信息安全 | 一个加强保护个人隐私安全的方法
来源:天融信教育
个人数据在商业运作当中是一个相当重要的业务推动因素。比如基于各种来源收集的个人信用卡信息数据,基于个人以往的驾驶记录来计算对应的保险费用,或者使用网络跟踪来生成完整的个人资料,然后根据这些资料针对他们推送个性化广告。虽然这些个人信息数据对商务运营来说十分重要,但用户自己几乎无法控制和监督个人信息数据的被采集和被使用。
1、个人信息泄露的无奈
用户对数字经济和频繁侵犯隐私的行为感到愤怒,却又无可奈何。这是目前用户个人信息数据存在的一些情况:
· 个人数据分散在众多不用的公司中,无法跟踪到谁访问并使用了这些数据,也无法了解到他们如何使用这些数据或者又把这些信息共享给了什么人。例如,数据掮客的业务模式是大规模收集、整理、出售和许可个人数据。这样的过程几经人手,几乎不可能跨系统跟踪到这些数据并确定这些数据是否是合法获取的。
· 数据的可复制性进一步增加了安全隐患,加剧了人们对隐私保护的不安。个人数据一旦进入到企业的内部系统,就可以被复制到其它地方,供员工个人在其设备上便捷使用,而在一些旧的服务器上这些数据难以确保不会泄露。所有这些行为都会增加未经授权的使用或者对个人数据的直接访问。
· 收集、分析和个人数据传输通常是在用户个人不知情的情况下进行的,并且通常使用诸如机器学习之类的技术,对普通人是不透明的。由于商业机密,个人也通常无法得知其数据泄露之后的使用情况。甚至GDPR和CCPA之类的法律也没有办法有效地迫使企业提供最大的数据化透明度。
目前大部分人都缺乏对于个人数据隐私安全的相关知识,一项研究证明发现在美国有76%的人不信任第三方企业来处理个人数据,并认为无法对个人数据的控制,处理以及清楚个人数据的被使用情况是相当不安的。
此外,加利福尼亚州以外的美国人希望对自己的数据有更多的控制权,并希望对自己的个人数据具有与CCPA规定相同的保护(91%)。
尽管消费者的需求非常明确,但如何实现这些需求仍然不清楚。然而,个人数据存储是一种有效的解决方案,可以解决消费者的疑虑并为他们提供对数据的透明度和控制力。
2、个人数据存储——关键问题的非常规解决办法
什么是个人数据存储?
个人数据存储就像是一个保险箱,用户可以在这里上传、共享、存储、编辑和删除个人信息,例如身份信息,护照号码、信用记录或者其他个人信息等。
个人数据存储的一个独特特征是用户可以单方面授予或者阻止他人访问个人数据的权限。一旦用户阻止对其数据的访问,库就会终止他人访问的权限。
个人数据存储如何帮助用户有效管理控制其数据?
1、 增强透明度
“个人数据存储”可以完全查看用户目前的个人数据管理情况,比如个人的信息,访问者,使用方式以及用途等。
在当前的生态系统中,个人数据的分散性质使个人无法跟踪到谁保留了自己的数据以及谁共享了自己的数据。例如,家庭详细地址信息可能是由房产经纪人,邮政局,电子商务公司或者其他实体存储下来的。如果该信息泄露,用户希望找出谁使用他们的数据以及如何使用他们的数据,那么与每个实体联系必然是复杂和极具挑战性的。
使用"个人数据存储",用户可以对数据的处理方式以及由谁进行自主控制和查看。提高透明度是控制数据的先决条件,而这正是个人数据存储所能办到的。
2、 根据相关法律行使隐私权
GDPR和CCPA等发布的新隐私法为用户提供了新的权利,比如删除其个人数据的权利,纠正不准确数据的权利以及限制不明来源对其数据访问的权利。
为了让用户正确地行使这些法律权利,他们首先必须要拥有有关其个人数据被收集和被使用的信息,在法律手段下通过个人数据存储实施跟踪和追究。
个人数据存储服务于隐私法,它简化了行使隐私权(例如删除和数据更正权)的过程。它提供了一个单一的用户界面,用户可以使用它发送请求,而无需处理第三方企业设置的繁琐的过程。例如,假设某人希望删除有关其未成功申请的数据。在那种情况下,他可以通过个人数据存储记录该请求,将向相关的第三方发送此请求,并且通知他们执行该请求。
3、最后
全球范围内的新隐私法规给企业带来了尊重个人隐私并允许个人对其数据行使某些权力的规定。尽管这些新法律和隐私的扩大仍有更多工作要做,但人数据存储可以允许个人对其数据的访问和使用进行更严格的控制,从而可以增强个人对隐私数据监管的能力。