数据隐私和数据分享_对数据隐私持开放态度

最新推荐文章于 2024-07-13 12:13:31 发布

cuml0912

最新推荐文章于 2024-07-13 12:13:31 发布

阅读量357

点赞数

文章标签：大数据人工智能 java python 编程语言

原文链接：https://opensource.com/article/18/1/being-open-about-data-privacy

版权

数据隐私和数据分享

今天是数据隐私日，（欧洲称为 “数据保护日”），您可能会认为开源世界中的我们应该认为所有数据都是免费的，正如信息所希望的那样，但是生活并非如此简单。这主要有两个原因：

我们大多数人（不仅是开源的人）相信，至少有一些关于我们的数据可能会让我们感到不高兴（我在不久前发表的帖子中整理了一个示例列表）。
我们中许多在开源领域工作的人实际上是为商业公司或其他组织工作，但要遵守有关其共享内容的法律要求。

因此，实际上，数据隐私对于几乎每个人来说都很重要。

事实证明，在美国和欧洲之间，人们和政府认为可供组织使用的数据的起点有所不同，前者通常为实体提供更大的自由度，尤其是愤世嫉俗的人建议大型商业实体-尽可能使用他们收集的有关我们的数据。另一方面，欧洲在历史上采取了更具限制性的观点，5月25日，欧洲的观点可以说是胜利的。

GDPR的影响

这是一个相当笼统的声明，但事实仍然是这样的日期，即欧盟于2016年制定的一项名为《通用数据保护条例》（GDPR）的立法开始执行。 GDPR基本上提供了一套严格的规则，关于如何存储个人数据，其用途，可以看到的人以及可以保留多长时间。它还描述了什么是个人数据，它是一系列广泛的项目，从您的姓名和家庭住址到您的医疗记录，再到计算机的IP地址。

不过，GDPR的重要意义在于，它不仅适用于欧洲公司，还适用于处理有关欧盟公民数据的任何组织。如果您是阿根廷，日本，美国或俄罗斯的公司，并且正在收集有关欧盟公民的数据，则必须遵守。

“ P！” 您可能会说： ¹ “我不在欧盟境内：他们能对我做什么？” 答案很简单：如果您想继续在欧盟开展任何业务，则最好遵守，因为如果您违反GDPR规则，则可能要承担多达全球收入的百分之四。是的，这是全球收入：不仅是欧洲或整个欧盟国家的收入，不仅是利润，还包括全球收入 。这些数字会让您与您的法律团队进行对话，后者将您引向您的执行团队，后者几乎会立即将您引向您的IT小组，以确保您在很短的时间内就遵从法规。

这似乎与非欧盟公民没有特别的关系，但是确实如此。对于大多数公司而言，对与所处理的所有客户，合作伙伴和员工相关的数据实施相同的保护措施将变得更加简单有效，而不仅仅是针对欧盟公民采取特定措施。这一定是一件好事。 ²

但是，仅仅因为GDPR即将在全球的组织中应用，并不意味着一切都很好³ ：不是。我们会一直提供有关自己的信息，并允许公司使用这些信息。

有一句话（尽管有争议）说：“如果您不付款，那就是产品。” 这表明如果您不付费使用服务，那么其他人也在付费使用您的数据。您使用Facebook付费吗？推特？ Gmail？您认为他们如何赚钱？嗯，部分是通过广告，有人可能会认为这是他们为您提供的服务，但实际上这是他们使用您的数据从广告商那里赚钱。您并不是真正的广告客户，只有当您从广告商那里购买商品时，您才成为他们的客户，但是直到您这样做时，广告平台的所有者和广告商之间的关系才开始。

其中一些服务可让您付费以减少或删除广告（Spotify是一个很好的例子），但是另一方面，即使您认为自己付费的服务也可以启用广告（亚马逊显然正在努力通过以下方式允许广告例如Alexa）。除非我们要开始支付使用所有这些“免费”服务的费用，否则我们需要了解我们正在放弃的东西，并对暴露的内容和不暴露的内容做出一些选择。

谁是客户？

关于数据，还有另一个问题应由我们来行使，这是所生成数据量的直接结果。那里有许多组织，包括大学，医院或政府部门⁴等“公共”组织，这些组织一直在产生大量数据，而这些组织却无能力存储这些数据。如果这些数据没有长期价值，那将是另一回事，但是随着处理大数据的工具的发展以及组织意识到他们可以在现在和将来进行挖掘，这将是另一回事。

