Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
«Частная информация» перенаправляется сюда. О британском фильме 1952 года см. Личная информация .

Личные данные , также известные как личная информация или личная информация ( PII ) [1] [2] [3], - это любая информация, относящаяся к идентифицируемому лицу.

Аббревиатура PII широко распространена в Соединенных Штатах , но сокращенная фраза имеет четыре общих варианта, основанных на личном / личном и идентифицируемом / идентифицирующем . Не все равнозначны, и для юридических целей эффективные определения различаются в зависимости от юрисдикции и целей, для которых используется этот термин. [a] В соответствии с европейскими и другими режимами защиты данных, которые сосредоточены главным образом на Общем регламенте защиты данных , термин «персональные данные» значительно шире и определяет объем регулирующего режима. [4]

В специальной публикации 800-122 [5] Национального института стандартов и технологий информация, позволяющая установить личность, определяется как «любая информация о человеке, хранимая агентством, включая (1) любую информацию, которая может использоваться для идентификации или отслеживания личности человека, например имя, номер социального страхования, дата и место рождения, девичья фамилия матери или биометрические записи; и (2) любая другая информация, которая связана или может быть связана с физическим лицом, например, медицинская, образовательная, финансовая информация и информация о занятости ". Так, например, IP-адрес пользователя не классифицируется как PII сам по себе, но классифицируется как связанный PII. [6] Однако в Европейском Союзе, IP-адрес интернет-абонента может быть отнесен к персональным данным. [7]

Персональные данные определяются в соответствии с GDPR как «любая информация, которая [имеет] отношение к идентифицированному или идентифицируемому физическому лицу». [8]

Концепция PII стала преобладающей, поскольку информационные технологии и Интернет упростили сбор PII, что привело к созданию прибыльного рынка сбора и перепродажи PII. PII также может использоваться преступниками для преследования или кражи личности или для помощи в планировании преступных действий. В ответ на эти угрозы многие политики конфиденциальности веб-сайтов специально касаются сбора PII, [9] и законодатели, такие как Европейский парламент , приняли ряд законов, таких как Общий регламент защиты данных (GDPR), чтобы ограничить распространение и доступность. PII. [10]

Возникает серьезная путаница в отношении того, означает ли PII информацию, которая является идентифицируемой (то есть может быть связана с человеком) или идентифицирующей (то есть, связанной однозначно с человеком, так что PII идентифицирует их). В предписывающих режимах конфиденциальности данных, таких как HIPAA, элементы PII были специально определены. В более широких режимах защиты данных, таких как GDPR, персональные данные определяются без предписывающих принципов. Информация, которая не может считаться PII согласно HIPAA, может быть персональными данными для целей GDPR. По этой причине "PII" обычно не рекомендуется во всем мире.

Концепции [ править ]

Правительство США использовало термин «идентифицируемый лично» в 2007 году в меморандуме Исполнительного аппарата президента, Управления по управлению и бюджету (OMB) [11], и это использование теперь появляется в американских стандартах, таких как Руководство NIST по защите Конфиденциальность информации, позволяющей установить личность (СП 800-122). [12] Меморандум OMB определяет PII следующим образом:

Информация, которая может использоваться для идентификации или отслеживания личности человека, такая как его имя, номер социального страхования, биометрические записи и т. Д., Отдельно или в сочетании с другой личной или идентифицирующей информацией, которая связана или может быть связана с конкретным лицом, например дата и место рождения, девичья фамилия матери и т. д.

Термин, аналогичный PII, «личные данные» определен в директиве ЕС 95/46 / EC для целей директивы: [13]

Статья 2а: «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификационному номеру или одному или нескольким факторам, характерным для его физической, физиологической, умственной, экономической, культурной или социальной идентичности;

Однако в правилах ЕС было более четкое представление о том, что субъект данных потенциально может быть идентифицирован посредством дополнительной обработки других атрибутов - квази- или псевдоидентификаторов. В GDPR под персональными данными понимаются:

Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физических, физиологических, генетическая, ментальная, экономическая, культурная или социальная идентичность этого физического лица [14]

Другой термин, аналогичный PII, «личная информация» определяется в разделе Калифорнийского закона об уведомлении об утечке данных, SB1386: [15]

(e) Для целей этого раздела «личная информация» означает имя или имя или имя человека и фамилию в сочетании с одним или несколькими из следующих элементов данных, если имя или элементы данных не зашифрованы: ( 1) Номер социального страхования. (2) Номер водительского удостоверения или номер Калифорнийской идентификационной карты. (3) Номер счета, номер кредитной или дебетовой карты в сочетании с любым требуемым кодом безопасности, кодом доступа или паролем, который разрешает доступ к финансовому счету человека. (f) Для целей этого раздела «личная информация» не включает общедоступную информацию, которая на законных основаниях предоставляется широкой публике из федеральных, государственных или местных органов власти.

