Privaatsus Ja Infotehnoloogia

Sisukord:

Privaatsus Ja Infotehnoloogia
Privaatsus Ja Infotehnoloogia

Video: Privaatsus Ja Infotehnoloogia

Video: Privaatsus Ja Infotehnoloogia
Video: Meelis Lang "Agiilse arenduse psühholoogia ja DNA" 2023, Märts
Anonim

Sisenemise navigeerimine

  • Sissesõidu sisu
  • Bibliograafia
  • Akadeemilised tööriistad
  • Sõprade PDF-i eelvaade
  • Teave autori ja tsitaadi kohta
  • Tagasi üles

Privaatsus ja infotehnoloogia

Esmakordselt avaldatud 20. novembril 2014; sisuline muutmine 30. oktoober 2019 ke

Inimene hindab oma privaatsust ja isikliku eluala kaitset. Nad hindavad teatavat kontrolli selle üle, kes neist teab. Nad ei soovi kindlasti, et nende isiklik teave oleks igal ajal kõigile kättesaadav. Kuid infotehnoloogia hiljutised edusammud ohustavad privaatsust ja on vähendanud kontrolli isikuandmete üle ning võimaldanud juurdepääsu isiklikele andmetele mitmesugustel negatiivsetel tagajärgedel. Teises pooles 20 th sajandi andmekaitsekorras on kehtestanud vastuseks kasvava isikuandmete töötlemisel. 21. stsajandist on saanud suurandmete ja arenenud infotehnoloogia (nt süvaõppe vormid), suurte tehnoloogiaettevõtete esiletõusu ja platvormimajanduse, mis kaasneb andmete ekstreemsete andmete säilitamise ja töötlemisega, sajand.

Edward Snowdeni ja hiljuti Cambridge Analytica juhtumi (Cadwalladr & Graham-Harrison 2018) paljastused on näidanud, et mure negatiivsete tagajärgede pärast on tõeline. Telefonivestluste, Interneti-otsingute ja elektrooniliste maksetega seotud andmete suures koguses andmete kogumiseks, salvestamiseks ja otsimiseks vajalikud tehnilised võimalused on nüüd olemas ja neid kasutavad korrapäraselt nii valitsusasutused kui ka ettevõtted. Hiina tõus ning arenenud digitaaltehnoloogia laialdane kasutamine ja levik seireks ja kontrolliks on paljude muret ainult suurendanud. Äriettevõtete jaoks on nüüd peamine eelis ka klientide ja potentsiaalsete klientide isikuandmed. Big Tech'i isikuandmekesksete ärimudelite ulatus ja eesmärk (Google, Amazon, Facebook, Microsoft,Apple) on üksikasjalikult kirjeldanud Shoshana Zuboff (2018) sildi all “järelevalvekapitalism”.

Samal ajal on eraelu puutumatuse tähendus ja väärtus endiselt märkimisväärses poleemikas. Uue tehnoloogia suureneva jõu koos väheneva selguse ja kokkuleppega eraelu puutumatuses tekivad probleemid seaduse, poliitika ja eetika osas. Paljud neist kontseptuaalsetest aruteludest ja teemadest on seotud isikuandmete kaitse üldmääruse (GDPR) tõlgendamise ja analüüsiga, mille EL võttis vastu 2018. aasta kevadel kui EL 1995. aasta direktiivide järeltulija ja mida saab kohaldada kaugelt kui Euroopa Liit.

Selles artiklis keskendutakse infotehnoloogia ja privaatsuse vahelise seose uurimisele. Mõlemad illustreerime konkreetseid ohte, mida IT ja IT-uuendused põhjustavad privaatsusele, ning näitame, kuidas IT ise võiks nendest privaatsusprobleemidest üle saada, arendades neid viisil, mida võib nimetada „privaatsustundlikuks”, „privaatsust suurendavaks” või „ privaatsust austades”. Arutleme arutelus ka kujunemisjärgus tehnoloogiate rolli üle ja saame aru, kuidas IT mõjutab moraalseid arutelusid ise.

  • 1. Privaatsuse kontseptsioonid ja privaatsuse väärtus

    • 1.1 Põhiseaduslik vs teabevahetus
    • 1.2 Privaatsuse väärtuse arvestamine
    • 1.3 Isikuandmed
    • 1.4 Isikuandmete kaitse moraalsed põhjused
    • 1.5. Seadused, regulatsioonid ja kaudne kontroll juurdepääsu üle
  • 2. Infotehnoloogia mõju privaatsusele

    • 2.1 Infotehnoloogia areng
    • 2.2 Internet
    • 2.3 Sotsiaalmeedia
    • 2.4 Suured andmed
    • 2.5 Mobiilseadmed
    • 2.6 Asjade Internet
    • 2.7 E-valitsus
    • 2.8 Järelevalve
  • 3. Kuidas saab infotehnoloogia ise lahendada privaatsusega seotud probleeme?

    • 3.1 Projekteerimismeetodid
    • 3.2 Privaatsust tugevdavad tehnoloogiad
    • 3.3 Krüptograafia
    • 3.4 Identiteedi haldamine
  • 4. Tekkivad tehnoloogiad ja meie arusaam privaatsusest
  • Bibliograafia
  • Akadeemilised tööriistad
  • Muud Interneti-ressursid
  • Seotud kirjed

1. Privaatsuse kontseptsioonid ja privaatsuse väärtus

Arutelud privaatsuse üle on tehnoloogia kasutamisega seotud. Läänemaailma privaatsust puudutavat arutelu alustanud trükise ajendiks oli ajalehtede trükipress ja fotograafia. Samuel D. Warren ja Louis Brandeis kirjutasid oma privaatsust käsitleva artikli Harvard Law Review'is (Warren & Brandeis 1890) osaliselt protestina tolleaegsete ajakirjanike pealetükkiva tegevuse vastu. Nad väitsid, et eksisteerib „õigus jääda üksi”, mis põhineb „isikupära puutumatuse” põhimõttel. Alates selle artikli avaldamisest on arutelu eraelu puutumatuse üle õhutanud väiteid üksikisikute õiguse kohta kindlaks teha, kui suures ulatuses teistele neile juurdepääs on (Westin 1967) ja nõudeid ühiskonna õiguse kohta teada üksikisikutest. Kuna teave on üksikisikutele juurdepääsu nurgakivi, on eraelu puutumatuse alased arutelud arenenud koos infotehnoloogia arenguga ja vastuseks sellele. Seetõttu on keeruline käsitleda eraelu puutumatuse mõisteid ja andmekaitsealaseid arutelusid eraldiseisvana arvutite, Interneti, mobiilse andmetöötluse ja nende põhitehnoloogiate paljudest rakendustest arenenud viisidest.

1.1 Põhiseaduslik vs teabevahetus

USA õiguse hilisematest arengutest inspireerituna saab eristada (1) põhiseaduslikku (või otsustuslikku) privaatsust ja (2) delikti (või informatiivset) privaatsust (DeCew 1997). Esimene viitab vabadusele teha oma otsuseid teiste sekkumiseta intiimsete ja isiklike asjade osas, näiteks otsus kasutada rasestumisvastaseid vahendeid või teha abort. Teine on seotud üksikisikute huviga kontrollida enda juurdepääsu teabele ja seda nimetatakse enamasti „teabe privaatsuseks”. Mõelge siin näiteks Facebookis või muus sotsiaalmeedias avaldatud teabele. Liiga lihtsalt võib selline teave olla üksikisiku kontrolli alt väljas.

Eraelu puutumatust käsitlevad avaldused võivad olla nii kirjeldavad kui ka normatiivsed sõltuvalt sellest, kas neid kasutatakse selleks, et kirjeldada, kuidas inimesed määratlevad eraelu puutumatuse olukordi ja tingimusi ning kuidas nad neid väärtustavad, või kasutatakse neid selleks, et näidata, kas teabe kasutamisel peaks olema piiranguid või infotöötlus. Need tingimused või piirangud hõlmavad tavaliselt üksikisikute kohta käivat isiklikku teavet või üksikisikuid mõjutavat teabe töötlemise viise. Informatiivne eraelu puutumatus normatiivses tähenduses tähendab tavaliselt inimeste absoluutset moraalset õigust omada otsest või kaudset juurdepääsu juurdepääsule 1) enda teabele, (2) olukordadele, kus teised saavad enda kohta teavet hankida, ja (3) tehnoloogia, mida saab kasutada enda kohta teabe genereerimiseks, töötlemiseks või levitamiseks.

1.2 Privaatsuse väärtuse arvestamine

Arutelud privaatsuse üle keerlevad peaaegu alati uue tehnoloogia ümber, alates geneetikast ja biomarkerite, aju pildistamise, droonide, kantavate andurite ja andurivõrkude, sotsiaalmeedia, nutitelefonide, suletud vooluringiga televiisorist kuni valitsuse küberturvalisuse programmideni, otseturundus, RFID-sildid, Big Data, pea külge kinnitatud kuvarid ja otsingumootorid. Uue tehnoloogia tulva ja selle mõju kohta isikuandmetele ja privaatsusele on põhimõtteliselt kaks reaktsiooni: esimene reaktsioon, mida paljud IT-tööstuses ning teadus- ja arendustegevuses osalevad inimesed, on see, et meil pole digitaalajastu privaatsust ja null puudub kuidas me saame seda kaitsta, nii et peaksime uue maailmaga harjuma ja sellest üle saama (Sprenger 1999). Teine reaktsioon on see, et meie privaatsus on tähtsam kui kunagi varem ning me saame ja peame püüdma seda kaitsta.

Privaatsust käsitlevas kirjanduses on palju konkureerivaid järeldusi privaatsuse olemuse ja väärtuse kohta (Negley 1966, Rössler 2005). Spektri ühest otsast väidavad reduktsionistlikud kontod, et eraelu puutumatust käsitlevad väited käsitlevad tegelikult muid väärtusi ja muid asju, mis on moraalsest seisukohast olulised. Nende vaadete kohaselt on privaatsuse väärtus taandatav nendele teistele väärtustele või väärtusallikatele (Thomson 1975). Sel viisil kaitstud ettepanekutes mainitakse omandiõigusi, turvalisust, autonoomiat, intiimsust või sõprust, demokraatiat, vabadust, väärikust või kasulikkust ja majanduslikku väärtust. Reductionistlike seisukohtade kohaselt tuleks selgitada privaatsuse olulisust ja selgitada selle tähendust nende muude väärtuste ja väärtusallikate osas (Westin 1967). Vastupidine seisukoht on, et privaatsus on iseenesest väärtuslik ning selle väärtus ja tähtsus ei tulene muudest kaalutlustest (vt arutelu Rössler 2004). Vaated, mis tõlgendavad privaatsust ja isiklikku eluvaldkonda kui inimõigust, oleks näide sellest mittereduktsionistlikust kontseptsioonist.

Hiljuti pakuti seoses uue infotehnoloogiaga välja teatavat tüüpi privaatsuskonto, mis tunnistab, et eraelu puutumatusele suunatud apellatsioonkaebuste aluseks on olemas seotud moraalinõudeid, kuid väidab, et privaatsusega seotud probleemidel pole ühte olulist tuuma. Seda lähenemist nimetatakse klastrikontodeks (DeCew 1997; Solove 2006; van den Hoven 1999; Allen 2011; Nissenbaum 2004).

Kirjeldavast vaatepunktist on hiljuti lisandunud privaatsuskontode hulka episteemilised kontod, kus privaatsuse mõistet analüüsitakse peamiselt teadmiste või muude episteemiliste olekute osas. Privaatsuse omamine tähendab, et teised ei tea teatud privaatseid pakkumisi; privaatsuse puudumine tähendab, et teised teavad teatud privaatseid ettepanekuid (Blaauw 2013). Selle eraelu puutumatuse kontseptsiooni oluline aspekt on see, et seda vaadeldakse seosena (Rubel 2011; Matheson 2007; Blaauw 2013), millel on kolm argumendipaika: subjekt (S), ettepanekute kogum (P) ja indiviidide kogum. (I). Siin on S subjekt, kellel on (teatud määral) privaatsus. P koosneb neist ettepanekutest, mida subjekt soovib privaatsena hoida (nimetage selle komplekti väiteid isiklikeks ettepanekuteks),ja mina koosneb nendest isikutest, kelle suhtes S soovib hoida isiklikke ettepanekuid privaatsena.

Veel üks erinevus, mida on kasulik teha, on Euroopa ja USA-Ameerika lähenemisviis. Bibliomeetriline uuring näitab, et need kaks lähenemisviisi on kirjanduses erinevad. Esimene kontseptualiseerib teabe eraelu puutumatuse teemasid andmekaitse osas, teine eraelu puutumatuse osas (Heersmink jt 2011). Privaatsusküsimuste ja tehnoloogia vaheliste suhete arutamisel on andmekaitse mõiste kõige kasulikum, kuna see annab suhteliselt selge pildi sellest, mis kaitse objekt on ja milliste tehniliste vahenditega saab andmeid kaitsta. Samal ajal kutsub ta üles vastuseid küsimusele, miks andmeid tuleks kaitsta, osutades mitmele eristatavale moraalsele alusele, mille alusel saab õigustada isikuandmete tehnilist, õiguslikku ja institutsionaalset kaitset. Seega on teabe eraelu puutumatus isikuandmete kaitse osas uuesti sõnastatud (van den Hoven 2008). See konto näitab, kuidas privaatsus, tehnoloogia ja andmekaitse on omavahel seotud, ilma et see segaks privaatsust ja andmekaitset.

1.3 Isikuandmed

Isiklik teave või teave on teave või andmed, mis on lingitud või mida saab siduda üksikute isikutega. Näited hõlmavad selgesõnaliselt väljendatud omadusi, näiteks inimese sünnikuupäev, seksuaalne eelistus, asukoht, religioon, aga ka teie arvuti IP-aadress või seda tüüpi teavet käsitlevad metaandmed. Lisaks võivad isikuandmed olla kaudsemad ka käitumisandmete kujul, näiteks sotsiaalmeediast, mida saab üksikisikutega siduda. Isikuandmeid võib vastandada andmetele, mida peetakse tundlikuks, väärtuslikuks või muudel põhjustel oluliseks, näiteks salajased retseptid, finantsandmed või sõjaväeluure. Muu teabe, näiteks paroolide, turvamiseks kasutatavaid andmeid siin ei arvestata. Kuigi sellised turvameetmed (paroolid) võivad aidata kaasa privaatsusele,nende kaitse on üksnes muu (privaatsema) teabe kaitsmisel oluline ja seetõttu jäävad selliste turvameetmete kvaliteet meie siinsete kaalutluste ulatusest välja.

