Персональные данные
Персональные данные , также известные как личная информация или информация, позволяющая установить личность ( PII ), [ 1 ] [ 2 ] [ 3 ] любая информация, относящаяся к идентифицируемому лицу.
Аббревиатура PII широко используется в Соединенных Штатах , но фраза, которую она сокращает, имеет четыре распространенных варианта, основанных на личном или личном , а также идентифицируемом или идентифицирующем . Не все они эквивалентны, и для юридических целей эффективные определения различаются в зависимости от юрисдикции и целей, для которых используется этот термин. [ а ] В соответствии с режимами защиты данных Европейского Союза и Великобритании , которые в первую очередь основаны на Общем регламенте защиты данных (GDPR), [ 4 ] термин «персональные данные» существенно шире и определяет сферу действия режима регулирования. [ 5 ]
Национального института стандартов и технологий 800-122 Специальная публикация [ 6 ] определяет личную информацию как «любую информацию о человеке, хранимую агентством, включая (1) любую информацию, которая может быть использована для различения или отслеживания личности человека, такую как имя, номер социального страхования, дата и место рождения, фамилия матери имя или биометрические записи и (2) любую другую информацию, которая связана или может быть связана с человеком, например, медицинская, образовательная, финансовая информация и информация о трудоустройстве». пользователя Например, IP-адрес не классифицируется как PII сам по себе, а классифицируется как связанный PII. [ 7 ]
Персональные данные определяются в GDPR как «любая информация, которая [относится] к идентифицированному или идентифицируемому физическому лицу». [ 8 ] [ 6 ] IP-адрес интернет-абонента может быть отнесен к персональным данным. [ 9 ]
Концепция PII стала распространенной, поскольку информационные технологии и Интернет упростили сбор PII, что привело к появлению прибыльного рынка сбора и перепродажи PII. Личная информация также может быть использована преступниками для преследования или кражи личности человека или для помощи в планировании преступных действий. В ответ на эти угрозы многие политики конфиденциальности веб-сайтов специально касаются сбора личной информации . [ 10 ] а законодатели, такие как Европейский парламент, приняли ряд законов, таких как GDPR, для ограничения распространения и доступности личной информации. [ 11 ]
Серьезная путаница возникает в отношении того, означает ли PII информацию, которая является идентифицируемой (то есть может быть связана с человеком) или идентифицирующей (то есть однозначно связана с человеком, так что PII идентифицирует его). В предписывающих режимах конфиденциальности данных, таких как Федеральный закон США о переносимости и подотчетности медицинского страхования (HIPAA), элементы PII четко определены. В более широких режимах защиты данных, таких как GDPR, персональные данные определяются на основе непредписывающих принципов. Информация, которая может не считаться личной информацией согласно HIPAA, может считаться персональными данными для целей GDPR. По этой причине «PII» обычно не рекомендуется на международном уровне.
Определения
[ редактировать ]США . правительство использовало термин «лично идентифицируемый» в 2007 году в меморандуме Административно-бюджетного управления (OMB) Исполнительного аппарата президента. [ 12 ] и это использование теперь появляется в стандартах США, таких как Руководство NIST по защите конфиденциальности информации, позволяющей установить личность (SP 800-122). [ 13 ] Меморандум OMB определяет PII следующим образом:
Информация, которая может использоваться для различения или отслеживания личности человека, например, его имя, номер социального страхования, биометрические записи и т. д. отдельно или в сочетании с другой личной или распознающей связанной или связанной информацией, такой как дата и место рождения, а также девичья фамилия матери в официальных стандартах, таких как NIST Guide, демонстрирует активный подход к обеспечению надежных гарантий конфиденциальности в динамичной среде безопасности данных. Эта интеграция в установленные стандарты является основополагающей основой для принятия организациями и реализации эффективных мер по защите личной информации людей.
— NIST, Структура конфиденциальности NIST, https://www.nist.gov/privacy-framework
Термин, аналогичный PII, «персональные данные», определен в директиве ЕС 95/46/EC для целей директивы: [ 14 ]
Статья 2а: «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, характерных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
В правилах ЕС существует более конкретное понятие, согласно которому субъект данных потенциально может быть идентифицирован посредством дополнительной обработки других атрибутов — квази- или псевдоидентификаторов. В GDPR персональные данные определяются как:
Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физического, физиологического, генетическая, психическая, экономическая, культурная или социальная идентичность этого физического лица [ 15 ]
Простой пример этого различия: название цвета «красный» само по себе не является персональными данными, но то же значение, хранящееся как часть записи человека, что и его «любимый цвет», является персональными данными; именно связь с человеком делает их личными данными, а не (как в случае с PII) сама ценность.