Концепция комбинации информации, приведенная в определении SB1386, является ключом к правильному различению PII, как определено OMB, от «личной информации», как определено SB1386. Информация, такая как имя, которая не имеет контекста, не может быть названа SB1386 «личной информацией», но должна быть названа PII, как определено OMB. Например, имя John Smith не имеет значения в текущем контексте и, следовательно, не является SB1386 «личной информацией», а является PII. Номер социального страхования(SSN) без имени или какой-либо другой связанной идентификационной или контекстной информации не является SB1386 «личной информацией», а является PII. Например, SSN 078-05-1120 сам по себе является PII, но не SB1386 «личная информация». Однако комбинация действительного имени с правильным SSN - это SB1386 «личная информация». [15]

Комбинация имени с контекстом также может считаться PII; например, если имя человека есть в списке пациентов клиники по лечению ВИЧ. Однако нет необходимости сочетать имя с контекстом, чтобы оно было PII. Причина этого различия заключается в том, что биты информации, такие как имена, хотя сами по себе могут быть недостаточными для идентификации, могут позже объединяться с другой информацией для идентификации людей и подвергать их опасности.

Согласно OMB, не всегда PII является «конфиденциальной», и контекст может приниматься во внимание при принятии решения о том, является ли определенная PII конфиденциальной или нет. [11] [ требуется полная ссылка ]

Австралия [ править ]

В Австралии Закон о конфиденциальности 1988 года касается защиты частной жизни, используя Принципы конфиденциальности ОЭСР 1980-х годов для создания широкой нормативной модели, основанной на принципах (в отличие от США, где покрытие обычно не основывается на общих принципах, а на по конкретным технологиям, деловой практике или элементам данных). Раздел 6 имеет соответствующее определение. [16] Важнейшей деталью является то, что определение «личная информация» также применимо к тем случаям, когда личность может быть косвенно идентифицирована:

«личная информация» означает информацию или мнение об идентифицированном человеке или физическом лице, которое можно разумно идентифицировать, независимо от того, являются ли информация или мнение правдивыми или нет; и записаны ли информация или мнение в материальной форме или нет. [курсив мой]

Это поднимает вопрос о разумности: предположим, что теоретически возможно идентифицировать человека по информации, которая не включает имя или адрес, но содержит подсказки, которые можно было бы использовать, чтобы выяснить, к кому это относится. Сколько дополнительных усилий нужно, чтобы сделать такую ​​информацию необоснованной? Например, если информация включает IP-адрес, а соответствующий интернет-провайдер хранит журналы, которые можно легко проверить (при наличии достаточных юридических оснований), чтобы повторно связать IP-адрес с владельцем учетной записи, может ли их личность быть «обоснованно установлена» ? Если раньше такое связывание было дорогостоящим, медленным и сложным, но теперь оно становится проще, меняет ли это ответ в какой-то момент?

Похоже, что это определение значительно шире, чем приведенный выше пример Калифорнии, и поэтому австралийский закон о конфиденциальности, хотя в некоторых отношениях применяется слабо, может охватывать более широкую категорию данных и информации, чем в некоторых законах США.

В частности, онлайн поведенческой рекламы бизнеса , базирующемся в США , но тайно собирает информацию от людей в других странах , в виде печенья, клопы , трекеры и тому подобное может обнаружить , что их предпочтения , чтобы избежать последствий желания построить психографический профиль из а конкретное лицо, использующее рубрику «мы не собираем личную информацию», может обнаружить, что это не имеет смысла в более широком определении, таком как в Законе о конфиденциальности Австралии.

Обратите внимание, что термин «PII» не используется в австралийском законодательстве о конфиденциальности.

Канада [ править ]

  • Закон о конфиденциальности регулирует органы федерального правительства.
  • Закон Онтарио о свободе информации и защите конфиденциальности и аналогичные законы провинции регулируют деятельность правительственных учреждений провинции.
  • Закон о защите личной информации и электронных документах регулирует частные корпорации, если нет аналогичного провинциального законодательства.
  • Закон Онтарио о защите личной информации о здоровье и другие аналогичные законы провинции регулируют информацию о здоровье.

