官术网_书友最值得收藏!

第2章 隱私泄露風險評估與度量方法

“不能度量,就無法控制,也就無法管理。”

——[美國]H.詹姆斯·哈林頓

 

在大數據環境下,個人隱私的保護是數據權的重要組成部分。在大數據時代,人們在利用大數據的分析所帶來的便利之處時,也不得不面臨它所帶來的個人數據的濫用、誤用等問題所導致的個人隱私受到侵犯的問題。個人數據的泄露導致各種廣告電話、詐騙短信接踵而至,不僅給個人生活的安寧和名譽帶來了侵擾,而且還給個人帶來經濟上的損失等問題。因此,數據在開放共享中迫切尋求數據可用性與隱私泄露之間的平衡,要解決這個問題,隱私風險分析評估不失為一種可行的解決方案。風險評估是對風險事件給人們生活、財產、生命等各方面造成的影響和損失進行定性或定量的評價。只有建立其科學的隱私泄露風險評估機制,才能有效地防止大數據環境下隱私泄露和惡意侵犯,并能促進個人數據的正確利用。

隱私泄露風險評估是指依據法律和政策的規定,對組織機構所搜集、存儲、管理、利用、開放的數據是否對隱私產生影響所進行的全生命周期的、系統的評估過程和結果。該概念起源于20世紀90年代,在1995年歐盟頒布的《數據保護指令》中指出:在對數據是否涉及隱私的監控中,監控機構有權利在數據處理之前提出建議,賦予該機構前端干預的權利。同時,在該指令的第20條中也指出:在具體操作之前就需要對數據主體的權利和自由的范圍進行風險分析。可以說,從隱私泄露風險評估的概念提出至今,已經有30多年的時間。而隨著大數據時代的來臨,大規模的個人數據和隱私的泄露會危及公共利益和公共安全,因此,隱私泄露風險的評估成為一種法規和強制性執行的政策。隱私泄露風險評估的核心是風險度量問題,通過對隱私風險的量化與態勢評估,可以發現隱私泄露的主要因素、所處狀態以及發展趨勢,避免隱私泄露所帶來的困擾。另外,隱私泄露風險評估是以結果為導向、基于過程的評估,需要將其嵌入到數據生產、管理、利用的每一個環節當中,對數據管理全生命周期內的隱私泄露風險進行合理度量,以確保數據的使用者和管理者有意識地把個人隱私的保護納入到數據全生命周期的管理當中,并對評估結果提出建設性的意見和對策,以防患于未然。

傳統的隱私泄露風險評估方法主要是基于概率的量化方法,評估過程中多數方法依賴于主觀概率判斷,且風險評估并不考慮隱私的關聯以及對手的行為策略等因素,所以評估結果往往也只是一個主觀的判斷值,而對于大數據環境下的隱私泄露情形,傳統的風險評估方法存在弊端。受限于底層設備和技術手段,大數據在產生、采集、傳輸、存儲、預處理等過程中可能發生丟失、偏差、失步等問題,使得大數據質量下降,導致原始數據信息的不確定性。依據這樣的大數據源得到的隱私風險評價結果必然存在不確定性。大數據的快速流轉和動態更新要求隱私風險態勢評估過程隨之動態變化,加上數據發布環境的復雜性、數據之間的關聯性等諸多不確定性因素,使得定量計算隱私風險發生的概率及其發展變化趨勢變得困難,因此,開展數據全生命周期的隱私度量評估方法研究成為當前的研究熱點問題。

主站蜘蛛池模板: 大姚县| 漠河县| 隆尧县| 棋牌| 翁牛特旗| 监利县| 博客| 涞源县| 鱼台县| 昌吉市| 紫云| 香港 | 苗栗市| 华容县| 尼木县| 长治市| 玉门市| 永泰县| 茶陵县| 城口县| 石首市| 武清区| 孟州市| 通州市| 张家川| 灵川县| 岳西县| 疏附县| 常德市| 页游| 桐乡市| 巴林右旗| 阿鲁科尔沁旗| 鄂伦春自治旗| 邢台市| 永顺县| 固阳县| 禹城市| 图木舒克市| 开阳县| 玛多县|