跳转至内容

专业性/数据所有权

Add links
来自维基教科书,开放世界中的开放书籍

与弗吉尼亚大学STS 4600课程相对应。

介绍

[编辑 | 编辑源代码]

个人数据指的是与已识别或可识别的个人相关的任何信息。识别个人的项目可能包括他们的用户帐户、他们的个人识别信息(如姓名和地址),或诸如他们的IP地址或cookie识别符之类的对象。[1] 虽然几乎任何类型的数据都可以收集到用户身上,但数据收集通常受到保护和限制。来自《连线》杂志的技术编辑路易丝·马茨基斯写道:“健康记录、社会安全号码和银行详细信息构成了在线存储的最敏感信息。社交媒体帖子、位置数据和搜索引擎查询也可能具有揭示性,但通常是以一种不同的方式被货币化,比如你的信用卡号码。”[2]

"数据所有权指的是对信息的占有和责任。所有权意味着权力和控制。对信息的控制不仅包括访问、创建、修改、打包、从中获利、出售或删除数据的权利,还包括将这些访问权限分配给其他人的权利。”[3]

数据正在迅速成为地球上最有价值的资源之一。[4] 由于数据来自人们,这就引发了一系列关于个人数据所有权的伦理困境。

人们经常不知不觉地同意条款,这些条款允许收集和出售他们的个人数据。这些条款通常以细则条款和条件声明或来自移动应用程序的简短通知的形式呈现,要求访问您的设备中的信息。一旦数据经纪人获得了一个人的数据,他们通常不允许这个人对其进行任何控制;这引发了伦理问题,尤其是在此数据敏感并且此数据被泄露的情况下。[5]

立法

[编辑 | 编辑源代码]

在美国,联邦一级没有通用的消费者隐私法。行业性法律存在,例如健康保险流通与责任法案(HIPAA)和与金融相关的格雷厄姆-里奇-布莱利法案(GLBA),但互联网上收集的消费者数据在很大程度上不受监管。[6] 加州和弗吉尼亚州是美国唯一两个州,它们的立法要求数据经纪人向人们提供选择退出允许出售其数据的选项。[7]

加州

[编辑 | 编辑源代码]

在加州,一项名为《加州消费者隐私法》(CCPA)的法案赋予了消费者对其收集数据的权利。该法案于 2018 年 6 月 28 日签署成为法律,赋予加州居民知悉其个人数据被收集以及被出售或披露给谁的权利。它还赋予他们删除其数据和选择退出其个人信息出售的权利,并提供保护,防止因行使这些权利而遭受歧视。[8]

弗吉尼亚州

[编辑 | 编辑源代码]

弗吉尼亚州于 2021 年 3 月 2 日颁布了《消费者数据保护法》(CDPA),成为美国第二个颁布数据隐私立法的州。与 CCPA 类似,它允许消费者访问其数据,删除其数据,并确定谁拥有其数据。它还赋予消费者选择退出其数据处理和销售的权利。CDPA 进一步要求公司实施“合理的”数据安全措施来保护消费者数据,并将该数据的收集和使用仅限于“合理必要”的范围。然而,它与 CCPA 的不同之处在于,它还允许消费者纠正其个人数据中的错误。 [9]

其他州

[编辑 | 编辑源代码]

其他几个州也提出了类似的数据隐私法案,包括纽约州、马里兰州、马萨诸塞州、夏威夷州和北达科他州。这些法案赋予了与 CCPA 和 CDPA 相似的权利和保护;然而,它们尚未通过。

欧盟

[编辑 | 编辑源代码]

自 1995 年实施《数据保护指令》以来,欧盟一直在改进隐私政策。[10] 最近,它于 2018 年 5 月颁布了《通用数据保护条例》(GDPR),以实施与个人数据相关的保护和隐私。[11] 它涉及透明度,将数据使用和收集限制在必要范围内,要求采取合理的安全措施,并确保个人数据可以得到更正以确保准确性,以及许多其他原则。它还包括《被遗忘权》的有限版本,称为删除权;此权利允许个人要求将其数据从搜索引擎和其他数据库中删除。但是,此权利只有在满足几种可能的条件之一时才能行使。 [12] 有两个重要的法庭案件围绕着这项权利。

