江苏龙网

  1. 首页 > 资讯 > 资讯 > >

Profile|「公益译文」NIST隐私框架:通过企业风险管理促进隐私保护初步草案(一)( 二 )


Profile|「公益译文」NIST隐私框架:通过企业风险管理促进隐私保护初步草案(一)
文章图片
图2:网络安全风险与隐私风险之间的关系
《隐私框架》的隐私风险处理方法考虑的是从数据搜集到废弃的整个生命周期中 , 个人因系统/产品/服务运营中的数据(数字形式或非数字形式的数据)处理而遭遇隐私事件的可能性 。
《隐私框架》同时提到数据操作和数据处理 , 两者本质上相同 。 个人在数据处理中遇到的问题有多种分类方法 , NIST按影响将其划分为几类 , 轻则影响尊严(如令人难堪或败坏名声) , 重则造成更明显的危害(如歧视、经济损失或人身伤害)[4] 。
数据操作
在数据生命周期内进行的操作 , 包括但不限于搜集、保留、记录、生成、转换、使用、公开、共享、传输和废弃 。
数据处理
一系列数据操作的集合 。
个人之所以会遭遇隐私问题 , 原因不一 。 如图2所示 , 组织为完成任务/业务目标而进行数据处理时会产生副作用 , 例如 , 国家为提高能源效率进行全国性的技术改造 , 部署智能电网 , 安装智能电表[5] , 而某些人群对此表示不安 , 因为这些电表会搜集、记录和传送精确的家庭用电信息 , 让他人窥探自己在家中的行为[6] 。 智能电表如期推行 , 却因涉及数据处理让人感到被监视 。
在万物互联的今天 , 有些问题可能仅仅是由于个人与系统/产品/服务的交互所产生 , 即使所处理的数据与个人并无直接联系 。 例如 , 智慧城市技术可用于改变或影响人们的行为 , 比如在城市中的位置或出行方式[7] 。 如果在数据处理过程中破坏了保密性、完整性或可用性(外部攻击者窃取数据或员工未经授权访问或使用数据) , 也会出现问题 。 这类与网络安全相关的隐私事件是隐私风险和网络安全风险的重叠之处 , 如图2所示 。
若能确定数据处理引起特定问题(《隐私框架》将其称为可疑数据操作)的概率 , 组织就可以评估此类操作的影响 。 影响评估在隐私风险和组织风险管理中均会涉及 。 个人—无论是单独一人还是身处集体(包括社会)之中—都会直观感受到这些问题的影响 。 个人遇到问题时 , 组织可能会受到波及 , 承受诸如违规成本、产品/服务客户流失造成的收入减少或外部品牌声誉/内部文化损害等方面的影响 。 组织通常将这类影响作为企业风险进行管理 。 通过将个人遭遇的问题与这些易于理解的组织影响联系起来 , 组织可以像管理风险管理项目中的其他风险一样去管理隐私风险 , 促进对资源分配进行更明智的决策 , 推动隐私计划实施 。 隐私风险和组织风险之间的关系如图3所示 。
Profile|「公益译文」NIST隐私框架:通过企业风险管理促进隐私保护初步草案(一)
文章图片
图3:隐私风险与组织风险之间的关系
1.2.2 隐私风险评估
隐私风险管理涉及一系列跨组织流程 。 通过这些流程 , 组织可了解其系统/产品/服务为个人带来的问题以及如何开发有效的解决方案来管理此类风险 。 隐私风险评估是其中的一个子流程 , 用于识别、评估特定的隐私风险 。 一般来说 , 基于隐私风险评估产生的信息 , 组织可权衡数据处理的好处和风险 , 按照所谓的“相称性”原则[8] , 确定合理的应对措施 。 组织可根据对个人的潜在影响以及对组织的附带影响确定风险优先级 , 选择不同的方法应对隐私风险 。 应对方法包括[9]:
· 缓解风险(例如 , 组织可对系统/产品/服务采取技术和/或政策措施 , 将风险降低到可接受的程度);
· 转移或分担风险(例如 , 可利用合同将风险分担或转移给其他组织 , 利用隐私声明和同意机制将风险转嫁给个人);
· 规避风险(例如 , 组织在确定风险大于收益时可选择放弃或终止数据处理);或
· 接受风险(例如 , 组织认为问题对个人的影响极低或几近于零 , 因而确定收益大于风险 , 无需投入资源进行防护) 。
如上所述 , 隐私是维护多项价值的条件 , 因而隐私风险评估极为重要 。 维护方法会有所不同 , 彼此之间可能互相制约 。 例如 , 若组织试图通过限制查看来保护隐私 , 则可能会实施诸如分布式数据架构或增强隐私的加密技术之类的措施 , 这些措施甚至会对组织隐匿数据 。 若组织同时想控制个人 , 则这些措施可能会发生冲突 。 假设用户请求访问数据 , 而该数据的分发、加密方式限制组织访问 , 则组织无法输出所请求的数据 。 隐私风险评估有助于组织了解特定背景下要保护的价值、采用的方法以及平衡各种措施的实施方式 。
最后 , 隐私风险评估可帮助组织区分隐私风险与合规风险 。 即使组织完全遵守了适用的法律法规 , 确定数据处理是否会给个人带来问题也能为系统/产品/服务设计或部署中的道德决策提供支撑 。 道德决策没有客观标准;它建立在特定社会的规范、价值观和法律期望的基础上 。 这有助于促进数据的正面使用 , 同时最大程度地降低对个人隐私和整个社会的不利影响 , 并避免因信任受损而破坏组织的声誉或使得客户推迟采用或放弃产品/服务 。
有关隐私风险评估的操作 , 参见附录D 。


推荐阅读


上一篇:挖矿|币安三周年|CEO庄重:懂挖矿才算懂区块链

下一篇:运动|众筹仅售999元!不足千元告别健身房