网络安全知识体系1.1隐私和在线权利(五):隐私作为控制

admin 2022年5月27日10:01:36制度法规评论5 views567字阅读1分53秒阅读模式

2  隐私作为控制

 

在上一节中,我们讨论了通过最小化数据收集和/或最小化可以从任何发布数据。通常在法规中引用的更广泛的隐私概念将隐私从隐藏个人信息的概念扩大到控制所发生事情的能力与揭示的信息

从尽量减少披露的技术转向提供控制信息使用手段的技术背后的想法是,在许多情况下,披露数据可能是不可避免的,或者认为对数据主体有益。因此,建议考虑使用解决两个主要问题的技术:i)使用户能够表达他们期望向服务提供商披露的数据如何使用,以防止对这些数据进行不良处理;ii)使组织能够定义和执行防止滥用用户定义的信息的政策。

在本节中,我们修订了在隐私作为控制范式下设计的技术。我们专注于创建和配置良好隐私设置的技术,以帮助用户表达他们对数据披露和处理的偏好;支持跨服务自动协商隐私政策的技术。由于大部分保护依赖于信任,因此通过改进控制来增强系统中隐私的隐私技术的数量和多样性不如旨在实现的隐私技术。保密性。

重要的是要强调,这些技术本质上信任收集数据的服务提供商,以正确执行用户针对第三方建立的策略。各方,以及不滥用收集的数据本身。此外,正如Acquisti等人所指出的那样。为用户提供控制信息流的工具可以减少风险感知,增加风险承担,有效降低用户的整体隐私。

原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1隐私和在线权利(五):隐私作为控制

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月27日10:01:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络安全知识体系1.1隐私和在线权利(五):隐私作为控制 http://cn-sec.com/archives/1055529.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: