Jump to content

Сбор личной информации

Сбор информации, позволяющей установить личность (PII), — это практика сбора общедоступных и частных личных данных , которые могут использоваться для идентификации человека как в законных, так и в незаконных целях. Владельцы личных данных часто рассматривают сбор личных данных как угрозу и нарушение их конфиденциальности. Между тем, такие организации, как компании информационных технологий, правительства и организации, используют PII для анализа данных о покупательском поведении потребителей, политических предпочтениях и личных интересах.

С развитием новых информационных технологий доступ к личным данным стал проще, чем раньше. Использование смартфонов и социальных сетей способствовало широкому использованию сбора персональных данных. Персональные данные собираются где угодно и когда угодно. Распространение персональных данных делает сбор PII горячо обсуждаемой социальной проблемой. [1]

Недавний незаконный сбор PII компаниями по сбору данных, такими как Cambridge Analytica, на Facebook с более чем 87 миллионами пользователей, вызвал растущую обеспокоенность по поводу нарушения конфиденциальности и возобновил призыв к принятию более комплексных законов о защите данных . Серьезные нарушения безопасности в Equifax , Target , Yahoo , Home Depot и Управлении по управлению персоналом США затронули личную и финансовую информацию миллионов американцев, что вызвало призывы к повышению безопасности информационных технологий и защите данных PII со стороны предприятий и правительственных учреждений. [2]

Определение

[ редактировать ]

Точного определения сбора PII не существует. По данным Национального института стандартов и технологий США (NIST), PII определяется как: [3]

(1) любую информацию, которая может быть использована для различения или отслеживания личности человека, такую ​​как имя, номер социального страхования, дата и место рождения, девичья фамилия матери или биометрические записи, и (2) любая другая информация, которая связана или может быть связана с физическим лицом, например, медицинская, образовательная, финансовая информация и информация о трудоустройстве.

Сбор PII — это любая деятельность, которая собирает, систематизирует, манипулирует, анализирует, обменивает или распространяет эти данные.

Коллекционеры

[ редактировать ]

Правительства

[ редактировать ]

Правительства публично собирают персональные данные для расширения социальных и юридических льгот, таких как улучшение социальных услуг и выполнение юридических обязательств. [4] [5]

В зависимости от архетипа правительства страны, например, демократического или авторитарного, сбор ЛИИ проводится разными методами. Тем не менее, страны преследуют схожие цели в отношении сбора личной информации, как показано в примере ниже. [6]

Соединенные Штаты

[ редактировать ]

В Соединенных Штатах PII собирается посредством подачи заявления на получение помощи, регистрации собственности, подачи налоговой декларации, регистрации для оказания определенных услуг, подачи заявления на получение водительских прав, приема на работу в государственные учреждения, профессиональной лицензии и другой добровольной и обязательной подачи информации. Личные данные хранятся, доступны и передаются между различными уровнями правительства, департаментами, агентствами, неправительственными организациями и общественностью. [7] Например, потенциальный покупатель дома может узнать, имеет ли агент по недвижимости лицензию или нет. Правительство также собирает персональные данные в целях предотвращения преступности и национальной безопасности. Многие программы вызывают большие споры среди общественности США. Например, Агентство национальной безопасности (АНБ) собирает и анализирует личные данные, включая телефонные звонки, электронные письма и взаимодействие в социальных сетях, от большого количества людей, чтобы выявить потенциальные угрозы. [8]

Китай

[ редактировать ]

Китайское правительство сделало большие данные частью своей стратегии управления. Целью является более эффективное и прозрачное правительство за счет использования цифровых технологий. Правительство внедрило одну из самых технологически продвинутых сетей наблюдения на планете под названием «Скайнет» (天网监控系统). Система использует искусственный интеллект, включая распознавание лиц. 20 миллионов камер были установлены почти во всех общественных местах страны. [9] Защита PII в Китае связана со сбором данных частными компаниями и организациями. Не было никаких обсуждений или предложений об ограничении участия правительства в сборе, сборе и анализе личной информации. [10]

