sexta-feira, 22 de outubro de 2010

Area da Informação

Privacidade da informação

Privacidade de dados é o relacionamento entre a coleção e a disseminação de dados, tecnologia, o público expectativa da privacidade, e legal edições que cercam os.

Os interesses da privacidade existem wherever pessoalmente informação identifiable é coletado e armazenado - no formulário digital ou de outra maneira. Impróprio ou inexistente divulgação o controle pode ser a causa da raiz para edições da privacidade. As edições da privacidade de dados podem levantar-se em resposta à informação de uma escala larga das fontes, como:

O desafio na privacidade de dados é compartilhar de dados ao proteger pessoalmente a informação identifiable. Os campos de segurança de dados e segurança da informação projete e utilize o software, a ferragem e recursos humanos dirigir-se a esta edição.

Tipos de informação

Os vários tipos de informação pessoal vêm frequentemente sob interesses da privacidade.

Lifestyle

Para várias razões, os indivíduos não podem desejar para a informação pessoal tal como suas religião, orientação sexual, afiliações políticas, ou atividades pessoais a ser reveladas. Este pode ser evitar discriminação, embarrassment pessoal, ou danos a one reputação profissional.

Financeiro

Artigo principal: Privacidade financeira

A informação sobre transações financeiras de uma pessoa, including a quantidade de recursos, posições prendidas no estoque ou nos fundos, débitos proeminentes, e compras pode ser sensível. Se os criminosos acederem às informações tais como números de cartão do cliente ou do crédito de uma pessoa que a pessoa poderia se transformar a vítima de fraud ou roubo da identidade. A informação sobre compras de uma pessoa pode revelar bastante sobre a história dessa pessoa, tal como lugares visitaram, quem tiveram o contato com, produtos que se usam, seus atividades e hábitos, ou medications se usaram. Em alguns casos os corporaçõs puderam desejar usar esta informação alvejar indivíduos com marketing customized para aquelas preferências pessoais do indivíduo, algo de que essa pessoa pode ou não pode aprovar.

Internet

Artigo principal: Privacidade do Internet

A abilidade de controlar que informação uma revela sobre oneself sobre o Internet, e de controlar quem pode alcançar essa informação, transformou-se um interesse crescente. Estes interesses incluem se email pode ser armazenado ou lido por terceiros partidos sem consentimento, ou se os terceiros partidos podem seguir os Web site alguém visitou. Um outro interesse é se os Web site que são visitados coletam, armazenam, e compartilham possivelmente pessoalmente informação identifiable sobre usuários.

O advent de vário motores de busca e o uso de mineração dos dados criou uma potencialidade para dados sobre os indivíduos a ser coletados muito fàcilmente e combinado de uma variedade larga das fontes.[1][2][3]

Médico

Artigo principal: Privacidade médica

Uma pessoa não pode desejar para seus registros médicos a ser revelados a outros. Isto pode ser porque têm o interesse que pôde afetar seu cobertura ou emprego de seguro. Ou pode ser porque não desejariam para outros saber sobre as circunstâncias ou o tratamento médico ou psicológico que seriam embarrassing. Os dados médicos revelando poderiam também revelar outros detalhes sobre one vida pessoal (tal como aproximadamente one atividade sexual por exemplo).

O médico e os Psychiatrists em muitos culturas e países têm padrões para relacionamentos do doutor-paciente quais incluem o confidentiality mantendo. Em alguns casos privilégio do médico-paciente é protegido legalmente. Estas práticas estão no lugar para proteger a dignidade dos pacientes, e para assegurar-se de que os pacientes sintam livres revelar a informação completa e exata requerida para eles para receber o tratamento correto.[4]

Político

Artigo principal: Privacidade política

Privacidade política foi um interesse desde sistemas votando emerso em épocas antigas. cédula secreta é a medida a mais simples e a mais difundida assegurar-se de que as vistas políticas não estejam sabidas a qualquer um à excepção do eleitor elas mesmas--é quase universal em moderno democracia, e considerado uma direita básica de citizenship. No fato uniforme de onde outras direitas privacidade não existe, este tipo de privacidade muito frequentemente.

Legality

A proteção legal da direita a privacidade no general - e da privacidade de dados no detalhe - varia extremamente em torno do mundo.

Ninguém serão sujeitadas à interferência arbitrária com sua privacidade, família, repouso ou correspondência, nem aos ataques em cima de suas honra e reputação. Todos tem a direita à proteção da lei de encontro a tais interferência ou ataques.

