کارگزاران داده: نگاهی به چشم انداز کانادایی و آمریکایی

ساخت وبلاگ

هدف از گزارش تحقیق ارائه مروری بر کارگزاران داده و عملکرد آنها بر اساس محیط های حریم خصوصی کانادا و آمریکا است.

معرفی

عمل تدوین و فروش اطلاعات شخصی افراد توسط کارگزاران داده برای بازاریابی یا اهداف دیگر نگرانی های مربوط به حریم خصوصی را ایجاد می کند. این نگرانی ها تا حدودی ناشی از عدم شفافیت و باز بودن و چالش هایی است که افراد در تلاش برای کنترل اطلاعات خود با آن روبرو هستند.

این نگرانی ها و خطرات حریم خصوصی فراتر از موضوعات مهم در مورد تأثیر نقض داده از پایگاه داده هایی است که مقدار زیادی از اطلاعات را در خود جای داده است. همانطور که توسط دانیل سولو ذکر شد: "... مشکل پایگاه داده ها و شیوه هایی که در حال حاضر با آنها در ارتباط است این است که آنها مردم را نادیده می گیرند. آنها با سلب شدن آنها از کنترل اطلاعات شخصی خود ، افراد را آسیب پذیر می کنند."پاورقی 1

این مقاله با هدف ارائه بررسی افراد و مشاغل برای بررسی محیط نظارتی حریم خصوصی در کانادا و ایالات متحده و الزامات انطباق حریم خصوصی برای کارگزاران داده های مستقر در سایر حوزه های قضایی هنگام انجام کار در کانادا انجام شده است. از آنجا که افراد از الزامات انطباق حریم خصوصی برای کارگزاران داده ای که در کانادا فعالیت می کنند ، آگاه می شوند ، از آنها بهتر آگاه می شوند تا از انتخاب رضایت و کنترل خود استفاده کنند. علاوه بر این ، از آنجا که کارگزاران داده درک بهتری از تعهدات حریم خصوصی خود دارند ، باید به آگاهی از شیوه های خود برای حمایت از کنترل مصرف کننده ، اعتماد و شفافیت کمک کند.

این مقاله ، تا حدودی ، بر اساس تحقیقات در مورد کارگزاران داده که از طریق دفتر کمیسر حفظ حریم خصوصی برنامه کمک های کانادا تأمین می شود ، بنا شده است.

الف - کارگزار داده چیست؟تنظیم دامنه

تعریف یک "کارگزار داده" به طور قاطع دشوار بوده است ، همانطور که اخیراً در یک اجلاس حفظ حریم خصوصی در دسامبر 2012 شامل کمیسیون تجارت فدرال (FTC) ، قانونگذاران و صنعت نشان داده شد. پاورقی 2 آیا کارگزاران داده سازمانهایی هستند که بدون برخورد مستقیم با مصرف کنندگان در اطلاعات شخصی تجارت می کنند؟چه شرکت هایی که با افراد رابطه مستقیمی دارند و از آن اطلاعات برای ایجاد پایگاه داده برای بازاریابی یا اهداف دیگر استفاده می کنند؟پاورقی 3

در شناخت طیف وسیعی از سازمان ها و مدل های تجاری درگیر در تجارت اطلاعات ، دامنه این مقاله به تعریف FTC محدود خواهد شد: "کارگزاران داده شرکت هایی هستند که اطلاعات شخصی در مورد مصرف کنندگان را از انواع منابع عمومی و غیر عمومی جمع می کنندو اطلاعات را به سایر شرکت ها فروش دهید."پاورقی 4

ب - زمینه آمریکایی

قانون و نظارت - اسکن محیط زیست

در چند سال گذشته علاقه فزاینده ای به شیوه های کارگزاران داده در ایالات متحده وجود داشته است. پاورقی 5 این به عدم شفافیت در مورد شیوه های چنین سازمانهایی ، آگاهی کم مصرف کننده از دامنه و وجود این شیوه ها و انفجار توانایی اشخاص بزرگ و کوچک برای جمع آوری ، ذخیره و تجزیه و تحلیل داده ها نسبت داده شده است. آفلاین و روشن ، برای ایجاد پروفایل های بسیار دقیق.