Финляндия

[ редактировать ]

Даже в западных демократических системах существуют различные ограничения на сбор личной информации. Страны Европейского Союза принимают более строгие правила сбора PII, чем Соединенные Штаты. [11] Аналогичным образом, обработка персональных данных в Финляндии защищена комплексными правилами и законами. Закон о персональных данных 1999 года был основным национальным регламентом конфиденциальности наряду с Директивой Европейского Союза о защите данных 1995 года. Другие правила, касающиеся данных, принятые в Финляндии, включают Закон о защите конфиденциальности в электронных коммуникациях, Закон о защите конфиденциальности в трудовой жизни и Закон об открытости государственной деятельности. Закон о персональных данных был заменен Общим регламентом ЕС по защите данных (GDPR), который вступит в силу в мае 2018 года. В последние годы соблюдение правил конфиденциальности стало более строгим после постановления Европейского суда по правам человека, который установил, что финская больница не удалось защитить персональные данные. [12]

Компании

[ редактировать ]

Благодаря быстрому росту и развитию Интернета и мобильных технологий частные компании могут собирать персональные данные быстрее и эффективнее, чем раньше. Компании собирают PII, сохраняя информацию профиля, когда пользователи регистрируют новую учетную запись, отслеживая местоположение пользователя, отслеживая локальное хранилище пользователя, а также используя файлы cookie и другие анонимные идентификаторы.

Брокеры данных , также известные как информационные брокеры, являются основными поставщиками услуг по сбору, преобразованию, упаковке и продаже персональных данных. Они собирают персональные данные из следующих ресурсов: 1) Правительственные документы и записи, например, регистрационная информация, записи о преступлениях. 2) Общедоступные источники: включая социальные сети, блоги и интернет-сайты. Например, пользователи Facebook часто публикуют свою личную информацию в Интернете и делятся предпочтительными ссылками. Поскольку сайт требует от пользователей регистрироваться под своими настоящими личностями по мере необходимости, он дает брокеру данных возможность хранить и анализировать личность и предпочтения человека. [13] 3) Утвержденные компании, предприятия или службы, которым пользователи добровольно или иногда неосознанно разрешают доступ к своим личным профилям. Аналогичным образом, онлайн-пользователей часто просят предоставить личные данные для регистрации учетной записи на веб-сайте. Затем веб-сайт будет информировать пользователей о сборе данных и преимуществах хранения данных, таких как отсутствие необходимости каждый раз вводить пароль и более эффективное использование личной рекламы. Однако эти одобренные компании будут продавать собранную и хранящуюся Личную информацию брокерам данных, в основном без ведома или согласия пользователей. [14] скандал с данными Facebook и Cambridge Analytica Примером может служить . Cambridge Analytica отслеживала личностные качества потенциальных избирателей на Facebook, такие как их «лайки» и местоположение, и использовала эту личную информацию для прогнозирования поведения избирателей. Cambridge Analytica получила персональные данные более 87 миллионов пользователей. Только около 270 000 человек дали согласие на использование своих данных в академических целях, в то время как персональные данные всех остальных пользователей незаконно собираются Cambridge Analytica. [15] [16]

Хакеры

[ редактировать ]

Хакеры — это отдельные лица или организации, которые незаконно собирают данные PII. В основном ими движут финансовые интересы, но иногда и политические, как, например, взлом Sony северокорейскими хакерами. Хакеры из Северной Кореи атаковали Sony Pictures в отместку за запланированный выпуск фильма « Интервью » о вымышленном убийстве северокорейского лидера Ким Чен Ына. В результате инцидента были обнародованы номера социального страхования, информация о зарплатах и ​​медицинские записи сотрудников Sony. Хакеры используют шпионское ПО , вирусы, бэкдоры , социальную инженерию и другие методы для кражи и сбора данных личного характера от отдельных лиц, компаний, правительств и других организаций. Например, Equifax , одна из крупнейших кредитных компаний в мире, ее безопасность была скомпрометирована хакерами, а персональные данные миллионов американцев были украдены.