Declaração universal de direitas humanas, Artigo 12

Canadá

Em Canadá, Proteção pessoal da informação e ato eletrônico dos originais (PIPEDA) entrou no efeito sobre 1 janeiro 2001, aplicável às organizações federal reguladas. Todas organizações restantes eram incluídas sobre 1 janeiro 2004.[5][6] O PIPEDA traz Canadá na conformidade com as exigências do Commission europeu diretivo na privacidade de dados.

Europa

A direita à privacidade de dados é regulada pesadamente e reforçada rìgida em Europa. Artigo 8 do Convenção européia em direitas humanas (ECHR) fornece uma direita respeitar para o one “vida confidencial e de família, seu repouso e sua correspondência”, assunto a determinadas limitações.[7][8] Corte européia de direitas humanas deu a este artigo uma interpretação muito larga no seu jurisprudence. De acordo com a lei de caso de corte a coleção de informação por oficiais do estado sobre um indivíduo sem seu consentimento cai sempre dentro do espaço do artigo 8. Assim, recolhendo a informação para o oficial census, gravando impressões digitais e fotografias no as polícias registam, coletando dados médicos ou os detalhes de despesas pessoais e de executar um sistema da identificação pessoal foram julgados levantar edições da privacidade de dados.

Toda a interferência do estado com privacidade de uma pessoa é somente aceitável para a corte se três circunstâncias forem cumpridas:

1. A interferência é de acordo com a lei

2. A interferência persegue um objetivo legitimate

3. A interferência é necessária em uma sociedade democrática

O governo não é a única entidade que pode pose uma ameaça à privacidade de dados. Outros cidadãos, e as companhias confidenciais o mais importante, acoplam em distante mais atividades ameaçando, especialmente desde que processar automatizado dos dados se tornou difundido. Convenção para a proteção dos indivíduos no que diz respeito a processar automático de dados pessoais foi conclído dentro do Conselho da Europa em 1981. Esta convenção obriga os signatários decretar a legislação a respeito de processar automático dos dados pessoais, que muitas devida.

Como todos os estados de membro do União européia são também os signatários do Convenção européia em direitas humanas e Convenção para a proteção dos indivíduos no que diz respeito a processar automático de dados pessoais, Commission europeu foi concernido que a legislação diverging da proteção dos dados emergiria e impediria o fluxo livre dos dados dentro da zona do EU. Conseqüentemente o Commission europeu decidiu-se harmonize o regulamento da proteção dos dados e propôs-se Diretriz orientadora na proteção de dados pessoais, que os estados de membro tiveram que transpo na lei para o fim de 1998.

diretivo contem um número de princípios chaves que deve complied com. Qualquer um que processa dados pessoais deve comply com os oito princípios enforceable da prática boa.[9] Indicam que os dados devem:

1. Processado razoavelmente e lawfully.

2. Processado para finalidades limitadas.

3. Adequado, relevante e nao excessivo.

4. Exato.

5. Não mantido maior do que o necessário.

6. Processado de acordo com as direitas do assunto dos dados.

7. Seguro.

8. Não transferido aos países sem proteção adequada.

Os dados pessoais cobrem fatos e opiniões sobre o indivíduo. Inclui também a informação a respeito das intenções do controlador dos dados para o indivíduo, embora algumas em circunstâncias limitadas as isenções se apliquem. Com processar, a definição é distante mais larga do que antes. Por exemplo, incorpora os conceitos de “obter”, de “prender” e de “divulgar”.

Toda a legislação adotada dos estados de membro do EU pursuant esta diretriz orientadora ou adaptado suas leis existentes. Cada país tem também sua própria autoridade supervisória para monitorar o nível da proteção.

France

France adaptou sua lei existente, não. 78-17 de 6 janeiro 1978 a respeito da tecnologia de informação, das limas e das liberdades civis ". Mais informação está disponível no Web site do CNIL (em francês somente).

Germany

Em Germany o governo federal e os estados decretaram a legislação.[10]

Reino Unido

No Reino Unido Ato 1984 da proteção dos dados repealed pelo Ato 1998 da proteção dos dados (Comissário da informação).[11]

Switzerland

Switzerland não é um membro do União européia (EU) ou do Área econômica européia. Conseqüentemente o EU Diretriz orientadora na proteção de dados pessoais não é aplicável em Switzerland.

Em Switzerland, a direita à privacidade é garantida no artigo 13 do Constitution federal suíço. Ato federal suíço da proteção dos dados (DPA) e o Ordinance federal suíço da proteção dos dados (DPO) participou na força julho em 1, 1993. As emendas as mais atrasadas dos DPA e do DPO participaram na força janeiro em 1, 2008.

