新聞資訊

重磅全文:美國「隱私框架1.0版」發布

如今,我們認為的低價值的個人數據類型可能會在幾年後有全新的用途,組織需要一個隱私風險管理的框架,不斷評估和應對新的安全風險。

作者:楊婕

2020年1月16日,美國國家標準技術研究院(NIST)發布了《隱私框架 1.0版:通過企業風險管理來提升隱私的工具》。該框架是眾多利益相關者合作完成的,為相關組織改進使用和保護個人數據方法提供了一組有用的隱私保護策略。該框架還提供了有關隱私風險管理概念,以及隱私框架與NIST網絡安全框架之間關係的說明。

一、概述

NIST發布的《隱私框架1.0版》不是法律法規,而是一種自願性工具,可以幫助組織管理因其產品和服務引起的隱私風險,並提醒其可能違反相關法律,例如《加州消費者隱私法》和歐盟《通用數據保護條例》。它可以幫助組織確定他們想要實現的隱私結果,然後確定需要採取的行動的優先級。 NIST主任Walter G. Copan表示:“在數字時代,隱私比以往任何時候都重要。《隱私框架》的開發已經獲得了強有力的支持,這表明組織迫切需要工具以協助保護人們的隱私。”NIST的高級隱私政策顧問Naomi Lefkovitz表示:“您會在框架中找到具體的操作步驟,幫助您實現隱私目標,其中包括組織需要遵循的法律規定。如果您希望通過更具隱私保護性的產品或服務來提高客戶信任度,則該框架可以幫助您做到這一點。”

二、內容介紹

(一)構成

該隱私框架分為三個部分:核心、配置以及實施層,每個部分都通過業務或者任務驅動因素、組織角色和職責以及隱私保護活動之間的關係來加強組織對於隱私風險的管理。

核心:是一組隱私保護活動和結果,允許在整個組織中從執行級別到實施/運營級別傳達優先的隱私保護活動和結果。

配置:是組織當前的隱私活動或期望的結果。進行配置,組織可以查看核心中的所有結果和活動,以根據業務或任務驅動因素、數據處理生態系統角色、數據處理類型以及個人隱私需求來確定最期望的結果和活動。組織還可以根據需要創建或添加功能、類別和子類別。通過將“當前配置”與“目標配置”進行比較,配置可用於識別改善隱私狀況。配置還可以幫助組織進行自我評估,以及在組織內部或組織之間就如何管理隱私風險進行溝通。

實施層:是為組織如何看待隱私風險以及組織是否具有足夠的流程和資源來管理該風險提供了參考。實施層反映了從非正式的、被動的反應到提升到進行敏捷和風險告知。在開展實施層時,組織應考慮其目標概況、其當前的風險管理實踐、隱私風險與企業風險管理產品組合的程度、數據處理生態系統關係以及其員工組成和培訓計劃。

(二)隱私風險管理

1、網絡安全與隱私風險管理

儘管管理網絡安全風險有助於管理隱私風險,但這還不夠,因為隱私風險也可能通過與網絡安全事件無關的方式出現。全面了解網絡安全和隱私風險的不同來源對於製定解決風險的方案很重要。 《隱私框架1.0版》中針對隱私風險的應對方法是將隱私事件視為個人可能會經歷的潛在問題,這些問題可能是由於從數字化或非數字化形式的系統、產品或服務運營中產生的。個人因數據處理而可能遇到多種問題,NIST認為這些問題從影響尊嚴(如污名化)到更明顯的傷害(如歧視、經濟損失或人身傷害)各不相同。而且,個人遇到的問題原因可能會有不同,一般而言,問題是因為組織為了實現其任務或業務目標而進行的數據處理所產生的不利影響。例如,某些社區對作為智能電網一部分的“智能電錶”的安裝感到擔憂。雖然這是一項提高能源效率的措施,但是民眾擔心電錶公司通過收集,記錄和傳輸家庭詳細的用電信息,可以分析出自己在家中的行為,害怕自己會被監視。

在日益連接的世界中,即使正在處理的數據未直接與可識別的個人相連接,也可能由於個人與系統、產品和服務的交互而產生一些問題。例如,智慧城市技術可用於改變或影響人們的行為,包括他們在城市中的移動位置或方式。如果在數據處理的某個時刻失去機密性、完整性或可用性,也會出現問題。例如,外部攻擊者盜竊數據或員工未經授權訪問或使用數據,此種情況屬於隱私風險與網絡安全風險的重疊部分。