Другой термин, аналогичный PII, «личная информация», определен в разделе закона Калифорнии об уведомлении об утечке данных, SB1386: [ 16 ]
(e) Для целей настоящего раздела «личная информация» означает имя человека или имя, инициал и фамилию в сочетании с одним или несколькими из следующих элементов данных, когда имя или элементы данных не зашифрованы: ( 1) Номер социального страхования. (2) Номер водительского удостоверения или номер удостоверения личности штата Калифорния. (3) Номер счета, номер кредитной или дебетовой карты в сочетании с любым необходимым кодом безопасности, кодом доступа или паролем, который позволит получить доступ к финансовому счету физического лица. (f) Для целей настоящего раздела «личная информация» не включает общедоступную информацию, которая на законных основаниях стала доступной широкой публике из документов федерального правительства, штата или местного правительства.
Концепция комбинации информации, приведенная в определении SB1386, является ключом к правильному различению PII, как оно определено OMB, от «личной информации», как это определено SB1386. Информация, такая как имя, которой не хватает контекста, не может считаться «личной информацией» SB1386, но ее следует называть PII, как это определено OMB. Например, имя « Джон Смит » не имеет значения в текущем контексте и, следовательно, не является «личной информацией» SB1386, а является PII. Номер социального страхования (SSN) без имени или какой-либо другой связанной идентификационной или контекстной информации не является «личной информацией» SB1386, а является PII. Например, SSN 078-05-1120 сам по себе является PII, но не является «личной информацией» SB1386. Однако сочетание действительного имени с правильным SSN представляет собой «личную информацию» SB1386. [ 16 ]
Комбинация имени с контекстом также может считаться PII; например, если имя человека значится в списке пациентов ВИЧ-клиники. Однако для того, чтобы имя было PII, не обязательно объединять его с контекстом. Причина такого различия заключается в том, что отдельные фрагменты информации, такие как имена, хотя сами по себе могут оказаться недостаточными для установления личности, впоследствии могут быть объединены с другой информацией для идентификации людей и нанесения им вреда.
По данным OMB, не всегда PII является «конфиденциальной», и контекст может приниматься во внимание при принятии решения о том, является ли определенная PII конфиденциальной или нет. [ 12 ] [ нужна полная цитата ]
Когда человек желает остаться анонимным, в его описаниях часто используются некоторые из вышеперечисленных, например, «34-летний белый мужчина, работающий в Target». Информация по-прежнему может оставаться конфиденциальной в том смысле, что человек может не желать, чтобы она стала общеизвестной, не позволяя идентифицировать личность. Более того, иногда несколько фрагментов информации, ни один из которых сам по себе не достаточен для однозначной идентификации человека, могут однозначно идентифицировать человека в сочетании; это одна из причин того, что в уголовных процессах обычно представляются несколько доказательств. Было показано, что в 1990 году 87% населения Соединенных Штатов можно было однозначно идентифицировать по полу, почтовому индексу и полной дате рождения. [ 17 ]
На хакерском и интернет-сленге практика поиска и публикации такой информации называется « доксинг ». [ 18 ] [ 19 ] Иногда его используют для предотвращения сотрудничества с правоохранительными органами. [ 20 ] Иногда доксинг может спровоцировать арест, особенно если правоохранительные органы подозревают, что «доксированный» человек может запаниковать и исчезнуть. [ 21 ]
Законы и стандарты
[ редактировать ]Австралия
[ редактировать ]В Австралии Закон о конфиденциальности 1988 года касается защиты частной жизни личности, используя Принципы конфиденциальности ОЭСР 1980-х годов для создания широкой, основанной на принципах модели регулирования (в отличие от США, где охват, как правило, основан не на широких принципах, а на общих принципах). по конкретным технологиям, деловой практике или элементам данных). В разделе 6 имеется соответствующее определение. [ 22 ] Важная деталь заключается в том, что определение «личной информации» также применимо к случаям, когда человека можно косвенно идентифицировать:
«личная информация» означает информацию или мнение об определенном лице или о человеке, которого можно разумно идентифицировать, независимо от того, верны ли информация или мнение; и записана ли информация или мнение в материальной форме или нет.
Похоже, что это определение значительно шире, чем пример Калифорнии, приведенный выше, и, таким образом, австралийский закон о конфиденциальности может охватывать более широкую категорию данных и информации, чем некоторые законы США.