O DPA aplica-se a processar de dados pessoais por pessoas confidenciais e por agências de governo federal. Ao contrário da legislação da proteção dos dados de muitos outros países, o DPA protege os dados pessoais que pertencem às pessoas naturais e entidades legais[3].

Comissário federal suíço da proteção e da informação dos dados no detalhe supervisiona a conformidade das agências de governo federal com os DPA, fornece o conselho às pessoas confidenciais na proteção dos dados, conduz investigações e faz as recomendações a respeito das práticas da proteção dos dados.

Os arquivos de dados alguns devem ser registados com o comissário federal suíço da proteção e da informação dos dados antes que estejam criados. No exemplo de transferência de dados pessoais fora de Switzerland, as exigências especiais necessitam ser encontradas com e, dependendo das circunstâncias, a proteção dos dados e o comissário federais suíços da informação devem ser informed antes que transferência esteja feita[4].

A maioria de cantons suíços decretaram suas próprias leis da proteção dos dados que regulam processar de dados pessoais por corpos cantonal e municipais.

Estados Unidos

A privacidade de dados não legislated nem não é regulada altamente no ESTADOS UNIDOS.. Nos Estados Unidos, o acesso aos dados confidenciais é culturally aceitável em muitos casos, tais como relatórios de crédito para finalidades do emprego ou da carcaça. Embora parcial os regulamentos existem, por exemplo Ato em linha da proteção da privacidade das crianças e HIPAA, não há nenhuma lei todo-abrangendo que regula o uso de dados pessoais. O desejo minimizar o poder do estado nos ESTADOS UNIDOS. pode ser uma razão para que a relutância confíe no governo para proteger a informação pessoal. Nos ESTADOS UNIDOS. a primeira emenda protege o discurso livre e em muitos exemplos a privacidade opõe a esta emenda. Em muitos países a privacidade foi usada como uma ferramenta suprimir o discurso livre[citação necessitada].

A corte suprema interpretou o Constitution para conceder dentro uma direita da privacidade aos indivíduos Griswold v. Connecticut. Muito poucos estados, entretanto, reconhecem uma direita individual à privacidade, uma exceção notável que é Califórnia. Uma direita inalienable à privacidade enshrined no Constitution de Califórnia'o artigo 1 de s, a seção 1, e a legislatura de Califórnia decretaram diversas partes de legislação visadas protegendo esta direita. O ato em linha da proteção da privacidade de Califórnia (OPPA) de 2003 requerem operadores de Web site comerciais ou os serviços em linha que coletam a informação pessoal em residentes de Califórnia com um Web site para afixar uma política de privacidade no local e para comply conspìcuamente com sua política.

arranjo seguro do porto foi tornado pelo Departamento dos E.U. de comércio a fim fornecer meios para companhias dos E.U. demonstrar a conformidade com diretrizes orientadoras do Commission europeu e simplificar assim relações entre elas e negócios europeus.

O programa do porto e o nome seguros do passageiro gravam edições

Departamento dos E.U. de comércio criou Porto seguro programa da certificação em resposta ao Diretriz orientadora 1995 na proteção dos dados (95/46/EC diretivo) do Commission europeu.[12] 95/46/EC diretivo declara no artigo 25 do capítulo IV que os dados pessoais podem somente ser transferidos dos países no EEA aos países que fornecem adequado proteção da privacidade. Historicamente, estabelecer o adequacy requereu a criação do equivalente das leis nacionais amplamente àquelas executado por 95/46/EU diretivo. Embora haja umas exceções a esta proibição geral - por exemplo onde a divulgação a um país fora do EEA é feita com o consentimento do indivíduo relevante (artigo 26 (1) (a)) - são limitados no espaço prático. Em conseqüência, o artigo 25 criou um risco legal às organizações que transferem dados pessoais de Europa aos EUA.

O programa tem uma edição importante na troca de Registro do nome do passageiro informação entre o EU e os E.U. De acordo com o EU diretivo, os dados pessoais podem somente ser transferidos aos terceiros países se esse país fornecer um nível adequado da proteção. Algumas exceções a esta régua estão fornecidas, por exemplo quando o controlador ele mesmo pode garantir que o receptor comply com as réguas da proteção dos dados.

Commission europeu ajustou acima de “o partido funcionamento na proteção dos indivíduos no que diz respeito a processar de dados pessoais,” sabido geralmente como do “o partido de funcionamento artigo 29”. O partido de funcionamento dá o conselho sobre o nível da proteção na união européia e nos terceiros países.

