互联网时代的个人隐私保护-2019年文档.pdfVIP

互联网时代的个人隐私保护 1 简介 个人隐私保护日益成为隐私保护的电子数据格式。 个人隐私 保护也成为一种大数据现象的优势和挑战的展示。 结合智能数据 挖掘算法开发的个人信息（财务，医疗保健，零售）海量数据的 积累使得个人数据被分析和创新的链接，但总是积极的一方面。 随着越来越多不同来源的数据积累， 大数据泄漏和无意的数据泄 漏越来越普遍： 2013 年被爆出的 2164 事件的报告至今仍保持纪 录。这些事件也暴露出越来越多的个人记录， 目前为止有 822 万。 在 2013 年曝光的所有违反记录中，发生在美国有 48.5%，英国 5.5%，加拿大 2.7%，而其他国家仅占较小的数量。 99%的所公开 的数据是电子格式。更进一步说，我们只考虑电子格式的数据。 在本文中，我们将讨论内容感知预防意外的数据泄漏。 在此， 我们用保护个人健康信息（ PHI）作为我们的例子。 PHI 是指个 体的个人信息组合（例如，出生日期）和一个人的大体健康状况 （例如诊断）的信息。 PHI 可以通过组织个人分布，表 1 提供的 数据的例子。 所有现有的 PHI 保护的方法是基于所述数据的内容 的分析，因此它们提供一个完整的例子为我们的研究。此外，在 本文中， 为了解决 DLP所面临的用于保护数据和信息， 数据泄漏 防护（ DLP）和 PHI 保护问题的挑战，我们提供了更多细节方面 的方法和技巧。 表 1 PHI 源和数据格式 2 数据安全原则和数据泄露 2.1 数据安全原则 在我们开始致力于内容感知 DLP工具的讨论之前， 我们要知 道，个人信息保护的基本良好做法应从系统利用标准的计算机安 全技术开始。 这些基本的注意事项同时适用于被恶意攻击造成的 数据隐私泄露， 以及由于数据的无意泄漏造成的侵犯隐私 （最常 见的，人为的错误）。特别是下面这些原则，如果跨组织一贯增 强，将是有目的的。 1）所有静态数据加密义务教育。这将防止黑客攻击收获非 活动数据（如如果数据被加密， 2013 年和 2014 年的国内仓库的 攻击目标将可能显著减少；如果从过去的交易数据进行加密存 储，即使窃取信用卡信息的电子商务网站再发生攻击， 也不会那 么严重）。 2）承认授权人员跟踪的私人数据访问。 这会在很大程度上， 避免到组织内部故意侵犯隐私。 该方法已被成功地用于全球中心 的主要医疗环境中，以保护名人在意的与健康相关的数据。 3）教育。特别是，增敏人员能够访问在电子邮件中的有关 的个人数据， USB记忆钥匙，采取了外组织的笔记本电脑和物联 网设备的其他互联网。 2.2 数据泄露 数据泄密以很多可能的方式发生。泄漏可能是由业内人士， 第三方，或外人无意或恶意引起的。可在运动、休息、或者在使 用中（例如，所处理的网络的选择的节点上，而不是在时刻遍历 它）引起泄露。在这项研究中，我们将讨论防止无意的泄漏。不 幸的是，该泄漏已经成为众多业内人士和外部服务提供商口中随 着共享数据成为常态的事件。在 2013 年，超过 500 个主要数据 泄漏是无意的。在