收集和操纵大数据,因为它的支持者现在已经说过几年了,可以导致真实世界的福利:广告专注于你真正想要购买的东西;如果你发生意外,可以呼叫救护车的智能汽车;可穿戴或可植入的设备,可以监控您的健康并通知您的医生如果出现问题。
但是,它也会导致大隐私问题。现在它是明显的,当人们产生成千上万的数据点每一天,他们去哪里,他们与谁,他们读和写,他们买什么,他们吃什么,他们看什么,他们锻炼,多少多少睡眠和更多——他们很容易接触的方式难以想象的上一代。
[确保大数据慢启动]
这就像明显的那样,这种详细信息在营销人员,金融机构,雇主和政府手中可以影响从关系到获得工作的一切,资格贷款甚至在飞机上。
到目前为止,虽然隐私倡导者和政府的令人担忧的令人担忧的多种表达,但在网上始终有很少的更新隐私保护,始终是联系的世界。
奥巴马政府发表了它所谓的东西,它已经近三年了消费者隐私权法案(CPBR), 2012年2月。该文件宣称,“美国的消费者隐私数据框架实际上很强大……(但)它缺乏两个要素:一份适用于商业世界的基本隐私原则的清晰声明,以及所有利益相关方的持续承诺,以解决由于技术和商业模式的进步而产生的消费者数据隐私问题。”
而且,由于美国消费者联合会(CFA)的消费者隐私主任(CFA)所审议,将其提出,“债券”,“不是账单。它从未成为一项立法。我们需要有一些东西,谈论 - 至少在某处开始。“
与此同时,CFA和电子隐私信息中心(史诗)等组织,以及隐私教授的首席执行官Rebecca Herold等个人倡导者已经列举了多种方式,大数据分析可以侵入个人的个人隐私。它们包括:
1.歧视
根据EPIC,在注释last April to the U.S. Office of Science and Technology Policy, “The use of predictive analytics by the public and private sector … can now be used by the government and companies to make determinations about our ability to fly, to obtain a job, a clearance, or a credit card. The use of our associations in predictive analytics to make decisions that have a negative impact on individuals directly inhibits freedom of association.”
哈罗德,在一个帖子关于SecureWorld,指出,虽然公开歧视几十年来,但大数据分析可以使其基本上是“自动化”,因此更难以检测或证明。
在接受采访中,Herold表示当前的歧视法是“模糊,狭隘地定义,以及我见过的应用,取决于非常明确和明显的证据。
她说:“大数据分析提供了一种能力,可以在不需要明确明显证据的情况下做出歧视性决定。”
这可能会影响到从就业到晋升到公平住房等方方面面。
Sidley Austin LLP的隐私,数据安全和信息法律实践的全球联合领导者表示,他认为大数据的一些潜在风险夸大了,但相信,“最重要的风险是它使用隐瞒基于非法标准的歧视,并证明了对弱势群体的决策影响的不同影响。“
2.违约的尴尬
到目前为止,在灾难性之后数据泄露在多个零售商喜欢目标和家居仓库,餐厅链如p.f.昌的,在线市场,如eBay,政府机构,大学,在线媒体公司喜欢AOL和最近的索尼黑客这不仅将未发布的电影放在网上,而且暴露了数千名员工的个人信息,对信用卡欺诈和身份盗窃的公众意识可能在历史新高。
但除此之外,有许多报告称,大数据分析被用来暴露个人信息,比如,在一名孕妇告诉家人之前,她就开始向她推销产品。同样的道理也适用于性取向或癌症等疾病。
3.再见匿名
赫罗尔德认为,如果没有匿名数据文件的规则,就有可能在合并数据集时,“在不首先确定是否应该在合并前删除其他数据项以保护匿名性的情况下,个人可能会被重新识别。”
她补充说,如果数据掩盖不有效,“大数据分析可以很容易地揭示被数据掩盖的真实个人。”
4.政府豁免
据EPIC称,“美国人的政府数据库比以往任何时候都多,”包括联邦调查局的数据库,该数据库收集个人身份信息(PII),包括姓名、任何别名、种族、性别、出生日期和地点、社会安全号码、护照和驾照号码、地址、电话号码、照片、指纹、金融信息,如银行账户,就业和商业信息等等。
Yet, “incredibly, the agency has exempted itself from Privacy Act (of 1974) requirements that the FBI maintain only, ‘accurate, relevant, timely and complete’ personal records,” along with other safeguards of that information required by the Privacy Act, EPIC said.
