报名:人工智能管理专家CAIM课程(上海班)
-
时间:6月22日、23日,聚焦ISO/IEC42001人工智能管理体系
-
形式:线下为主、线上同步
-
费用:CAIM6000元,早鸟价9折和团购价8折
-
地址:
上海市徐汇区宜山路889号4号楼5楼SGS上海培训中心
-
咨询:138 1664 6268,[email protected]
预报名请咨询
作者简介:
Daniel J. Solove,乔治华盛顿大学法学院教授
文献来源:
Solove, Daniel J., Data Is What Data Does: Regulating Based on Harm and Risk Instead of Sensitive Data. 118 Northwestern University Law Review 1081 (2024)
原文下载地址:https://scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=2923&context=faculty_publications
解读:何渊
Daniel J. Solove在他的新作《Data Is What Data Does: Regulating Based on Harm and Risk Instead of Sensitive Data》中,提出了一种新的数据隐私保护框架,主张从传统的敏感数据分类转向基于数据使用所带来的危害和风险进行监管。这一方法旨在解决现有隐私法的局限性,并提供更灵活、动态的保护机制。
随着互联网和数字技术的发展,数据隐私成为了现代社会一个核心关注点。个人数据的收集和使用已成为商业模式的重要组成部分,从个性化广告到健康应用程序,数据无处不在。然而,数据的广泛使用也带来了隐私保护的挑战。现行的隐私法,如GDPR,试图通过对敏感数据的定义和分类来保护个人隐私。
GDPR等法律规定了一系列被认为是“敏感”的数据类别,这些数据被认为在泄露时可能带来更严重的后果。因此,这些数据受到更严格的保护。然而,随着技术的进步,这种基于数据类别的保护方法显现出了许多局限性。例如,非敏感数据也可能通过分析推断出敏感信息,导致隐私泄露。
Solove提出了一种新的隐私保护方法,建议转向基于数据使用所造成的危害和风险的监管框架。这种方法不仅可以应对技术和数据使用方式的变化,还能更加全面地保护个人隐私。
个人数据是指能够识别或联系某个人的信息。现行法律对个人数据的保护范围非常广泛,包括姓名、地址、电话号码、电子邮件地址、社交媒体账户等。隐私法通常规定,任何处理个人数据的行为都必须符合一定的法律和伦理标准,以防止数据的滥用和不当使用。
敏感数据在隐私法中被认为是特别重要的信息,通常包括种族或民族背景、政治观点、宗教或哲学信仰、工会会员、健康、性取向及性生活、生物识别和遗传数据。这些数据被认为更容易导致严重的后果,如情感困扰、声誉损害、歧视、身体威胁、欺诈或失业,因此需要更高的保护措施。例如,GDPR对敏感数据的处理规定了更严格的条件和要求,包括需要明确的同意或在特定情况下的合法依据。
现代数据分析技术使得从看似无害的数据中推断出敏感信息成为可能。例如,通过分析一个人的购物记录,可以推断出其健康状况或经济能力。社交媒体上的活动可以揭示一个人的政治观点或宗教信仰。推论技术的发展使得很多原本不被认为是敏感的数据变得潜在敏感。
随着机器学习和大数据分析技术的广泛应用,推论变得非常强大和普遍。几乎任何类型的数据都可以通过复杂的算法进行分析,从而得出敏感信息。这种能力大大增加了数据隐私保护的复杂性和挑战。例如,研究表明,通过分析微博上的社交活动,可以准确地推断出用户的情感状态、性取向、甚至是社会关系。
推论技术不断演变,新算法和新分析方法不断涌现,使得数据隐私保护变得更加复杂。过去认为安全的数据在新的推论技术下可能变得不再安全。例如,随着生物识别技术的发展,一些过去被认为是普通的生理数据现在可以用来识别个人身份。这意味着隐私保护措施需要不断调整和更新,以应对新的技术挑战。
虽然算法可以处理大量数据并进行复杂的分析,但它们也可能存在偏见和错误。而人类在设计和使用这些算法时,也可能忽视某些隐私风险。研究表明,很多算法在训练过程中会无意中吸收数据中的偏见,从而在分析过程中放大这些偏见,导致不公平或歧视性的结果。例如,面部识别技术在不同种族间的准确性存在显著差异,可能导致对某些群体的系统性歧视。
