隐私强化技术

隐私强化技术(英语:Privacy-enhancing technologies, PETs), 广义上,泛指所有保护资料隐私或机敏的技术,如假名化[1];隐私强化技术协助使用者保护其提供给个别服务或应用程序的个人资讯(英语:personally identifiable information, PII)。 依照欧盟数据保护指令,隐私强化技术是一套融贯的资通讯措施,在不减少系统功能的同时,消除、减少或不处理使用者的个人资讯,以保护隐私。 [2]
依照是否使用第三方信任(英语:the trust of the third-parties),可将隐私强化技术分为使用第三方信任的软隐私强化技术(英语:Soft privacy technologies),或不使用的硬隐私强化技术(英语:Hard privacy technologies)。[3]
目标
[编辑]隐私强化技术保护个人资讯,以向使用者确保两项关键的隐私:
- 使用者的资讯是保密的,且任何持有使用者个人资讯的组织,需优先确保资料保护。
- 使用者对自己向线上服务提供商(英语:online service providers)、商家或其他使用者提供的资讯,可以采取一项或多项行动,即资讯自主权(英语:online service providers)。
隐私强化技术,需最大限度地减少服务提供商和商家收集使用的个人资讯,透过假名或匿名化数据提供匿名性,并努力确保使用者在向在线服务提供商和商家提供个人资讯时享有知情同意。[4] 在隐私协商中,消费者与服务提供商建立、维持与改善隐私政策,透过开放选项,使隐私权政策成为一种量身订做的协议。借此,在如何向服务提供商与商家提供个人资讯方案,有了协商的可能性。在协商中,交易伙伴可以为收集处理使用者的个人资讯提供金钱或非金钱的奖励。[5]
隐私强化技术,提供线上服务提供商、商家或保险商远端审核条款的执行,允许使用者记录、存档和转移其个人资讯,包括已转移的资讯、决定何时转移、转移给谁,以及转移的条件,便利使用者查核、更正和删除个人资讯的合法权利。隐私强化技术为消费者或在意隐私的人提供隐藏个人身份的机会,透过掩盖、伪数据或匿名身份遮掩个人资讯。
参见
[编辑]
参考
[编辑]文献
[编辑]- van Blarkom, G.W.; Borking, J.J.; Olk, J.G.E. Handbook of Privacy and Privacy-Enhancing Technologies. (The Case of Intelligent Software Agents). 2003. ISBN 978-90-74087-33-9.
- Cánovas Sanchez, Jose Luis; Bernal Bernabe, Jorge; Skarmeta, Antonio. Integration of Anonymous Credential Systems in IoT Constrained Environments. IEEE Access. 2018, 6: 4767–4778. Bibcode:2018IEEEA...6.4767S. doi:10.1109/ACCESS.2017.2788464
.
- Preibusch, Sören. Implementing Privacy Negotiations in E-Commerce. DIW Berlin. 2005.
注脚
[编辑]- ^ 隱私強化技術應用指引. 中华民国数位发展部. 2024.
- ^ "PETs are a coherent system of ICT measures protecting informational privacy (in accordance with European Directive 95/46/EC and the WBP) by eliminating or minimising personal data or by preventing the unnecessary or unwanted processing of such data, without compromising the functionality of the information system."(van Blarkom, Borking & Olk 2003)
- ^ Deng, Mina; Wuyts, Kim; Scandariato, Riccardo; Preneel, Bart; Joosen, Wouter. A privacy threat analysis framework: supporting the elicitation and fulfillment of privacy requirements (PDF). Requirements Engineering. 2011-03-01, 16 (1): 332 [2019-12-06]. ISSN 1432-010X. S2CID 856424. doi:10.1007/s00766-010-0115-7. (原始内容存档 (PDF)于2017-09-22).
- ^ The EU PRIME research project. PRIME - Privacy and Identity Management for Europe. (原始内容存档于2016-10-26) (英语).
- ^ Key Facts on Privacy Negotiations. [2009-08-08]. (原始内容存档于2020-04-13).
外部链接
[编辑]- IBM Zürich Research Lab's idemix
- Stefan Brands' U-Prove Digital credential 'credentica',which is now owned by Microsoft U-Prove