Läsning: Information Privacy / introduktion till datortillämpningar och begrepp

introduktion
informationstyper
Internet
kabel-TV
Medicinsk
finansiell
Locational
politisk
utbildning
laglighet
Safe Harbor Program och passagerare namn Rekord frågor
skydda integriteten i informationssystem
Policykommunikation
policy Enforcement
skydda integriteten på Internet

introduktion

omslag av Time magazine med titeln "dina Data: till salu."

informationsskydd, eller datasekretess (eller dataskydd), är förhållandet mellan insamling och spridning av data, teknik, allmänhetens förväntningar på integritet och de juridiska och politiska frågorna kring dem.

integritetsfrågor finns där personligt identifierbar information eller annan känslig information samlas in och lagras – i digital form eller på annat sätt. Felaktig eller obefintlig upplysningskontroll kan vara grundorsaken till integritetsfrågor. Datasekretessproblem kan uppstå som svar på information från ett brett spektrum av källor, till exempel:

hälso-och sjukvårdsregister
straffrättsliga utredningar och förfaranden
finansiella institutioner och transaktioner
biologiska egenskaper, såsom genetiskt material
bostads-och geografiska register
etnicitet
integritetsbrott
platsbaserad service och geolokalisering

utmaningen i datasekretess är att dela data samtidigt som personligt identifierbar information skyddas. Områdena datasäkerhet och informationssäkerhet design och utnyttja programvara, hårdvara och mänskliga resurser för att ta itu med detta problem. Eftersom lagar och förordningar relaterade till dataskydd ständigt förändras är det viktigt att hålla sig ajour med eventuella ändringar i lagen och kontinuerligt ompröva din efterlevnad av datasekretess och säkerhetsbestämmelser.

informationstyper

olika typer av personlig information kommer ofta under integritetsfrågor.

Internet

förmågan att kontrollera den information man avslöjar om sig själv via Internet, och vem som kan komma åt den informationen, har blivit ett växande problem. Dessa problem inkluderar om e-post kan lagras eller läsas av tredje part utan samtycke, eller om tredje part kan fortsätta att spåra de webbplatser som någon har besökt. En annan oro är webbplatser som besöks samla in, lagra och eventuellt dela personligt identifierbar information om användare.

tillkomsten av olika sökmotorer och användningen av data mining skapade en förmåga för data om individer som ska samlas in och kombineras från en mängd olika källor mycket lätt. FTC har tillhandahållit en uppsättning riktlinjer som representerar allmänt accepterade begrepp om rättvis informationspraxis på en elektronisk marknadsplats som kallas Fair Information Practice Principles.

för att inte ge bort för mycket personlig information bör e-postmeddelanden krypteras och surfning av webbsidor samt andra onlineaktiviteter bör göras spårlöst via anonymiserare, eller, i fall de inte är betrodda, av Open source distribuerade anonymiserare, så kallade mixnät, som I2P-The Onion Router eller Tor.

e-post är inte den enda Internetanvändning med oro för privatlivet. Allt är tillgängligt över Internet idag. Men en viktig fråga med integritet avser tillbaka till sociala nätverk. Till exempel finns det miljontals användare på Facebook, och reglerna har ändrats. Människor kan märkas i bilder eller har värdefull information exponeras om sig själva antingen genom val eller för det mesta oväntat av andra. Det är viktigt att vara försiktig med vad som sägs över Internet och vilken information som visas samt foton eftersom allt detta kan sökas över webben och används för att komma åt privata databaser gör det enkelt för alla att snabbt gå online och profilera en person.

kabel-TV

förmågan att kontrollera vilken information man avslöjar om sig själv via kabel-TV och vem som kan komma åt den informationen. Till exempel kan tredje part spåra IP-tv-program som någon har tittat på när som helst.

tillägg av information i en sändningsström krävs inte för en publikbedömningsundersökning, ytterligare enheter begärs inte att installeras i tittarnas eller lyssnarnas hus, och utan att deras samarbete är nödvändigt kan publikbetyg automatiskt utföras i realtid.