Filosoofilises semantikas on oluliseks eristuseks inimeste kirjeldavate siltide referentsiaalse ja omistatava kasutamise vaheline erinevus (van den Hoven 2008). Isikuandmed on seaduses määratletud kui andmed, mida saab seostada füüsilise isikuga. Seda linki saab luua kahel viisil; referentrežiim ja mittereferentsrežiim. Seadus puudutab eeskätt kirjelduste või atribuutide „referentkasutust“, seda tüüpi, mis toimub kõneleja (võimaliku) tutvussuhte põhjal tema teadmiste objektiga. "Kennedy mõrvar peab olema hull", öeldes talle kohtusse osutades, on näide referentskirjeldusest. Sellele võib vastandada kirjeldusi, mida kasutatakse atribuutiliselt, nagu näiteks "Kennedy mõrvar peab olema hull, kes ta ka pole". Sel juhul pole kirjelduse kasutaja - ega pruugi seda kunagi olla - tuttav inimesega, kellest ta räägib või kavatseb viidata. Kui isikuandmete õiguslikku määratlust tõlgendatakse viidetena, oleks suur osa andmetest, mida mingil ajal võiks inimestele kanda, olla kaitsmata; see tähendab, et nende andmete töötlemine ei oleks piiratud eraelu puutumatuse või isikliku eluvaldkonnaga seotud moraalsetel põhjustel, kuna see ei viita isikutele sirgjooneliselt ega kujuta seega endast "isikuandmeid" otseses tähenduses.suur osa andmetest, mida saaks mingil hetkel inimeste kanda, oleks kaitsmata; see tähendab, et nende andmete töötlemine ei oleks piiratud eraelu puutumatuse või isikliku eluvaldkonnaga seotud moraalsetel põhjustel, kuna see ei viita isikutele sirgjooneliselt ega kujuta seega endast "isikuandmeid" otseses tähenduses.suur osa andmetest, mida saaks mingil hetkel inimeste kanda, oleks kaitsmata; see tähendab, et nende andmete töötlemine ei oleks piiratud eraelu puutumatuse või isikliku eluvaldkonnaga seotud moraalsetel põhjustel, kuna see ei viita isikutele sirgjooneliselt ega kujuta seega endast "isikuandmeid" otseses tähenduses.

1.4 Isikuandmete kaitse moraalsed põhjused

Isikuandmete kaitseks ja muudele andmetele juurdepääsu otsese või kaudse kontrolli võimaldamiseks võib eristada järgmist tüüpi moraalseid põhjuseid (van den Hoven 2008):

  1. Kahju ennetamine: teiste piiramatu juurdepääs oma pangakontole, profiilile, sotsiaalmeedia kontole, pilvehoidlatele, omadustele ja asukohale saab andmesubjekti kahjustada mitmel viisil.
  2. Informatsiooniline ebavõrdsus: Isikuandmed on muutunud kaupadeks. Eraisikud ei ole tavaliselt heas positsioonis oma andmete kasutamise lepingute üle läbirääkimiste pidamiseks ja neil puuduvad vahendid, et kontrollida, kas partnerid täidavad lepingu tingimusi. Andmekaitseseaduste, -määruste ja -halduse eesmärk on luua õiglased tingimused isikuandmete edastamist ja vahetamist käsitlevate lepingute koostamiseks ning andmaks andmesubjektidele kontrolli ja tasakaalu, tagatisi hüvitamisele ja vahendeid lepingutingimuste täitmise jälgimiseks. Paindlik hinnakujundus, hindade suunamine ja hindade määramine, dünaamilised läbirääkimised peetakse tavaliselt asümmeetrilise teabe ja teabele juurdepääsu suurte erinevuste alusel. Samuti valiku modelleerimine turunduses, mikrosihtimine poliitilistes kampaaniates,ning poliitika rakendamisel nügimine kasutab ära printsipaali ja esindaja peamist informatsioonilist ebavõrdsust.
  3. Informatsiooniline ebaõiglus ja diskrimineerimine: ühes valdkonnas või kontekstis (näiteks tervishoiuteenused) pakutav isiklik teave võib muuta selle tähendust, kui seda kasutatakse teises sfääris või kontekstis (näiteks äritehingud), ning see võib põhjustada üksikisiku diskrimineerimist ja ebasoodsat olukorda. See on seotud Nissenbaumi (2004) ja Walzeriani õigussfääride (Van den Hoven 2008) aruteluga kontekstilise terviklikkuse üle.
  4. Moraalse autonoomia ja inimväärikuse riivamine: Privaatsuse puudumine võib inimesi eksponeerida väliste jõudude poolt, mis mõjutavad nende valikuid ja panevad nad tegema otsuseid, mida nad poleks muidu teinud. Massijälgimine viib olukorrani, kus inimesed teevad rutiinselt, süstemaatiliselt ja pidevalt valikuid ja otsuseid, sest nad teavad, et teised neid jälgivad. See mõjutab nende staatust autonoomsete olenditena ja sellel on nende ja ühiskonna jaoks mõnikord jahutav efekt. Tihedalt on seotud inimeste ja inimväärikuse austamise rikkumisega seotud kaalutlused. Inimese identiteediga seotud andmete massiline kogumine (nt aju-arvuti liidesed, identiteedigraafikud, digitaalsed kahe- või kaksikud,sotsiaalsete võrgustike topoloogia analüüs) võib tekitada idee, et tunneme konkreetset inimest, kuna tema kohta on nii palju teavet. Võib väita, et see, kui suudetakse inimesi nende suurte andmete põhjal välja mõelda, kujutab endast episteemilist ja moraalset ebamugavust (Bruynseels & Van den Hoven 2015), mis ei austa tõsiasja, et inimesed on privaatsete vaimsete seisunditega subjektid, kellel on teatud kvaliteet, mis on välisest vaatepunktist kättesaamatu (kolmanda või teise inimese vaatepunktist) - hoolimata sellest, et see on detailne ja täpne. Privaatsuse austamine tähendaks siis inimeste selle moraalse fenomenoloogia tunnustamist, st tunnistamist, et inimene on alati midagi enamat kui arenenud digitaaltehnoloogia suudab pakkuda. Võib väita, et see, kui suudetakse inimesi nende suurte andmete põhjal välja mõelda, kujutab endast episteemilist ja moraalset ebamugavust (Bruynseels & Van den Hoven 2015), mis ei austa tõsiasja, et inimesed on privaatsete vaimsete seisunditega subjektid, kellel on teatud kvaliteet, mis on välisest vaatepunktist kättesaamatu (kolmanda või teise inimese vaatepunktist) - hoolimata sellest, et see on detailne ja täpne. Privaatsuse austamine tähendaks siis inimeste selle moraalse fenomenoloogia tunnustamist, st tunnistamist, et inimene on alati midagi enamat kui arenenud digitaaltehnoloogia suudab pakkuda. Võib väita, et see, kui suudetakse inimesi nende suurte andmete põhjal välja mõelda, kujutab endast episteemilist ja moraalset ebamugavust (Bruynseels & Van den Hoven 2015), mis ei austa tõsiasja, et inimesed on privaatsete vaimsete seisunditega subjektid, kellel on teatud kvaliteet, mis on välisest vaatepunktist kättesaamatu (kolmanda või teise inimese vaatepunktist) - hoolimata sellest, et see on detailne ja täpne. Privaatsuse austamine tähendaks siis inimeste selle moraalse fenomenoloogia tunnustamist, st tunnistamist, et inimene on alati midagi enamat kui arenenud digitaaltehnoloogia suudab pakkuda.mis ei austa tõsiasja, et inimesed on privaatsete vaimsete seisunditega subjektid, kellel on teatud kvaliteet, mis on välisest vaatepunktist (kolmanda või teise inimese vaatepunktist) kättesaamatu - vaatamata sellele, kui detailsed ja täpsed need võivad olla. Privaatsuse austamine tähendaks siis inimeste selle moraalse fenomenoloogia tunnustamist, st tunnistamist, et inimene on alati midagi enamat kui arenenud digitaaltehnoloogia suudab pakkuda.mis ei austa tõsiasja, et inimesed on privaatsete vaimsete seisunditega subjektid, kellel on teatud kvaliteet, mis on välisest vaatepunktist (kolmanda või teise inimese vaatepunktist) kättesaamatu - vaatamata sellele, kui detailsed ja täpsed need võivad olla. Privaatsuse austamine tähendaks siis inimeste selle moraalse fenomenoloogia tunnustamist, st tunnistamist, et inimene on alati midagi enamat kui arenenud digitaaltehnoloogia suudab pakkuda.