هیچ قانون جامع و جامع حریم خصوصی بخش خصوصی در ایالات متحده وجود ندارد. درعوض ، اساسنامه های چند و غالباً همپوشانی ایالتی و فدرال ، مقررات ، و شکنجه های قانون مشترک ، یک تکه پیچیده از الزامات حریم خصوصی و امنیت داده ها ایجاد می کند ، اما هیچ قانون جامعی وجود ندارد که انواع مختلف داده های شخصی یا کلیه فعالیت های تجاری را در بر می گیردهمه کارگزاران داده. به عنوان مثال ، تقریباً تمام ایالات متحده آمریکا یک قانون اخطار نقض دارند و الزامات اطلاع رسانی فدرال برای برخی از داده های بهداشتی و مالی شخصی وجود دارد. اکثر ایالت ها همچنین قوانینی دارند که امنیت اطلاعات معقول و همچنین چندین قانون ایالتی حاکم بر استفاده از داده های خاص ، مانند اطلاعات بهداشتی ، شماره های تأمین اجتماعی ، اطلاعات مالی یا بیومتریک یا ارائه برخی از حقوق مربوط به حفظ حریم خصوصی را در یک زمینه آنلاین ارائه می دهند. در سطح فدرال ، حقوق حریم خصوصی نیز به همین ترتیب از طریق قوانین خاص بخش ، مانند قانون گزارشگری اعتبار منصفانه (FCRA) ، قانون Leach-Bliley Gramm (GLBA) ، قانون حمل و نقل بیمه درمانی و پاسخگویی (HIPAA) و و همچنین پراکنده می شود ، وفناوری اطلاعات بهداشتی برای قانون بهداشت اقتصادی و بالینی (HITECH) ، که همگی حاوی برخی از مقررات مربوط به حریم خصوصی و محافظت از داده ها هستند.

با این حال ، به طور کلی ، اساسنامه ایالات متحده فقط در شرایط محدود از مصرف کنندگان محافظت می کند. به عنوان مثال ، FCRA - که قانون فدرال موجود در ایالات متحده است که در حال حاضر بخش قابل توجهی از صنعت داده های بزرگ را تنظیم می کند - فقط مربوط به اطلاعاتی است که مشاغل از گزارش های اعتباری مصرف کننده دریافت می کنند ، مانند موارد مربوط به اعتبار ، بیمه ، مسکن واشتغال ، و لزوماً کلیه فعالیتهای بازاریابی کارگزاران داده را پوشش نمی دهد. پاورقی 6 علاوه بر این ، GLBA در برخی فعالیت های سنتی بانکی و وام دهی به موسسات مالی محدود می شود.

وسیع ترین حمایت های ایالات متحده طبق بند 5 قانون کمیسیون تجارت فدرال بوجود می آید ، که به کمیسیون تجارت فدرال اجازه می دهد تا علیه سازمانها به دلیل "اقدامات ناعادلانه یا فریبنده در یا بر تجارت یا تأثیرگذاری بر تجارت" اقدام کند. با شیوه های سازمانها با توجه به اطلاعات شخصی. پاورقی 8 تحت مرجع "فریب" خود ، FTC علیه اشخاصی اعمال شده است که وعده های دروغین در مورد شیوه های اطلاعاتی خود می دهند ، مانند سیاست های حفظ حریم خصوصی آنها. از طرف دیگر ، تحت اقتدار "ناعادلانه" خود ، FTC اقداماتی را علیه شیوه های اطلاعات مضر انجام داده است ، اما این اقتدار ناعادلانه با یک آزمایش سه قسمتی محدود است:

  • قانون یا عمل ناشی از آن یا احتمالاً آسیب قابل توجهی به مصرف کنندگان وارد می کند.
  • این مصدومیت با ایجاد مزایای از مزایای مصرف کنندگان یا رقابت پیشی نگرفت. وت
  • مصدومیت توسط مصرف کنندگان قابل اجتناب نبود. پاورقی 9