Европейский Союз [ править ]

Европейский закон о защите данных не использует понятие информации, позволяющей установить личность, а его объем определяется несинонимичным, более широким понятием «личные данные».

  • Статья 8 Европейской конвенции о правах человека
  • Положение защиты Общие данные , принятый в апреле 2016 года Эффективная 25 мая 2018
    • заменяет Директиву о защите данных - 95/46 / EC
  • Директива 2002/58 / EC (Директива об электронной конфиденциальности)
  • Директива 2006/24 / EC, статья 5 (Директива о хранении данных)

Дополнительные примеры можно найти на веб-сайте конфиденциальности ЕС. [17]

Соединенное Королевство [ править ]

  • Великобритания (Закон о защите данных 2018 г.) [18]
  • Закон Великобритании о защите данных 1998 г. - заменен Законом Великобритании о защите данных 2018 г.
  • Общий регламент по защите данных (Европа, 2016 г.)
  • Статья 8 Европейской конвенции о правах человека
  • Закон Великобритании о регулировании следственных полномочий 2000 г.
  • Свод правил защиты данных работодателей
  • Типовые контракты на экспорт данных
  • Положения о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 г.
  • Постановления Великобритании о перехвате сообщений (законная деловая практика) 2000 г.
  • Закон Великобритании о борьбе с терроризмом, преступностью и безопасностью 2001 г.

Новая Зеландия [ править ]

Применяются двенадцать принципов конфиденциальности информации Закона о конфиденциальности 1993 года .

Швейцария [ править ]

Федеральный закон о защите данных от 19 июня 1992 года (вступил в силу с 1993 года) создал защиту частной жизни, запрещая практически любую обработку персональных данных , которые явно не уполномоченными субъектами данных. [19] Защита осуществляется Федеральным уполномоченным по защите данных и информации . [19]

Кроме того, любое лицо может в письменной форме попросить компанию (управление файлами данных) исправить или удалить какие-либо личные данные. [20] Компания должна ответить в течение тридцати дней. [20]

Соединенные Штаты [ править ]

Закон о конфиденциальности 1974 года (Pub.L. 93-579, 88 Stat. 1896, принятый 31 декабря 1974, 5 USC § 552a), Соединенных Штатов Федеральный закон устанавливает Кодекс добросовестной информационной практики , которые регулируют сбор, содержание, использование и распространение информации, позволяющей установить личность, которая хранится в системах учета федеральными агентствами. [21]

Одной из основных задач Закона о переносимости и подотчетности медицинского страхования (HIPAA) является защита защищенной медицинской информации пациента (PHI), которая аналогична PII. Сенат США предложил Закон о конфиденциальности 2005 года, в котором была предпринята попытка строго ограничить отображение, покупку или продажу PII без согласия человека. Точно так же (предложенный) Закон о борьбе с фишингом 2005 года попытался предотвратить получение PII с помощью фишинга .

Законодатели США уделили особое внимание номеру социального страхования, потому что его можно легко использовать для кражи личных данных . В (предлагаемом) Законе о защите номера социального страхования 2005 г. и (предлагаемом) Законе о предотвращении кражи личных данных 2005 г. стремились ограничить распространение индивидуального номера социального страхования.

Дополнительная личная информация для США [22] включает в себя, помимо прочего, I-94 Records, идентификационные номера Medicaid, документацию Службы внутренних доходов (IRS). Эксклюзивность информации, позволяющей установить личность, связанной с США, подчеркивает проблемы национальной безопасности данных [23] и влияние информации, позволяющей установить личность, в федеральных системах управления данными США.

Определение NIST [ править ]

Национальный институт стандартов и технологий (NIST) является лабораторией физической науки и не-регулирующий орган Соединенных Штатов Америки Департамента торговли. Его миссия - продвигать инновации и повышать конкурентоспособность промышленности.

Следующие данные, часто используемые для четкой цели различения индивидуальной идентичности, четко классифицируются как личная информация в соответствии с определением, используемым NIST (подробно описанным ниже): [12]

  • Национальный идентификационный номер (например, номер социального страхования в США)
  • Номера банковских счетов
  • Паспорт номер
  • Водительские права Номер
  • Номера дебетовой / кредитной карты

Следующие ниже элементы реже используются для определения индивидуальной идентичности, поскольку они являются чертами, присущими многим людям. Однако они потенциально являются PII, потому что они могут быть объединены с другой личной информацией для идентификации человека.