诉讼案件

[编辑 | 编辑源代码]

2014 年,谷歌西班牙案为欧盟“被遗忘权”设立了先例。该案源于一名西班牙男子对一篇旧报纸文章的投诉,该文章出售了他的被收回的房产。这名男子认为,由于他的债务已经解决,该搜索结果仍然出现是不公平的。 [13] 欧盟法院裁决该信息应被删除。有些人声称删除信息,如本例所示,是一种审查形式。2019 年,谷歌与法国隐私监管机构之间就“被遗忘权”的管辖范围进行了类似的诉讼。欧盟法院裁决,搜索结果不必在欧盟以外地区删除。谷歌使用其地理封锁工具实施此项规定,该工具根据搜索执行的位置限制对搜索结果的访问。例如,虽然“被遗忘”的搜索结果会在欧盟内部隐藏,但由于美国在法律上不承认“被遗忘权”,因此该搜索结果仍将在美国出现。 [14]

国家比较

[编辑 | 编辑源代码]

对数据所有权和数据隐私没有统一的处理方法。尽管美国没有类似于欧盟 GDPR 的全国性消费者隐私法,但加州和弗吉尼亚州等个别州已经开始采取行动。

有些人认为这是朝着正确方向迈出的一步,但问题依然存在。例如,在加州,人们只能选择不参与数据出售,而不能选择不参与数据收集。因此,除非提交特定删除请求,否则公司仍然可以收集和利用个人数据。此外,由于只有两个州颁布了数据隐私法,因此个人数据在美国很大程度上不受监管。虽然一些公司决定在加州和弗吉尼亚州的法律推动下推出全国性的变化,但另一些公司则没有。 [15]

中国有一项类似于欧盟 GDPR 的隐私法,称为《个人信息安全规范》,该规范于 2018 年 3 月颁布。 [16] 然而,在隐私和监控之间存在权衡。在保持政府对公民信息的访问权的同时,保护公民免受其他方使用数据的侵害,这一点很难做到。 [17]

处理数据所有权问题并不容易,因为存在许多不确定性和权衡。

数据作为商品

[编辑 | 编辑源代码]

一般

[编辑 | 编辑源代码]

在当今的数字时代,数据具有不可替代的价值。最大的用户数据消费者包括谷歌和 Facebook,其次是亚马逊、苹果和微软。 [18] 这些大型科技公司将数据用于诸如定制广告和了解消费者行为等显而易见的事情,但主要应用是为人工智能算法提供输入数据。 [19] 当数据成为如此宝贵的商品时,就产生了数据生产者是否应该因其贡献而获得报酬的问题。

在科技领域,用户免费赠送的东西被转化为珍贵的商品。它为当今最盈利的公司提供了动力。但从这些数据中提取数据的消费者通常对他们的信息收集的程度、谁在查看他们的信息以及他们的信息价值多少知之甚少。作为免费使用谷歌、Facebook、YouTube 等产品的交换,用户正在用他们的数据付费。

数据变得如此有价值的例子

[编辑 | 编辑源代码]

像 YouTube、Netflix、Spotify 这样的流行音乐/视频流媒体平台依赖于他们收集的有关用户在其平台上的兴趣的数据。Netflix 声明,“我们的业务是一种订阅服务模式,提供个性化的推荐,帮助您找到您感兴趣的节目和电影。为此,我们创建了一个专有的、复杂的推荐系统。” 但是您收集的数据可能会很复杂。除了知道您在 Netflix 上观看过什么之外,Netflix 还将通过查看您观看的时间、使用的设备、观看的时长、口味相似的其他 Netflix 会员如何使用 Netflix 以及有关标题的信息(如类型、导演、演员、上映年份等)来最佳地个性化推荐。 [20] 这是流媒体平台的普遍趋势,即尽可能多地收集有关用户使用习惯的数据,并让他们成为更长时间的客户。

