如何防止個人隱私信息泄露？

個人數(shù)據(jù)在商業(yè)運作當中是一個相當重要的業(yè)務推動因素。比如基于各種來源收集的個人信用卡信息數(shù)據(jù)，基于個人以往的駕駛記錄來計算對應的保險費用，或者使用網(wǎng)絡跟蹤來生成完整的個人資料，然后根據(jù)這些資料針對他們推送個性化廣告。雖然這些個人信息數(shù)據(jù)對商務運營來說十分重要，但用戶自己幾乎無法控制和監(jiān)督個人信息數(shù)據(jù)的被采集和被使用。

個人信息泄露的無奈

用戶對數(shù)字經(jīng)濟和頻繁侵犯隱私的行為感到憤怒，卻又無可奈何。這是目前用戶個人信息數(shù)據(jù)存在的一些情況：

· 個人數(shù)據(jù)分散在眾多不用的公司中，無法跟蹤到誰訪問并使用了這些數(shù)據(jù)，也無法了解到他們?nèi)绾问褂眠@些數(shù)據(jù)或者又把這些信息共享給了什么人。例如，數(shù)據(jù)掮客的業(yè)務模式是大規(guī)模收集、整理、出售和許可個人數(shù)據(jù)。這樣的過程幾經(jīng)人手，幾乎不可能跨系統(tǒng)跟蹤到這些數(shù)據(jù)并確定這些數(shù)據(jù)是否是合法獲取的。

· 數(shù)據(jù)的可復制性進一步增加了安全隱患，加劇了人們對隱私保護的不安。個人數(shù)據(jù)一旦進入到企業(yè)的內(nèi)部系統(tǒng)，就可以被復制到其它地方，供員工個人在其設備上便捷使用，而在一些舊的服務器上這些數(shù)據(jù)難以確保不會泄露。所有這些行為都會增加未經(jīng)授權的使用或者對個人數(shù)據(jù)的直接訪問。

· 收集、分析和個人數(shù)據(jù)傳輸通常是在用戶個人不知情的情況下進行的，并且通常使用諸如機器學習之類的技術，對普通人是不透明的。由于商業(yè)機密，個人也通常無法得知其數(shù)據(jù)泄露之后的使用情況。甚至GDPR和CCPA之類的法律也沒有辦法有效地迫使企業(yè)提供最大的數(shù)據(jù)化透明度。

目前大部分人都缺乏對于個人數(shù)據(jù)隱私安全的相關知識，一項研究證明發(fā)現(xiàn)在美國有76%的人不信任第三方企業(yè)來處理個人數(shù)據(jù)，并認為無法對個人數(shù)據(jù)的控制，處理以及清楚個人數(shù)據(jù)的被使用情況是相當不安的。

此外，加利福尼亞州以外的美國人希望對自己的數(shù)據(jù)有更多的控制權，并希望對自己的個人數(shù)據(jù)具有與CCPA規(guī)定相同的保護（91%）。

盡管消費者的需求非常明確，但如何實現(xiàn)這些需求仍然不清楚。然而，個人數(shù)據(jù)存儲是一種有效的解決方案，可以解決消費者的疑慮并為他們提供對數(shù)據(jù)的透明度和控制力。

個人數(shù)據(jù)存儲——關鍵問題的非常規(guī)解決辦法

什么是個人數(shù)據(jù)存儲？

個人數(shù)據(jù)存儲就像是一個保險箱，用戶可以在這里上傳、共享、存儲、編輯和刪除個人信息，例如身份信息，護照號碼、信用記錄或者其他個人信息等。

個人數(shù)據(jù)存儲的一個獨特特征是用戶可以單方面授予或者阻止他人訪問個人數(shù)據(jù)的權限。一旦用戶阻止對其數(shù)據(jù)的訪問，庫就會終止他人訪問的權限。

個人數(shù)據(jù)存儲如何幫助用戶有效管理控制其數(shù)據(jù)？

1、 增強透明度

“個人數(shù)據(jù)存儲”可以完全查看用戶目前的個人數(shù)據(jù)管理情況，比如個人的信息，訪問者，使用方式以及用途等。

在當前的生態(tài)系統(tǒng)中，個人數(shù)據(jù)的分散性質(zhì)使個人無法跟蹤到誰保留了自己的數(shù)據(jù)以及誰共享了自己的數(shù)據(jù)。例如，家庭詳細地址信息可能是由房產(chǎn)經(jīng)紀人，郵政局，電子商務公司或者其他實體存儲下來的。如果該信息泄露，用戶希望找出誰使用他們的數(shù)據(jù)以及如何使用他們的數(shù)據(jù)，那么與每個實體聯(lián)系必然是復雜和極具挑戰(zhàn)性的。

使用“個人數(shù)據(jù)存儲”，用戶可以對數(shù)據(jù)的處理方式以及由誰進行自主控制和查看。提高透明度是控制數(shù)據(jù)的先決條件，而這正是個人數(shù)據(jù)存儲所能辦到的。

2、 根據(jù)相關法律行使隱私權

GDPR和CCPA等發(fā)布的新隱私法為用戶提供了新的權利，比如刪除其個人數(shù)據(jù)的權利，糾正不準確數(shù)據(jù)的權利以及限制不明來源對其數(shù)據(jù)訪問的權利。

為了讓用戶正確地行使這些法律權利，他們首先必須要擁有有關其個人數(shù)據(jù)被收集和被使用的信息，在法律手段下通過個人數(shù)據(jù)存儲實施跟蹤和追究。

個人數(shù)據(jù)存儲服務于隱私法，它簡化了行使隱私權（例如刪除和數(shù)據(jù)更正權）的過程。它提供了一個單一的用戶界面，用戶可以使用它發(fā)送請求，而無需處理第三方企業(yè)設置的繁瑣的過程。例如，假設某人希望刪除有關其未成功申請的數(shù)據(jù)。在那種情況下，他可以通過個人數(shù)據(jù)存儲記錄該請求，將向相關的第三方發(fā)送此請求，并且通知他們執(zhí)行該請求。

最后

全球范圍內(nèi)的新隱私法規(guī)給企業(yè)帶來了尊重個人隱私并允許個人對其數(shù)據(jù)行使某些權力的規(guī)定。盡管這些新法律和隱私的擴大仍有更多工作要做，但人數(shù)據(jù)存儲可以允許個人對其數(shù)據(jù)的訪問和使用進行更嚴格的控制，從而可以增強個人對隱私數(shù)據(jù)監(jiān)管的能力。
責編AJX