一旦組織能夠確定數據處理引起的任何既定問​​題的可能性(《隱私框架》將其稱為有問題的數據操作),它就可以評估有問題的數據操作可能發生的影響。其中,個人、組織以及社會都可能受到影響。由於個人遇到的問題,組織可能會受到影響,例如違規成本,因客戶放棄產品和服務而導致的收入損失或損害其外部品牌聲譽或內部文化。通過將個人遇到的問題與組織可能受到的影響聯繫起來,組織可以將隱私風險與他們在產品管理中產生的其他風險處於同等地位,並推動通過資源分配做出更明智的決策,以加強隱私保護。

2. 隱私風險評估

隱私風險管理可以幫助組織了解其係統、產品和服務如何為個人帶來問題以及如何開發有效的解決方案來管理此類風險。隱私風險評估是識別特定隱私風險的最重要的過程。通常,隱私風險評估會生成相應信息,這些信息可以幫助組織權衡數據處理帶來的好處與風險之間的關係,並確定適當的應對措施。根據對個人的潛在影響以及對組織的影響,組織可以選擇以不同的方式對隱私風險進行優先級排序和應對。應對措施包括:

—降低風險(例如,組織能夠將風險最小化到可接受程度,並實施相應技術和/或政策措施);

—轉移或分擔風險(例如,合同是將風險分擔或轉移給其他組織的手段,隱私聲明和同意機制是與個人分擔風險的手段);

—規避風險(例如,組織確定風險大於收益時,放棄或終止數據處理);

—接受風險(例如,組織可以確定針對個人的問題較少或不太可能發生,此時收益大於風險,不必投入資源進行緩解)。

根據組織的目標,如果組織試圖通過限制監測來實現隱私,則可能導致實施諸如分佈式數據體系結構或增強隱私保護的加密技術之類的措施。如果組織也試圖實現用戶控制,則這些措施可能會發生衝突。例如,如果用戶請求訪問數據,此時數據已經以無法訪問的方式進行了傳輸或加密,則無法訪問數據。隱私風險評估可以幫助組織了解要保護的價值、採用的方法以及如何平衡不同類型措施的實施。

最後,隱私風險評估可幫助組織區分隱私風險和合規風險。即使組織可能完全遵守法律或法規,識別數據處理是否會給個人帶來問題,方便組織在設計或部署系統,產品和服務中進行道德決策。這有助於促進數據的有益使用,並最大程度地減少對個人隱私和整個社會的不利影響,並避免因信任受損而破壞組織的聲譽。

三、評價

隱私作為美國的一項基本權利已根植於美國《憲法》,但其在數字時代的應用仍在不斷發展,部分原因是技術本身正在以迅猛的速度變化。數據的新用途不斷發展。特別是在物聯網和人工智能的背景下,通過對數據的收集和分析,可能創造出新的商業模式,但同時也帶來了風險。如今,我們認為的低價值的個人數據類型可能會在幾年後有全新的用途。或者將兩種不敏感的數據進行結合,可以產生敏感的數據。因此組織需要一個隱私風險管理的框架,不斷評估和應對新的安全風險。

隱私和安全是相關的,但概念卻截然不同,僅僅採取良好的安全狀態並不一定意味著組織可以滿足其所有隱私需求。 《隱私框架1.0版》以廣泛使用的NIST《網絡安全框架》為模型,並將這兩個框架進行互補,NIST未來還會不斷對框架進行更新。

《隱私框架1.0版》中還提出了一些具體的隱私保護措施,對於組織也很有助益。例如加強問責制,NIST認為隱私風險管理可以成為組織實施問責制的一種方式,因為它可以將傳達組織隱私價值和承受隱私風險的高級管理人員與在開發和實施協作方面的業務/流程經理級人員聯合起來支持組織的隱私治理策略和程序。然後,再將這些策略和程序傳達給實施/運營級別的人員,定義隱私要求,這有助於在組織的系統、產品和服務中體現策略和程序。另外,實施/操作級別的人員還需要實施和評估措施是否滿足隱私要求,並報告進度、差距以及不斷變化的隱私風險,以便業務/流程經理級別和高級主管可以更好地理解隱私風險並適當地做出應對。

作者簡介:楊婕,中國信息通信研究院互聯網法律研究中心研究員