跳转到主要内容

数据隐私,有时也称为信息隐私,是一个数据保护领域,涉及对敏感数据的正确处理,包括个人数据[1],以及其他机密数据,如某些金融数据和知识产权数据,以满足监管要求,并保护数据的机密性和不变性。

大致来说,数据保护涵盖三大类,即传统数据保护(如备份和恢复副本)、数据安全和数据隐私,如下图所示。确保敏感数据和个人数据的隐私可以被视为数据保护和安全最佳实践的结果,其总体目标是实现关键业务数据的持续可用性和不变性。

请注意,数据隐私一词包含欧盟(EU)所称的“数据保护”

Data Protection Chart

图:三类数据保护

安全成为保护数据免受外部和内部威胁的一个重要因素,同时也是确定可以共享哪些数字存储数据以及与谁共享数据的重要因素。从实际意义上讲,数据隐私涉及与第三方共享数据的控制过程的各个方面,数据的存储方式和位置,以及适用于这些过程的具体法规。

世界上几乎所有国家都针对特定行业或人群的需求,出台了某种形式的数据隐私立法。

数据主权

数据主权是指受其所在国法律管辖的数字数据。

云数据服务的日益普及以及人们认为缺乏安全性,导致许多国家出台了新的立法,要求数据保存在客户所在的国家。

当前围绕数据主权的担忧与政府试图阻止数据存储在原产国地理边界之外有关。确保数据仅存在于东道国可能很复杂,通常依赖于与云服务提供商签订的服务级别协议中提供的详细信息。

数据隐私-术语的地理差异

在欧盟,隐私被视为一项绝对的基本权利,在世界上的一些地区,隐私常常被视为自由的一部分,即不受国家侵犯的权利。在大多数地区,隐私是一个法律概念,而不是一项技术,因此,数据保护一词涉及保持数据安全和可用的技术框架。

为什么数据隐私很重要?

这个问题的答案归结为业务需求:

  • 业务资产管理:数据可能是企业拥有的最重要的资产。我们生活在一个数据经济中,公司在收集、共享和使用有关客户或用户的数据,特别是来自社交媒体的数据方面发现了巨大的价值。企业要求同意保留个人数据、遵守其隐私政策以及管理其收集的数据的方式的透明度,对于与自然期望隐私作为一项人权的客户建立信任至关重要。
  • 法规遵从性:管理数据以确保法规遵从性可以说更加重要。企业可能必须履行有关如何收集、存储和处理个人数据的法律责任,如果不遵守,可能会导致巨额罚款。如果企业成为黑客或勒索软件的受害者,那么损失收入和失去客户信任的后果可能会更糟。

数据隐私不是数据安全

企业有时会对这些术语感到困惑,错误地认为保护个人和敏感数据不受黑客攻击意味着他们自动遵守了数据隐私法规。事实并非如此。数据安全保护数据不受外部攻击者和恶意内部人员的破坏,而数据隐私控制数据的收集、共享和使用方式。

数据隐私的不同法律定义

如果在数据隐私对企业的重要性上达成一致,那么法律定义可能极其复杂。

没有一项最流行的法规(GDPR、CCPA、HIPAA等)准确定义了数据隐私的含义,由企业决定他们认为自己行业的最佳做法。该立法通常指的是被视为“合理”的内容,这些内容可能在不同的法律中有所不同,以及相应的罚款。

在实践中,这意味着处理敏感和个人数据的公司应考虑超出法律参数,以确保其数据做法远远高于法律规定。


[1] 个人数据(称为个人可识别信息或PII)是指可用于区分或追踪个人身份的任何信息(例如姓名、社会安全号码、生物特征记录等),或者当与与特定个人相关或可链接的其他个人或识别信息(例如,出生日期和地点、母亲的婚前姓名等)相结合时。

文章链接