Kõik need kaalutlused pakuvad häid moraalseid põhjuseid isikuandmetele juurdepääsu piiramiseks ja piiramiseks ning üksikisikutele oma andmete üle kontrolli võimaldamiseks.

1.5. Seadused, regulatsioonid ja kaudne kontroll juurdepääsu üle

Tunnistades, et isikuandmete kaitsmiseks on moraalsed põhjused, kehtivad andmekaitseseadused peaaegu kõigis riikides. Nende seaduste aluseks olev moraalne aluspõhimõte on andmesubjekti poolt töötlemiseks vajalik teadlik nõusolek, mis annab subjektile (vähemalt põhimõtteliselt) kontrolli võimalike negatiivsete mõjude üle, nagu eespool käsitletud. Lisaks nõuab isikliku teabe töötlemine selle eesmärgi täpsustamist, selle kasutamise piiramist, üksikisikute teavitamist ja lubada ebatäpsusi parandada ning andmete valdaja vastutab järelevalveasutuste ees (OECD 1980). Kuna kõigis nendes valdkondades ja rakendustes on igat tüüpi andmetöötluse vastavust nendele reeglitele ja seadustele traditsioonilisel viisil võimatu tagada,niinimetatud privaatsust suurendavad tehnoloogiad ja identiteedi haldamise süsteemid peaksid paljudel juhtudel asendama inimeste järelevalvet. 21. sajandi väljakutse eraelu puutumatusele on tagada, et tehnoloogia on kavandatud nii, et see hõlmab tarkvara, arhitektuuri, infrastruktuuri ja tööprotsesside privaatsusnõudeid viisil, mis muudab privaatsuse rikkumised ebatõenäoliseks. Uue põlvkonna privaatsuseeskirjad (nt GDPR) nõuavad nüüd tavapäraselt lähenemisviisi eraelu kavandatud puutumatusele. Andmeökosüsteemid ja sotsiaal-tehnilised süsteemid, tarneahelad, organisatsioonid, sealhulgas ergutusstruktuurid, äriprotsessid ning tehniline riist- ja tarkvara, personali väljaõpe peaksid kõik olema kavandatud nii, et privaatsuse rikkumiste tõenäosus oleks võimalikult väike..

