【资料】隐私保护与数据安全系列
2023-5-7 23:9:39 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:24 收藏

数字文明时代,如何保护自己的隐私和数据安全是每一个人都要思考和了解的,尤其是开源情报分析师,更需要了解如何安全上网开展调查。今天就给大家分享一些相关资料。

1、《数字资产与隐私》

区块链上的数字资产是超越传统金融工具的资产的数字表示,正在改变金融服务,并且在我们数字世界的日益现实中以多种形式出现。随着金融服务监管者在美国、英国、欧盟和其他司法管辖区这个快速发展的领域寻求监管,必须结合制定金融服务政策和监管,审议并处理数据隐私问题,以确保今后采取一致、全面和可行的监管办法。鉴于隐私在建立和维护“信任”方面的基本作用,这种相互作用对于区块链网络中的生态系统特别重要。

CIPL深入地研究了一些关键的隐私挑战和围绕数字资产的交叉点,在世界各地与监管机构、法律和决策者、行业领袖和学术界举办圆桌会议和讲习班,以确定解决这些关键问题的工具和新出现的最佳做法。这种方法没有试图全面分析与数字资产和区块链有关的每一个问题。而是侧重于确保在数据保护和隐私框架范围内负责任地使用数字资产的特别关键问题。这些问题包括问责制、数据安全、透明度、数据主题权利、国际数据传输和最小化数据。

本讨论文件概述了CIPL了解到的不同类型的区块链网络以及数字资产对隐私的影响,接着介绍了CIPL对拟在拟议监管和立法发展背景下审议的政策考虑和建议的看法。CIPL认为,数字资产的跨界性质要求监管者超越其国界,同时考虑确保数字资产适合消费者、机构和社会用途的风险、机会和实际现实。本着这种心态,CIPL致力于提高认识,并与世界各地的监管机构和利益攸关方开展建设性对话,以发展和确保可信的使用、互操作性和监管一致性,了解数字资产存在的不断变化的性质和机会。

2、《推进保护隐私的数据共享和分析的国家战略》

数据是解决社会最大问题的重要资源。今天,每天积累大量的数据——由广泛的数据生成方法、新的数据收集技术、更快速的通信手段和更容易访问的云存储推动。计算方面的进步显著地降低了数据分析和人工智能的成本,使得使用这些数据来获得有价值的见解和启用新的可能性变得更加容易。然而,这种潜力往往受到分享和分析敏感信息所涉及的法律、政策、技术、社会经济和道德挑战的限制。只有强有力保护隐私成为数据共享和分析的基础保障,才能充分实现这些机会。

隐私保护前提下的数据共享和分析方法和技术可以在保护隐私的同时释放数据分析的有益力量。隐私保护数据共享和分析(PPDSA)解决方案包括方法、技术和社会技术方法,这些方法利用增进隐私的技术从数据中获得价值,并对数据进行分析,以推动创新,同时提供隐私和安全。然而,由于对隐私风险和危害的理解不足、获得技术专门知识的机会有限、信任、参与者在数据收集和使用方面的透明度、对法律遵守情况的不确定性、财务成本以及解决方案的可用性和技术成熟性等方面的挑战,采用隐私保护数据共享和分析技术进展缓慢

隐私保护数据共享和分析技术(PPDSA)具有巨大的潜力,但它们的好处与其开发和使用的方式有关。现有的保密和隐私法律和政策为个人和社区提供了重要的保护,需要关注如何通过使用保护隐私的数据共享和分析技术来维护这些保护,并保持对公平、透明度和问责制的承诺。考虑个人如何控制其数据的收集、链接和使用,也应当纳入保留隐私的数据共享和分析技术的设计和使用。

白宫科技政策办公室(OSTP)认识到隐私保护数据共享和分析技术(PPDSA)尚未开发的潜力,发起了一项全国性努力,推动隐私保护数据共享和分析技术。

这项《推进隐私保护数据共享和分析的国家战略》为推进PPDSA技术铺平了道路,以公平方式最大限度地扩大其惠益、促进信任和减轻风险。该战略非常注重纳入社会经济和技术背景,这些背景对负责任地使用保护隐私的数据共享和分析技术,包括对公平、公平和偏见的影响,以及这些技术对隐私,尤其是对弱势群体的隐私可能造成的危害。

本战略首先提出了未来数据生态系统的愿景,其中包括保护隐私的数据共享和分析方法:

保护隐私的数据共享和分析技术有助于促进个人和社会的福祉和繁荣,并以肯定民主价值观的方式促进科学和创新。

该战略随后提出了实现这一愿景的下列基本指导原则:

• 将保护隐私的数据共享和分析技术(PPDSA)的创建和使用方式将保护隐私、公民权利和公民自由。

• 将创造和使用保护隐私的数据共享和分析技术,促进负责任的科学研究和创新,使个人和社会能够公平地从数据共享和分析产生的价值中获益。

• 隐私保护数据共享和分析技术(PPDSA)将值得信赖,并将以维护问责制的方式创建和使用。

• 将创建和使用隐私保护数据共享和分析技术,以尽量减少数据共享和分析对个人和社会造成的损害风险,并明确考虑对服务不足、边缘化和弱势社区的影响。

根据这些指导原则,本战略确定了公共和私营部门在实现未来数据生态系统愿景方面取得进展的以下战略优先事项,该数据生态系统有效纳入了维护隐私的数据共享和分析技术:

• 通过建立一个多伙伴指导小组,促进治理和负责任地采纳,以帮助发展和维持一个健康的隐私保护数据共享和分析生态系统,在法定和监管环境中更加明确使用隐私保护数据共享和分析技术,并采取积极主动的风险缓解措施。

• 通过投资于多学科研究,提升和促进基础性和受使用启发的研究,这将推动实际部署隐私保护数据共享和分析方法(PPDSA)和探索性研究,以开发下一代隐私保护数据共享和分析技术(PPDSA)。

• 通过试点实施、制定协商一致的技术标准以及创建以用户为中心的工具、决策辅助工具和测试床来加速向实践的转换。

• 通过协调一致的努力,在公共和私营部门扩大保护隐私的数据共享和分析专门知识,通过高等教育,培养K-12的隐私教育机会,促进培训和教育,特别关注服务不足的社区的能力建设。

• 通过促进伙伴关系和国际政策环境,促进在保护隐私的数据共享和分析方面的国际合作,进一步开发和采用保护隐私的数据共享和分析技术,并支持共同价值观,同时保护国家和经济安全。

保护隐私的数据共享和分析技术(PPDSA)有可能通过促进数据共享和分析同时保护敏感信息和个人隐私来促进美国的创新和创造力。利用大规模数据有能力推动变革性创新,以应对气候变化、金融犯罪、公共卫生、贩运人口、社会公平和其他挑战,但也有可能侵犯隐私和削弱个人和社区的基本权利。保护隐私的数据共享和分析技术(PPDSA)加上强有力的治理,可以在保护民主价值观和减轻隐私风险和危害方面发挥关键作用,同时实现有助于改善美国人民生活质量的数据共享和分析。该战略是公共和私营部门负责任地利用保护隐私的数据共享和分析技术的潜力并共同走向支撑该战略的愿景的路线图。

科学和技术政策办公室将与国家经济委员会合作,集中和协调联邦活动,推进本战略提出的优先事项。

3、《网络安全:保护你的数字资产和在线信息》

该PPT是一名网络犯罪调查专家的隐私保护课件,通过该课件,大家可以了解如何安全使用电脑和手机等上网冲浪和开展调查。

4、《隐私、安全和数字不平等》

隐私、安全和数字不平等:技术经验和资源如何因社会经济地位、种族和民族而改变。

在数字不平等的许多方面中,与在线生活相关的风险和资源的分配不平等。收入和教育水平较低的美国人敏锐地意识到一系列数字隐私相关的危害,这些危害可能会破坏他们的财务、专业或社会福祉。这些担忧往往伴随着对这些美国人赖以负责管理其数据的机构和公司的信任度低。与此同时,在关注与隐私有关的问题时,存在着严重的种族差异;特别是,外国出生的西班牙裔成年人在隐私敏感方面和希望更多地了解保护个人信息的愿望方面脱颖而出。然而,许多感到最容易受到与数据有关的危害的人也觉得,他们很难找到更好地保护网上个人信息所需的工具和战略。

5、《隐私和安全设计:企业架构方法》

随着威胁水平的上升,安全专业人员越来越多地被要求制定新的方法来保护其组织的数据资产。仅仅围绕资源建立一个防御性的“周边”的旧方法将不再足够。相反,安全必须通过企业架构方法,作为业务或组织的默认操作模式,继续攻击并解决信息安全顾虑。

6、《隐私与安全上网》

在当前数据驱动时代,隐私权已日益被确认为一项基本权利,其本身也是其他权利的推动者。这包括使言论自由权得以实现,例如,允许个人在可能担心受到批评的情况下匿名分享意见,允许举报人作出受保护的披露,以及允许媒体成员和活动分子在非法政府拦截范围之外以安全的方式进行沟通。

