文件名称:当设计保护数据和数据主体权利发生冲突时-研究论文
文件大小:218KB
文件格式:PDF
更新时间:2024-06-08 19:50:13
论文研究
设计保护数据(DPbD)是一种将原则嵌入数据控制者采取的技术和组织措施的整体方法,它基于设计保护隐私的概念,现在已成为GDPR的一项职责。 从业人员对DPbD的看法不那么全面,相反,它是通过以隐私为重点的隐私增强技术(PET)的角度来构架的。 我们表明,大型数据控制器使用的一些注重保密性的DPbD策略使有能力的对手可以识别数据,同时严重限制了控制器提供数据主体权限(如访问,擦除和反对)以管理此风险的能力。 通过对苹果Siri语音助手和Transport for London的Wi-Fi分析的案例研究获悉,我们提出了三种主要方法来使已部署的DPbD更具问责性和以数据主体为中心:构建并行系统以实现权利,包括处理自愿数据; 通过数据保护影响评估使不可避免的权衡更加明确和透明; 以及通过事前和事后信息权(第13-15条),我们认为这可能需要提供有关DPbD权衡的信息。 尽管存在巨大的技术障碍,我们都呼吁PET的研究人员开发严格的技术来平衡作为控制的隐私与作为保密的隐私,并呼吁DPA考虑制定指导和未来的框架,以更好地监督由制造商做出的权衡取舍。主要是使用DPbD的意图良好的数据控制器。