  • Полное имя
  • Домашний адрес
  • Город
  • Состояние
  • Почтовый индекс
  • Страна
  • телефон
  • Возраст, Дата рождения, особенно если неточные
  • Пол или раса
  • Веб-файл cookie [24]

Когда человек желает остаться анонимным, в его описании часто используются некоторые из вышеперечисленных, например «34-летний белый мужчина, который работает в Target». Обратите внимание, что информация по-прежнему может быть конфиденциальной в том смысле, что человек может не желать, чтобы она стала общедоступной, без установления личности. Более того, иногда несколько единиц информации, которых недостаточно для однозначной идентификации человека, могут однозначно идентифицировать человека при объединении; это одна из причин того, что в уголовных процессах обычно представляется несколько доказательств. Было показано, что в 1990 году 87% населения США можно было однозначно идентифицировать по полу, почтовому индексу и полной дате рождения. [25]

На хакерском и интернет-сленге практика поиска и раскрытия такой информации называется « доксингом ». [26] [27] Иногда его используют для сдерживания сотрудничества с правоохранительными органами. [28] Иногда доксинг может вызвать арест, особенно если правоохранительные органы подозревают, что «доксированный» человек может запаниковать и исчезнуть. [29]

Законы штата и важные постановления судов [ править ]

  • Калифорния
    • Конституция штата Калифорния провозглашает неприкосновенность частной жизни неотъемлемым правом в разделе 1 статьи 1.
    • Закон штата Калифорния о защите конфиденциальности в Интернете (OPPA) 2003 г.
    • SB 1386 требует, чтобы организации уведомляли физических лиц, когда известно или предполагается, что PII (в сочетании с одним или несколькими дополнительными конкретными элементами данных) получена неуполномоченным лицом.
    • В 2011 году Верховный суд штата Калифорния постановил, что почтовый индекс человека - PII. [30]
  • Невада
    • Пересмотренный Закон штата Невада 603A-Безопасность личной информации
  • Массачусетс
    • 201 CMR 17.00 : Стандарты защиты личной информации жителей Содружества [31]
    • В 2013 году Верховный суд штата Массачусетс постановил, что почтовые индексы являются PII. [32]

Федеральный закон [ править ]

  • Раздел 18 Свода законов США, раздел 1028d (7)
  • Закон о конфиденциальности 1974 г., кодифицированный в 5 USC § 552a et seq.
  • Правила "Privacy Shield" США (Гармонизация ЕС)

Судебная экспертиза [ править ]

В судебной экспертизе , особенно при выявлении и судебном преследовании преступников, информация, позволяющая установить личность, имеет решающее значение для установления доказательств в уголовном процессе . Преступники могут пойти на большие неприятности, чтобы не оставить PII [ необходима цитата ], например:

  • Ношение масок, солнцезащитных очков или одежды, чтобы скрыть или полностью скрыть отличительные черты, такие как глаза , кожа и цвет волос, черты лица и личные отметки, такие как татуировки, родинки, родинки и шрамы.
  • Ношение перчаток, чтобы скрыть отпечатки пальцев , которые сами по себе являются PII. Однако перчатки также могут оставлять отпечатки, столь же уникальные, как отпечатки пальцев человека. После сбора отпечатков перчаток правоохранительные органы могут сопоставить их с перчатками, которые они собрали в качестве улик. [33] Во многих юрисдикциях сам факт ношения перчаток во время совершения преступления может преследоваться как начальное преступление . [34]
  • Не писать что-либо своим почерком . [ необходима цитата ]
  • Маскировка своего присутствия в Интернете с помощью таких методов, как использование прокси-сервера для создания видимости подключения с IP-адреса, не связанного с ним самим.

Личная безопасность [ править ]

Персональные данные являются ключевым компонентом сетевой идентичности и могут использоваться отдельными лицами. Например, данные могут быть изменены и использованы для создания поддельных документов, взлома почтовых ящиков и телефонных звонков или преследования людей, например, при утечке данных от компании EE Limited . [35]

Другой ключевой случай можно назвать «кражей финансовых данных» [36], который обычно влечет за собой кражу информации о банковском счете и кредитной карте, а затем ее использование или продажу. [37]

Персональные данные также могут использоваться для создания поддельной сетевой идентичности, включая поддельные учетные записи и профили (которые могут называться клонированием личности [38] или мошенничеством с идентификационной информацией ), чтобы знаменитости могли более легко собирать данные от других пользователей. [39] Даже отдельные люди могут быть обеспокоены, особенно в личных целях (это более широко известно как sockpuppetry ).

