医师报

— 医师报官方网站 —
— 中国医师协会唯一报纸 —

医师报

— 医师报官方网站 —
— 中国医师协会唯一报纸 —

行业动态
当前位置:首页/ 新闻/行业动态/详情

老游杂谈:个人数据安全管理的基本原则

时间:2023-10-30 19:48:20来源:医师报作者:guanyanqing

老游杂谈192:

个人数据安全管理的基本原则

如今的世界已经进入以大数据为基础的算法时代,我们每个人自身就是数据,早已被数据化的我们是拴在同一根绳子上的蚂蚱。人们在普遍享受互联网科技带来巨大红利的同时,对于数据的需求也为数据滥用提供了方便之门,真正的隐私已经消亡,我们在不断地裸奔,这些现象引发了人们对数据收集、使用和分析方式的担忧。


过去几年中,欧盟已针对违反《通用数据保护条例》向诸多公司开出了逾1400张罚单,总金额近30亿欧元。当人们面临有关隐私的生死抉择时,如何切实有效地保护个人的数据安全,是每个人都难以回避的切身问题


有鉴于此,法国科学家迈克尔·塞加拉和多米尼克·罗齐耶斯最近总结出管理个人数据需要关注的5项基本原则,以指导人们更好地保护自己的数据和隐私。


01



数据的来源





这些数据来自何方?获取方式是否合法?是否取得了合理的授权?澳大利亚的一家面部识别公司将照片库的访问权出售给了执法机构,执法机构在没有获得同意或通知的情况下,以不公平的手段获取个人敏感信息,甚至没有确保这些信息的准确性,因此违反了澳大利亚的《隐私法》。


即便收集数据的原因是合理的,但收集的方法可能是不道德的,好的意图并不足以让数据收集变得符合道德准则。


02



数据的用途





因特定目的、并在针对个人同意之后而收集的数据,通常在随后会被用于事先并未与提供方沟通的其他一些目的。


因此,在使用数据时应考虑以下问题,数据是否被用于其他目的?数据的原始来源方是否同意该数据用于最初宣布或意指用途之外的其他用途?如果使用了暗数据,这些数据是否依然符合其原始收集授权的范围?


03



数据的保护方式





身份盗窃资源中心发现,2021年美国发生了近2000起数据泄露事件。即使那些规模最大、技术最先进的科技公司也出现了巨大的漏洞,导致数十亿人的详细信息被泄露。


因此,要明确采用了哪些数据保护方式?这些方式能够在项目中使用多长的时间?谁负责销毁数据?常见的做法是将数据交由专业的第三方机构来管理,但其也不一定能提供更好的保护。


04



数据提供者的隐私确保方式





从理论上来讲,许多匿名化技术应该能够保护个人的身份。如今面临的难题在于,如何在匿名化程度方面达到平衡。匿名化程度过低将无法达到大多数政府法规的要求,除非获得了相关个人的知情授权。


匿名化程度过高可能会让数据无法用于营销用途。即便是更加不具体的信息,只要结合其他数据组,也可以用于识别个人。应考虑的问题包括:谁可以访问这些用于人员识别的数据?如何实现数据组中个别观测的匿名化?谁有权访问匿名数据?即便拥有有效的匿名化数据,隐私也可能因数据收集和处理的方式泄漏。IP地址映射其实并不是一门精准的学科,人们很难将IP地址与实体地址精确关联。

05



数据使用前的准备方式





人们获得数据的质量通常并不好,丢失、错误以及异常数据可能会大幅度影响统计分析的质量,如果没有从实际或统计学角度出发来检验这些数据,最终分析就可能会错误百出。


因此,数据使用前应考虑的问题包括:如何清洗数据?数据组是否与匿名保护方式进行了结合?如何验证数据的精确度,而且如果有必要时如何改善精确度?如何管理丢失的数据和变量?



责任编辑:管颜青
本文为医师报原创文章,禁止任何机构和个人私自转载或引用,如需转载,请联系授权(微信号:DAYI2006;邮箱:yishibao2017@163.com) 如未经允许转载或使用,本报将追究法律责任!

发表评论

最新评论

相关文章推荐