(一)大数据隐私保护技术1.匿名处理匿名是最早提出的隐私保护技术,将发布数据表中涉及个体的标识属性删除之后发布。减少发布数据的数量,使大部分隐私数据不会发生泄露,同时随着样本容量的减少,对原始数据的分析工作量增加。(二)大数据隐私保护机制隐私保护机制的模式一般分为交互模式和非交互式模式。非交互式场景主要研究的是如何设计高效的隐私保护发布算法使发布的数据既能够保证数据的实用性还能保护数据拥有者的隐私。......
2023-10-18
大数据时代隐私的定义与保护机制
【摘要】:然而,危险并不局限于个人隐私泄露,还可能利用大数据对我们的行为进行挖掘、分析与预测。因此,随着大数据时代的来临,对隐私的定义也发生了改变。大数据时代的隐私主要是指公民个人的秘密,包括个人的行为、习惯和心理状态等。由此可见,这种需要明白告知并参与决定的个人数据支配权,是大数据时代保护个人隐私的重要机制之一。
自人类社会形成以来,隐私便随之产生,并伴随着人类社会的发展,逐步具有了内涵。
1.隐私概念之演变
隐私是一个不断发展的概念。从横向看,同一时期的不同国家对于隐私有不同的理解;从纵向看,不同时代的同一国家对于隐私也有不同的解释。
在不同领域中,人们对隐私这个名词的理解也不一样。比如:在政治和法律领域,隐私常被定义为物理形式上的隐私,即特定的个体在各种场所都可以按照自主的意愿来做决定,而不会受到外界因素的影响;在商业活动中,隐私包括了商业机密、产品设计信息、交易过程记录、竞争对手分析以及市场调查和销售计划等;在信息领域,隐私是指不愿被窃取和披露的私人信息;对于个人而言,隐私是指每个人应具有的对其机密信息的控制能力。
最早对隐私概念给出定义的是,美国私法学者Warren和Brandeis于1890年在《哈佛法学评论》(Harvard Law Review)上发表的“论隐私权”一文。文中描述到:“由于技术进步和都市报纸的窥私癖,有必要为隐私提供新的法律保护。快速照相和报社已经侵犯了个人和公民生活的神圣领地,许多机械设备的使用预示着我们面临着这样的威胁”“最亲近的人说的悄悄话也将被从屋顶上宣扬出去”。他们明确提出:“让我独处并且不受别人干扰的权利”。这是人类第一次以明确的语言表述隐私的含义。
1960年,美国法律学者William Prosser发表“Privacy(隐私)”一文。它将侵犯隐私的类别归纳为四种情况[1]:①侵入私人生活领域,即未经他人同意,侵扰他人不愿受干扰之独处、隐秘的私人领域或私生活,如偷阅他人日记;②公开他人私事或不堪之事;③扭曲形象,如在社交网站上,将发生口角的某人夸大丑化传述;④使用他人识别表征,如未经本人同意而模仿某一残疾名人之独特行走方式,放置到网络上供人观看。
美国学者 Thomas J.Smedingoff提出[2],在网络电子信息时代,个人隐私表现有四个方面:①个人属性隐私,如个人的姓名、生日和肖像等,由于直接涉及个人领域,属于隐私保护之首要对象;②个人信息隐私,个人属性以文字描述或记录时,该信息为个人化且具有唯一性时,便具有高度个人特性与可辨识性,因此属于间接个人属性,也应保护;③通信隐私,个人表达情感与思想常体现于对他人的谈话和沟通上,易暴露并遭他人窥探,为求个人人格完整发展,也应加以保护;④匿名隐私,社会群体生活中,集体共同想法未必与个人想法一致,故需保障个人能以匿名方式表达其意见之需求。
随着云计算时代的到来,互联网将时时刻刻释放出海量数据。大数据背后隐藏着政治与经济利益,尤其是通过数据整合、分析与挖掘,所表现出的数据整合与控制力量已经远超以往。
大数据如同一把双刃剑,社会因大数据的使用而获益匪浅,但个人隐私也无处遁形,即大数据应用的最大问题是个人隐私的保护问题。当我们发微博、浏览网页时,涉及个人隐私的数据在无形中被系统所记录。然而,危险并不局限于个人隐私泄露,还可能利用大数据对我们的行为进行挖掘、分析与预测。因此,随着大数据时代的来临,对隐私的定义也发生了改变。
大数据时代的隐私主要是指公民个人的秘密,包括个人的行为、习惯和心理状态等。比如,通过对一个人在社交网站上活动轨迹的分析,其个人隐私就会被“透明”。这种趋势无疑会威胁到个人数据的隐秘性。于是传统的对隐私权保护的思考,就转向以数据保护为重心的思路上,信息隐私权概念也应运而生。(www.chuimin.cn)
所谓信息隐私权是指在没有通知当事人并获得其书面同意之前,数据持有者不可以将当事人为某特定目的所提供的数据用在另一个目的上。简而言之,信息隐私权的中心思想是:个人不仅是个人数据产出的最初来源,也是其正确性和完整性的最后审核者,以及个人数据使用范围的参与者。由此可见,这种需要明白告知并参与决定的个人数据支配权,是大数据时代保护个人隐私的重要机制之一。
2.隐私的定义