Наиболее важная информация, такая как пароль, дата рождения, документы, удостоверяющие личность или номер социального страхования, может использоваться для входа на разные веб-сайты (см. Повторное использование пароля и проверка учетной записи ) для сбора дополнительной информации и доступа к дополнительному контенту.

Кроме того, несколько агентств просят соблюдать осторожность в вопросах, связанных с их работой, для безопасности своих сотрудников. По этой причине Министерство обороны США (DoD) придерживается строгой политики, контролирующей раскрытие личной информации сотрудников DoD. [40] Многие спецслужбы придерживаются аналогичной политики, иногда до такой степени, что сотрудники не раскрывают своим друзьям, что они работают в агентстве.

Аналогичные проблемы защиты личности существуют в отношении программ защиты свидетелей , приютов для женщин , а также жертв домашнего насилия и других угроз. [41]

Торговля личными данными [ править ]

Во второй половине 20-го века цифровая революция представила «экономику конфиденциальности», или торговлю личными данными. Ценность данных может меняться со временем и в разных контекстах. Раскрытие данных может изменить асимметрию информации , хотя затраты на это могут быть неясными. Что касается компаний, потребители часто имеют «несовершенную информацию о том, когда собираются их данные, с какими целями и с какими последствиями». [42]

В 2015 году Алессандро Аккисти, Кертис Тейлор и Лиад Вагман выделили три «волны» в торговле личными данными:

  1. В 1970-х годах школа Chicago Boys утверждала, что защита частной жизни может оказать негативное влияние на рынок, поскольку может привести к неправильным и неоптимальным решениям. Другие исследователи, такие как Эндрю Ф. Догети и Дженнифер Ф. Рейнганум, предположили, что верно обратное и что отсутствие конфиденциальности также может привести к этому. [43]
  2. В середине 1990-х годов Вариан повторил подход Chicago Boys и добавил новый внешний эффект, заявив, что у потребителя не всегда будет точная информация о том, как будут использоваться его собственные данные. [44] Кеннет С. Лаудон разработал модель, в которой люди владеют своими данными и имеют возможность продавать их как продукт. Он считал, что такую ​​систему нельзя регулировать, чтобы создать свободный рынок. [45]
  3. В 2000-х годах исследователи работали над ценовой дискриминацией (Taylor, 2004 [46] ), двусторонними рынками (Cornière, 2011 [47] ) и маркетинговыми стратегиями (Anderson and de Palma, 2012 [48] ). Теории стали сложными и показали, что влияние конфиденциальности на экономику сильно зависит от контекста. [ требуется разъяснение ]

См. Также [ править ]

  • Анонимность
  • Bundesdatenschutzgesetz
  • Деидентификация
  • Общие правила защиты данных
  • Неличные данные
  • Персональный идентификатор
  • Личность
  • Персональный информационный агент
  • Защищенная информация о здоровье
  • Конфиденциальность
  • Закон о конфиденциальности
  • Законы США о конфиденциальности
  • Псевдонимность
  • Запутывание
  • Самостоятельная идентичность
  • Наблюдение

Заметки [ править ]

  1. ^ В других странах, где законы о защите конфиденциальности основаны напринципах конфиденциальности ОЭСР , чаще используется термин «личная информация», который может быть несколько шире: в Законе Австралии о конфиденциальности 1988 г. (Cth) «личная информация» также включает информацию, из которой личность человека "обоснованно установлена", потенциально покрывая некоторую информацию, не охватываемую PII.