7、《隐私与安全分析》

以电子保健或电子保健的形式的破坏性技术(在健康中使用信息技术)有能力为患者和医疗保健专业人员提供积极的影响。最近,公共卫生机构部署了联系追踪应用程序,目的是通过协助手动联系追踪和取消限制,遏制新冠肺炎的传播。尽管如此,它们在信息安全和隐私领域的无处不在性质为信息安全和隐私领域的新威胁打开了大门,例如,在这些应用中,这些应用包含安全和隐私风险,例如违反最低特权原则,如果被利用,可能会造成隐私损害,例如重新识别用户。

一般而言,保健部门的信息安全和隐私是必不可少的,因为它们处理的数据的性质以及保持患者安全的需要。虽然如此,该部门的总体安全状况较差,因为其在信息技术安全方面的资金不足,以及其他原因,例如使用遗留系统,使得该部门容易受到网络攻击,而网络攻击最终会过滤个人健康数据等相关数据。此类数据可能被滥用,对受到侵害的患者造成隐私伤害。

本文认为,在保健部门的网络安全状况不佳的情况下,健康数据,特别是个人健康数据的隐私和安全,特别是可能被利用来造成隐私损害的个人健康数据,不仅受到机会主义或黑客攻击者的威胁,而且受到国家支持的攻击者的威胁,例如,2016年世界反兴奋剂机构案例中的奇幻熊。它采用实验方法来评估选定的m-Health应用程序(即新冠-19联系人追踪应用程序)的隐私和安全风险。此外,它还以理论方法协助评估保健部门的影响和后果,包括在国家赞助的网络攻击中病人可能面临的危害。从根本上说,研究显示了该部门的关键和重要性质,以及网络攻击对个人和该部门本身的影响。此外,该研究旨在为实地做出贡献,提出一个具体部门的模型,可用于评估数据泄露对受影响患者隐私的影响。

8、《隐私追求!保护你的隐私》

在本课中,学生复习了在线语境中“隐私”一词的含义,并学习与隐私相关的关键词汇。他们探索不同的隐私风险,然后学习实际的技术和策略来管理和保护他们的隐私。学生然后通过说明这些策略来展示他们对这些策略的理解。最后,学生们重新审视课上早先的材料,并考虑他们的行为可能如何危及他人的隐私。

9、《隐私、网络安全和数据战略评论》

1月28日被全球公认为数据隐私日,这是提高认识和促进隐私的一天。在美国以外,隐私和网络安全法继续发展。在欧洲,监管机构加大了对社交媒体和其他主要互联网平台的《通用数据保护条例》("GDPR")的执行力度,尽管美国和欧盟之间宣布了新的跨大西洋数据隐私框架(Trans-Atlantic Data Privacy Framework),至少在乐观主义者中间提供了一些希望,即在欧洲隐私关注与美国之间达成可行的妥协。已经实现了国家安全利益,允许个人数据自由地跨大西洋流动。与此同时,在阿根廷、印度、以色列和世界其他国家,政策制定者提出了新法律,从全球公关引入概念,并使这些国家更适合"适当"地位。

美国和跨国企业越来越多地基于尖端算法技术提供产品和服务,包括虚拟现实和其他互动平台,这些技术可以包含或使用大量生物特征信息。这些新的产品提出了新的问题,即企业如何在这个领域创新,同时履行监管和遵守义务。目前,管理此类数据使用的法律和监管制度仍然存在重大差距,但开始出现规则和标准,以解决将生物特征信息纳入人工智能的问题,各种联邦、州和非美国监管者正集中关注这些问题。然而,鉴于当前法律领域的模糊性,致力于创新前沿的公司将明智地监测生物信息与人工智能交汇处的现有和新出现的规则。

10、《调查数据:儿童的数字隐私和安全》

11、《管理数字安全和隐私风险》

在超连接数字环境和数据驱动创新的背景下,数字安全和隐私风险的经济和社会层面发生了怎样的变化。它阐明了为什么要在这一新的环境中采取风险管理办法,以实现数字经济的经济和社会效益。报告审查了企业面临的特殊挑战,尤其关注中小企业。

12、《技术融合:监管、数字隐私和数据安全问题》

13、《美国中央银行数字货币的数据隐私和安全影响》

14、《秘密与点赞:数字时代对隐私的追求和实现隐私的难度》

15、《数码私隐及安全调查》

16、《数字生活中的隐私:保护个人,促进创新》

17、《数字隐私控制的标准化实施建议》

上述原文及机器翻译已上传知识星球

    长按识别下面的二维码可加入星球

    里面已有6000多篇资料可供下载

    越早加入越便宜

    续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651136234&idx=1&sn=3d5fc5c7a7bae52414e69398d41624e5&chksm=f1af57d0c6d8dec64bef1f64303ebd06a53aecf1b2d0dae55790fdf4009cc9ea665dd9a44bac#rd
如有侵权请联系:admin#unsafe.sh