收集用户数据的另一种常见趋势是在用户同意的情况下将用户数据出售给第三方。但是,用户往往没有完全了解他们真正同意了什么。23andMe 是一家来自旧金山的基因创业公司。截至 2018 年,他们拥有 500 万客户,这些客户发送了他们的唾液样本进行分析,以识别其基因组中 700,000 个不同位置的基因变化。23andMe 按承诺行事,并提供有关您的 DNA 的分析和发现。但是,为了使用他们的服务,用户必须同意 23andMe 使用其数据进行医学研究,而这并不是用户将会看到的任何产品的一部分。“通过勾选下面的适当框来表示同意,意味着您同意让 23andMe 研究人员将您的遗传信息和自述信息用于 23andMe 研究。” [21] 因此,在 2018 年,总部位于伦敦的制药巨头葛兰素史克与 23andMe 合作开发新药。这笔交易的一部分包括葛兰素史克对 23andMe 进行 3 亿美元的投资。 [22]

这两个例子详细说明了您的个人数据是如何成为公司寻求的真正商品的。从商业伦理的角度来看,公司需要找到更有效的方法来告知客户他们正在收集的个人数据的类型。同样,客户需要更好地了解他们的个人数据的真正价值,以及它如何为公司创造大量收入。在以上两个例子中,需要注意的是,用户的数据收集不一定直接损害用户。然而,对于未完全透明地说明如何使用个人数据,存在着专业的伦理困境。更进一步的是,在收集这些个人数据的过程中,数据泄露/攻击可能会使用户的敏感信息受到威胁。在本章后面的部分,将探讨有关数据所有权的专业伦理观点。

数据经纪商

[编辑 | 编辑源代码]

数据经纪商是收集和出售数据的实体。自 9/11 恐怖袭击事件以来,通过数据识别个人的高度准确性需求很高,而 LexisNexis、Axciom 和 Experian 等数据经纪商能够通过收集数百万人的高度个人信息来满足这种需求。 [23]

数据经纪商收集数据的途径很多,包括公共记录、网络抓取以及让人们通过条款和条件声明选择加入其数据收集计划。 [24] 一些收集的数据可能受联邦法律的约束,但美国缺乏对数据经纪商的监管,允许数据经纪商无论如何买卖这些信息。 [25]

一旦数据经纪商掌握了某人的信息,他们几乎不可能重新获得对其数据的控制权。如前所述,一些州已经开始立法来解决这个问题。

数据隐私和安全

[编辑 | 编辑源代码]

数据保护

[编辑 | 编辑源代码]

掌握大量消费者数据的价值正变得越来越高,这对那些懂得如何使用它的人来说尤其如此。对于公司来说,大数据可以被处理和分析,从而带来更明智的商业决策,促进更高效的运营,并从满意的客户那里获得更高的利润。 [26] 然而,当这些敏感数据落入网络攻击者的错误手中时,它们可能被用于恶意行为。由于信息密集型环境的普遍性和利益相关者和客户的多方向需求,数据隐私保护管理变得越来越复杂。 [27] 处理个人数据的使用和分发的公司必须实施计划,以确保数据隐私政策、标准、指南和流程的实施和合规性。 [28] 在数据安全导航中使用的一种系统方法是了解公司拥有什么类型的数据,跟踪公司数据是如何存储和传输的,以及定期进行风险评估。一些人担心,随着数据跨越更多平台(包括内部部署和云)传播,当前数据保护实践的过度复杂性可能会暴露漏洞和弱点。 [29]

网络攻击和数据泄露

[编辑 | 编辑源代码]

数据泄露是由网络攻击引起的,或指对计算机系统或网络的未经授权的访问,并涉及机密/敏感公司数据的泄露。 [30] 数据泄露会对各行各业的公司的短期运营产生高昂的成本,平均每次泄露的成本为 386 万美元,每条丢失或被盗记录的成本为 148 美元。 [31] 除此之外,公司还必须进行取证调查,以评估哪些信息被盗以及数据安全基础设施中的漏洞在哪里。 [32] 长期影响包括随着公司声誉因泄露而受损,客户信任的丧失。 [32] 研究发现,85% 的客户不会光顾存在数据安全问题的企业,并且69% 的客户会避开遭受数据泄露的公司