В частности, компании, занимающиеся онлайн- поведенческой рекламой, базирующиеся в США, но тайно собирающие информацию от людей в других странах в форме файлов cookie, ошибок , трекеров и т. п., могут обнаружить, что они предпочитают избегать последствий, связанных с желанием построить психографический профиль клиента. конкретный человек, использующий рубрику «мы не собираем личную информацию», может обнаружить, что это не имеет смысла в соответствии с более широким определением, например, в австралийском Законе о конфиденциальности.
Термин «PII» не используется в австралийском законодательстве о конфиденциальности.
Канада
[ редактировать ]- Закон о конфиденциальности регулирует деятельность федеральных правительственных учреждений.
- Деятельность провинциальных правительственных учреждений регулируется Законом Онтарио о свободе информации и защите конфиденциальности и аналогичным законодательством провинции.
- Закон о защите личной информации и электронных документах регулирует деятельность частных корпораций, если не существует аналогичного законодательства провинции.
- Закон Онтарио о защите личной медицинской информации и другие аналогичные законы провинции регулируют медицинскую информацию.
Евросоюз
[ редактировать ]Закон Европейского Союза о защите данных не использует концепцию информации, позволяющей установить личность, а его объем вместо этого определяется несинонимичным, более широким понятием «персональные данные».
- Статья 8 Европейской конвенции по правам человека
- Конвенция о защите частных лиц при автоматической обработке персональных данных
- Общий регламент по защите данных, принятый в апреле 2016 года; действует с 25 мая 2018 г.
- заменяет Директиву о защите данных 95/46/EC.
- Директива о конфиденциальности и электронных коммуникациях , 2002/58/EC (Директива о конфиденциальности электронных данных)
- Директива о хранении данных , 2006/24/EC, статья 5
Дополнительные примеры можно найти на веб-сайте ЕС по вопросам конфиденциальности. [ 23 ]
Гонконг
[ редактировать ]1 июня 2023 года Управление комиссара по конфиденциальности персональных данных Гонконга опубликовало отчет о расследовании утечки данных, связанной с несанкционированным доступом к платформе базы данных кредитных историй. В Отчете подчеркивается необходимость принятия организациями адекватных мер для защиты персональных данных, поскольку простого навязывания договорных обязательств и политик недостаточно, если такие обязательства и политики неэффективны или не соблюдаются. В Отчете также уточняется, что кредитные данные являются формой «конфиденциальных» персональных данных. [ 24 ]
Великобритания
[ редактировать ]- Закон о защите данных 2018 года , [ 25 ] который частично реализует GDPR
- заменяет Закон о защите данных 1998 г.
- GDPR Великобритании , сохранено законодательство ЕС, по существу такое же, как GDPR ЕС, с необходимыми поправками в связи с Брекситом.
- Статья 8 Европейской конвенции по правам человека
- Закон о регулировании следственных полномочий 2000 г.
- Кодекс практики защиты данных работодателей
- Типовые контракты на экспорт данных
- Положения о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 г.
- Положения о телекоммуникациях (законная деловая практика) (перехват сообщений) 2000 г. [ 26 ]
- Закон о борьбе с терроризмом, преступностью и безопасности 2001 года.
Новая Зеландия
[ редактировать ]Применяются двенадцать принципов конфиденциальности информации Закона о конфиденциальности 1993 года . В 2020 году Новая Зеландия приняла Закон о конфиденциальности для поощрения и защиты конфиденциальности личности. [ 27 ]
Швейцария
[ редактировать ]Федеральный закон о защите данных от 19 июня 1992 г. (вступил в силу с 1993 г.) установил защиту конфиденциальности, запретив практически любую обработку персональных данных, которая не была явно разрешена субъектами данных. [ 28 ] Защита находится в ведении Федерального комиссара по защите данных и информации . [ 28 ]
Кроме того, любое лицо может в письменной форме обратиться к компании (управляющей файлами данных) с просьбой об исправлении или удалении любых персональных данных. [ 29 ] Компания должна ответить в течение тридцати дней. [ 29 ]
Соединенные Штаты
[ редактировать ]Закон о конфиденциальности 1974 года (Pub.L. 93–579, 88 Stat. 1896, вступил в силу 31 декабря 1974 года, 5 USC § 552a , федеральный закон США) устанавливает Кодекс добросовестной практики использования информации, который регулирует сбор, хранение и использование информации. и распространение личной информации о людях, которая хранится в системах учета федеральных агентств. [ 30 ]
Одним из основных направлений Закона о переносимости и подотчетности медицинского страхования пациента (HIPAA) является защита защищенной медицинской информации (PHI), которая аналогична PII. Сенат США предложил Закон о конфиденциальности 2005 года, который попытался строго ограничить отображение, покупку или продажу личных данных без согласия человека. Аналогичным образом, (предлагаемый) Закон о борьбе с фишингом 2005 года пытался предотвратить получение личных данных посредством фишинга .
