本专栏可在名为“IT最佳实践”的每周时事通讯中获得。点击这里订阅。
正如我写这篇文章的那样,世界正在观察国际数据隐私日(DPD)。国家网络安全联盟和StaySafeonline.org落后于年度运动,以帮助消费者和企业越来越意识到在线保护个人数据隐私的重要性。
就像“大虾”这个词一样,“数据隐私”似乎是一个矛盾的修辞法,至少在美国是这样。雷竞技比分我们有关处理私人数据的法律——也就是可以用来识别特定个人的数据——似乎更多地是保护企业的权利,而不是个人的权利。事实上,许多州的法律都是关于数据被泄露后该怎么办,而不是如何在一开始就保证数据的安全。
刚才奥巴马总统刚才两个提案保障资料私隐。拟议中的《学生数字隐私法》(Student Digital Privacy Act)将禁止将学生的个人数据出售给除教育以外的任何第三方。在另一项提案中,新的立法将要求公司在数据泄露30天内通知客户,并将包括一项消费者权利法案,以更好地帮助客户控制他们的数据如何被共享。请记住,在这一点上,这些只是建议。
讽刺是,同时奥巴马先生为他的数据隐私措施难以使用,他的签名立法的一个关键部分被击倒了分享个人的个人信息。相关的新闻稿已报告说,该网站是合理的护理法案,Healthcare.gov,是共享私人数据与专门用于广告和分析互联网数据以进行性能和营销的公司。
显然Healthcare.gov与这些数据公司的联系是为了“提高消费者体验”的目的。但是,通过该网站申请健康保险的数百万个个人并没有被告知他们的个人数据将与第三方分享,而不是为了引用健康保险计划而引用的任何宗旨。目前尚不清楚有关第三方遵循政府的数据隐私和安全政策。
数据隐私?如果你把它送给广告公司,它就不是私有的。
另一个例子两周前纽约时报的数据隐私对数据隐私的影响突出显示了(作为一件好事)。本文提供了银行创业公司,该公司使用数千条关于一个人的在线和离线生活(未经他们的许可甚至他们的知识)来确定该人是否是银行贷款的良好信用风险。这个想法是从一系列来源中收集数据,以在人员中建立一个人的个人资料,这些配置文件将提供比传统的旧信用评分更深入和准确地评估该人。
表面上的这听起来就像一件好事,因为一个人的信誉值得包括比FICO评分反映更多的维度。但是,我们作为个人想要被社交网络连接等元素查看和判断,我们花费多少时间阅读条款和条件,以及我们是否以所有大写字母打印?谁知道我们对我们被吸入大数据池的信息和指标,以创造一种三维才能偿还贷款的倾向?坦率地说,这吓坏了我,但是这个想法被视为福恩对银行业,希望更多地了解他们的客户。
再次,对企业有益,对个人不利。
作为美国人,我们被调节提供了比企业交易所需的更多信息。我们向零售商店提供电子邮件地址,因为她要求它。当我们填写新的客户形式时,我们会给发廊的造型师发出盛发师。几年前我是女童子军部队领导者的时候,我们在许可形式上收集了女童的社会安全号码,以进行郊游!呈现的服务都不是数据。
另一方面,收集这些个人信息的实体在道义上(如果不是法律上的)有义务保护这些数据并确保其隐私。但谁知道零售商店是否会把这个电子邮件地址卖给营销公司,以挤出一点额外利润呢?
或许我们应该借鉴欧洲人遵守的隐私守则。人们会对任何要求提供超出实际需要的信息的人保持警惕。更重要的是,在欧盟(EU)收集数据的企业有一个绝对的法律要求,即充分保护数据,没有合法的商业理由不能与第三方共享数据。除最初收集个人资料的原因外,个人资料不得用于其他目的。因此,欧盟的身份盗窃事件要比美国少得多。雷竞技比分
欧盟即将签署一项新立法,旨在进一步加强数据隐私法。一般数据保护规则将允许其数据妥协的个人从负责保护信息的实体中收集赔偿。想象一下,如果这些零售违约,其中数百万信用卡记录被盗导致商家必须弥补这些客户的痛苦和痛苦。我想这会沉没一些企业的好处。
随着全世界都在庆祝数据隐私日,我们需要记住谁真正拥有这些数据——个人,而不是他或她所交易的企业。