2. Infotehnoloogia mõju privaatsusele

Arutelud privaatsuse üle keerlevad peaaegu alati uue tehnoloogia ümber, alates geneetikast ja biomarkerite, aju pildistamise, droonide, kantavate andurite ja andurivõrkude, sotsiaalmeedia, nutitelefonide, suletud vooluringiga televiisorist kuni valitsuse küberturvalisuse programmideni, otseturundus, jälgimine, RFID-sildid, suurandmed, pea külge kinnitatud kuvarid ja otsingumootorid. Selles osas käsitletakse mõne sellise uue tehnoloogia mõju, pöörates erilist tähelepanu infotehnoloogiale.

2.1 Infotehnoloogia areng

Infotehnoloogia tähendab automatiseeritud süsteeme teabe salvestamiseks, töötlemiseks ja levitamiseks. Tavaliselt hõlmab see arvutite ja sidevõrkude kasutamist. Infosüsteemis salvestatava või töödeldava teabe hulk sõltub kasutatavast tehnoloogiast. Kooskõlas Moore'i seadustega on tehnoloogia võimsus viimastel aastakümnetel kiiresti kasvanud. See kehtib mälumahu, töötlemismahu ja side ribalaiuse kohta. Nüüd oleme võimelised andmeid säilitama ja töötlema exabyte'i tasemel. Näitena oleks 100 eksabüaadi andmete salvestamiseks 720 MB CD-ROM-ketastele vaja nendest virna, mis peaaegu jõuaks kuule.

Need arengud on põhimõtteliselt muutnud meie teabe edastamise tavasid. Kiired muutused on suurendanud vajadust hoolikalt kaaluda mõju soovitavust. Mõni räägib digitaalsest revolutsioonist kui tööstusrevolutsiooniga sarnase tehnoloogilise hüppega või digitaalsest revolutsioonist kui inimloomuse ja maailma mõistmise revolutsioonist, mis sarnaneb Koperniku, Darwini ja Freudi revolutsioonidega (Floridi 2008). Nii tehnilises kui ka episteemilises mõttes on rõhk pandud ühenduvusele ja interaktsioonile. Füüsiline ruum on muutunud vähem oluliseks, teave on üldlevinud ja kohanenud on ka sotsiaalsed suhted.

Kuna oleme kirjeldanud privaatsust moraalsetel põhjustel, et seada piiranguid isiklikule teabele juurdepääsule ja / või kasutamisele, tekitab infotehnoloogia suurenenud ühenduvus palju küsimusi. Kirjeldavas mõttes on juurdepääs suurenenud, mis nõuab normatiivses mõttes selle arengu soovitavuse arvestamist ning tehnoloogia ja regulatsiooni potentsiaali hindamist tehnoloogia abil (Lessig 1999), institutsioonide ja / või seadustega.

Kuna ühenduvus suurendab juurdepääsu teabele, suurendab see ka agentide võimalust uute teabeallikate põhjal tegutseda. Kui need allikad sisaldavad isiklikku teavet, tekivad kergesti kahju tekitamise, ebavõrdsuse, diskrimineerimise ja autonoomia kaotamise riskid. Näiteks võib teie vaenlastel olla vähem raskusi teie asukoha teadasaamisega, kasutajatel võib tekkida kiusatus loobuda privaatsusest veebikeskkondade tajutavate eeliste jaoks ja tööandjad võivad kasutada veebiteavet, et vältida teatud inimrühmade palkamist. Lisaks võivad süsteemid, mitte kasutajad, otsustada, millist teavet kuvatakse, seisates kasutajad silmitsi ainult nende profiilile vastavate uudistega.

Ehkki tehnoloogia töötab seadme tasemel, koosneb infotehnoloogia keerulisest sotsiaal-tehniliste tavade süsteemist ja selle kasutamise kontekst on aluseks, et arutada selle rolli teabe juurdepääsu võimaluste muutmisel ja mõjutada seeläbi privaatsust. Mõnedest konkreetsetest arengutest ja nende mõjust arutame järgmistes osades.

2.2 Internet

Internet, mis oli algselt välja töötatud 1960. aastatel ja arenenud 1980. aastatel välja teadusteabe vahetamiseks, ei olnud mõeldud infovoogude eraldamiseks (Michener 1999). Tänapäeva maailma veebi ei olnud ette nähtud ja ka Interneti väärkasutamise võimalust. Suhtlusvõrgustiku saidid loodi kasutamiseks inimeste kogukonnas, kes teadsid üksteist reaalses elus - alguses enamasti akadeemilises keskkonnas -, selle asemel et neid kogu maailmas kasutajate kogukonna jaoks välja töötada (Ellison 2007). Eeldati, et lähedaste sõpradega jagamine ei kahjusta ning privaatsus ja turvalisus ilmusid päevakorda alles siis, kui võrk suurenes. See tähendab, et eraelu puutumatusega seotud probleeme tuli sageli käsitleda pigem lisandmoodulitena kui kavandamise asemel.