案例研究

[编辑 | 编辑源代码]

数据经纪商的数据收集自由

[编辑 | 编辑源代码]

缺乏监管数据经纪商的立法意味着几乎没有规定数据经纪商如何收集数据。一些数据可以自由收集,例如公共网页或公共记录。但是,其他数据(通常是更私人的数据)则不然,因此数据经纪商已经开发出一些流程,让用户在不知情的情况下同意条款。

X-Mode 就是一个例子,它是一家数据经纪商,通过嵌入移动应用程序的软件从人们的智能手机中收集位置数据。 [33] 当用户下载运行 X-Mode 软件的应用程序时,该应用程序会提示用户允许它使用设备的位置数据,而无需提供任何其他信息。许多用户会允许该应用程序使用数据,因为他们希望能够使用应用程序内的功能。然而,用户不知道的是,他们的位置现在正在被追踪,而这些数据被 X-Mode 出售。X-Mode 流程的这种缺乏透明度可以与 23andMe 的透明度形成对比。X-Mode 的方法不向用户告知他们的数据使用情况,而 23andMe 则明确告知用户谁想要使用他们的数据以及他们如何以及为什么想要使用这些数据。

Facebook 和剑桥分析丑闻

[编辑 | 编辑源代码]

2014 年,约 270,000 名用户通过一个应用程序获得了报酬,该应用程序通过一个应用程序参与了性格调查,并抓取了他们的 Facebook 个人资料。他们同意收集这些信息,因为这些信息是剑桥大学心理测量中心的学术用途。剑桥分析公司聘请了该大学教授亚历山大·科根 (Aleksander Kogan) 来创建这款应用程序。 [34] 该应用程序使用了 Facebook 的 Open Graph 平台,该平台当时还能够访问所有参与者的朋友的信息。获得的数据包括姓名、生日、点赞和位置信息,所有这些信息都是敏感且有价值的信息。 [35] 因此,剑桥分析公司获得了约 8700 万 Facebook 用户的数据,其中 99.7% 的用户没有同意。

在接下来的几年里,Facebook 了解到剑桥分析公司正在使用这些数据来帮助特德·克鲁兹 (Ted Cruz) 的总统竞选活动。 [36] 他们将科根博士的应用程序从网站上移除,并要求剑桥分析公司删除数据。 [37] 据 Facebook 称,剑桥分析公司证实已删除了数据。然而,在 2016 年,该公司被特朗普 2016 年总统竞选活动聘用,为识别美国选民的性格特征和定位广告以影响他们的行为提供工具。 [38]

当揭发者克里斯托弗·怀利 (Christopher Wylie) 揭露了剑桥分析公司滥用 Facebook 数据的情况,包括事实上并没有删除数据时,这场丑闻在 2018 年爆发。马克·扎克伯格 (Mark Zuckerberg) 在向国会作证时表示:“当我们从剑桥分析公司那里得到回复,他们告诉我们他们没有使用这些数据并且已经删除了数据时,我们认为此事已经结束。回想起来,这显然是一个错误。” [39] Facebook 也在此时将剑桥分析公司从网站上停用。

有趣的是,Facebook 声称这并非数据泄露。Facebook 副总裁兼副总法律顾问保罗·格里瓦尔 (Paul Grewal) 在 2018 年表示:“声称这是一种数据泄露完全是错误的......人们明知故犯地提供了他们的信息,没有任何系统遭到入侵,也没有任何密码或敏感信息被盗或被黑客入侵。” [40] Facebook 通常允许研究人员出于学术目的收集用户数据,就像科根博士的应用程序一样。然而,科根违反了规定,将数据出售给了剑桥分析公司,一家商业第三方。

克里斯托弗·怀利

[编辑 | 编辑源代码]