Ссылки [ править ]

  1. ^ «Управление утечками данных, связанных с конфиденциальной личной информацией (SPI)» . Va.gov . Вашингтон, округ Колумбия: Департамент по делам ветеранов. 6 января 2012 года Архивировано из оригинала 26 мая 2015 года . Проверено 25 мая 2015 года .
  2. Стивенс, Джина (10 апреля 2012 г.). «Законы об уведомлении о нарушениях безопасности данных» (PDF) . fas.org . Проверено 8 июня +2017 .
  3. ^ Грин, Сари Стерн (2014). Программа и политики безопасности: принципы и практика . Индианаполис, Индиана, США: Сертификация Pearson IT. п. 349. ISBN 978-0-7897-5167-6. OCLC  897789345 .
  4. ^ Шварц, Пол М; Соловье, Даниэль (2014). «Согласование личной информации в США и Европейском союзе». Обзор законодательства Калифорнии . 102 (4). DOI : 10,15779 / Z38Z814 .
  5. ^ "Специальная публикация NIST 800-122" (PDF) . nist.gov .  Эта статья включает материалы, являющиеся  общественным достоянием, с веб-сайта Национального института стандартов и технологий https://www.nist.gov .
  6. ^ Раздел 3.3.3 «Идентифицируемость»
  7. ^ «Европейский суд постановил, что IP-адреса являются личными данными» . The Irish Times . 19 октября 2016 . Проверено 10 марта 2019 .
  8. ^ «Личные данные» . Общие правила защиты данных (GDPR) . Проверено 23 октября 2020 года .
  9. ^ Nokhbeh, Razieh (2017). «Исследование политик конфиденциальности в Интернете в различных отраслях». Журнал конфиденциальности и безопасности информации . 13 : 169–185.
  10. ^ «Предложение о постановлении Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общие правила защиты данных)» . Европейский консилиум данных . 11 июня 2015 . Проверено 3 апреля 2019 .
  11. ^ a b M-07-16 ТЕМА: Защита от утечки информации, позволяющей установить личность, и реагирование на нее ОТ: Клей Джонсон III, заместитель директора по управлению (22.05.2007)
  12. ^ a b «Руководство по защите конфиденциальности информации, позволяющей установить личность (PII)» (PDF) . Специальная публикация 800-122. NIST. CS1 maint: другие ( ссылка )
  13. ^ «Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных» . Eur-lex.europa.eu . Проверено 20 августа 2013 года .
  14. ^ "Что такое личные данные?" . TrueVault .
  15. ^ a b «Текст законопроекта Сената Калифорнии SB 1386, ссылка на параграф SEC. 2 1798.29. (e)» . Калифорния.
  16. ^ "Закон о конфиденциальности 1988" . Дата обращения 15 мая 2019 .
  17. ^ «Защита данных» . Европейская комиссия - Европейская комиссия . 11 апреля 2017.
  18. ^ Закон о защите данных 2018 г., опубликованный на сайте legal.gov.uk, по состоянию на 14 августа 2018 г.
  19. ^ a b Федеральный закон о защите данных от 19 июня 1992 г. (по состоянию на 1 января 2014 г.) , Федеральное канцелярия Швейцарии (страница была посещена 18 сентября 2016 г.).
  20. ^ a b (на французском языке) Cesla Amarelle, Droit Suisse , Éditions Loisirs et pédagogie, 2008.
  21. ^ "Закон о конфиденциальности 1974" . www.justice.gov . 16 июня 2014 . Дата обращения 6 декабря 2020 .
  22. ^ Rana, R .; Zaeem, RN; Барбер, К.С. (октябрь 2018 г.). «Американская и международная информация, позволяющая установить личность: сравнение с использованием экосистемы идентификации UT CID» . Международная Карнаханская конференция по технологиям безопасности (ICCST) 2018 : 1–5. DOI : 10,1109 / CCST.2018.8585479 .
  23. ^ «СЕРИЯ ВЫСОКОГО РИСКА Необходимы срочные меры для решения проблем кибербезопасности, с которыми сталкивается страна» (PDF) . Счетная палата правительства США . Сентябрь 2018 . Дата обращения 16 ноября 2020 .
  24. ^ «Анонимность и PII» . cookieresearch.com . Дата обращения 6 мая 2015 .
  25. ^ «Комментарии Латании Суини, доктора философии по« Стандартам конфиденциальности индивидуально идентифицируемой информации о здоровье » » . Университет Карнеги Меллон. Архивировано из оригинального 28 марта 2009 года.