Interneti-privaatsuse arutelu peamine teema on küpsiste kasutamise ümber (Palmer 2005). Küpsised on väikesed andmed, mida veebisaidid salvestavad kasutaja arvutisse saidi isikupärastamiseks. Mõningaid küpsiseid saab aga kasutada kasutaja jälgimiseks mitmel veebisaidil (jälgimisküpsised), võimaldades näiteks toote reklaame, mida kasutaja on hiljuti vaadanud täiesti teisel saidil. Jällegi pole alati selge, milleks loodud teavet kasutatakse. Küpsiste kasutamiseks kasutaja nõusolekut nõudvad seadused ei ole kontrolli taseme suurendamise osas alati edukad, kuna nõusoleku taotlused segavad ülesannete vooge ja kasutaja võib kõik nõusoleku taotlused lihtsalt klõpsutada (Leenes & Kosta 2015). Samamoodi on muude saitide (ntNupp „meeldib”) võib võimaldada sotsiaalse võrgustiku saidil tuvastada kasutaja külastatud saidid (Krishnamurthy & Wills 2009).

Pilvandmetöötluse hiljutine areng suurendab paljusid privaatsusprobleeme (Ruiter & Warnier 2011). Kui varem oli teave veebist kättesaadav, siis kasutajaandmeid ja programme säilitati endiselt kohapeal, takistades programmide müüjatel juurdepääsu andmetele ja kasutusstatistikale. Pilvandmetöötluses on nii andmed kui ka programmid võrgus (pilves) ning alati pole selge, milleks kasutaja loodud ja süsteemi genereeritud andmeid kasutatakse. Kuna andmed asuvad mujal maailmas, pole isegi alati selge, milliseid seadusi kohaldatakse ja millised asutused võivad andmetele juurdepääsu nõuda. Veebiteenuste ja rakenduste, näiteks otsingumootorite ja mängude kogutud andmed on siin eriti murettekitavad. Milliseid andmeid rakendused kasutavad ja edastavad (sirvimisajalugu, kontaktide loendid jne), pole alati selge,ja isegi siis, kui see on nii, võib kasutaja ainus valik olla rakenduse mittekasutamine.

Interneti-privaatsuse mõnda eripära (sotsiaalmeedia ja suurandmed) käsitletakse järgmistes osades.

2.3 Sotsiaalmeedia

Sotsiaalmeedia kujutab endast täiendavaid väljakutseid. Küsimus ei ole pelgalt teabele juurdepääsu piiramise moraalsetes põhjustes, vaid ka moraalsetes põhjustes, miks piirata kasutajate kutset igasuguse isikliku teabe esitamiseks. Suhtlusvõrgustiku saidid kutsuvad kasutajat saidi väärtuse suurendamiseks rohkem andmeid genereerima („teie profiil on…% täielik”). Kasutajatel on kiusatus vahetada oma isikuandmeid teenuste kasutamise eeliste vastu ning edastada nii neid andmeid kui ka tähelepanu teenuste eest tasumisel. Lisaks ei pruugi kasutajad olla isegi teadlikud sellest, millist teavet nad kiusatavad esitama, nagu ülalnimetatud juhul nupu "meeldib" kohta muudel saitidel. Isiklikule teabele juurdepääsu piiramine ei anna siinsetele küsimustele õigust,ja põhimõttelisem küsimus seisneb kasutajate jagamiskäitumise juhtimises. Kui teenus on tasuta, on andmeid vaja makseviisina.

Üks võimalus kasutajate kiusatuse piiramiseks on privaatsuse vaikesätete rangete nõudmine. Isegi siis piirab see juurdepääsu teistele kasutajatele (“sõprade sõbrad”), kuid ei piira teenusepakkuja juurdepääsu. Samuti piiravad sellised piirangud suhtlusvõrgustike saitide väärtust ja kasutatavust ning võivad vähendada selliste teenuste positiivset mõju. Konkreetne näide privaatsussõbralike vaikimiste kohta on opt-in, mitte opt-out. Kui kasutaja peab andmete jagamiseks või teenuse või meililisti tellimiseks tegema selgesõnalisi toiminguid, võivad selle tagajärjed olla kasutajale vastuvõetavamad. Kuid ikkagi sõltub palju sellest, kuidas valik on raamitud (Bellman, Johnson ja Lohse 2001).

2.4 Suured andmed

Kasutajad genereerivad võrgus olles palju andmeid. See pole mitte ainult kasutaja selgesõnaliselt sisestatud teave, vaid ka arvukas statistika kasutaja käitumise kohta: külastatud saidid, lingid klõpsatud, sisestatud otsinguterminid jne. Andmete kaevandamist saab kasutada sellistest andmetest mustrite eraldamiseks, mida saab seejärel kasutada otsused kasutaja kohta. Need võivad mõjutada ainult veebikogemust (näidatud reklaamid), kuid sõltuvalt sellest, kumb pooltel on sellele teabele juurdepääs, võivad need mõjutada kasutajat ka täiesti erinevates kontekstides.