据怀利称,作为剑桥分析公司的一名员工,他深度参与了该项目,他亲眼目睹了他们的“腐败和道德漠视”。 [41]. 他承认,该项目的规模之大最初让他感到兴奋:“我们做到了。我们在电脑里重建了数千万美国人......我为我们创造了如此强大的东西而感到自豪。” 然而,在意识到数据获取的不道德性质以及看到这些数据是如何被应用之后,怀利摆脱了这种习以为常的状态。他说,“办公室文化似乎蒙蔽了我的判断”,并且“仅仅盯着屏幕”很容易“忽略我实际上参与的事情”。在经历了这种警醒之后,他站出来成为揭发者。

经验教训
[编辑 | 编辑源代码]

克里斯托弗·怀利证明了专业人士有义务揭露不道德的行为。作为前雇员,怀利在公开指控时面临着巨大的压力,但他最终受到职业责任和义务的驱使,将这些问题公之于众。怀利的经历表明,人们很容易在工作场所对不当行为习以为常;然而,通过退一步并考虑对消费者生活的影响,可以获得新的清晰度。虽然最初的大量个人数据显示出推进心理分析技术的希望,但怀利最终意识到,不道德的数据获取和使用代价太大了(见数据所有权与数据处理)。在数据所有权和整个职业道德方面,目的并不总是能证明手段的正当性。

欲了解更多信息,请参阅Facebook-剑桥分析数据丑闻

道德影响和进一步工作

[编辑 | 编辑源代码]
[编辑 | 编辑源代码]

在任何使用参与者收集数据的研究中,参与者必须提供知情同意。为了让参与者提供知情同意,他们必须了解所有相关信息,包括数据的用途,他们必须理解这些信息,他们必须自愿参与,并且他们必须有能力决定是否参与。[42] 欧盟的GDPR是网络数据最全面的监管机构,只要公司从公民那里收集个人数据,就要求该公民以选择加入数据收集的形式明确且知情地同意。[43]

然而,上面提出的案例研究表明,这种做法远非普遍。隐藏在条款和条件中的数据收集政策以及未披露收集数据的真实用途的应用程序无法满足知情同意的要求。美国和世界其他国家需要加强对数据采集的监管,以保护网络用户的个人权利。

数据所有权与数据处理

[编辑 | 编辑源代码]

公司应该专注于利用数据来推动技术进步,还是应该保持消费者数据的私密性以避免滥用?

大量数据的可访问性使我们能够改进现有技术并发展新的技术领域,如机器学习 (ML)。然而,所有这些信息的可用性会导致自私和恶意行为。虽然Facebook从用户那里收集数据以改善用户在平台上的体验,但他们的数据最终被滥用。上面提到的剑桥分析丑闻就是一个很好的例子,说明了数据如何在未经同意的情况下被共享,以及这些数据随后如何被用来影响2016年的选举。然而,这些数据完全可以用于仁慈的目的。

公司拥有其用户的个人数据库。人们期望公司以合乎道德和透明的方式使用这些数据。然而,正如Facebook的例子所示,数据被认为已终止,但实际上它仍然存在,并最终被用来在用户不知情的情况下操纵政治活动。

个人权利与公共利益

[编辑 | 编辑源代码]

在什么情况下,服务公共利益会开始限制个人自由?数据驱动型解决方案依赖于尽可能多地利用数据来改进结果,但如果获取数据并非易事怎么办?同样,如果获取数据会将消费者的数据置于风险中怎么办?

医疗数据就是一个很好的例子。收集的医疗数据可以推动科学和医学的进步,但这如何与个人对个人信息隐私权的平衡?我们最近在围绕COVID-19危机的背景下看到了这一点。接触者追踪是在跟踪谁患有疾病以及这些人接触过哪些人。这是限制疫情传播的至关重要的工具。该系统使用您的手机蓝牙来匿名跟踪您与哪些人近距离接触过,前提是他们也使用该系统。它是建立在数据收集的基础上的。在COVID-19大流行开始时,谷歌和苹果合作将冠状病毒追踪功能添加到Android和iOS系统中,这是两个最重要的移动操作系统。[44]

