隐私增强技术
隐私增强技术(英语:Privacy-enhancing technologies, PETs), 广义上,泛指所有保护数据隐私或机敏的技术,如假名化[1];隐私增强技术协助用户保护其提供给个别服务或应用程序的个人信息(英语:personally identifiable information, PII)。 依照欧盟数据保护指令,隐私增强技术是一套融贯的资通信措施,在不减少系统功能的同时,消除、减少或不处理用户的个人信息,以保护隐私。 [2]
依照是否使用第三方信任(英语:the trust of the third-parties),可将隐私增强技术分为使用第三方信任的软隐私增强技术(英语:Soft privacy technologies),或不使用的硬隐私增强技术(英语:Hard privacy technologies)。[3]
目标
[编辑]隐私增强技术保护个人信息,以向用户确保两项关键的隐私:
- 用户的信息是保密的,且任何持有用户个人信息的组织,需优先确保数据保护。
- 用户对自己向在线服务提供商(英语:online service providers)、商家或其他用户提供的信息,可以采取一项或多项行动,即信息自主权(英语:online service providers)。
隐私增强技术,需最大限度地减少服务提供商和商家收集使用的个人信息,透过假名或匿名化数据提供匿名性,并努力确保用户在向在线服务提供商和商家提供个人信息时享有知情同意。[4] 在隐私协商中,消费者与服务提供商建立、维持与改善隐私政策,透过开放选项,使隐私权政策成为一种量身订做的协议。借此,在如何向服务提供商与商家提供个人信息方案,有了协商的可能性。在协商中,交易伙伴可以为收集处理用户的个人信息提供金钱或非金钱的奖励。[5]
隐私增强技术,提供在线服务提供商、商家或保险商远程审核条款的执行,允许用户记录、存档和转移其个人信息,包括已转移的信息、决定何时转移、转移给谁,以及转移的条件,便利用户查核、更正和删除个人信息的合法权利。隐私增强技术为消费者或在意隐私的人提供隐藏个人身份的机会,透过掩盖、伪数据或匿名身份遮掩个人信息。
参见
[编辑]
参考
[编辑]文献
[编辑]- van Blarkom, G.W.; Borking, J.J.; Olk, J.G.E. Handbook of Privacy and Privacy-Enhancing Technologies. (The Case of Intelligent Software Agents). 2003. ISBN 978-90-74087-33-9.
- Cánovas Sanchez, Jose Luis; Bernal Bernabe, Jorge; Skarmeta, Antonio. Integration of Anonymous Credential Systems in IoT Constrained Environments. IEEE Access. 2018, 6: 4767–4778. Bibcode:2018IEEEA...6.4767S. doi:10.1109/ACCESS.2017.2788464
. - Preibusch, Sören. Implementing Privacy Negotiations in E-Commerce. DIW Berlin. 2005.
脚注
[编辑]- ^ 隱私強化技術應用指引. 中华民国数位发展部. 2024.
- ^ "PETs are a coherent system of ICT measures protecting informational privacy (in accordance with European Directive 95/46/EC and the WBP) by eliminating or minimising personal data or by preventing the unnecessary or unwanted processing of such data, without compromising the functionality of the information system."(van Blarkom, Borking & Olk 2003)
- ^ Deng, Mina; Wuyts, Kim; Scandariato, Riccardo; Preneel, Bart; Joosen, Wouter. A privacy threat analysis framework: supporting the elicitation and fulfillment of privacy requirements (PDF). Requirements Engineering. 2011-03-01, 16 (1): 332 [2019-12-06]. ISSN 1432-010X. S2CID 856424. doi:10.1007/s00766-010-0115-7. (原始内容存档 (PDF)于2017-09-22).
- ^ The EU PRIME research project. PRIME - Privacy and Identity Management for Europe. (原始内容存档于2016-10-26) (英语).
- ^ Key Facts on Privacy Negotiations. [2009-08-08]. (原始内容存档于2020-04-13).
外部链接
[编辑]- IBM Zürich Research Lab's idemix
- Stefan Brands' U-Prove Digital credential 'credentica',which is now owned by Microsoft U-Prove