  26. ^ Джеймс Врэй и Ульф Stabe (19 декабря 2011). «Предупреждение ФБР о доксинге было слишком маленьким и запоздалым» . Thetechherald.com. Архивировано из оригинального 31 октября 2012 года . Проверено 23 октября 2012 года .
  27. ^ «Операция Anonymous в Хиросиме: внутри Doxing Coup - СМИ проигнорировали (ВИДЕО)» . Ibtimes.com. 1 января 2012 . Проверено 23 октября 2012 года .
  28. ^ «Ли LulzSec обманом полиции в аресте не того парня? - Технология» . Атлантический провод. 28 июля 2011 . Проверено 23 октября 2012 года .
  29. Брайт, Питер (7 марта 2012 г.). «Doxed: как бывшие анонсы разоблачили Сабу задолго до его ареста» . Ars Technica . Проверено 23 октября 2012 года .
  30. ^ «Верховный суд Калифорнии постановил, что почтовый индекс является личной идентификационной информацией - электронное оповещение о деловых вопросах компании Bullivant Houser Bailey» . LexisNexis.
  31. ^ «201 CMR 17.00: Стандарты защиты личной информации жителей Содружества» (PDF) . Содружество Массачусетса.
  32. ^ Тайлер против Michaels Stores, Inc., 984N.E.2d 737, 739 (2013)
  33. ^ Пильщик, Патрик (13 декабря 2008). «Полиция использует отпечатки перчаток для поимки преступников» . Телеграф . Проверено 20 августа 2013 года .
  34. ^ Джеймс У.Х. МакКорд и Сандра Л. МакКорд, Уголовное право и процедура для помощника юриста: системный подход , см. Выше , стр. 127.
  35. ^ «Отказы EE показывают, как утечка данных вредит жизни» . GDPR. Отчет.
  36. ^ Миллер, Майкл (2008). Это безопасно? Защита вашего компьютера, вашего бизнеса и себя в сети . п. 4. ISBN 9780132713900.
  37. ^ «Карточные данные 20 000 пользователей пакистанских банков, проданные в даркнете: отчет» . Дуня Новости.
  38. ^ Миллер, Майкл (2008). Это безопасно? Защита вашего компьютера, вашего бизнеса и себя в сети . п. 6. ISBN 9780132713900.
  39. ^ Кромбхольц, Катарина; Дитер Меркль; Эдгар Вейпл (26 июля 2012 г.). «Поддельные личности в социальных сетях: пример устойчивости бизнес-модели Facebook». Журнал сервисных исследований . 4 (2): 175–212. DOI : 10.1007 / s12927-012-0008-Z . S2CID 6082130 . 
  40. ^ "МЕМОРАНДУМ ДЛЯ ОФИСОВ DOD FOIA" (PDF) . Министерство обороны США.
  41. ^ «Защита жертв сексуального насилия: извлеченные уроки» (PDF) . 2019.
  42. ^ Acquisti, Алессандро; Кертис Тейлор; Лиад Вагман (2015). Экономика конфиденциальности (PDF) .
  43. ^ Daughety, A .; Дж. Рейнганум (2010). «Общественные блага, социальное давление и выбор между приватностью и публичностью». Американский экономический журнал: Микроэкономика . 2 (2): 191–221. CiteSeerX 10.1.1.544.9031 . DOI : 10.1257 / mic.2.2.191 . 
  44. Перейти ↑ Varian, HR (1997). Экономические аспекты личной жизни. В конфиденциальности и саморегулировании в информационный век .
  45. ^ Лаудон, К. (1997). Расширения теории рынков и конфиденциальности: Механика информации о ценообразовании (PDF) .
  46. Перейти ↑ Taylor, CR (2004). «Конфиденциальность потребителей и рынок информации о клиентах». Экономический журнал РАНД . 35 (4): 631–650. DOI : 10.2307 / 1593765 . hdl : 10161/2627 . JSTOR 1593765 . 
  47. ^ Cornière, AD (2011). «Поисковая реклама» . Американский экономический журнал: Микроэкономика . 8 (3): 156–188. DOI : 10.1257 / mic.20130138 .
  48. ^ Андерсон, S .; А. де Пальма (2012). «Конкуренция за внимание в информационном (перегрузочном) возрасте». Экономический журнал РАНД . 43 : 1–25. DOI : 10.1111 / j.1756-2171.2011.00155.x . S2CID 11606956 . 

Внешние ссылки [ править ]

  • Шесть вещей, которые вам нужно знать о новой структуре конфиденциальности ЕС Правовой анализ новой европейской нормативной базы в отношении конфиденциальности данных
  • Управление личной и профессиональной информацией
  • Власть людям! Возвращение гражданам их прав на личные данные - J Cromack
  • Новый взгляд на личные данные в новом объективном отчете - Всемирный экономический форум
  • Почему согласие отличается от маркетинговых предпочтений - К. Дьюар