Законодатели США уделили особое внимание номеру социального страхования , поскольку его можно легко использовать для кражи личных данных . (Предлагаемый) Закон о защите номеров социального страхования 2005 года и (предлагаемый) Закон о предотвращении кражи личных данных 2005 года были направлены на ограничение распространения номеров социального страхования отдельных лиц.
Дополнительная личная информация, специфичная для США. [ 31 ] включает, помимо прочего, записи формы I-94, идентификационные номера Medicaid и документацию Налоговой службы (IRS). Эксклюзивность личной информации, связанной с США, подчеркивает проблемы национальной безопасности данных [ 32 ] и влияние личной информации в федеральных системах управления данными США.
Законы штата и важные судебные решения
[ редактировать ]- Калифорния
- Конституция штата Калифорния объявляет неприкосновенность частной жизни неотъемлемым правом в статье 1, раздел 1.
- Закон о защите конфиденциальности в Интернете (OPPA) 2003 г.
- SB 1386 требует, чтобы организации уведомляли отдельных лиц, когда PII (в сочетании с одним или несколькими дополнительными конкретными элементами данных) известен или предположительно получен неавторизованным лицом.
- В 2011 году Верховный суд штата Калифорния постановил, что почтовый индекс человека — это PII. [ 33 ]
- Невада
- Пересмотренный закон штата Невада 603A – Безопасность личной информации [ 34 ]
- Массачусетс
- 201 CMR 17.00 : Стандарты защиты личной информации жителей Содружества. [ 35 ]
- В 2013 году Верховный суд Массачусетса постановил, что почтовые индексы являются личными данными. [ 36 ]
Федеральный закон
[ редактировать ]- Закон о конфиденциальности 1974 года, кодифицированный в разделе 5 USC § 552a и далее.
- Рамочная программа конфиденциальности данных между ЕС и США , гармонизация ЕС, принятая 10 июля 2023 г. [ 37 ]
- заменяет Соглашение о защите конфиденциальности между ЕС и США , которое было признано недействительным Европейским судом в 2020 году.
Определение НИСТ
[ редактировать ]Национальный институт стандартов и технологий (NIST) — это лаборатория физических наук и нерегулирующее агентство Министерства торговли США. Его миссия – содействие инновациям и промышленной конкурентоспособности.
Следующие данные, часто используемые с явной целью различения личности, четко классифицируются как личная информация в соответствии с определением, используемым NIST (подробно описано ниже): [ 13 ]
- Национальный идентификационный номер (например, номер социального страхования в США)
- банковских счетов Номера
- паспорта Номер
- водительского удостоверения Номер
- Номера дебетовой/кредитной карты
Следующие ниже черты реже используются для определения индивидуальной идентичности, поскольку это черты, общие для многих людей. Однако потенциально они являются личными данными, поскольку их можно объединять с другой личной информацией для идентификации человека.
- Полное имя
- Домашний адрес
- Город
- Состояние
- Почтовый индекс
- Страна
- Телефон
- Возраст, дата рождения, особенно если не конкретна.
- Пол или раса
- Веб-куки [ 38 ]
Криминалистика
[ редактировать ]В криминалистике , особенно при выявлении и судебном преследовании преступников, личная информация имеет решающее значение для установления доказательств в уголовном процессе . Преступникам приходится прилагать большие усилия, чтобы не оставить персональные данные. [ нужна ссылка ] например:
- Ношение масок, солнцезащитных очков или одежды, скрывающей или полностью скрывающей отличительные особенности, такие как цвет глаз , кожи и волос, черты лица и личные приметы, такие как татуировки, родимые пятна, родинки и шрамы.
- Ношение перчаток, чтобы скрыть отпечатки пальцев , которые сами по себе являются личными данными. Однако перчатки также могут оставлять отпечатки, столь же уникальные, как отпечатки пальцев человека. Собрав отпечатки перчаток , правоохранительные органы могут сопоставить их с перчатками, которые они собрали в качестве доказательств. [ 39 ] Во многих юрисдикциях само ношение перчаток при совершении преступления может преследоваться по закону как зарождающееся правонарушение . [ 40 ]
- Избегание написания чего-либо собственным почерком . [ 41 ]
- Маскировка своего присутствия в Интернете с помощью таких методов, как использование прокси-сервера для создания видимости подключения с IP-адреса, не связанного с вами.