[ редактировать ]

Сбор PII часто связан с нарушением конфиденциальности, и защитники конфиденциальности часто выступают против этого. Демократические страны, такие как США и страны Европейского Союза, имеют более развитые законы о конфиденциальности, запрещающие сбор личных данных. Законы Европейского Союза предлагают более полную и единую защиту персональных данных. В Соединенных Штатах федеральные законы о защите данных применяются по отраслям. [17] В авторитарных странах часто отсутствует защита граждан от сбора персональных данных. Например, граждане Китая пользуются законодательной защитой от частных компаний, но не имеют защиты от нарушений со стороны правительства. [18]

Евросоюз

[ редактировать ]

GDPR вступит в силу 25 мая 2018 года и обеспечит комплексную защиту конфиденциальности, единую для всех секторов и отраслей. Постановление распространяется на все предприятия и государственные учреждения в странах Европейского Союза. Он также регулирует все иностранные компании и организации, предлагающие услуги в Европе. Нарушение и несоблюдение GDPR может привести к штрафам в размере до 4 процентов от годового дохода компании по всему миру. GDPR требует, чтобы предприятия и государственные учреждения получали согласие на обработку данных, делали анонимными собранные данные, предоставляли быстрые уведомления об утечке данных, безопасно обрабатывали передачу данных через границы и назначали ответственного за защиту данных. [19]

Соединенные Штаты

[ редактировать ]

Раздел 5 Закона о Федеральной торговой комиссии (Закон о Федеральной торговой комиссии) используется для того, чтобы заставить компании защищать собранные данные PII. [20] Компания в США не обязана иметь политику конфиденциальности, но обязана ее соблюдать, если компания раскрыла политику конфиденциальности. Компания также не может задним числом изменить свою политику сбора данных, не предоставив пользователям возможность отказаться от нее. Федеральная торговая комиссия наложила на LifeLock штраф в размере 100 миллионов долларов за неспособность защитить личные данные клиента, такие как номера социального страхования, номера кредитных карт и номера банковских счетов, и нарушила условия постановления федерального суда 2010 года. [21]

FTC также использует Принцип поведенческой рекламы, чтобы предоставить операторам веб-сайтов рекомендации и предложения по методам сбора данных, отслеживанию активности и механизму отказа. Оператору веб-сайта необходимо получить явно выраженное согласие перед сбором и использованием конфиденциальных данных PII, таких как номера социального страхования, финансовые данные, медицинская информация и данные несовершеннолетних. Принцип поведенческой рекламы также призывает к разумной безопасности для защиты собранных персональных данных и ограниченному сроку хранения данных, но до тех пор, пока это необходимо для удовлетворения законных деловых или правоохранительных потребностей. Этот принцип также является саморегулируемым и призван стимулировать более широкое обсуждение и дальнейшее развитие всеми заинтересованными сторонами. [22]

Обеспокоенность

[ редактировать ]

Сбор личной информации обычно рассматривается общественностью как нарушение конфиденциальности. Серьезную озабоченность вызывает то, что сбор личных данных позволяет классифицировать отдельных лиц и группы, что приводит к дискриминации и потере индивидуальной и коллективной свободы. Другие предполагаемые риски включают в себя: «(1) денежный риск — это риск, связанный с потенциальными финансовыми потерями, (2) социальный риск — это риск, связанный с угрозами самооценке, репутации и/или восприятию других людей, (3) ) физический риск — это риск, связанный с телесными повреждениями, и (4) психологический риск — это риск, связанный с потенциальными негативными эмоциями, такими как тревога, дистресс и/или конфликты с самооценкой». [23]

