跳转到内容

信息技术与伦理/隐私政策和原则

Add links
来自维基教科书,开放的书籍,为开放的世界
< 信息技术与伦理
最新的已审阅版本于2021年5月5日 审核。还有 2个待审更改

隐私政策原则

[编辑 | 编辑源代码]

什么是隐私政策?

政策可以被认为是在公司、市政当局甚至大学等组织中制定的规则。这些规则基本上是为了规范员工、教师或学生的行动,以符合先前确立的行为准则。政策控制其员工、教师或学生的行为,使其符合已经确立的道德准则。当提到政策时,可以将其视为“...从外部强加的声明,必须遵守以避免受到某种惩罚…”[1]

隐私政策是一系列旨在保护个人和组织隐私的准则。这些准则通常是关于在使用特定技术时如何维护隐私的说明。[2]

什么是隐私原则?

隐私原则是定义个人或组织如何看待隐私的基本价值观或理论。这些原则有助于塑造和指导管理个人信息处理的法律、政策和实践。隐私原则可以包括透明度、问责制和同意等。

为了确保隐私政策的有效性,它必须以清晰的语言进行传达,并且每个人都能轻松理解。这在工作场所或高等教育环境中尤为重要,因为个人可能来自不同的背景,并且对隐私问题的教育程度和熟悉程度各不相同。使用基本术语并避免使用专业术语可以使政策更容易获取,并有助于确保每个人都了解他们的权利和义务。此外,隐私政策应该简洁、组织良好且易于浏览,以便个人可以快速找到所需的信息并对其个人数据做出明智的决定。[2]

政策和原则的适当内容

所有政策中有一些共同的方面使它们有效,尤其是在工作场所或高等教育环境中。政策应始终以简单的术语写成,以便最大限度地被更多人理解,这也意味着必须遵循清晰的语言。在制定政策时,会考虑利益相关者或受影响个人的利益。

政策应该平衡,既不限制个人,也不过分自由和广泛。它还应具有明确定义且易于理解的步骤,在这种情况下,是为确保隐私而采取的步骤。最重要的一点是,受政策影响的个人能够理解它,以便尽其所能地遵守它。

政府隐私原则

政府隐私原则因国家及其法律框架而异。但是,总的来说,政府隐私原则旨在保护公民在政府机构收集、使用和披露时所持有的个人信息。[3]

以下是一些常见的原则

  1. 收集限制:个人信息应仅为与政府机构职能或活动相关的特定目的而收集。
  2. 数据质量:个人信息应准确、完整且最新。
  3. 目的说明:收集个人信息的目的是什么,应向个人清楚说明并使其理解。
  4. 使用限制:个人信息应仅用于收集目的,除非获得个人的同意或法律要求。
  5. 安全措施:为了保护个人信息免遭未经授权的访问、披露或滥用,政府机构应实施适当的安全措施。
  6. 透明度:政府机构应在其隐私规则和程序方面保持透明,并使公众能够自由获取这些规则和程序。
  7. 个人参与:个人应能够查看和修改政府机构维护的其个人信息。
  8. 问责制:政府机构应对其遵守隐私规则和法规负责,并能够向公众证明其合规性。

以下是美国联邦贸易委员会创建的隐私政策。

联邦贸易委员会

1998年,美国联邦贸易委员会将互联网主流爆发之前就已经存在的隐私基本原则编纂成法。该报告名为“网络隐私:致国会报告”,一开始就写道

“在过去的四分之一个世纪里,美国、加拿大和欧洲的政府机构一直在研究实体收集和使用个人信息的方式 - 他们的‘信息实践’ - 以及为确保这些实践公平并提供足够隐私保护所需的保障措施。结果是一系列代表广泛接受的关于公平信息实践原则的报告、指南和模型代码。”[4]

在这份报告中,联邦贸易委员会为其参与美国隐私执法奠定了基础。有了它,它指出了隐私保护的五个原则,包括通知/意识、选择/同意、访问/参与、完整性/安全和执行/补救。

   通知/意识

   通知的概念意味着知道或意识到正在采取的特定行动。就网络隐私而言,用户会被告知网站如何看待所有权、安全实践和使用条款(如最终用户许可协议)。例如,用户可以点击通过的初始页面,明确表示通过点击,用户接受使用条款。一个常见的例子是通知用户网站正在使用 cookie 来跟踪他们的访问。

   网站的隐私声明还将以更规范的语言,提供通知用户隐私的方式。联邦贸易委员会认为,以下一些或所有要点应包含在任何隐私声明中,并确保在用户放弃个人信息时,用户了解他们在做什么

  • 收集数据的实体的标识
  • 数据将被用于的用途的识别
  • 数据的任何潜在接收者的识别
  • 收集的数据的性质以及收集方式,如果不明确(被动地,通过电子监控,或主动地,通过要求消费者提供信息)
  • 提供请求的数据是自愿的还是必需的,以及拒绝提供请求信息的的后果,以及
  • 数据收集者为确保数据的机密性、完整性和质量而采取的步骤[4]

   选择/同意

   该原则的主要目的是让最终用户管理他们自己个人数据的使用。联邦贸易委员会主要关注数据的二次使用,即“超出完成预期交易所需的用途”。[4] 处理选择/同意的两种方法已经成为惯例,即选择加入或选择退出。选择加入让用户明确允许使用其数据。而选择退出让用户明确拒绝使用其数据。两者的区别在于默认选项,选择加入用户默认允许使用其数据,而选择退出默认拒绝使用用户数据进行初始交易以外的事情。

访问/参与

   第三项原则涉及让用户知道公司拥有关于他们的信息,并允许他们对信息的准确性提出异议。根据联邦贸易委员会的说法,“...访问必须包括及时且廉价地访问数据…”[4] 也就是说,提交更改的能力必须对用户来说是快速且廉价的。这些更改的机制也必须简单,并且要有一种方法可以让公司验证提交的信息,并能够将更正的信息传播给所有数据接收者。

  完整性/安全

   该原则与访问/参与原则密切相关,它旨在确保数据准确且安全。该原则将责任推给了数据收集者,要求他们采取适当的措施。例如,为消费者提供适当的数据访问权限,使用信誉良好的数据源,调查数据来源,以及采取相关技术措施来保护数据。联邦贸易委员会包含的一些技术措施包括

  • 在数据传输和存储中使用加密
  • 通过使用密码限制访问
  • 数据存储在安全的服务器或计算机上,这些服务器或计算机无法通过调制解调器访问

   执行/补救

   最终的隐私原则指出:“……隐私保护的核心原则只有在有机制来执行时才有效。”[4] 这实际上意味着,为了使任何这些州隐私原则有效,必须有适当的机制来执行它们。  在没有执行或补救机制的情况下,外部力量将优先于行业自律、政府立法,甚至通过民事和刑事制裁带来的监管计划。

参考文献

[编辑 | 编辑源代码]
  1. https://facilethings.com/blog/en/principles-vs-rules
  2. a b "FERPA | 保护学生隐私". studentprivacy.ed.gov. 检索于 2023-04-24.
  3. "数据保护和隐私法 | 为发展而识別". id4d.worldbank.org. 检索于 2023-04-24.
  4. a b c d e 美国联邦贸易委员会,《在线隐私:致国会报告》,1998 年,第 7-10 页
检索自 "https://wikibooks.cn/w/index.php?title=Information_Technology_and_Ethics/Privacy_Policies_and_Principles&oldid=4283641"
华夏公益教科书