敏感數據
出自 MBA智库百科(https://wiki.mbalib.com/)
敏感數據(Sensitive Information)
目錄 |
敏感數據又稱隱私數據,常見的有姓名、身份證號碼、住址、電話、銀行賬號、郵箱、密碼、醫療信息、教育背景等。
隱私研究者和法律制定者都認可一種理念,即某些類型的數據比其它種類更敏感。早在1993年初,Alan Westin用“醫學敏感指數”來概括其隱私相關研究的調查結果,即醫療隱私的關註趨勢,成為最早支持隱私敏感度具有個體差異的研究者。
從立法的角度看,特殊的“揭露數據”被視為敏感,例如歐盟的《個人數據保護指令》禁止那些揭露個人的“民族/種族,政治觀念,宗教或哲學信仰,工會身份,以及關於健康或性生活”的數據。其它的術語,包括“私人信息”、“親密信息”,也被用於指代“敏感信息”。
一些學者從個人隱私受侵害的風險程度來定義“敏感數據” ;還有一些學者視搜索某些數據的行為為“高入侵性”。儘管各類文獻關於敏感數據的定義多不同,但關於哪些信息不屬於敏感數據的界定則較為一致:非個人數據一般不是敏感數據,各類個人數據的敏感程度也不盡相同。[1]
這些與個人生活、工作密切相關的信息受到不同行業和政府數據隱私法規的管制。如果負責存儲和發佈這些信息的企業或政府無法保證數據隱私,他們就會面臨嚴重的財務、法律或問責風險,同時在用戶信任方面蒙受巨大損失。
在大數據快速推動國家信息化發展的整體趨勢下,第十三個五年規劃綱要中明確提出:“實施國家大數據戰略,推進數據資源開放共用。”然而,各行業數據資源中往往包含大量的敏感和重要信息,一旦泄露或遭到非法利用,將會給個人甚至是國家帶來無法彌補的損失。同時,隨著大數據分析的成熟和價值挖掘的深入,從看似安全的數據中還原出用戶的敏感、隱私信息已不再困難。[2]
A1一Fedaghi(2007)指出,個人數據的敏感程度是決定個人隱私感知的最重要因素之一,並且敏感度的高低可以決定數據保護的安全級別。還有學者發現,“收集有關個人商業交易信息的行為比收集個人行為信息的行為(如拍攝視頻)更易被接受”。“數據敏感度會影響用戶披露個人信息的意願”。此外,數據敏感度還會影響到獎勵信息收集的有效性,“只有當所收集的數據非敏感信息時,獎勵方能減少用戶的隱私擔憂”。對於數據主體(datasubjects,亦即數據所有者),“未能確保自身敏感數據的安全性,將導致更多過失性的數據泄露”。敏感數據的丟失一直是組織和個人面對數據泄露事件時最大的擔憂。總而言之,敏感數據可被視為隱私和數據保護的“核心領域”,不可加以限制。[1]
敏感數據的鑒定和分類[1]
關於如何鑒定和分類“敏感數據”這一“核心領域”,先前的研究發現則存在諸多矛盾之處。
首先,依據伊茲歐尼的觀點,“測定數據的敏感程度應當反映所在社會的價值觀”,敏感數據的判斷標準受到該社會特定規範性文化的影響。但即便是文化傳統相似的歐盟成員同之間依然存在一些差異,例如,在一些歐盟國家,“照片可被用來區分公民的民族/種族”,因而被視為敏感數據,而統籌所有成員國的歐盟數據保護工作小組(The Working Party)並不將網路照片歸為敏感一類。
其次,即便是在同一個同家、州或城市,不同的法律或部門也可能對同一類數據的歸類不盡相同。 以美國為例,《金融隱私權法》規定,客戶的金融信息、銀行賬戶信息被視為高度敏感數據,美國聯邦貿易委員會(FTC)公佈的五大敏感數據也包括財務信息,但HIPAA法案卻將其排除 在外。
再者,同一文化或社會中,敏感數據的標準還會隨著時間而改變。不同年代的人有著不同的隱私期待或判斷標準。正如巴布科克的形象對比,“千禧一代對隱私數據的感知與我輩不一定相同,正如路易斯·布蘭代斯發明隱私權的原因在我輩看來是如此大驚小怪,因為我們生活在一個談論他人性生活細節成為公共討論調味品的時代”。
綜上所述,需要對全球的隱私相關法律作系統而持續的審視,以建立統一的國際性敏感數據標準,從而區別對待某些類別的個人數據一一敏感數據,更好地予以保護。而毫無疑問的是,“確定數據敏感度具有現實可操作性,個人數據中的大多數敏感類型是可以被歸類的”
敏感數據在中國[3]
工業和信息化部12日正式宣佈,《信息安全技術 公共及商用服務信息系統個人信息保護指南》已編製完成,現已作為指導性技術文件通過全國信息安全標準化技術委員會主任辦公會審議,正按照國家標準審批程式上報國家標準化管理委員會批准。
這項標準明確要求,處理個人信息應當具有特定、明確和合理的目的,應當在個人信息主體知情的情況下獲得個人信息主體的同意,應當在達成個人信息使用目的之後刪除個人信息。
這項標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息,並提出了默許同意和明示同意的概念。對於個人一般信息的處理可以建立在默許同意的基礎上,只要個人信息主體沒有明確表示反對,便可收集和利用。但對於個人敏感信息,則需要建立在明示同意的基礎上,在收集和利用之前,必須首先獲得個人信息主體明確的授權。