اگرچه مقامات اجرایی FTC انعطاف پذیری را در محدوده وظیفه خود برای محافظت از مصرف کنندگان در برابر اعمال و شیوه های ناعادلانه و فریبنده فراهم می کنند ، و FCRA در حال حاضر شیوه های بخش قابل توجهی از صنعت داده های بزرگ را پوشش می دهد ، میزان کامل صنعت داده های بزرگدر این سن از جریان داده های ثابت و استفاده های بالقوه به ظاهر نامحدود به صراحت در طرح نظارتی ایالات متحده به حساب نمی آید. همچنین لازم به ذکر است که تعدادی از صورتحساب به طور خاص با هدف صنعت کارگزار داده در کنگره معرفی شده است ، اگرچه هیچ یک تصویب نشده است یا به طور گسترده ای پیش بینی می شود که در زمان نوشتن این گزارش تصویب شود.

نکته قابل توجه ، تمام این اساسنامه ها و لوایح با مفاهیم قوی آزادی بیان که دیوان عالی ایالات متحده صریحاً در نظر گرفته است تا فروش ، افشای اطلاعات و استفاده از داده ها در متن خاص سوابق مربوط به الگوهای تجویز پزشکان محدود شود ، محدود شده است. پاورقی 10 این حکم قانون اساسی در واقع کارگزاران داده ها را در ایالات متحده توانمند کرده است و این دانش را دارد که تلاش برای تنظیم استفاده آنها از داده ها با توجه به حقایق آزاد گفتاری کارگزار داده ، با بررسی قضایی پیشرفته روبرو خواهد شد.

گزارش ها ، دادرسی ها و مطالعات در مورد کارگزاران داده

فقدان نظارت جامع بر صنعت کارگزار داده در ایالات متحده فقط مشاهده ای نیست که توسط طرفداران حریم خصوصی انجام شده است. گزارش خدمات تحقیقاتی کنگره در سال 2005 به طور خاص خاطرنشان کرد: "کارگزاران داده تا حد زیادی عاری از قوانین ایالتی هستند."پاورقی 11 این گزارش همچنین خاطرنشان كرد كه نگرانی های مربوط به صنعت كارگزار داده ها تا حدودی به دلیل مقادیر زیادی از داده های اطلاعات شخصی ، نقض مربوط به برخی از كارگزاران داده و پیامدهای مربوط به سرقت هویت بوده است. سال بعد ، دفتر پاسخگویی دولت ایالات متحده (ایالات متحده GAO) گزارشی را منتشر کرد که خاطرنشان کرد:

وی گفت: "نیاز به فروشندگان اطلاعات برای جلوگیری از دسترسی غیرمجاز به کلیه اطلاعات شخصی حساس که در اختیار دارند ، به شما کمک می کند تا اطمینان حاصل شود که الزامات صریح امنیت داده ها به طور جامع تر در یک کلاس از شرکت ها اعمال می شود که مقادیر زیادی از این داده ها را حفظ می کند. علاوه بر این ، هیچ اساسنامه فدرال شرکت ها را ملزم به افشای نقض اطلاعات شخصی حساس نمی کند ، اگرچه چنین الزامی می تواند انگیزه هایی را برای شرکت ها برای بهبود حفاظت از داده ها فراهم کند و مصرف کنندگان را در معرض خطر سرقت هویت یا سایر آسیب های مرتبط با اطلاعات مفید قرار دهد. "پاورقی 12

در سال 2012 ، نمایندگان ادوارد مارکی (D - ماساچوست) و جو بارتون ( R-Texas) یک تلاش کنگره دو حزبی را رهبری کردند و نامه هایی را به نه سازمان درگیر در تجارت تجاری اطلاعات ارسال کردند و از آنها خواستند که مقیاس و دامنه مجموعه داده های خود را شناسایی کنندشیوه ها ، منابع جمع آوری داده های آنها ، خطوط تجاری آنها ، حفاظت ها و شیوه های دسترسی و تصحیح. پاورقی 13 نامه ها به سازمانها اظهار داشت كه شیوه های آنها خیلی شفاف نبوده است ، و این نشان می دهد كه این سازمان ها پاورقی 14 "... پرونده های پنهان تقریباً در هر مشتری آمریكا" را توسعه داده اند و جمع كردن تمام داده های آنلاین و آفلاین مورد استفاده برای اهداف بازاریابی می تواندبه طور بالقوه همه آمریکایی ها ، از جمله کودکان را در معرض خطر قرار می دهند.