什么是隐私?隐私是指人可以决定何时、如何以及以什么样程度的个人信息和其他人沟通。隐私具有如下四种状态:
(1)独处 独处是指个人可以独立于群体之外,不受任何人的监视,这是隐私最极端的形式。
(2)亲昵 亲昵是指个人可以在一个小群体中,不受外界的干扰。典型的亲密关系包括朋友或同事之间的关系。这种亲昵关系不限于两个人,但是必须是可以与外界有所区分的小团体。
(3)匿名 个人身处公共场合或公共场所所做的举动,行为人的身份不会被辨识或受到监视,而可以获得行动的自由。虽然辨识个人的身份或监视个人的行动,并没有直接阻止个人出现在某个场合或做出某种举动。但是受到辨识或监视的个人却会因为社会压力或某种原因而不敢或不愿出现在特定场所或表现出特定举动,这种匿名状态包括个人匿名发表言论或匿名接受言论。
(4)保留 保留是一个人所创造的心理距离,对其他人,即使是在亲密关系中的其他人,有所保留和保持一种个人与他人的心理距离。
以上所给出是隐私比较广泛的定义,而在商业上对于隐私的定义是指对于用户个人和机构等实体不愿意对外披露、不想被外部的人或系统所掌握的信息。这表明隐私是有关于敏感数据、必须要控制敏感数据的泄露以及控制实体(包含数据原始拥有者与建立者)受到泄露的影响。
有关云安全深度剖析:技术原理及应用实践的文章
- 详细阅读
-
大数据时代与用户隐私:华中传播研究详细阅读
大数据时代的到来是信息化发展的必然趋势。这引发了人们对于数据安全的担忧,大数据伦理也成为备受关注的问题之一。当前学术界对于大数据伦理问题的关注和探讨大致分为三个方面[2]:其一是价值伦理,即在增进整体人类福利时如何缩小数字鸿沟;其二是公共伦理,即在促进公共事业时如何防范数据失真与数据失信;其三是隐私伦理,即在展现开放共享时如何保护个人隐私与安全。......
2023-10-20
-
云数据隐私保护原则及实践详细阅读
在显示个人化广告时,不会将Cookie或匿名标识符与敏感类别建立联系。但这通常需要获得用户同意,否则不会将Cookie数据与身份识别数据合并使用。数据应在保留期结束时以安全的方式被销毁。除法律另有规定外,企业如将个人数据向第三方公开,至少应当确保接收这些数据的企业承担遵守法案原则的合同义务。......
2023-11-18
-
云安全:面向数据失真的隐私保护详细阅读
差分隐私[20] 差分隐私是微软研究院在2006年提出的一种新隐私保护模型。由于差分隐私的诸多优势,使其一出现便迅速取代传统隐私保护模型,并引起了理论计算机科学、数据库、数据挖掘和机器学习等多个领域的关注。数据接收方对转换后的数据进关联规则挖掘,仅能挖掘出非隐秘性数据集。......
2023-11-18
-
云安全深度剖析:数据隐私保护现状详细阅读
目前,对于隐私保护的研究主要包含两个方面。有关云计算的隐私安全保护技术已经成为学术界和产业界关注的热点话题之一。参考文献[9]总结了云计算数据安全、法律法规和不同国家标准等相关的隐私争议。参考文献[10]调查了多种因素影响云计算隐私和安全问题。比如,ISO/IEC提出了一种隐私保护框架,该框架的主要内容包括了隐私保护过程中涉及的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。......
2023-11-18
-
大数据环境下用户隐私保护策略的探讨详细阅读
因而要实现用户隐私的有效保护,需要各方共同采取强有力措施来积极应对。例如,扩大隐私保护范畴,将数据采集、数据分析等大数据的处理和利用过程纳入法律法规范畴,形成保护个人隐私的长效机制。[7]第二,完善对数据库海量信息综合运作的监管体系,明确触犯隐私红线的惩处方式。......
2023-10-20
-
隐私权与个人信息保护改为个人信息数据保护措施详细阅读
2009年的《侵权责任法》首次将隐私权保护作为独立条款予以确认。2017年10月生效的《民法总则》不仅明确规定了对隐私权的保护,还明确提出“自然人的个人信息受法律保护”。时至今日,隐私权保护已经成为国际共识。在大数据时代,隐私权被扩大解释为一种公民所拥有的数字权利,但隐私权保护和个人信息数据保护之间还是存在一定的区别。GDPR还设计了对未成年个人信息的特殊保护以及对敏感个人信息的限制处理。......
2023-10-20
-
数据库存取控制的定义与传统机制详细阅读
对数据库存取访问权限的定义称为授权。传统的存取控制机制有两种,即自主存取控制和强制存取控制。DAC访问控制完全基于访问者和对象的身份;MAC机制对于不同类型的信息采取不同层次的安全策略,对不同类型的数据进行访问授权。近年来,基于角色的存取控制得到了广泛的关注。RBAC属于策略中立型的存取控制模型,既可以实现自主存取控制策略,又可以实现强制存取控制策略。......
2023-10-18
相关推荐