原文:
www.kdnuggets.com/2022/01/celebrating-awareness-importance-data-privacy.html
Dayne Topkin 通过 Unsplash
每天,人们将个人信息公开到互联网上,却完全不知这些信息如何被使用、共享或滥用。数据隐私日是每年 1 月 28 日举行的国际活动,旨在提高意识,促使公司和个人采纳数据保护的最佳实践。
1. Google 网络安全证书 - 快速入门网络安全职业。
2. Google 数据分析专业证书 - 提升你的数据分析能力
3. Google IT 支持专业证书 - 支持你的组织在 IT 方面
数据隐私日有助于提高对在线数据滥用及其隐私重要性的认识,并教育社会如何管理个人信息。各国政府、议会、国家数据保护机构等会举办研讨会,提供信息并指导公众关于个人数据保护和隐私的权利。它还鼓励现有企业尊重数据,并在数据收集协议和消费者数据使用上更加明确和简洁。
数据隐私日始于 2008 年 1 月的美国和加拿大,源自欧洲委员会决定于 2006 年 4 月 26 日启动数据保护日,并定于 1 月 28 日庆祝。数据保护日纪念 1981 年 1 月 28 日签署的《公约 108》,这是第一部具有法律约束力的国际隐私和数据保护条约。
公约 108 包含了数据保护的基本基础和原则,22 年后仍然执行这些相同的规则和条例。公约 108 用于建立第一个欧盟数据保护指令的支柱,该指令于 1995 年通过,并在 2018 年由《通用数据保护条例》(GDPR)取代。GDPR 是全球最严密的隐私和安全法律之一。尽管它是由欧盟制定和通过的,但它对任何组织都建立和执行义务,只要这些组织的目标是或收集与欧盟人员相关的数据。
欧洲委员会为互联网用户创建了一个详细的指南,帮助他们更好地理解他们在网上的人权,以及当这些权利受到挑战或侵犯时应该采取的措施。
根据Pew Research的调查,81%的受访者感觉他们对所收集的数据几乎没有控制权;而根据SalesForce的调查,46%的客户觉得他们失去了对自己数据的控制。
为了让人们感到更加受保护,特别是在技术不断发展的背景下,需要制定具体的规则和法规。赢得人们的信任是困难的,因此在保护包含个人信息的数据方面需要做更多的工作。让个人对收集的数据拥有控制权,并让他们了解数据的使用方式,是赢得他们信任的最大一步。
失去消费者的信任是每个组织最大的失败之一,因此,实施最安全的流程,同时保护个人隐私是非常重要的。
这两个术语看起来和听起来可能相似,但它们之间有明确的区别。
数据隐私主要关注个人的权利、数据收集的使用和处理、隐私偏好以及组织如何根据法律存储和保护数据。
数据安全包含了一系列的标准和不同的实施措施,旨在防止数据挑战或未经授权的第三方访问所造成的滥用。这包括访问控制、加密和安全措施,所有这些都被强制执行以防止数据的利用。
如果一个组织拥有最严格的数据安全措施,但未能在合法的基础上收集数据,无论采取了多少安全措施来保护数据,这都是对数据隐私的侵犯。这告诉我们,数据安全可以存在而数据隐私却不存在。
Dan Nelson via Unsplash
每次你点击的按钮都会生成数据,从你的在线活动到你的兴趣。个人数据包括你的电子邮件、密码、银行账户详情、社会保障号码,还有你的物理数据,比如你一天走了多少步。当我们的生活围绕着技术运转并且总是想买新设备时,很难隐藏你的数据。
作为个人,了解并选择你成为消费者的对象以及你的数据如何被处理是你的责任。为了更好地管理你的数据,请按照以下步骤操作:
许多组织会要求你许可他们访问你的个人信息,例如你的位置。他们会在你开始使用他们的服务之前询问你,因为这些个人信息是有效的数据,对组织有很大的价值。有些甚至可能用折扣购买或免费服务的奖励来诱使你分享这些个人信息。
权衡你对一个组织的信任程度,并做出是否愿意分享个人信息的明智决定是很重要的。例如,该组织是否提出了过多的个人问题,超过了通常的数量,还是提问的数量与你从中获得的好处相称。
定期检查网络服务和应用程序上的隐私和安全设置是一种应当常做的方法。根据你的偏好调整设置,将使你在浏览网页和使用应用程序时感到更舒适。
为每个账户使用相同的密码是一个巨大的错误。一旦有人入侵了一个账户,他们就能访问你所有的其他账户。创建长且唯一的密码,并使用 YubiKey 等安全存储密码,是确保数据安全和隐私的正确措施。
你还可以使用多重身份验证(MFA),这是一种电子认证方法,用户提供额外的身份验证,如扫描指纹或输入通过电话收到的代码。
组织需要采取更多方法来获得消费者的信任。根据Pew Research Center,79%的美国成年人表示对他们的数据被公司使用的方式感到担忧。
保护消费者的隐私偏好是一种有效的策略,可以赢得信任,提升声誉和业务潜力。要获得这些好处,请遵循以下步骤:
无论你处理的是小数据还是大数据,遵循隐私法律的正确规则和规定都是至关重要的。采取安全措施来维护消费者的隐私偏好,同时保护他们免受未经授权的访问。
如果你不是收集数据的责任人,但使用这些数据,你有责任监督和理解数据是如何被收集的。
合规框架是一套结构化的指南,旨在帮助组织识别和管理隐私风险。这使得组织在构建产品和服务的同时保护个人隐私。
在员工入职过程中,作为组织,你有责任教育新员工和现有员工有关公司的隐私政策。如果你指导员工采取正确的措施来保护他们在家里的安全,他们也会在工作中实践这些相同的安全和隐私措施。定期要求全公司更改密码,并为员工提供 YubiKey 等措施,是在组织中建立隐私和安全文化的例子。
我们使用和交换数据的频率比以往任何时候都要高。技术在不断进步。人们在网上自由地输入个人信息。外界存在越来越多的对手,等待下一次滥用个人信息的机会。作为个人和组织,你的责任是保护和保卫个人数据。
**尼莎·阿里亚**是一名数据科学家和自由技术作家。她特别感兴趣于提供数据科学职业建议或教程,以及围绕数据科学的理论知识。她还希望探索人工智能在延长人类寿命方面的不同方式。她是一个热衷学习的人,寻求拓宽自己的技术知识和写作技能,同时帮助指导他人。