Личная безопасность
[ редактировать ]Персональные данные являются ключевым компонентом онлайн-идентичности и могут быть использованы отдельными лицами. Например, данные могут быть изменены и использованы для создания поддельных документов, захвата почтовых ящиков и телефонных звонков или преследования людей, как это произошло в 2019 году с клиентом оператора мобильной связи EE в Великобритании. [ 42 ]
Другую категорию можно назвать кражей финансовых личных данных. [ 43 ] что обычно влечет за собой кражу информации о банковском счете и кредитной карте, а затем ее использование или продажу. [ 44 ]
Персональные данные также могут использоваться для создания поддельных онлайн-личностей, включая поддельные учетные записи и профили (что можно назвать клонированием личности). [ 45 ] или мошенничество с личными данными ), чтобы знаменитости могли легче собирать данные от других пользователей. [ 46 ] Заинтересоваться могут даже отдельные лица, особенно в личных целях (это более широко известно как кукольный театр ).
Наиболее важная информация, такая как пароль, дата рождения, документы, удостоверяющие личность или номер социального страхования, может использоваться для входа на различные веб-сайты (например, повторное использование пароля и проверка учетной записи ), чтобы собрать больше информации и получить доступ к большему количеству контента.
Кроме того, некоторые агентства просят соблюдать осторожность в вопросах, связанных с их работой, ради безопасности своих сотрудников. По этой причине Министерство обороны США (DoD) придерживается строгой политики, контролирующей разглашение личной информации сотрудников Министерства обороны. [ 47 ] Многие спецслужбы придерживаются схожей политики, иногда до такой степени, что сотрудники не рассказывают своим друзьям, что они работают на агентство.
Аналогичные проблемы с защитой личности существуют в отношении защиты свидетелей программ , женских приютов и жертв домашнего насилия и других угроз. [ 48 ]
Удаление личной информации
[ редактировать ]Службы удаления личной информации работают путем выявления и запроса брокеров данных удалить личную информацию своих клиентов. Этот процесс может быть ручным или полностью автоматизированным, но, тем не менее, он сложен, поскольку предполагает работу с многочисленными брокерами данных, каждый из которых имеет разные политики и процедуры удаления данных. [ 49 ] [ 50 ] [ 51 ]
Компании, предлагающие удаление личной информации, также сталкиваются с некоторыми проблемами. Им сложно обеспечить полное удаление данных, поскольку появляются новые брокеры данных, а существующие не всегда выполняют запросы на удаление. Большинство из них также ограничены определенными регионами или странами. [ 52 ]Торговля персональными данными
[ редактировать ]Во второй половине 20-го века цифровая революция привела к появлению «экономики конфиденциальности» или торговли личными данными. Ценность данных может меняться со временем и в разных контекстах. Раскрытие данных может обратить вспять информационную асимметрию , хотя цена этого может быть неясной. Что касается компаний, потребители часто имеют «неполную информацию о том, когда их данные собираются, с какими целями и с какими последствиями». [ 53 ]
В 2015 году Алессандро Аккисти, Кертис Тейлор и Лиад Вагман выделили три «волны» в торговле персональными данными:
- В 1970-х годах школа Chicago Boys утверждала, что защита конфиденциальности может оказать негативное влияние на рынок, поскольку может привести к неверным и неоптимальным решениям. Другие исследователи, такие как Эндрю Ф. Догети и Дженнифер Ф. Рейнганум, предположили, что все наоборот, и что отсутствие конфиденциальности также приведет к этому. [ 54 ]
- В середине 1990-х годов Вариан перенял подход Chicago Boys и добавил новый внешний эффект, заявив, что потребитель не всегда будет иметь точную информацию о том, как будут использоваться его собственные данные. [ 55 ] Кеннет С. Лаудон разработал модель, в которой люди владеют своими данными и имеют возможность продавать их как продукт. Он считал, что такую систему не следует регулировать, чтобы создать свободный рынок. [ 56 ]
- В 2000-х годах исследователи занимались проблемой ценовой дискриминации (Taylor, 2004). [ 57 ] ), двусторонние рынки (Корньер, 2011 г.) [ 58 ] ) и маркетинговые стратегии (Андерсон и де Пальма, 2012 г.). [ 59 ] ). Теории стали сложными и показали, что влияние конфиденциальности на экономику во многом зависит от контекста. [ нужны разъяснения ]
Брокеры данных
[ редактировать ]Брокер данных — это физическое лицо или компания , которая специализируется на сборе персональных данных (таких как доход, этническая принадлежность, политические убеждения или данные геолокации ) или данных о людях, в основном из общедоступных источников , но иногда полученных из частных источников, а также на продаже или лицензировании такой информации третьим лицам. партии для различных целей. Источники, обычно доступные в Интернете с 1990-х годов, могут включать в себя данные переписи населения и списки избирателей , сайты социальных сетей , судебные протоколы и истории покупок. Информация от брокеров данных может использоваться при проверке анкетных данных работодателями и жилищными организациями.