پاسخ های دریافت شده ، طیف گسترده ای از فعالیت ها و شیوه های جمع آوری داده ها را نشان می دهد ، که شامل جمع آوری اطلاعات از منابع عمومی ، نظرسنجی ها ، کارت های اطلاعات محصول و در برخی موارد ، خرید یا مجوز داده از منابع شخص ثالث (مانند سایر کارگزاران داده) ،و جمع آوری اطلاعات از سایت های شبکه های اجتماعی. طیف وسیعی از اطلاعات و مقوله ها گسترده و عمیق بود و شامل شناسه هایی مانند نژاد و مذهب و در برخی موارد رتبه بندی افراد برای اهداف بازاریابی بود.

در نتیجه ، در دسامبر 2012 ، نمایندگان مارکی و بارتون به همراه FTC ، مدافعان حریم خصوصی و چندین کارگزار داده ، یک گروه حریم خصوصی در صنعت کارگزار داده ها برگزار کردند. پاورقی 15 در حالی که گزارش ها حاکی از آن است که اجماع کمی در مورد چگونگی تعریف کارگزاران داده یا نگرانی از نگرانی در مورد شیوه ها وجود دارد ، این امر به عنوان اولین شنوایی کنگره در مورد کارگزاران داده قابل توجه بود. پاورقی 16

پیش از این ، در مارس 2012 ، FTC پاورقی گزارش نهایی 17 را در مورد محافظت از حریم خصوصی مصرف کننده صادر کرد ، که در آن یک چارچوب جامع تر حفظ حریم خصوصی را برای بهبود شیوه های مربوط به جمع آوری و استفاده از اطلاعات مصرف کننده توصیه می کرد. علاوه بر این ، این گزارش حاوی توصیه های خاص با هدف صنعت کارگزاری داده ها است - به ویژه برای افزایش شفافیت داده های بزرگ. این گزارش براساس گزارش اولیه FTC صادر شده در دسامبر 2010 ساخته شده است.

در حالی که FTC از کنگره خواسته است تا قانون حفظ حریم خصوصی را تصویب کند ، گزارش نهایی همچنین از کنگره خواسته است تا قانون کارگزار داده های خاص بخش را تصویب کند "... برای ارائه شفافیت بیشتر برای و کنترل شیوه های کارگزاران اطلاعات."پاورقی 18

به منظور رسیدگی به عدم شفافیت با کارگزاران داده، FTC همچنین توصیه های خاصی را برای صنعت Big Data برای افزایش شفافیت حتی بدون قانون ارائه کرد. این توصیه ها شامل فراخوانی برای کارگزاران داده درگیر در بازاریابی برای ایجاد یک وب سایت متمرکز برای شناسایی خود برای مصرف کنندگان و توصیف دسترسی آنها به اطلاعات شخصی و انتخاب های کنترل مصرف کننده بود. هدف از این توصیه ها ارتقای دسترسی و افزایش شفافیت فعالیت کارگزاران داده بود. پی نوشت 19

چارچوب حفظ حریم خصوصی FTC همچنین توصیه می‌کند که اگر اطلاعات «به شیوه‌ای متفاوت» نسبت به زمانی که در زمان جمع‌آوری نشان داده شده است، یا برای نمونه‌های خاصی که شامل داده‌های حساس است، استفاده می‌شود، سازمان‌ها رضایت شرکت را دریافت کنند. برای تسهیل این امر، FTC به سازمان ها توصیه کرد که سیاست های حفظ حریم خصوصی را بهبود و استاندارد کنند. بهبود سیاست های حفظ حریم خصوصی نیز به عنوان ابزاری برای ارتقای شفافیت شناخته می شود. پی نوشت 20