Опрос Gallup, проведенный в 2018 году, показал, что все больше людей теперь обеспокоены вторжением в частную жизнь и сбором данных после того, как стало известно, что личные данные пользователей Facebook собирались и передавались Cambridge Analytica без согласия. Опрос показал, что 43% пользователей Facebook «очень обеспокоены» по сравнению с 30% в 2011 году, при этом аналогичные ответы получили пользователи Google. [24] Также растет обеспокоенность тем, что персональные данные собираются, даже если пользователи не вошли в систему или не пользуются услугами. Данные собираются для таргетирования пользователей с помощью индивидуальных рекламных услуг. [25] Обеспокоенность по поводу несанкционированного сбора и использования данных привела к тому, что многие пользователи перестали использовать Facebook или перешли на другие платформы социальных сетей, что привело к увеличению требований к широкому регулированию конфиденциальности со стороны правительства, включая возможность для пользователей полностью отказаться от сбора данных. [26]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Ли, Сяо Бай; Мотивалла, Лувай Ф. (2016). «Раскрытие парадокса поведения потребителей в сфере конфиденциальности в экономическом обмене» . Международный журнал систем деловой информации . 23 (3): 307–329. дои : 10.1504/IJBIS.2016.10000351 . ПМК   5046831 . ПМИД   27708687 .
  2. ^ «Инциденты кибербезопасности» . Управление персонала США .
  3. ^ Милн, Джордж Р.; Петтинико, Джордж; Хаджат, Фатима М.; Маркос, Эрени (март 2017 г.). «Типология чувствительности информации: определение степени и типа риска, который потребители воспринимают при обмене личными данными». Журнал по делам потребителей . 51 (1): 133–161. дои : 10.1111/joca.12111 .
  4. ^ Каппелло, Лоуренс (15 декабря 2016 г.). «Большое железо и маленькое правительство: история сбора данных и конфиденциальности в Соединенных Штатах». Журнал истории политики . 29 (1): 177–196. дои : 10.1017/S0898030616000397 .
  5. ^ Пэк, Ён Мин; Бэ, Янг; Чон, Ирквон; Ким, Ынми; Ри, Джун Ун (декабрь 2014 г.). «Изменение настроек по умолчанию для защиты конфиденциальности информации: какую и чью личную информацию можно лучше защитить?». Журнал социальных наук . 51 (4): 523–533. doi : 10.1016/j.soscij.2014.07.002 .
  6. ^ Ли, Сяо Бай; Мотивалла, Лувай Ф. (2016). «Раскрытие парадокса поведения потребителей в сфере конфиденциальности в экономическом обмене» . Международный журнал систем деловой информации . 23 (3): 307–329. дои : 10.1504/IJBIS.2016.10000351 . ПМК   5046831 . ПМИД   27708687 .
  7. ^ Каппелло, Лоуренс (15 декабря 2016 г.). «Большое железо и маленькое правительство: история сбора данных и конфиденциальности в Соединенных Штатах». Журнал истории политики . 29 (1): 177–196. дои : 10.1017/S0898030616000397 .
  8. ^ Тейлор, Исаак (2017). «Сбор данных, борьба с терроризмом и право на неприкосновенность частной жизни». Политика, философия и экономика . 16 (3): 326–346. дои : 10.1177/1470594x17715249 .
  9. ^ Тейлор, Ребекка (26 сентября 2017 г.). «Китай устанавливает 20 миллионов камер в «самой передовой в мире системе наблюдения» » . зеркало .
  10. ^ ЗЭНГ, Цзинхань (ноябрь 2016 г.). «Свидание Китая с большими данными: укрепит ли оно авторитарное правление или поставит под угрозу?» Международные дела . 92 (6): 1443–1462. дои : 10.1111/1468-2346.12750 .