2021年4月最近披露的信息显示,Android版本曝光通知应用程序存在隐私漏洞,可以让其他预装应用程序潜在地查看敏感数据,即如果有人与检测出COVID-19呈阳性的人接触过。谷歌立即着手修复此漏洞,然而,如果该漏洞从未被发现,接触者追踪应用程序的成员将处于脆弱状态。这与接触者追踪应用程序承诺匿名和安全存储数据的承诺相矛盾。AppCensus的首席技术官Serge Egelman报告了谷歌的漏洞,他表示:“这里的教训是,确保隐私非常困难,系统中总会出现漏洞,但合作修复这些问题符合所有人的利益。” [45]

透明度与可访问性

[编辑 | 编辑源代码]

公司是否应该能够在未透明地披露收集方式的情况下出售用户收集的数据?

在上一节中,我们讨论了这与公司X-Mode的关系。公司能够通过出售用户数据(在X-Mode的情况下为位置数据)来降低其服务的成本或提供免费服务,而没有真正明确说明这样做。用户应该对此有选择权吗?例如,用户是否应该可以选择付费使用应用程序,而不是分享位置或其他数据?

例如,在之前提到的23andMe案例中,用户被迫同意将他们的唾液样本/数据出售用于医疗研究。但是,23andMe是否考虑过以原样出售其产品,但允许用户自愿选择加入医疗研究计划?如果是这样,也许参与该计划的用户数量不足,因此23andMe会损失收入。

归根结底,对于解决数据所有权问题,有很多不同的方法,每种方法都有很好的论据。这些问题值得我们思考,特别是随着关于数据所有权和隐私的新立法开始出现。

进一步工作

[编辑 | 编辑源代码]

数据所有权的主题很广泛,涵盖了大量的道德困境和相关的案例研究。本章还可以包括关于如何在区块链、人工智能 (AI) 和机器学习 (ML) 等技术领域中正确使用个人数据的道德评估。一个值得探讨的话题是个人数据的生命周期,例如如何以及何时应妥善处置个人数据,以及用户是否知道他们的数据被使用了多长时间?

