek, amikor az EU-ból származó személyes adatokat az Egyesült Államok biztonságos kikötőjébe, majd onnan egy harmadik országba továbbítják. A “kötelező erejű vállalati szabályok” alternatív megfelelőségi megközelítése, amelyet számos uniós adatvédelmi szabályozó javasol, megoldja ezt a problémát. Ezenkívül a HR-adatoknak az Egyesült Államok biztonságos Adatkikötőjébe történő továbbításával kapcsolatban felmerülő vitákat az EU adatvédelmi szabályozóinak testületének kell meghallgatnia.

2007 júliusában alulírták az Egyesült Államok és az EU közötti új, ellentmondásos utas-nyilvántartási megállapodást. Nem sokkal később a Bush-kormány felmentést adott a Belbiztonsági Minisztériumnak, az érkezési és indulási információs rendszernek (Adis) és az automatizált célrendszernek az 1974-es adatvédelmi törvény alól.

2008 februárjában Jonathan Faull, az EU belügyi bizottságának vezetője panaszt tett az Egyesült Államok PNR-rel kapcsolatos kétoldalú politikája miatt. Az Egyesült Államok 2008 februárjában egyetértési megállapodást írt alá a Cseh Köztársasággal a vízummentességi programért cserébe, anélkül, hogy korábban egyeztetett volna Brüsszellel. A Washington és Brüsszel közötti feszültségeket elsősorban az Egyesült Államokban alacsonyabb szintű adatvédelem okozza, különösen azért, mert a külföldiek nem részesülnek az 1974-es amerikai adatvédelmi törvény előnyeiből. A kétoldalú egyetértési megállapodás iránti megkeresett országok között volt az Egyesült Királyság, Észtország, Németország és Görögország.

a magánélet védelme az információs rendszerekben

mivel a különböző adatvédelmi szabályokkal rendelkező, heterogén információs rendszerek összekapcsolódnak és megosztják az információkat, a szakpolitikai eszközöknek egyre több Adatvédelmi Szabály (és törvény) összeegyeztetésére, betartatására és nyomon követésére lesz szükség. A kereskedelmi informatikai rendszerekben a magánélet védelmét szolgáló technológiáknak két kategóriája létezik: a kommunikáció és a végrehajtás.

szakpolitikai közlemény

P3P – az Adatvédelmi beállítások platformja. A P3P szabvány az adatvédelmi gyakorlatok kommunikálására és összehasonlítására az egyének preferenciáival.

Policy Enforcement

XACML – az Extensible Access Control Markup Language az Adatvédelmi profiljával együtt az Adatvédelmi Irányelvek géppel olvasható nyelven történő kifejezésére szolgáló szabvány, amelyet egy szoftverrendszer használhat a házirend érvényesítésére a vállalati informatikai rendszerekben.
EPAL – a vállalati adatvédelmi engedélyezési nyelv nagyon hasonlít az XACML-hez, de még nem szabványos.
WS-Privacy – A “Web Service Privacy” specifikáció lesz az Adatvédelmi Irányelvek kommunikálására a webszolgáltatásokban. Meghatározhatja például, hogy az Adatvédelmi Irányelvek hogyan ágyazhatók be egy webszolgáltatási üzenet SOAP borítékába.

a magánélet védelme az Interneten

az interneten szinte mindig sok információt ad ki magáról: A titkosítatlan e-maileket az e-mail szerver adminisztrátorai olvashatják, ha a kapcsolat nem titkosított (nincs https), valamint az internetszolgáltató és az adott kapcsolat forgalmát szimatoló egyéb felek is megismerhetik a tartalmat. Továbbá ugyanez vonatkozik az Interneten generált bármilyen típusú forgalomra (többek között webböngészés,azonnali üzenetküldés) annak érdekében, hogy ne adjon túl sok személyes információt, az e-mailek titkosíthatók, a weboldalak böngészése, valamint egyéb online tevékenységek nyomon követhetők anonimizátorokon keresztül, vagy ha ezek nem megbízhatóak, nyílt forráskódú elosztott anonimizátorokkal, úgynevezett mixhálókkal. A híres nyílt forráskódú keverőhálók az I2P-az anonim hálózat vagy a tor.