老游杂谈:个人数据安全管理的基本原则
老游杂谈192:
个人数据安全管理的基本原则
如今的世界已经进入以大数据为基础的算法时代,我们每个人自身就是数据,早已被数据化的我们是拴在同一根绳子上的蚂蚱。人们在普遍享受互联网科技带来巨大红利的同时,对于数据的需求也为数据滥用提供了方便之门,真正的隐私已经消亡,我们在不断地裸奔,这些现象引发了人们对数据收集、使用和分析方式的担忧。 过去几年中,欧盟已针对违反《通用数据保护条例》向诸多公司开出了逾1400张罚单,总金额近30亿欧元。当人们面临有关隐私的生死抉择时,如何切实有效地保护个人的数据安全,是每个人都难以回避的切身问题。 有鉴于此,法国科学家迈克尔·塞加拉和多米尼克·罗齐耶斯最近总结出管理个人数据需要关注的5项基本原则,以指导人们更好地保护自己的数据和隐私。 数据的来源 这些数据来自何方?获取方式是否合法?是否取得了合理的授权?澳大利亚的一家面部识别公司将照片库的访问权出售给了执法机构,执法机构在没有获得同意或通知的情况下,以不公平的手段获取个人敏感信息,甚至没有确保这些信息的准确性,因此违反了澳大利亚的《隐私法》。 即便收集数据的原因是合理的,但收集的方法可能是不道德的,好的意图并不足以让数据收集变得符合道德准则。 数据的用途 因特定目的、并在针对个人同意之后而收集的数据,通常在随后会被用于事先并未与提供方沟通的其他一些目的。 因此,在使用数据时应考虑以下问题,数据是否被用于其他目的?数据的原始来源方是否同意该数据用于最初宣布或意指用途之外的其他用途?如果使用了暗数据,这些数据是否依然符合其原始收集授权的范围? 数据的保护方式 身份盗窃资源中心发现,2021年美国发生了近2000起数据泄露事件。即使那些规模最大、技术最先进的科技公司也出现了巨大的漏洞,导致数十亿人的详细信息被泄露。 因此,要明确采用了哪些数据保护方式?这些方式能够在项目中使用多长的时间?谁负责销毁数据?常见的做法是将数据交由专业的第三方机构来管理,但其也不一定能提供更好的保护。 数据提供者的隐私确保方式 从理论上来讲,许多匿名化技术应该能够保护个人的身份。如今面临的难题在于,如何在匿名化程度方面达到平衡。匿名化程度过低将无法达到大多数政府法规的要求,除非获得了相关个人的知情授权。 匿名化程度过高可能会让数据无法用于营销用途。即便是更加不具体的信息,只要结合其他数据组,也可以用于识别个人。应考虑的问题包括:谁可以访问这些用于人员识别的数据?如何实现数据组中个别观测的匿名化?谁有权访问匿名数据?即便拥有有效的匿名化数据,隐私也可能因数据收集和处理的方式泄漏。IP地址映射其实并不是一门精准的学科,人们很难将IP地址与实体地址精确关联。 数据使用前的准备方式 人们获得数据的质量通常并不好,丢失、错误以及异常数据可能会大幅度影响统计分析的质量,如果没有从实际或统计学角度出发来检验这些数据,最终分析就可能会错误百出。 因此,数据使用前应考虑的问题包括:如何清洗数据?数据组是否与匿名保护方式进行了结合?如何验证数据的精确度,而且如果有必要时如何改善精确度?如何管理丢失的数据和变量?
发表评论
最新评论
-
new生死较量,谁主沉浮?看这两家医院如何打造有特色的重症医学科丨CCCC2024专家访谈
浙江大学医学院附属浙江医院原党委书记严静教授和广东医科大学附属东莞第一医院院长邵义明教授访谈精粹。
2024-09-29 -
new韩红爱心团队六赴陕西 持续助力省基层医疗发展
2024-09-27 -
09-272024
创新医疗生态圈建设、共享数贸发展机遇!2024数字医疗健康产业对接会在杭召开
-
new全球首款口服紫杉醇口服溶液在国内获批上市
2024-09-25
-
王鹏飞:理念技术设备同频共振 为消化道早癌诊疗插上翅膀
2024-09-24 -
提升Dravet综合征社会知晓率,关注急救与共患病管理
2024-09-19 -
全国科普日 共鉴“骨”科普
2024-09-19 -
聚焦肿瘤热疗的前沿探索与实践!2024年全国热疗年会暨第八届中日医学科技交流协会热疗专业委员会热疗临床新进展学术研讨会召开
2024-09-19 -
朱玉龙教授团队成功开展“同侧多处病灶联合穿刺活检术”
2024-09-12
-
2023年度医界好书评审结果公示
2024-03-07 -
中期甲状腺癌也可以经口腔镜手术
2023-04-23 -
中国医师协会学术会务部招聘启事
2016-09-01 -
72% 坚守是他们的春节
2017-07-28 -
郑大附一院消化病院刘冰熔院长内镜治疗新技术受国际关注
2016-12-05 -
雅培连续视程-人工晶状体TECNIS® Symfony上市仪式在西安启动
2016-07-21 -
2017年医师资格考试四大变化
2017-07-28