O partido de funcionamento negociou com os ESTADOS UNIDOS. representantes sobre a proteção de dados pessoais, Princípios seguros do porto era o resultado. Notwithstanding essa aprovaçã0, a aproximação da avaliação do self do porto seguro remanesce controversa com um número reguladores e de comentadores europeus da privacidade.[13]

O programa seguro do porto dirige-se a esta edição em uma maneira original: melhor que uma lei geral impôs em todas as organizações no E.U., um programa voluntário é reforçado pelo FTC. As organizações dos E.U. que registam com este programa, self-avaliando sua conformidade com um número de padrões, são “julgou adequado” para as finalidades do artigo 25. A informação pessoal pode ser emitida a tais organizações do EEA sem o remetente que está na ruptura de equivalentes do nacional do EU do artigo 25 ou seu. O porto seguro foi aprovado como fornecer a proteção adequada para dados pessoais, para as finalidades do artigo 25 (6), pelo Commission europeu em 26 julho 2000[14].

O porto seguro não é uma solução perfeita aos desafios posed por Artigo 25. No detalhe, as organizações do adoptado necessitam considerar com cuidado sua conformidade com obrigações para a frente de transferência, onde os dados pessoais que originam no EU são transferidos ao porto seguro dos E.U., e então para a frente a um terceiro país). A aproximação alternativa da conformidade “de réguas incorporadas ligando”, recomendada por muitos reguladores da privacidade do EU, resolve esta edição. Além, alguns disputam levantar-se com relação a transferência de dados da hora aos E.U. que o porto seguro deve ser ouvido por um painel de reguladores da privacidade do EU.[15]

Em julho 2007, um novo, controverso [16], Registro do nome do passageiro o acordo entre os E.U. e o EU era undersigned. [17] Uma estadia curta mais tarde, Administração de Bush deu a isenção para Departamento da segurança do Homeland, para o sistema da chegada e da partida (ADIS) e para Sistema de alvo automatizado do Ato 1974 da privacidade [18].

Em fevereiro 2008, Jonathan Faull, a cabeça do Commission do EU dos casos Home, complaigned sobre a política bilateral dos E.U. a respeito de PNR [19]. Os E.U. tinham assinado em fevereiro 2008 a memorando de compreensão (MOU) com República Czech na troca de um esquema da renúncia do VISTO, sem concerting antes com o Bruxelas [16]. As tensões entre Washington e Bruxelas são causadas principalmente por pouco nível de proteção dos dados nos E.U., especialmente desde que os estrangeiros não se beneficiam dos E.U. Ato da privacidade de 1974. Outros países aproximaram-se para MOU bilateral incluíram o Reino Unido, o Estónia, o Germany e o Greece [20].

Privacidade protegendo em sistemas de informação

Enquanto os sistemas de informação heterogêneos com réguas diferindo da privacidade são interconectados e a informação está compartilhada, dispositivos da política será requerido para reconcile, para reforçar e monitorar uma quantidade crescente de política de privacidade governa (e leis). Há duas categorias de tecnologia para dirigir-se dentro à proteção da privacidade comercial ELE sistemas: uma comunicação e enforcement.

Uma comunicação da política

  • P3P - A plataforma para preferências da privacidade. P3P é um padrão para práticas comunicando-se e compará-las da privacidade às preferências dos indivíduos.

Enforcement da política

  • XACML - A língua Extensible do Markup do controle de acesso junto com seu perfil da privacidade é um padrão para expressar políticas de privacidade em uma língua machine-readable que um sistema de software possa usar reforçar a política na empresa ELE sistemas.
  • EPAL - A língua da autorização da privacidade da empresa é muito similar a XACML, mas não é ainda um padrão.
  • W-Privacidade - da “a privacidade do serviço correia fotorreceptora” será uma especificação para a política de privacidade comunicando-se dentro serviços da correia fotorreceptora. Por exemplo, pode especificar como a informação da política de privacidade pode ser encaixada no SABÃO envelope de uma mensagem de serviço da correia fotorreceptora.

Veja também

Ligações externas

Internacional

Austrália

Canadá

Europa

  • Página da proteção dos dados do Conselho da Europa
  • Página da proteção dos dados do EU - O Commission europeu fornece a informação elaborada nos seguintes assuntos:
    • Originais legislativos
    • Transposition e execução de 95/46/EC diretivo
    • Supervisor europeu da proteção dos dados
    • Comissários nacionais da proteção dos dados
    • Arte. Partido de funcionamento da proteção de 29 dados
    • Adequacy da proteção em terceiros países e nos contratos modelo para transferência de dados pessoais aos terceiros países
    • Ligações internacionais

Reino Unido.

ESTADOS UNIDOS.

Nenhum comentário:

Postar um comentário