5.您的数据被斡旋
史诗说,众多公司收集和销售“在目前的法律框架下没有明确保护的消费者档案”。
也很少或根本没有问责制,甚至保证信息是准确的。
“用于大数据分析的数据文件通常可以包含有关个人的不准确的数据,使用与特定个人相关的数据模型,或者只是缺陷算法,”Herold说。
***
这些不是唯一的风险,而且没有办法消除它们。但有办法限制它们。根据未来隐私论坛(FPF)的政策顾问约瑟夫·杰罗姆(Joseph Jerome)的说法,一种方法是利用大数据分析做好事——揭露问题。
他说:“在很多方面,大数据正在帮助我们做出更好、更公平的决定。”他指出,FPF与反诽谤联盟(Anti-Defamation League)联合发布的一份报告显示,“大数据可以成为赋予用户权力、打击歧视的有力工具。”它可以用作剑或盾。更多的数据可以用来显示在哪些地方采取了歧视性的做法。传统上,揭露歧视的最大问题之一是缺乏数据,”他说。
政府也可以提供帮助。倡议者普遍认为,国会需要通过一个版本的CPBR,呼吁消费者权利:
- 个人控制个人数据公司从他们收集的内容以及它们如何使用它。
- 透明度,或关于隐私和安全实践的容易理解和访问的信息。
- 以与消费者提供数据的上下文一致的方式进行个人数据的收集,使用和披露。
- 安全性和负责任的个人数据处理。
- 以可用的格式获取个人资料,并有权纠正错误。
- 对公司收集和保留的个人数据的合理限制。
在这些权利中,约瑟说他认为上下文很重要。“如果我在亚马逊购买一本书,那本书可能不应该用来为我做出健康决策,”他说。“当我们看到公司对隐私遇到麻烦时,它一直是因为他们已经完全使用给予他们一个目的的信息。”
但是,还有一般同意认为,鉴于国会的争议氛围,几乎没有几乎没有CPBR即将通过的东西。
然而,这并不意味着消费者是无责任的。唐娜威尔逊是一名专门从事隐私和数据安全风险和Manatt,Phelps&Phillips的问题的诉讼律师表示,消费者,“需要采取强烈的责任衡量,并有意识地决定他们将与谁分享他们的信息和目的。”
她说,她说,意味着消费者需要强迫自己做几乎没有人的作用:阅读隐私政策和服务条款协议。
“如果消费者不同意业务打算收集的内容,或者它打算如何利用这些信息,他们可以选择不要光顾那个业务,”她说。
Joseph即使用户不阅读整个政策,他们也应该,“仍然需要片刻,然后点击”确定“以考虑为什么和他们分享他们的信息。最近的一项研究表明,个人将放弃有关自己的敏感信息以换取自制饼干。“
McNicholas同意消费者,共同拥有一些权力。“包括详细的隐私控制的新技术,例如Facebook上的那些,就像Apple使用位置的苹果请求,那样应该被市场奖励,”他说。
赫罗尔德还提供了其他一些个人措施来降低您的隐私风险:
- 不要在社交媒体上分享太多。她说:“如果你想看照片或视频的人很少,那就直接发给他们,而不是贴在很多人可以看到的地方。”
- 不要向企业或其他组织提供信息,这些组织对于您与他们进行业务的目的。除非他们真的需要你的地址和电话号码,否则不要给他们。
- 使用匿名浏览器,比如Hotspot Shield或Tor (The Onion Router),当你访问那些可能产生信息的网站时,可能会导致人们对你做出不准确的结论。
- 请别人没有您的知识在线在线分享信息。“它可能会感到尴尬,但你需要做到这一点,”她说。
这篇题为《大数据五大隐私风险(以及如何防范)》的文章最初由CSO 。