コンピュータアプリケーションと概念の紹介

Posted on by admin

はじめに

タイム誌の表紙"Your Data:For Sale."

情報プライバシー、またはデータプライバシー(またはデータ保護)は、データ、技術、プライバシーの一般的な期待、およびそれらを取り巻く法的および政治的問題の収集と普及との間の関係です。

個人を特定できる情報またはその他の機密情報がデジタル形式またはその他の方法で収集および保存されている場合は、プライバシーの懸念が 不適切または存在しない開示制御は、プライバシーの問題の根本的な原因となる可能性があります。 データプライバシーの問題は、次のような幅広いソースからの情報に対応して発生する可能性があります:

  • 医療記録
  • 刑事司法捜査と手続
  • 金融機関と取引
  • 遺伝物質などの生物学的形質
  • 居住記録と地理的記録
  • 民族性
  • プライバシー侵害
  • 位置情報ベースのサービスと地理位置情報

データプライバシーの課題は、個人を特定できる情報を保護しながらデータを共有することです。 データセキュリティと情報セキュリティの分野では、ソフトウェア、ハードウェア、人材を設計し、活用してこの問題に対処しています。 データ保護に関連する法律や規制は絶えず変化しているため、法律の変更に遅れないようにし、データプライバシーおよびセキュリティ規制への準拠を継続的に再評価することが重要です。

情報の種類

様々な種類の個人情報は、多くの場合、プライバシーの懸念の下に来ます。

インターネット

インターネットを介して自分自身について明らかにする情報を制御する能力と、その情報にアクセスできる人が懸念されています。 これらの懸念には、同意なしに第三者が電子メールを保存または読み取ることができるかどうか、または第三者が誰かが訪問したwebサイトを追跡し続 別の懸念は、訪問されたwebサイトが収集し、保存し、おそらくユーザーに関する個人を特定できる情報を共有することです。

様々な検索エンジンの出現とデータマイニングの使用は、個人に関するデータをさまざまなソースから非常に簡単に収集し、組み合わせる機能を作成しました。 FTCは、Fair Information Practice Principlesと呼ばれる電子市場における公正な情報慣行に関する広く受け入れられている概念を表す一連のガイドラインを提供しています。

あまりにも多くの個人情報を与えないためには、電子メールを暗号化し、webページの閲覧やその他のオンライン活動は、anonymizersを介してトレースレスにするか、信頼されていない場合は、i2P-The Onion RouterやTorなどのオープンソースの分散anonymizers、いわゆるミックスネットによって行われるべきである。

電子メールはプライバシーの心配の唯一のインターネットの使用ではない。 すべてはインターネット上でこの頃は入手しやすい。 しかし、プライバシーの大きな問題は、ソーシャルネットワー たとえば、Facebookには何百万人ものユーザーがいて、規制が変更されています。 人々は写真でタグ付けされるか、または選択または他によって意外に時間のほとんどによって彼ら自身について露出される貴重な情報を有する これは、すべてのweb上で検索し、誰もがすぐにオンラインに行くと人をプロファイルすることが容易にプライベートデータベースにアクセスするために使

ケーブルテレビ

ケーブルテレビを介して自分自身についてどのような情報を明らかにし、誰がその情報にアクセスできるかを制御する能力。 たとえば、第三者は、誰かがいつでも見たIPテレビ番組を追跡することができます。

視聴率調査では、放送ストリームに情報を追加する必要はなく、視聴者やリスナーの家に追加の機器を設置する必要はなく、協力を必要とせずに、視聴率をリアルタイムで自動的に実行することができる。

医療

人は自分の医療記録が他の人に明らかにされることを望んでいないかもしれません。 彼らはそれが彼らの保険のカバレッジや雇用に影響を与える可能性があります懸念を持っているので、これは可能性があります。 あるいは、彼らは他の人が恥ずかしいだろう医療や心理的な条件や治療について知っていることを望んでいないので、それはかもしれません。 医療データを明らかにすることは、個人的な生活に関する他の詳細を明らかにすることもできます。 プライバシー侵害医療プライバシーの三つの主要なカテゴリがあります: 情報(個人情報の管理の程度)、物理的(他人への物理的なアクセス不能の程度)、および心理的(医師が患者の文化的信念、内的思考、価値観、感情、および宗教的慣行を尊重し、個人的な決定を下すことを可能にする程度)。 多くの文化や国の医師や精神科医は、機密性を維持することを含む医師と患者の関係の基準を持っています。 場合によっては、医師と患者の特権が法的に保護されています。 これらの慣行は、患者の尊厳を保護し、患者が正しい治療を受けるために必要な完全かつ正確な情報を自由に明らかにすることを確実にするため 米国は、個人の健康情報のプライバシーを管理する法律を持っています,HIPAAとHITECH法を参照してください.