  11. ^ Беннетт, Колин Дж. (ноябрь 2016 г.). «Базы данных избирателей, микротаргетинг и закон о защите данных: могут ли политические партии проводить кампании в Европе так же, как в Северной Америке?». Международный закон о конфиденциальности данных . 6 (4): 261–275. дои : 10.1093/idpl/ipw021 .
  12. ^ Микконен, Томи (1 апреля 2014 г.). «Восприятие контролеров о реформе защиты данных ЕС: взгляд Финляндии». Обзор компьютерного права и безопасности . 30 (2): 190–195. дои : 10.1016/j.clsr.2014.01.011 . ISSN   0267-3649 .
  13. ^ «Соображения конфиденциальности при онлайн-отслеживании поведения» . Агентство Европейского Союза по сетевой и информационной безопасности .
  14. ^ Юджин Э., Хатчинсон. «Сохранение конфиденциальности вашей личной информации: проблема современного потребителя». Обзор закона Хофстра . 43 (4).
  15. ^ Солон, Оливия (4 апреля 2018 г.). «Facebook сообщает, что Cambridge Analytica, возможно, получила на 37 миллионов больше данных пользователей» . Хранитель .
  16. ^ Гонсалес, Роберто Х. (1 июня 2017 г.). «Взлом граждан?: Профилирование личности, «большие данные» и избрание Дональда Трампа». Антропология сегодня . 33 (3): 9–12. дои : 10.1111/1467-8322.12348 . ISSN   1467-8322 .
  17. ^ «Сравнение законодательства США и ЕС о защите данных для правоохранительных целей - аналитический центр» . www.europarl.europa.eu .
  18. ^ ЗЭНГ, Цзинхань (ноябрь 2016 г.). «Свидание Китая с большими данными: укрепит ли оно авторитарное правление или поставит под угрозу?» Международные дела . 92 (6): 1443–1462. дои : 10.1111/1468-2346.12750 .
  19. ^ «Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ EC (Общий регламент по защите данных) (Текст имеет отношение к ЕЭЗ)» . 4 мая 2016 г.
  20. ^ «Обновление конфиденциальности и безопасности данных (2016 г.)» . Федеральная торговая комиссия . 18 января 2017 г.
  21. ^ «LifeLock выплатит потребителям 100 миллионов долларов для урегулирования обвинений FTC в нарушении приказа 2010 года» . Федеральная торговая комиссия . 17 декабря 2015 г.
  22. ^ «Поведенческая онлайн-реклама: переход к возможным принципам саморегулирования: заявление Бюро по защите прав потребителей, предлагающее руководящие принципы для поведенческой онлайн-рекламы и запрос комментариев» . Федеральная торговая комиссия . 16 января 2014 года. Архивировано из оригинала 9 февраля 2021 года . Проверено 19 апреля 2018 г.
  23. ^ Милн, Джордж Р.; Петтинико, Джордж; Хаджат, Фатима М.; Маркос, Эрени (март 2017 г.). «Типология чувствительности информации: определение степени и типа риска, который потребители воспринимают при обмене личными данными». Журнал по делам потребителей . 51 (1): 133–161. дои : 10.1111/joca.12111 .
  24. ^ «Проблемы конфиденциальности пользователей Facebook растут с 2011 года» . Гэллап .
  25. ^ Веласко, Карл (17 апреля 2018 г.). «Вот как Facebook собирает ваши данные, даже если вы ими никогда не пользуетесь» . Тех Таймс .
  26. ^ «В центре внимания Facebook, но Google также находится в центре внимания конфиденциальности» . NDTV Gadgets360.com .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Gathering_of_personally_identifiable_information&oldid=1232146722"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 9df3329fa4b11f51e74b32ee8be368c9__1719888960
URL1:https://arc.ask3.ru/arc/aa/9d/c9/9df3329fa4b11f51e74b32ee8be368c9.html
Заголовок, (Title) документа по адресу, URL1:
Gathering of personally identifiable information - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)