但是，随着数据量的增加以及存储数据的能力无法跟上，他们面临的问题就是如何处理。 幸运的是 ，我非常讽刺地使用了这个词，有^5家大公司介入以帮助他们。他们说：“将您的数据交给我们，我们将免费托管它。我们甚至会让您在需要时使用您收集的数据！” 听起来很棒，是吗？大公司^6表现出慈善立场并帮助收集了所有关于我们的可爱数据的公共组织的一个很好的例子。

可悲的是，慈善并不是唯一的原因。这些托管交易需要付出一定的代价：以换取同意托管数据，这些公司可以将对数据的访问权出售给第三方。您是否认为公共组织或收集其数据的组织会说出这些第三方是谁或如何使用它们？我将其留给读者练习。 ⁷

开放积极

然而，这并不是所有的坏消息。政府之间正在开展越来越多的“开放数据”运动，以鼓励部门将其大部分数据免费提供给公众和其他机构。在某些情况下，这是专门立法的。许多志愿组织，特别是那些接受公共资助的组织，都开始这样做。即使是商业组织也有兴趣。更重要的是，有一些可用的技术，例如围绕差异隐私和多方计算的技术，这些技术开始使我们能够跨数据集挖掘数据，而又不会透露太多有关个人的信息，这在历史上是很难解决的计算问题。超出您的预期。

这对我们意味着什么？嗯，我在Opensource.com关于之前写的开源的联合体，而且我越来越相信，我们需要超越只是软件到其他领域：硬件，组织，并与这一讨论相关的数据。假设您是一家为另一家公司（客户）提供服务的公司（A）。 ⁸正在播放四种不同类型的数据：

完全开放的数据：A，B和世界其他地方都可以看到
已知，共享和机密的数据：对A和B可见，但无其他
公司机密数据：对A可见，但对B不可见
客户机密数据：对B可见，但对A不可见

首先，也许我们应该对数据更加开放，并默认将其放入第一类。有关自动驾驶汽车，语音识别，矿藏，人口统计学的数据，如果对这些数据可用，可能会非常有用。大家。 ⁹另外，如果我们能够找到方法使存储桶1、2和3中的数据（至少其中一些）可以在存储桶1中使用，同时仍对细节保密的话，那不是很好吗？这是对其中一些新技术进行研究的希望。不过，它们还有一段路要走，所以不要太兴奋，与此同时，请开始考虑默认情况下打开更多数据。

一些具体步骤

那么，我们如何应对数据隐私和开放性呢？这是发生在我身上的一些具体步骤：请使用注释做出更多贡献。

检查您的组织是否认真对待GDPR。如果不是，则推动它。
默认情况下，对敏感数据进行加密（或在适当的地方进行散列），然后在不再需要时删除它-如今，除了实际处理数据的时间以外，实际上没有任何借口可以使这些数据变得清晰明了。
考虑您在注册服务（尤其是社交媒体）时披露的信息。
与您的非技术朋友讨论此问题。
教育您的孩子，您朋友的孩子以及他们的朋友。更好的是，去和他们的老师讨论一下，并在学校里介绍一些东西。
鼓励您为之工作，自愿参与或与之互动的组织默认情况下使数据公开。与其思考，“我为什么要公开这个？” 从“我为什么不应该公开这个？”开始
尝试访问其中一些开放的数据源。挖掘它，创建使用它的应用程序，执行统计分析，绘制漂亮的图表，制作¹⁰幅有趣的音乐，但可以考虑使用它。告诉来源它的组织，感谢他们，并鼓励他们做更多的事情。

我承认，虽然你可能不会。

2.假设您认为您的个人数据应受到保护。

3.如果您想知道“花花公子”是什么意思，那么您并不孤单。

4.这些机构在您看来究竟有多公开，可能取决于您的居住地： YMMV 。

5.考虑到我是英国人，这确实是非常非常重的一件事。

6.他们很可能是大公司：没有其他人可以负担得起所有这些存储和基础结构以保持其可用性。

7.不。答案是“不”。

8.尽管该示例也适用于人。哦，看：A可能是Alice，B可能是Bob ...

9.当然，我们不应公开个人数据或实际上需要保密的数据，而不是公开这类数据。

10.我的一个朋友认为，她从学校接孩子时似乎总是下雨，所以为了避免确认偏差，她访问了整个学年的降雨信息，并创建了在社交媒体上共享的图表。