Medicinsk

en person kanske inte vill att deras journaler ska avslöjas för andra. Detta kan bero på att de har oro för att det kan påverka deras försäkringsskydd eller anställning. Eller det kan bero på att de inte vill att andra ska veta om medicinska eller psykologiska tillstånd eller behandlingar som skulle vara pinsamt. Att avslöja medicinska data kan också avslöja andra detaljer om ens personliga liv. Privacy Breach det finns tre huvudkategorier av medicinsk integritet: informativ (graden av kontroll över personlig information), fysisk (graden av fysisk otillgänglighet för andra) och psykologisk (i vilken utsträckning läkaren respekterar patienternas kulturella övertygelser, inre tankar, värderingar, känslor och religiösa metoder och gör det möjligt för dem att fatta personliga beslut). Läkare och psykiatriker i många kulturer och länder har standarder för läkare-patientrelationer som inkluderar att upprätthålla konfidentialitet. I vissa fall är läkare-patient privilegiet lagligt skyddat. Dessa metoder är på plats för att skydda patienternas värdighet och för att säkerställa att patienterna känner sig fria att avslöja fullständig och korrekt information som krävs för att de ska få rätt behandling. USA har lagar som reglerar sekretess för privat hälsoinformation, se HIPAA och HITECH Act.

finansiell

Information om en persons finansiella transaktioner, inklusive mängden tillgångar, positioner i aktier eller fonder, utestående skulder och inköp kan vara känslig. Om brottslingar får tillgång till information som en persons konton eller kreditkortsnummer kan den personen bli offer för bedrägeri eller identitetsstöld. Information om en persons inköp kan avslöja mycket om den personens historia, till exempel platser han/hon har besökt, vem han/hon har kontaktat, produkter han/hon har använt, hans/hennes aktiviteter och vanor eller mediciner han/hon har använt. I vissa fall kan företag vilja använda denna information för att rikta sig till individer med marknadsföring Anpassad mot individens personliga preferenser, något som den personen kanske eller inte godkänner.

Locational

en karta över Storbritannien med prickar som visar alla platser för en iPhone.

prickarna visar alla platser som loggas av en iPhone utan användarens vetskap.

eftersom platsspårningsfunktionerna för Mobila enheter ökar (platsbaserad tjänst) uppstår problem relaterade till användarnas integritet. Platsdata är verkligen bland de mest känsliga data som för närvarande samlas in. En lista över potentiellt känslig professionell och personlig information som kan härledas om en individ som bara känner till hans mobilitetsspår publicerades nyligen av Electronic Frontier Foundation. Dessa inkluderar rörelser av en konkurrent säljkår, närvaro av en viss kyrka eller en persons närvaro i ett motell eller på en abortklinik. En nyligen genomförd MIT-studie av de Montjoye et al. visade att 4 spatio-temporala punkter, ungefärliga platser och tider, är tillräckliga för att unikt identifiera 95% av 1.5M personer i en mobilitetsdatabas. Studien visar vidare att dessa begränsningar håller även när upplösningen av datauppsättningen är låg. Därför ger även grova eller suddiga dataset lite anonymitet.

politisk

politisk integritet har varit ett problem sedan röstningssystem uppstod i antiken. Sluten omröstning är den enklaste och mest utbredda åtgärden för att säkerställa att politiska åsikter inte är kända för någon annan än väljaren själv—det är nästan universellt i modern demokrati och anses vara en grundläggande rätt till medborgarskap. Faktum är att även om andra rättigheter till integritet inte existerar, gör denna typ av integritet ofta.

