在分享有关客户的数据之前,您应该询问十个问题

2016年,墨尔本大学的一组研究人员成功解密了一些本应匿名的数据

利用公开信息,该团队从澳大利亚政府网上公布的药品福利和医疗保险福利计划数据样本中提取服务提供者数量说,人们很担心但是虽然官方的反应非常迅速,但这次演习显示了一些表面上被匿名保护隐私的数据集的潜在漏洞阅读更多:我们的医疗记录比我们更长 - 现在是时候决定数据会发生什么了我们已经离开了,分享或发布数据可能有用的原因很多政府卫生部门可能会选择为医学研究提供数据超市可以与当地加油站共享客户数据以启动忠诚度计划

数据是共享的,去识别可以提供一种方法来保护隐私,即转换数据,以便重新识别个人或泄露有关某人的个人信息的风险很低但是去识别是一个复杂的过程与澳大利亚信息专员办公室一起,CSIRO Data61开发了一个去识别决策框架帮助数据持有者识别,评估和管理相关风险任何处理人员信息的政府,企业或组织 - 例如购买或偏好,位置,电话号码,社交媒体活动或健康服务访问 - 都需要考虑去识别去识别的技术核心通常涉及选择适当的数据共享机制(例如开放数据或安全传输给单个合作伙伴)它通常还涉及修改数据,以便重新识别的风险较低

包括删除名称,地址和其他标识符它还可以包括删除或减少se中的详细信息nsitive变量,或添加少量随机“噪音”来掩盖真实价值去识别是关于风险管理,因为产生安全,有用的数据意味着零隐私风险是不现实的相反,应找到平衡我们的指南提供全面了解这个问题,但以下十个问题是一个开始的地方你知道什么

了解数据的性质,以及与您的数据相关的其他数据,人员,基础设施和治理您的法律责任是什么

了解哪些法律适用于您的数据集以及它们施加的义务这些可能包括“隐私法”等等您的数据是什么样的

关注数据类型,功能和属性这涉及数据主题,变量,质量和年龄这对于评估重新识别风险很重要用例是什么

知道为什么要共享数据,哪些组将访问它们,以及这些组可能想要如何使用它们这对于选择适当的数据共享机制和修改(例如添加少量随机“噪音”)非常重要您的道德规范是什么

义务

例如,考虑同意,透明度,利益相关方参与和治理您需要通过哪些流程来评估披露风险

使用风险评估方法建立合理的攻击场景例如,有人试图使用他们可以轻松观察到的特征在本地议会数据集中重新识别他们的邻居,例如家庭规模,汽车数量以及房屋是否具有逆循环空气-conditioning相关的披露控制流程是什么

这包括选择适当的数据共享机制(例如开放数据或安全转移到单个合作伙伴)和适当的数据修改方法,包括可能减少所考虑的数据量谁是您的利益相关者以及您将如何与他们沟通

利益相关者可以包括数据主体,公众,合作伙伴组织,媒体,资助者和特殊利益集团必须建立信任和可信度接下来,一旦您共享或发布了数据,接下来会发生什么

这包括记录您共享或发布的所有数据

它了解新数据共享技术的发展,法律的变化(如2018年生效的法定数据泄露计划)以及跟踪未来的相关情况数据发布 如果出现问题你会怎么做

有计划在发生事件时回应披露这些措施包括拥有强大的审计线索,危机管理政策和训练有素的员工阅读更多:信息过多

超过80%的儿童在2岁时就有在线存在

去识别决策框架并不是为了消除“呼唤专家”的需要确实,专家建议 - 特别是关于de的更多技术方面 - 识别 - 可能至关重要但是,这十个问题将有助于开始讨论去识别过程中涉及的内容,以及如何开始识别,评估和管理风险

上一篇 :亚当霍克曼
下一篇 从旅游业到恐怖分子,快速发展的航天工业创造了新的道德挑战