В мире существуют различные правила, ограничивающие сбор информации о физических лицах; законы о конфиденциальности различаются. В Соединенных Штатах не существует федерального регулирования защиты потребителей от брокеров данных, хотя некоторые штаты начали принимать законы в индивидуальном порядке. В Европейском Союзе GDPR регулирует деятельность брокеров данных. Некоторые брокеры данных сообщают, что имеют большое количество данных о населении или «атрибутов данных». Acxiom утверждает, что располагает данными от 2,5 миллиардов разных людей.См. также
[ редактировать ]- Анонимность
- Федеральный закон о защите данных
- Деидентификация
- Общие положения о защите данных
- Неличные данные
- Персональный идентификатор
- Личность
- Персональный информационный агент
- Защищенная медицинская информация
- Конфиденциальность
- Закон о конфиденциальности
- Законы о конфиденциальности США
- Псевдонимность
- Обфускация
- Самостоятельная идентичность
- Наблюдение
Примечания
[ редактировать ]- ^ В других странах, где законы о защите конфиденциальности основаны на принципах конфиденциальности ОЭСР , чаще используется термин «личная информация», который может быть несколько шире: в Законе Австралии о конфиденциальности 1988 года (Cth) «личная информация» также включает информацию, из которой личность человека «достаточно установлена», потенциально охватывая некоторую информацию, не охватываемую PII.
Ссылки
[ редактировать ]- ^ «Управление утечками данных, связанных с конфиденциальной личной информацией (SPI)» . ВА.гов . Вашингтон, округ Колумбия: Департамент по делам ветеранов. 6 января 2012 года. Архивировано из оригинала 26 мая 2015 года . Проверено 25 мая 2015 г.
- ^ Стивенс, Джина (10 апреля 2012 г.). «Законы об уведомлениях о нарушениях безопасности данных» (PDF) . fas.org . Проверено 8 июня 2017 г.
- ^ Грин, Сари Стерн (2014). Программа и политика безопасности: принципы и практика . Индианаполис, Индиана, США: Сертификация Pearson IT. п. 349. ИСБН 978-0-7897-5167-6 .
- ^ Скиера, Бернд; Миллер, Клаус; Джин, Юси; Крафт, Леннарт; Лауб, Рене; Шмитт, Джулия (2022). Влияние GDPR на рынок онлайн-рекламы . Франкфурт-на-Майне. ISBN 978-3-9824173-0-1 . OCLC 1303894344 .
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка ) - ^ Шварц, Пол М; Соловье, Дэниел (2014). «Согласование личной информации в США и Европейском Союзе». Обзор законодательства Калифорнии . 102 (4). дои : 10.15779/Z38Z814 . S2CID 141313154 .
- ^ Перейти обратно: а б «Специальная публикация NIST 800-122» (PDF) . nist.gov . Эта статья включает общедоступные материалы Национального института стандартов и технологий.
- ^ Раздел 3.3.3 «Идентифицируемость»
- ^ «Персональные данные» . Общий регламент защиты данных (GDPR) . Проверено 23 октября 2020 г.
- ^ «Европейский суд постановил, что IP-адреса являются личными данными» . Ирландские Таймс . 19 октября 2016 г. Проверено 10 марта 2019 г.
- ^ Нохбе, Разие (2017). «Исследование политики конфиденциальности в Интернете в разных отраслях». Журнал конфиденциальности и безопасности информации . 13 : 169–185.
- ^ «Предложение по Регламенту Европейского Парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных)» . Европейский консилиум данных . 11 июня 2015 года . Проверено 3 апреля 2019 г.
- ^ Перейти обратно: а б M-07-16 ТЕМА: Защита от несанкционированного доступа к личной информации и реагирование на нее. Архивировано 8 февраля 2020 года в Wayback Machine ОТ: Клэй Джонсон III, заместитель директора по управлению (22 мая 2007 г.)
- ^ Перейти обратно: а б «Руководство по защите конфиденциальности информации, позволяющей установить личность (PII)» (PDF) . НИСТ. Специальная публикация 800-122.
- ^ «Директива 95/46/EC Европейского парламента и Совета от 24 октября 1995 г. о защите частных лиц в отношении обработки персональных данных и о свободном перемещении таких данных» . Eur-lex.europa.eu . Проверено 20 августа 2013 г.
