基本介紹
- 中文名:敏感數據
- 外文名:Sensitive Information
意義,鑑定和分類,
意義
這些與個人生活、工作密切相關的信息受到不同行業和政府數據隱私法規的管制。如果負責存儲和發布這些信息的企業或政府無法保證數據隱私,他們就會面臨嚴重的財務、法律或問責風險,同時在用戶信任方面蒙受巨大損失。
在大數據快速推動國家信息化發展的整體趨勢下,第十三個五年規劃綱要中明確提出:“實施國家大數據戰略,推進數據資源開放共享。”然而,各行業數據資源中往往包含大量的敏感和重要信息,一旦泄露或遭到非法利用,將會給個人甚至是國家帶來無法彌補的損失。同時,隨著大數據分析的成熟和價值挖掘的深入,從看似安全的數據中還原出用戶的敏感、隱私信息已不再困難。
A1一Fedaghi(2007)指出,個人數據的敏感程度是決定個人隱私感知的最重要因素之一,並且敏感度的高低可以決定數據保護的安全級別。還有學者發現,“收集有關個人商業交易信息的行為比收集個人行為信息的行為(如拍攝視頻)更易被接受”。“數據敏感度會影響用戶披露個人信息的意願”。此外,數據敏感度還會影響到獎勵信息收集的有效性,“只有當所收集的數據非敏感信息時,獎勵方能減少用戶的隱私擔憂”。對於數據主體(datasubjects,亦即數據所有者),“未能確保自身敏感數據的安全性,將導致更多過失性的數據泄露”。敏感數據的丟失一直是組織和個人面對數據泄露事件時最大的擔憂。總而言之,敏感數據可被視為隱私和數據保護的“核心領域”,不可加以限制。
鑑定和分類
關於如何鑑定和分類“敏感數據”這一“核心領域”,先前的研究發現則存在諸多矛盾之處。
首先,依據伊茲歐尼的觀點,“測定數據的敏感程度應當反映所在社會的價值觀”,敏感數據的判斷標準受到該社會特定規範性文化的影響。但即便是文化傳統相似的歐盟成員同之間依然存在一些差異,例如,在一些歐盟國家,“照片可被用來區分公民的民族/種族”,因而被視為敏感數據,而統籌所有成員國的歐盟數據保護工作小組(The Working Party)並不將網路照片歸為敏感一類。
其次,即便是在同一個同家、州或城市,不同的法律或部門也可能對同一類數據的歸類不盡相同。 以美國為例,《金融隱私權法》規定,客戶的金融信息、銀行賬戶信息被視為高度敏感數據,美國聯邦貿易委員會(FTC)公布的五大敏感數據也包括財務信息,但HIPAA法案卻將其排除在外。
再者,同一文化或社會中,敏感數據的標準還會隨著時間而改變。不同年代的人有著不同的隱私期待或判斷標準。正如巴布科克的形象對比,“千禧一代對隱私數據的感知與我輩不一定相同,正如路易斯·布蘭代斯發明隱私權的原因在我輩看來是如此大驚小怪,因為我們生活在一個談論他人性生活細節成為公共討論調味品的時代”。
綜上所述,需要對全球的隱私相關法律作系統而持續的審視,以建立統一的國際性敏感數據標準,從而區別對待某些類別的個人數據一一敏感數據,更好地予以保護。而毫無疑問的是,“確定數據敏感度具有現實可操作性,個人數據中的大多數敏感類型是可以被歸類的”