敏感数据的分类往往是任意的,缺乏一致的理论基础。例如,为什么种族信息被认为是敏感的,而收入信息却不是?不同法律对敏感数据的定义各不相同,甚至同一法律内部的定义也可能存在不一致。此外,数据类别之间的界限往往模糊,难以清晰界定。例如,健康数据和生活习惯数据之间的界限有时难以明确区分。
非敏感数据在特定情境下也可能带来严重的隐私风险。例如,邮政编码、IP地址等数据虽然通常不被认为是敏感数据,但它们可以用来进行位置追踪和个人识别,导致潜在的隐私泄露和其他负面后果。例如,通过IP地址,可以精确地定位一个人的地理位置,从而对其进行跟踪和监视。
数据之间的关联性使得单一数据点的保护变得复杂。例如,一个人的地址信息可能单独来看并不敏感,但如果结合其消费记录、社交媒体活动等数据,就可能暴露出非常详细的个人信息。这种关联性使得对单一数据点的保护显得不足,必须从整体上考虑数据保护措施。
隐私保护应根据数据使用可能带来的危害和风险进行调整。例如,医疗数据在健康研究中的使用可能带来较低的风险,但在保险评估中的使用可能带来较高的歧视风险。不同的数据使用情境需要不同程度的保护,法律和政策应根据具体情况动态调整,以确保适当的保护措施。
数据使用的危害和风险取决于具体情境。例如,在科学研究中使用匿名化数据可能风险较低,而在商业广告中使用同样的数据可能带来较高的隐私风险。隐私法和政策应根据具体情况评估和管理这些风险,而不是简单地根据数据类型进行保护。例如,针对不同的应用场景,可以采用不同的隐私保护技术,如差分隐私、数据屏蔽等。
数据隐私保护的复杂性需要更为精细和灵活的法律和政策。单一的保护措施往往难以应对复杂的数据使用情境,法律和政策需要能够根据具体情况动态调整,以适应不断变化的技术和使用环境。例如,可以根据数据的敏感性、处理方式、使用目的等因素,制定不同的保护策略和措施,确保数据隐私的全面保护。
某公司因仅保护被认为是敏感的数据,而忽视了其他数据的保护,导致了数据泄露事件。该事件的分析显示,非敏感数据的泄露同样可以带来严重的后果,如身份盗用、财务损失等。通过这一案例,Solove强调了全面数据保护的重要性,不能仅仅依赖于敏感数据的分类。例如,在一次大规模的数据泄露事件中,虽然没有敏感数据被泄露,但由于大量用户的个人信息被曝光,导致了严重的社会影响和经济损失。
某公司通过多个非敏感数据进行推断,最终泄露了用户的敏感信息。该案例展示了推论技术的强大和风险,说明传统的敏感数据保护方法在面对现代数据分析技术时存在显著不足。Solove借此强调,隐私保护需要关注数据使用的实际危害和风险,而不是简单地依赖于数据的类型。例如,通过分析用户的浏览记录、购物记录和社交媒体活动,可以准确推断出其健康状况、经济能力、甚至是政治观点和宗教信仰。
Solove建议立法机构修改现有的数据保护法律,取消对敏感数据的特定定义,
转而关注数据使用的危害和风险
。他认为,法律应根据具体数据使用情境来制定保护措施,以确保所有个人数据都能得到适当的保护。例如,可以通过制定统一的数据保护标准,明确不同情境下的数据保护要求,确保数据处理的透明性和合规性。
企业在处理数据时应实施全面的数据保护和风险管理措施。Solove建议企业定期评估数据处理的风险,并根据评估结果动态调整
保护措施。此外,企业应提高员工的隐私保护意识,确保数据处理符合法律和道德标准。例如,可以通过建立数据保护合规体系,定期进行隐私风险评估,确保数据处理过程中的隐私保护措施得到有效实施。
Solove鼓励学术界进一步研究
全面数据保护和动态保护机制,提出创新的保护方案
。他建议研究机构开展跨学科研究,结合法律、技术、伦理等多方面的知识,共同应对数据隐私保护的挑战。例如,可以通过开展国际合作研究,借鉴不同国家的数据保护经验和做法,探索适应全球数据保护需求的解决方案。
Solove在结论中重申,
基于“敏感数据”分类的隐私保护方法存在诸多问题,无法适应现代数据环境的变化和挑战
。他指出,传统的敏感数据分类方法过于僵化,难以应对动态变化的数据处理技术和使用方式。例如,随着大数据和人工智能技术的发展,数据处理的复杂性和多样性大大增加,传统的敏感数据分类方法难以全面覆盖所有隐私保护需求。
Solove提出应转向基于数据使用所带来的“危害和风险”的监管框架,
这不仅能更有效地保护个人隐私,还能适应不断变化的数据技术和使用场景
。通过这种方法,可以根据具体的数据使用情境,动态调整隐私保护措施,确保所有个人数据都能得到适当的保护。例如,可以通过制定风险评估标准,明确不同风险等级的数据保护要求,确保数据处理过程中的隐私风险得到有效管理。