金融

資産の額、株式や資金に保有されているポジション、債務残高、購入など、個人の金融取引に関する情報は敏感である可能性があります。 犯罪者が個人のアカウントやクレジットカード番号などの情報にアクセスすると、その人は詐欺や個人情報の盗難の犠牲者になる可能性があります。 人の購入に関する情報は、彼/彼女が訪問した場所、彼/彼女が連絡した人、彼/彼女が使用した製品、彼/彼女の活動や習慣、または彼/彼女が使用した薬など、その人の歴史について多くのことを明らかにすることができます。 場合によっては、企業はこの情報を使用して、個人の個人的な好みに合わせてカスタマイズされたマーケティングを持つ個人をターゲットにすることを希望する場合があります。

Locational

iPhoneのすべての場所を示すドットを持つ英国の地図。

ドットは、ユーザーの知らないうちにiPhoneによって記録されたすべての場所を示します。

モバイルデバイスの位置追跡機能(位置ベースサービス)が増加するにつれて、ユーザーのプライバシーに関連する問題が発生します。 位置データは、実際に現在収集されている最も機密性の高いデータの中にあります。 彼の移動性の跡だけを知っている個人について推論できる潜在的に敏感な専門家および個人情報のリストはelectronic Frontier Foundationによって最近出版されました。 これらには、競合他社の販売員の動き、特定の教会の出席、またはモーテルや中絶クリニックでの個人の存在が含まれます。 De Montjoye et alによる最近のMITの研究。 4つの時空点、おおよその場所と時間は、95%の1を一意に識別するのに十分であることを示した。モビリティデータベース内の5Mの人々。 さらに、データセットの解像度が低い場合でも、これらの制約が保持されることが示されています。 したがって、粗いデータセットやぼやけたデータセットでも、匿名性はほとんどありません。

政治的

政治的プライバシーは、古代に投票システムが登場して以来、懸念されてきました。 秘密投票は、政治的見解が有権者以外の誰にも知られていないことを保証するための最も簡単で最も広範な措置であり、現代の民主主義ではほぼ普遍的であり、市民権の基本的権利であると考えられている。 実際には、プライバシーの他の権利が存在しない場合でも、このタイプのプライバシーは非常に頻繁に行います。

Educational

イギリスでは、2012年に教育長官マイケル-ゴーヴは、国立瞳孔データベースを民間企業を含め、よりオープンにアクセスできるようにすることによって価値を”最大化”できる”豊富なデータセット”と説明した。 The RegisterのKelly Fiveashは、これは「試験結果、出席、教師の評価、さらには特性を含む子供の学校生活」が利用可能であり、第三者の組織が政府によって渡される前に匿名化されたデータではなく、出版物自体を匿名化する責任があることを意味する可能性があると述べた。 Goveが示したデータ要求の例は、過去に拒否されたが、プライバシー規制の改良版の下で可能である可能性があり、”性的搾取に関する分析”のためのものであった。”

合法性

一般的なプライバシーの権利、特にデータのプライバシーの法的保護は、世界中で大きく異なります。

いかなる者も、彼のプライバシー、家族、家庭または通信に対する恣意的な干渉、または彼の名誉と評判に対する攻撃を受けてはなりません。 すべて人は、そのような干渉または攻撃に対する法律の保護を受ける権利を有する。—世界人権宣言、記事12

機密データを保持している組織が、情報のプライバシーに関連する非常に多くの規制を達成し、遵守を維持するためには、大きな課題があります。

セーフハーバープログラムと乗客名記録問題

写真:沿岸警備隊の司令官、サド-W-アレン(右)は、海軍作戦部長としての発言をするゲイリー-ラフヘッド(右)は、ペンタゴンでの調印式中にセーフハーバープログラムの覚書に署名した後に見ている。

海上保安庁長官のサド-W-アレン(Adm.Thad W.Allen)は、国防総省での調印式中にセーフハーバー計画に関する覚書に署名した後、海軍作戦部長のゲイリー-ラフヘッド(Adm.Gary Roughead)が目を向けるように発言している。

米国商務省は、1995年の欧州委員会のデータ保護に関する指令(指令95/46/EC)に対応して、国際セーフハーバープライバシー原則認定プログラムを作成しました。 指令95/46/ECは、第IV章第25条で、個人データは欧州経済地域の国から適切なプライバシー保護を提供する国にのみ転送されることを宣言しています。 歴史的に、妥当性を確立するためには、指令95/46/EUによって実施されたものと広く同等の国内法の作成が必要でした。 この包括的な禁止には例外がありますが、例えばEEA外の国への開示が関連する個人の同意を得て行われる場合(第26条(1)(a))、実際の範囲は限定されています。 その結果、第25条は、欧州から米国に個人データを転送する組織に法的リスクをもたらしました。