- ^ «Что такое персональные данные?» . ТруВолт .
- ^ Перейти обратно: а б «Текст законопроекта Сената Калифорнии SB 1386, ссылка на параграф SEC. 2 1798.29.(e)» . Калифорния.
- ^ «Комментарии Латании Суини, доктора философии, о «Стандартах конфиденциальности индивидуально идентифицируемой медицинской информации» » . Университет Карнеги-Меллон. Архивировано из оригинала 28 марта 2009 года.
- ^ Рэган, Стив (19 декабря 2011 г.). «Предупреждение ФБР о доксинге было слишком запоздалым» . Технический вестник . Архивировано из оригинала 31 октября 2012 года . Проверено 23 октября 2012 г.
- ^ Шитс, Коннор Адамс (4 января 2012 г.). «Операция Anonymous в Хиросиме: внутри доксингового переворота СМИ проигнорировали (ВИДЕО)» . Интернэшнл Бизнес Таймс . Проверено 12 августа 2023 г.
- ^ «ЛулзСек обманом заставил полицию арестовать не того парня?» . Атлантический провод . 28 июля 2011 г. Архивировано из оригинала 29 октября 2013 г. Проверено 23 октября 2012 г.
- ^ Брайт, Питер (7 марта 2012 г.). «Doxed: как Сабу разоблачили бывшие аноны задолго до ареста» . Арс Техника . Проверено 23 октября 2012 г.
- ^ «Закон о конфиденциальности 1988 года» . Проверено 15 мая 2019 г.
- ^ «Защита данных» . Европейская комиссия. 11 апреля 2017 г.
- ^ «Меньше значит (не) больше: необходимость адекватных методов защиты данных при монетизации личной информации» . Майер Браун. 28 сентября 2023 г.
- ^ «Закон о защите данных 2018 г.» , законодательное обеспечение.gov.uk , Национальный архив , 2018 г. c. 12 , получено 14 августа 2018 г.
- ^ «Положения о телекоммуникациях (законная деловая практика) (перехват сообщений) 2000 года» , законодательный сайт.gov.uk , Национальный архив , SI 2000/1
- ^ «Новая Зеландия – Обзор защиты данных» . Руководство по данным . 5 декабря 2023 г. Проверено 14 марта 2024 г.
- ^ Перейти обратно: а б Федеральный закон о защите данных от 19 июня 1992 г. (статус по состоянию на 1 января 2014 г.) , Федеральная канцелярия Швейцарии (страница посещена 18 сентября 2016 г.).
- ^ Перейти обратно: а б (на французском языке) Сесла Амарель , швейцарское право , Éditions Loisirs et pedagogie, 2008.
- ^ «Закон о конфиденциальности 1974 года» . www.justice.gov . 16 июня 2014 года . Проверено 6 декабря 2020 г.
- ^ Рана, Р.; Заим, Р.Н.; Барбер, Канзас (октябрь 2018 г.). «Информация, позволяющая установить личность, ориентированная на США и международная: сравнение с использованием экосистемы идентификации UT CID» . Международная Карнаханская конференция по технологиям безопасности (ICCST) , 2018 г. стр. 1–5. дои : 10.1109/CCST.2018.8585479 . ISBN 978-1-5386-7931-9 . S2CID 56719139 .
- ^ «СЕРИЯ ВЫСОКОГО РИСКА Необходимы срочные действия для решения проблем кибербезопасности, стоящих перед нацией» (PDF) . Счетная палата правительства США . Сентябрь 2018 года . Проверено 16 ноября 2020 г.
- ^ «Верховный суд Калифорнии постановил, что почтовый индекс является информацией, идентифицирующей личность» . Информационное оповещение Bullivant Houser Bailey о вопросах бизнеса . ЛексисNexis.
- ^ «NRS: ГЛАВА 603A — БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ЛИЧНОЙ ИНФОРМАЦИИ» . www.leg.state.nv.us .
- ^ «201 CMR 17.00: Стандарты защиты личной информации жителей Содружества» (PDF) . Содружество Массачусетс.
- ^ Тайлер против Michaels Stores, Inc. , 984NE2d 737, 739 (2013)
- ^ «Передача данных ЕС-США» . Европейская комиссия. 10 июля 2023 г. Проверено 12 августа 2023 г.
- ^ «Анонимность и персональные данные» . cookieresearch.com . Архивировано из оригинала 17 июня 2011 года . Проверено 6 мая 2015 г.