utbildning

i Storbritannien beskrev Utbildningssekreteraren Michael Gove under 2012 National Pupil Database Som en ”rik dataset” vars värde kunde ”maximeras” genom att göra det mer öppet tillgängligt, inklusive för privata företag. Kelly Fiveash från registret sa att detta kan betyda ”ett barns skolliv inklusive examensresultat, närvaro, lärarbedömningar och till och med egenskaper” kan vara tillgängliga, med tredjepartsorganisationer som ansvarar för att anonymisera alla publikationer själva, snarare än att uppgifterna anonymiseras av regeringen innan de överlämnas. Ett exempel på en begäran om uppgifter som Gove indikerade hade avvisats i det förflutna, men kan vara möjligt enligt en förbättrad version av sekretessregler, var för ”analys om sexuellt utnyttjande.”

laglighet

det rättsliga skyddet av rätten till integritet i allmänhet – och av datasekretess i synnerhet – varierar mycket runt om i världen.

ingen får utsättas för godtycklig inblandning i hans privatliv, familj, hem eller korrespondens eller attacker mot hans ära och rykte. Var och en har rätt till skydd av lagen mot sådana störningar eller attacker.Allmänna förklaringen om de mänskliga rättigheterna, Artikel 12

det finns en betydande utmaning för organisationer som håller känslig data för att uppnå och upprätthålla överensstämmelse med så många regler som har relevans för informationens integritet.

Safe Harbor Program och passagerare namn Rekord frågor

foto: kommendant av kustbevakningen Adm.Thad W. Allen, höger, levererar kommentarer som chef för marin verksamhet Adm. Gary Roughead ser på efter undertecknandet av memorandum of agreement för Safe Harbor-programmet under en signeringsceremoni på Pentagon.

kommendant för kustbevakningen Adm.Thad W. Allen, höger, levererar kommentarer som chef för Marinoperationer Adm. Gary Roughead ser på efter undertecknandet av avtalsmemorandum för Safe Harbor-programmet under en signeringsceremoni vid Pentagon.

Förenta staternas handelsdepartement skapade det internationella certifieringsprogrammet för Safe Harbor Privacy Principles som svar på 1995 års direktiv om dataskydd (direktiv 95/46/EG) av Europeiska kommissionen. Direktiv 95/46 / EG förklarar i kapitel IV artikel 25 att personuppgifter endast får överföras från länderna i Europeiska ekonomiska samarbetsområdet till länder som tillhandahåller adekvat integritetsskydd. Historiskt sett krävdes det att nationella lagar i stort sett var likvärdiga med dem som genomfördes genom direktiv 95/46/EU. Även om det finns undantag från detta allmänna förbud-till exempel när utlämnande till ett land utanför EES görs med den berörda personens samtycke (artikel 26.1 a) – är de begränsade i praktiken. Som ett resultat skapade artikel 25 en laglig risk för organisationer som överför personuppgifter från Europa till USA.

programmet har en viktig fråga om utbyte av passageraruppgifter mellan EU och USA. Enligt EU-direktivet får personuppgifter endast överföras till tredjeländer om det landet tillhandahåller en adekvat skyddsnivå. Vissa undantag från denna regel ges, till exempel när den registeransvarige själv kan garantera att mottagaren kommer att följa dataskyddsreglerna.

Europeiska Kommissionen har inrättat ”arbetsgruppen för skydd av enskilda med avseende på behandling av personuppgifter”, allmänt känd som ”Artikel 29-arbetsgruppen”. Arbetsgruppen ger råd om skyddsnivån i Europeiska unionen och tredjeländer.

arbetsgruppen förhandlade med amerikanska representanter om skydd av personuppgifter, Safe Harbor-principerna var resultatet. Trots detta godkännande förblir självbedömningsmetoden för Safe Harbor kontroversiell med ett antal europeiska integritetsregulatorer och kommentatorer.

Safe Harbor-programmet tar upp denna fråga på ett unikt sätt: snarare än en filtlag som åläggs alla organisationer i USA, verkställs ett frivilligt program av FTC. Amerikanska organisationer som registrerar sig i detta program, som har självbedömt att de uppfyller ett antal standarder, anses ”vara tillräckliga” för tillämpningen av artikel 25. Personuppgifter kan skickas till sådana organisationer från EES utan att avsändaren bryter mot artikel 25 eller dess EU-nationella motsvarigheter. Safe Harbor godkändes som ett adekvat skydd för personuppgifter enligt artikel 25.6 av Europeiska kommissionen den 26 juli 2000.

