详细内容或原文请订阅后点击阅览
五个 P:国会在数据保护方面的正确做法,但需要结构来成功实现隐私
未能保护不必要的收集数据不是技术问题。这是一个治理问题,而治理问题需要治理解决方案。《五个 P:国会在数据保护方面的正确做法,但需要结构才能成功实现隐私》一文首先出现在美国企业研究所 - AEI 上。
来源:美国进取研究所信息众议院能源和商业委员会的隐私工作组推出了华盛顿罕见的东西:一项真正有效的隐私法案。 4 月 22 日公布的《安全数据法案》提出了一个全面的联邦框架,该框架将取代十年来困扰合规官员和消费者的各州隐私法的拼凑。它包括消费者权利、数据最小化、经纪人注册和联邦贸易委员会执法权。
其中大部分内容都是明智的。但从数据泄露如何发生的角度来解读该法案,揭示了一个持续存在的盲点,无论制定多少规则都尚未完全消除该盲点。问题不仅在于公司收集了太多数据;而且还在于公司收集了太多数据。更深层、更昂贵的问题是,他们收集它,不小心储存它,然后当它走出门时感到惊讶。解决这一问题可以围绕五个基本原则来组织,我将其称为隐私的五个 P。或者,正如我所想,数据安全。
普罗维登斯。数据来源和血统问题是问责制的开始。 《安全数据法》正确要求控制者披露他们处理的数据类别以及与谁共享数据。然而,起源追踪仍然不发达。当发生泄露时,组织通常会发现他们不知道自己拥有的数据,这些数据来自他们几乎不记得的供应商。这被称为“供应商蔓延”。监管链标准类似于美国食品和药物管理局对药品供应链的要求,将迫使控制者回答一个简单的问题:您知道您的所有数据在哪里吗?大多数人都无法如实回答。