Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸11.01.2023 опубликована статья, автором которой является Дэниел Дж. Солоув (Юридический факультет Университета Джорджа Вашингтона): "Данные - это то, что делают данные: регулирование использования, вреда и риска по отношению к чувствительным данным".
🔸Усиленная защита чувствительных данных становится довольно модной тенденцией в законодательстве по всему миру. Возникнув в законодательстве Европейского союза (ЕС) и будучи включенным в Общий регламент ЕС о защите данных (GDPR), чувствительные данные выделяют специальные категории персональных данных - расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, состояние здоровья, сексуальную ориентацию и половую жизнь, биометрические данные и генетические данные.
🔸Сам подход к чувствительным данным является тупиковым. Категории чувствительных данных произвольны и не имеют какой-либо последовательной теории для их определения. Границы многих категорий настолько размыты, что они бесполезны. Более того, нечувствительные данные легко использовать в качестве косвенных признаков для определенных типов чувствительных данных.
🔸Персональные данные напоминают большой гобелен, в котором различные типы данных переплетены до такой степени, что невозможно выделить отдельные нити. Благодаря Большим данным (Big data) и мощным алгоритмам машинного обучения большинство нечувствительных данных могут давать основания для выводов о чувствительных данных. Таким образом, почти все персональные данные могут быть чувствительными, а категории чувствительных данных могут поглотить все.
🔸Проблемы с подходом к чувствительным данным делают его неработоспособным и контрпродуктивным, а также раскрывают более глубокий недостаток, лежащий в основе многих законов о защите персональных данных. Эти законы допускают фундаментальную концептуальную ошибку - они принимают идею о том, что характер персональных данных является достаточно полезным фокусом для закона. Но ничто значимое для регулирования не может быть определено только на основе изучения самих данных.
🔸Персональные данные являются опасными, когда их использование причиняет вред или создает риск причинения вреда. Они не являются опасными, если не используются таким образом, чтобы причинить вред или создать риск причинения вреда. Чтобы быть эффективным, закон о защите персональных данных должен фокусироваться на использовании, вреде и риске, а не на природе персональных данных.
🇺🇸💡👨‍💻 #аналитика #спецданные #риски