Safe Harbor är inte en perfekt lösning på de utmaningar som artikel 25 innebär. I synnerhet måste adopterade organisationer noga överväga att de uppfyller kraven på vidareöverföring, där personuppgifter med ursprung i EU överförs till USA: s Safe Harbor och sedan vidare till ett tredjeland. Den alternativa efterlevnadsmetoden för ”bindande företagsregler”, som rekommenderas av många EU-tillsynsmyndigheter för integritet, löser problemet. Dessutom måste alla tvister som uppstår i samband med överföring av HR-data till USA: s Safe Harbor höras av en panel av EU: s integritetsregulatorer.

i juli 2007 undertecknades ett nytt, kontroversiellt avtal om Passagerarnamn mellan USA och EU. En kort tid därefter gav Bush-administrationen undantag för Department of Homeland Security, för ankomst-och Avgångsinformationssystemet (ADIS) och för det automatiska målsystemet från 1974 Privacy Act.

i februari 2008 klagade Jonathan Faull, chef för EU: s kommission för inrikes frågor, över USA: s bilaterala politik när det gäller passageraruppgifter. Förenta staterna undertecknade i februari 2008 ett samförståndsavtal (MOU) med Tjeckien i utbyte mot ett system för viseringsundantag, utan att samordna tidigare med Bryssel. Spänningarna mellan Washington och Bryssel orsakas främst av en lägre nivå av dataskydd i USA, särskilt eftersom utlänningar inte drar nytta av US Privacy Act från 1974. Andra länder närmade sig för bilateralt samförståndsavtal inkluderade Storbritannien, Estland, Tyskland och Grekland.

skydda integriteten i informationssystem

eftersom heterogena informationssystem med olika sekretessregler är sammankopplade och information delas, kommer policyapparater att krävas för att förena, genomdriva och övervaka en ökande mängd sekretessregler (och lagar). Det finns två kategorier av teknik för att hantera integritetsskydd i kommersiella IT-system: kommunikation och verkställighet.

Policykommunikation

P3P – plattformen för sekretessinställningar. P3P är en standard för att kommunicera sekretesspraxis och jämföra dem med individernas preferenser.

policy Enforcement

XACML – Extensible Access Control Markup Language tillsammans med dess Integritetsprofil är en standard för att uttrycka sekretesspolicy på ett maskinläsbart språk som ett mjukvarusystem kan använda för att genomdriva policyn i företagets IT-system.
EPAL-Enterprise Privacy Authorization Language är mycket lik XACML, men är ännu inte en standard.
WS-Privacy -” Web Service Privacy ” kommer att vara en specifikation för kommunikation av sekretesspolicy i webbtjänster. Det kan till exempel ange hur sekretesspolicyinformation kan bäddas in i SOAP-kuvertet i ett webbtjänstmeddelande.

skydda integriteten på Internet

på Internet ger du nästan alltid bort mycket information om dig själv: Okrypterade e-postmeddelanden kan läsas av e-postserverns administratörer, om anslutningen inte är krypterad (ingen https), och även Internetleverantören och andra parter som sniffar trafiken för den anslutningen kan känna till innehållet. Dessutom gäller detsamma för alla typer av trafik som genereras på Internet (webbsökning,snabbmeddelanden, bland andra) för att inte ge bort för mycket personlig information, e-post kan krypteras och surfning av webbsidor samt andra onlineaktiviteter kan göras spårlöst via anonymiserare, eller, i fall de inte är betrodda, av Open source distribuerade anonymiserare, så kallade mix nets. Kända mixnät med öppen källkod är I2P-The Anonymous Network eller tor.