参考文献

[编辑 | 编辑源代码]
  1. 信息专员办公室 (ICO)。(2021 年 1 月 1 日)。什么是个人数据? ICO。2021 年 5 月 11 日,https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/what-is-personal-data/.
  2. Matsakis, L. (2019 年 2 月 15 日)。连线个人数据指南(以及谁在使用它)。连线。2021 年 5 月 11 日,https://www.wired.com/story/wired-guide-personal-data-collection/.
  3. U. (无日期)。研究诚信办公室。检索于 2020 年 4 月 29 日,来自 https://ori.hhs.gov/education/products/n_illinois_u/datamanagement/dotopic.html
  4. 世界上最有价值的资源不再是石油,而是数据。(无日期)。检索于 2020 年 4 月 29 日,来自 https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data
  5. Pasternack, A. (2019 年 5 月 28 日)。以下是偷偷购买和出售您个人信息的數據掮客。检索于 2020 年 4 月 29 日,来自 https://www.fastcompany.com/90310803/here-are-the-data-brokers-quietly-buying-and-selling-your-personal-information
  6. Green, A. (2021 年 4 月 2 日)。美国隐私法律完整指南。检索于 2021 年 5 月 10 日,来自 https://www.varonis.com/blog/us-privacy-laws/
  7. Whittaker, Z. (2020 年 1 月 2 日)。以下是加州居民可以阻止公司出售其数据的地方。检索于 2020 年 4 月 29 日,来自 https://techcrunch.com/2020/01/02/california-privacy-opt-out-data/
  8. AB-375 隐私:个人信息:企业。(2018 年 6 月 29 日)。检索于 2020 年 4 月 29 日,来自 http://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
  9. Rippy, S. (2021 年 3 月 3 日)。弗吉尼亚州通过《消费者数据保护法案》。检索于 2021 年 5 月 10 日,来自 https://iapp.org/news/a/virginia-passes-the-consumer-data-protection-act/
  10. 《通用数据保护条例》的历史。 (2017 年 3 月 29 日)。检索于 2020 年 4 月 29 日,来自 https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
  11. 《通用数据保护条例 (GDPR) 合规指南》。 (2020)。检索于 2020 年 4 月 29 日,来自 https://gdpr.eu/
  12. Intersoft Consulting。 (n.d.)。删除权(“被遗忘权”)。检索于 2021 年 5 月 11 日,来自 https://gdpr-info.eu/art-17-gdpr/
  13. Cellan-Jones, R. (2014 年 5 月 13 日)。欧盟法院支持谷歌案件中的“被遗忘权”。检索于 2020 年 5 月 3 日,来自 https://www.bbc.com/news/world-europe-27388289
  14. Kelion, L. (2019 年 9 月 24 日)。谷歌赢得具有里程碑意义的“被遗忘权”案件。检索于 2020 年 5 月 3 日,来自 https://www.bbc.com/news/technology-49808208
  15. Morrison, S. (2019 年 12 月 30 日)。加州新的隐私法,解释。检索于 2020 年 4 月 29 日,来自 https://www.vox.com/recode/2019/12/30/21030754/ccpa-2020-california-privacy-law-rights-explained
  16. Sheng, W. (2020 年 3 月 16 日)。GDPR 实施一年后,中国加强个人数据监管,迎来专门法律 · TechNode。检索于 2020 年 4 月 29 日,来自 https://technode.com/2019/06/19/china-data-protections-law/
  17. Feng, E. (2020 年 1 月 5 日)。在中国,保护数据隐私的呼声再起。检索于 2020 年 5 月 3 日,来自 https://www.npr.org/2020/01/05/793014617/in-china-a-new-call-to-protect-data-privacy
  18. Porter, Eduardo (2018)。 你的数据对机器人时代至关重要。你应该为此得到报酬吗? 纽约时报。检索于 2020 年 4 月 30 日。
  19. Ayala, Manuel (2018)。 科技公司应该为我们的数据付费吗? 世界经济论坛。检索于 2020 年 4 月 30 日。
  20. Netflix。 (n.d.)。Netflix 的推荐系统如何运作。Netflix。2021 年 5 月 11 日,https://help.netflix.com/en/node/100639。
  21. 23andMe。 (n.d.)。研究同意书。23andMe。2021 年 5 月 11 日,https://www.23andme.com/about/consent/#:~:text=Giving%20consent%20by%20checking%20the,23andMe%20Research%2C%20as%20described%20above.&text=Information%22%20refers%20to%3A-,Your%20genetic%20data,the%2023andMe%20Research%20logo%20or.
  22. Herper, M. (2018 年 7 月 25 日)。23andMe 从葛兰素史克获得 3 亿美元的资金用于开发新药福布斯。2021 年 5 月 11 日,https://www.forbes.com/sites/matthewherper/2018/07/25/23andme-gets-300-million-boost-from-glaxo-to-develop-new-drugs/?sh=5bf6ba733213。