Eelkõige võib suurandmeid kasutada kasutaja profileerimisel (Hildebrandt 2008), luues kasutajaomaduste tüüpiliste kombinatsioonide mustreid, mida saab seejärel kasutada huvide ja käitumise ennustamiseks. Süütu rakendus on „teile võib ka meeldida…”, kuid sõltuvalt saadaolevatest andmetest võib teha tundlikumaid järeldusi, näiteks kõige tõenäolisem usund või seksuaalne eelistus. Need järeldused võivad omakorda põhjustada ebavõrdse kohtlemise või diskrimineerimise. Kui kasutaja saab määrata kindlasse rühma, isegi ainult tõenäosuslikult, võib see mõjutada teiste tehtud toiminguid (Taylor, Floridi ja Van der Sloot 2017). Näiteks võib profiilide koostamine põhjustada kindlustusest või krediitkaardist keeldumise ning sel juhul on kasum diskrimineerimise peamine põhjus. Kui sellised otsused põhinevad profiilide koostamisel,võib olla keeruline neid vaidlustada või isegi nende tagamaid selgitada. Profiilimist võiksid kasutada ka organisatsioonid või võimalikud tulevased valitsused, kelle poliitiline tegevuskava on diskrimineerinud teatud rühmi, et leida oma eesmärgid ja keelata neile juurdepääs teenustele või mis veelgi hullem.

Suurandmed ei tulene ainult Interneti-tehingutest. Samamoodi võib andmeid koguda sisseoste tehes, avalikes või eraruumides valvekaamerate abil salvestades või nutikaardipõhiste ühistranspordi maksesüsteemide kasutamisel. Kõiki neid andmeid saaks kasutada kodanike profiilimiseks ja selliste profiilide põhjal otsuste tegemiseks. Ostuandmeid võiks kasutada näiteks konkreetsetele isikutele tervislike toitumisharjumuste kohta teabe edastamiseks, aga ka kindlustusotsuste tegemiseks. Vastavalt EL andmekaitseseadusele on isikuandmete töötlemiseks vaja luba ja neid saab töödelda ainult sellel eesmärgil, milleks nad saadi. Konkreetsed väljakutsed on seetõttu: a) kuidas saada luba, kui kasutaja ei tegele otseselt tehinguga (nagu jälgimise korral), ja (b) kuidas vältida funktsiooni hiilimist, standmeid kasutatakse pärast kogumist erinevatel eesmärkidel (nagu võib juhtuda näiteks DNA andmebaasidega (Dahl & Sætnan 2009)).

Üks eriline mure võib tekkida geneetika ja genoomiandmete põhjal (Tavani 2004, Bruynseels & van den Hoven, 2015). Sarnaselt muudele andmetele saab prognooside tegemiseks kasutada ka genoomikat ja see võib eriti ennustada haiguste riski. Lisaks teistele, kellel on juurdepääs üksikasjalikele kasutajaprofiilidele, on siin oluline küsimus, kas inimene peaks teadma, mida temast teatakse. Üldiselt võiks kasutajatel öelda, et neil on õigus pääseda juurde kogu nende kohta salvestatud teabele, kuid sel juhul võib olla ka õigus mitte teada, eriti kui andmete teadmine (nt haiguste risk) vähendaks heaolu - põhjustades näiteks hirmu - ilma ravi võimaldamata. Eelnevate näidete osas ei pruugi tahta teada ka oma ostukäitumise mustreid.

2.5 Mobiilseadmed

Kuna kasutajad omavad üha enam selliseid võrgustatud seadmeid nagu nutitelefonid, koguvad ja saadavad mobiilseadmed üha rohkem andmeid. Need seadmed sisaldavad tavaliselt vahemikku alt = "sep mehe ikoon" /> Kuidas seda kirjet tsiteerida.

sep mehe ikoon
sep mehe ikoon

Vaadake selle sissekande PDF-versiooni SEP-i sõprade veebisaidil.

info ikoon
info ikoon

Otsige seda sisenemisteema Interneti-filosoofia ontoloogiaprojekti (InPhO) alt.

phil paberite ikoon
phil paberite ikoon

Selle kande täiustatud bibliograafia PhilPapersis koos linkidega selle andmebaasi.

Muud Interneti-ressursid

  • Albright, J., 2016, “Kuidas Trumpi kampaania kasutas valimiste võitmiseks uut andmetööstuskompleksi”, LSE, USA keskus, USApp-Ameerika poliitika ja poliitika ajaveeb.
  • Allen, C., 2016, Tee enese iseseisva identiteedi juurde, Coindesk.
  • Cadwalladr, C., 2019, Facebooki roll Brexitis - ja oht demokraatiale. TED Talk
  • Danezis, G & S. Gürses, 2010, “Privaatsustehnoloogia kümne aasta kriitiline ülevaade”.
  • Gellman, R., 2014, “Õiglane teabevahetus: põhiline ajalugu”, versioon 2.12, 3. august 2014, veebikäsikiri.
  • Nakamoto, S., Bitcoin: Peer-to-Peer elektrooniline sularaha süsteem, www.bitcoin.org.
  • PCI DSS (= maksekaarditööstuse andmeturbe standard), v3.2 (2018), PCI DSS-iga seotud dokumendid, PCI Security Standards Council, LLC.
  • Richter, H., W. Mostowski ja E. Poll, 2008, “Sõrmejälgede passid”, NLUUGi julgeoleku kevadkonverentsil.
  • Elektrooniline privaatsuse teabekeskus.
  • Euroopa Komisjon, andmekaitse.
  • USA välisministeeriumi eraelu puutumatuse seadus.

Populaarne teemade kaupa