このプログラムは、EUと米国の間で乗客名記録情報の交換に関する重要な問題を抱えています。 EU指令によると、個人データは、その国が適切なレベルの保護を提供している場合にのみ、第三国に転送される可能性があります。 例えば、管理者自身が受信者がデータ保護規則を遵守することを保証することができる場合など、この規則に対するいくつかの例外が提供されます。

欧州委員会は、一般に「第29条作業部会」として知られる「個人データの処理に関する個人の保護に関する作業部会」を設置しました。 作業当事者は、欧州連合および第三国における保護のレベルについて助言を与える。

ワーキングパーティは個人データの保護について米国代表と交渉し、セーフハーバー原則が結果となった。 その承認にもかかわらず、セーフハーバーの自己評価アプローチは、欧州のプライバシー規制当局や解説者の数と議論の余地があります。

セーフハーバープログラムは、この問題に独自の方法で対処している:米国内のすべての組織に課された包括的な法律ではなく、FTCによって自主的なプログ このプログラムに登録し、いくつかの基準への準拠を自己評価した米国の組織は、第25条の目的のために”適切とみなされる”ものとします。 個人情報は、送信者が第25条またはそのEU国内の同等物に違反することなく、EEAからそのような組織に送信することができます。 セーフハーバーは、2000年7月26日に欧州委員会によって、第25条(6)の目的のために、個人データの適切な保護を提供するものとして承認されました。

セーフハーバーは、第25条で提起された課題に対する完璧な解決策ではない。 特に、養子縁組組織は、EUからの個人データが米国のセーフハーバーに転送され、その後第三国に転送される転送義務の遵守を慎重に検討する必要があります。 多くのEUのプライバシー規制当局によって推奨されている”拘束力のある企業ルール”の代替コンプライアンスアプローチは、この問題を解決します。 さらに、米国のセーフハーバーへの人事データの転送に関連して生じる紛争は、EUのプライバシー規制当局のパネルによって聴取されなければなりません。

2007年7月、米国とEUの間で議論の余地のある新しい旅客名記録協定が署名された。 その後、ブッシュ政権は国土安全保障省、到着および出発情報システム(ADIS)、および1974年のプライバシー法からの自動化されたターゲットシステムの免除を与えた。

2008年2月、EU内務委員会のジョナサン・フォール委員長は、PNRに関する米国の二国間政策について不満を表明した。 米国は2008年2月にビザ免除制度と引き換えにチェコ共和国との覚書(MOU)に署名していたが、これはブリュッセルとの合意なしに行われたものであった。 ワシントンとブリュッセルの間の緊張は、主に外国人が1974年の米国プライバシー法の恩恵を受けていない、特に以来、米国のデータ保護のレベルが低い 二国間の覚書のために近づいた他の国には、英国、エストニア、ドイツ、ギリシャが含まれていました。

情報システムにおけるプライバシーの保護

異なるプライバシールールを持つ異種情報システムが相互接続され、情報が共有されるにつれて、ポリシーアプライアンスは、増加するプライバシーポリシールール(および法律)を調整し、実施し、監視する必要があります。 商用ITシステムにおけるプライバシー保護に対処するための技術には、通信と執行の二つのカテゴリがあります。

ポリシー通信

  • P3P–プライバシー設定のためのプラットフォーム。 P3Pは、プライバシー慣行を伝達し、それらを個人の好みと比較するための標準です。

Policy Enforcement

  • XACML–Extensible Access Control Markup Languageとそのプライバシープロファイルは、ソフトウェアシステムがエンタープライズITシステムでポリシーを強制するために使用できる機械可読言語でプライバシーポリシーを表現するための標準です。
  • EPAL–Enterprise Privacy Authorization LanguageはXACMLと非常によく似ていますが、まだ標準ではありません。
  • WS-Privacy–”Web Service Privacy”は、webサービスにおけるプライバシーポリシーを伝達するための仕様となります。 たとえば、webサービスメッセージのSOAPエンベロープにプライバシーポリシー情報を埋め込む方法を指定できます。

インターネット上でのプライバシーの保護

インターネット上では、ほとんどの場合、自分自身について多くの情報を与えます: 暗号化されていない電子メールは、接続が暗号化されていない場合(httpsなし)、電子メールサーバーの管理者が読み取ることができ、その接続のトラフィックを嗅いだインターネットサービスプロバイダやその他の関係者もその内容を知ることができます。 さらに、インターネット上で生成されるあらゆる種類のトラフィック(ウェブブラウジング、インスタントメッセージングなど)にも同じことが当てはまります。個人情報をあまり与えないようにするために、電子メールを暗号化し、ウェブページの閲覧やその他のオンライン活動を匿名化者を介してトレースレスで行うことができます。 有名なオープンソースのミックスネットは、I2P–匿名ネットワークまたはtorです。

コメントを残す

メールアドレスが公開されることはありません。