  23. 数据经纪人:背景和行业概述。 (2007 年 5 月 3 日)。检索于 2020 年 4 月 29 日,来自 https://www.everycrsreport.com/reports/RS22137.html
  24. 数据经纪人:背景和行业概述。 (2007 年 5 月 3 日)。检索于 2020 年 4 月 29 日,来自 https://www.everycrsreport.com/reports/RS22137.html
  25. 数据经纪人:背景和行业概述。 (2007 年 5 月 3 日)。检索于 2020 年 4 月 29 日,来自 https://www.everycrsreport.com/reports/RS22137.html
  26. Moore, G. (2017 年 9 月 9 日)。为什么大数据对您的业务很重要。https://insidebigdata.com/2017/09/09/big-data-important-business/.
  27. Lee, W. W.,Zankl, W.,& Chang, H. (2016)。数据隐私保护的道德方法。ISACA, 6(2016)。https://doi.org/https://www.isaca.org/resources/isaca-journal/issues/2016/volume-6/an-ethical-approach-to-data-privacy-protection
  28. neatly.io。 (2020 年 2 月 13 日)。数据安全与合规的复杂性。Neatly。https://neatly.io/navigating-complexities-data-security-compliance/.
  29. Coggins, J. (2020 年 9 月 8 日)。为什么复杂性是数据安全最大的敌人。Lepide 博客:IT 安全、合规和 IT 运营指南。https://www.lepide.com/blog/why-complexity-is-the-biggest-enemy-of-data-security/.
  30. Ferguson, K.,Beaver, K.,& Hanna, K. T. (2019 年 5 月 17 日)。什么是数据泄露?SearchSecurity。https://searchsecurity.techtarget.com/definition/data-breach.
  31. 安全漏洞的高昂代价。PNC 洞察。 (2019 年 6 月 26 日)。https://www.pnc.com/insights/corporate-institutional/gain-market-insight/the-high-cost-of-security-breaches.html.
  32. a b WORLDPAY 编辑团队。 (2019 年 7 月 10 日)。数据泄露的后果如何威胁小型企业 - 洞察:来自 FIS 的 Worldpay。FIS 全球。https://www.fisglobal.com/en/insights/merchant-solutions-worldpay/article/how-the-consequences-of-a-data-breach-threaten-small-businesses.
  33. 应用发布商:X-Mode。 (2020 年 4 月 23 日)。检索于 2020 年 5 月 29 日,来自 https://xmode.io/app-publishers/
  34. Kozlowska, Hanna (2018)。 剑桥分析丑闻影响了比我们想象的还要多 4000 万人。检索于 2020 年 4 月 30 日。
  35. Granville, Kevin (2018)。 Facebook 和剑桥分析:随着事件的影响扩大,你需要了解的事情纽约时报。检索于 2020 年 4 月 30 日。
  36. Meredith, S. (2018)。Facebook-剑桥分析:数据劫持丑闻的时间线。检索于 2021 年 5 月 11 日,来自 https://www.cnbc.com/2018/04/10/facebook-cambridge-analytica-a-timeline-of-the-data-hijacking-scandal.html
  37. Granville, Kevin (2018)。 Facebook 和剑桥分析:随着事件的影响扩大,你需要了解的事情纽约时报。检索于 2020 年 4 月 30 日。
  38. Rosenburg, M.,Confessore, N.,& Cadwalladre, C. (2018)。 特朗普顾问如何利用数百万人的 Facebook 数据纽约时报。检索于 2020 年 4 月 30 日。
  39. Watson, Chloe (2018)。 马克·扎克伯格向国会作证的关键时刻卫报。检索于 2020 年 4 月 30 日。
  40. Grewal, Paul (2018)。 暂停剑桥分析和 SCL 集团使用 FacebookFacebook。检索于 2020 年 4 月 30 日。
  41. Wylie, C. (2019 年 10 月 4 日)。我如何帮助黑客入侵民主。检索于 2021 年 5 月 11 日,来自 https://nymag.com/intelligencer/2019/10/book-excerpt-mindf-ck-by-christopher-wylie.html
  42. Garcia, Christine (2018)。 关于知情同意你需要知道的一切。检索于 2020 年 4 月 30 日。
  43. Garcia, Christine (2018)。 关于知情同意你需要知道的一切。检索于 2020 年 4 月 30 日。
  44. O'Neill, P. H. (2020 年 4 月 28 日)。苹果和谷歌如何解决他们的新冠隐私问题。检索于 2020 年 5 月 3 日,来自 https://www.technologyreview.com/2020/04/14/999472/how-apple-and-google-are-tackling-their-covid-privacy-problem/
  45. Wetsman, N. (2021 年 4 月 27 日)。Android 漏洞将新冠接触者追踪日志暴露给预装应用。The Verge。2021 年 5 月 11 日,https://www.theverge.com/2021/4/27/22405425/android-google-contact-tracing-bug-privacy.
检索于 "https://wikibooks.cn/w/index.php?title=Professionalism/Data_Ownership&oldid=3835607"
华夏公益教科书