- ^ Сойер, Патрик (13 декабря 2008 г.). «Полицейские используют отпечатки перчаток, чтобы ловить преступников» . Телеграф . Архивировано из оригинала 11 января 2022 года . Проверено 20 августа 2013 г.
- ^ Джеймс В.Х. МакКорд и Сандра Л. МакКорд, Уголовное право и процесс для помощников юристов: системный подход , см. выше , с. 127.
- ^ Джон Дж. Харрис, Замаскированный почерк, 43 Дж. Крим. L. Криминология и полицейская наука. 685 (1952–1953)
- ^ Дэвис, Том (8 февраля 2019 г.). «Сбои в сфере ЭЭ показывают, как утечка данных наносит ущерб жизням» . Отчет ПриватБезопасности . Архивировано из оригинала 5 февраля 2021 года.
- ^ Миллер, Майкл (2008). Это безопасно? Защита вашего компьютера, вашего бизнеса и себя в Интернете . Que. п. 4. ISBN 9780132713900 .
- ^ «Данные карт 20 000 пользователей пакистанских банков проданы в даркнете: отчет» . Дуня Новости. 6 ноября 2018 г.
- ^ Миллер, Майкл (2008). Это безопасно? Защита вашего компьютера, вашего бизнеса и себя в Интернете . Que. п. 6. ISBN 9780132713900 .
- ^ Кромбхольц, Катарина; Меркл, Дитер; Вейпль, Эдгар (26 июля 2012 г.). «Фальшивые личности в социальных сетях: пример устойчивости бизнес-модели Facebook». Журнал исследований в области сервисных наук . 4 (2): 175–212. дои : 10.1007/s12927-012-0008-z . S2CID 6082130 .
- ^ «Меморандум для офисов Министерства обороны по свободе информации» (PDF) . Министерство обороны США. Архивировано из оригинала (PDF) 6 августа 2020 года . Проверено 1 апреля 2019 г.
- ^ «Защита жертв сексуального насилия: извлеченные уроки» (PDF) . Управление Верховного комиссара ООН по правам человека . 2019.
- ^ «Как удалить личную информацию с сайтов брокеров данных» . Макафи . 24 августа 2022 года. Архивировано из оригинала 27 февраля 2024 года.
- ^ «Как удалить личную информацию из Интернета» . ОдинRep . 27 декабря 2023 г. Проверено 16 мая 2024 г.
- ^ Осборн, Чарли (8 декабря 2023 г.). «Лучшие сервисы для удаления себя из интернета в 2024 году» . ЗДНЕТ . Проверено 20 февраля 2024 г.
- ^ Фадилпашич, Сеад (16 ноября 2023 г.). «Что такое службы удаления данных и какие данные они могут удалить?» . МУО . Архивировано из оригинала 17 января 2024 года . Проверено 29 ноября 2023 г.
- ^ Аквисти, Алессандро; Тейлор, Кертис; Вагман, Лиад (2015). Экономика конфиденциальности (PDF) .
- ^ Догети, А.; Рейнганум, Дж. (2010). «Общественные блага, социальное давление и выбор между конфиденциальностью и публичностью». Американский экономический журнал: Микроэкономика . 2 (2): 191–221. CiteSeerX 10.1.1.544.9031 . дои : 10.1257/mic.2.2.191 .
- ^ Вариан, HR (1997). «Экономические аспекты неприкосновенности частной жизни». Конфиденциальность и саморегулирование в век информации .
- ^ Лаудон, К. (1997). Расширения теории рынков и конфиденциальности: Механика информации о ценах (PDF) .
- ^ Тейлор, CR (2004). «Конфиденциальность потребителей и рынок информации о клиентах». Экономический журнал RAND . 35 (4): 631–650. hdl : 10161/2627 . JSTOR 1593765 .
- ^ Корньер, AD (2011). «Поисковая реклама» . Американский экономический журнал: Микроэкономика . 8 (3): 156–188. дои : 10.1257/mic.20130138 .
- ^ Андерсон, С.; де Пальма, А. (2012). «Конкуренция за внимание в эпоху информационных (перегрузок)». Экономический журнал RAND . 43 : 1–25. дои : 10.1111/j.1756-2171.2011.00155.x . S2CID 11606956 .
Внешние ссылки
[ редактировать ]- Шесть вещей, которые вам нужно знать о новой системе конфиденциальности ЕС. Юридический анализ новой европейской нормативной базы в области конфиденциальности данных.
- Управление личной и профессиональной информацией
- Власть народу! Вернуть гражданам права на персональные данные – Дж. Кромак
- Переосмысление персональных данных в новом докладе – Всемирный экономический форум
- Почему согласие отличается от маркетинговых предпочтений – К. Дьюар