توصیه‌های دیگر شامل راهنمایی می‌شد که سازمان‌ها داده‌ها را به آنچه که برای زمینه یک معامله خاص سازگار است محدود می‌کنند، محدودیت‌هایی برای حفظ داده‌ها ایجاد می‌کنند، اقداماتی را برای اطمینان از صحت اطلاعات انجام می‌دهند، و اشخاص ثالث را به‌عنوان وابسته در نظر می‌گیرند، مگر اینکه این رابطه برای افراد روشن باشد. پی نوشت 21

این گزارش پیشنهاد می‌کند که این چارچوب باید برای سازمان‌هایی اعمال شود که از داده‌هایی استفاده می‌کنند که قابل پیوند به یک مصرف‌کننده یا دستگاه خاص هستند. در نظر گرفته نشده است که برای آن سازمان‌هایی اعمال شود که: 1) اطمینان حاصل کنند که داده‌ها شناسایی نشده‌اند و به طور منطقی مطمئن هستند که داده‌ها نمی‌توانند دوباره شناسایی شوند. ii) به طور عمومی متعهد به نگهداری و استفاده از داده های شناسایی نشده باشند. و iii) در مواردی که داده های شناسایی نشده در اختیار سایر سازمان ها قرار می گیرد، سازمان به طور قراردادی شناسایی مجدد توسط سازمان دیگر را ممنوع می کند. پی نوشت 22

با توجه به اختیارات اجرایی FTC، توصیه های آن اغلب پیشنهادات بسیار متقاعدکننده ای برای شیوه های کارگزار داده است. و FTC گزارش خود را با برخی اقدامات اجرایی دنبال کرده است. در ماه مه 2013، پس از یک عملیات اجرایی آنلاین در ارتباط با شبکه جهانی اجرای حریم خصوصی (همکاری اجرایی مقامات بین‌المللی حفاظت از داده‌ها که توسط دفتر کمیسر حریم خصوصی کانادا سازماندهی شده بود)، FTC نامه‌های هشداردهنده‌ای به 10 شرکت کارگزار داده ارسال کرد. می تواند FCRA را نقض کند. پی نوشت 23

رهبری FTC همچنان به افزایش مشخصات این موضوعات ادامه داده است. به طور خاص ، کمیسر جولی بریل با هدف تسهیل کنترل مصرف کننده بیشتر در داده های بزرگ ، از ابتکار عمل "بازپس گیری نام خود" حمایت کرده است. رئیس پاورقی 24 FTC ، ادیت رامیرز نیز در مورد این موضوعات صریح و روشن بوده است و به کارگزاران داده هشدار می دهد که آنها باید با مقررات حریم خصوصی و امنیت داده های موجود رعایت کنند و آنها را از اختیارات اجرایی موجود FTC یادآوری کنند. پاورقی 25

در ماه مه 2014 ، FTC "کارگزاران داده: فراخوانی برای شفافیت و پاسخگویی" را منتشر کرد. پاورقی 26 این گزارش ، که به دنبال مطالعه FTC از نه کارگزار داده ، عدم شفافیت در صنعت کارگزار داده ها را نشان داد و خواستار تصویب کنگره برای تصویب قوانینی برای بهبود شفافیت و کنترل مصرف کننده شد. از جمله موضوعات دیگر ، این گزارش نشان داد:

  • کارگزاران داده داده های مصرف کننده را از منابع گسترده آنلاین و آفلاین ، عمدتاً بدون دانش مصرف کنندگان جمع می کنند ، از داده های خرید مصرف کننده ، فعالیت رسانه های اجتماعی ، ثبت نام ضمانت نامه ، اشتراک مجله ، وابستگی های مذهبی و سیاسی و سایر جزئیات زندگی روزمره مصرف کنندگان.
  • کارگزاران داده ها داده های مربوط به مصرف کنندگان را برای ایجاد استنباط در مورد آنها ترکیب و تجزیه و تحلیل می کنند ، از جمله استنتاج های بالقوه حساس مانند موارد مربوط به قومیت ، درآمد ، دین ، تمایلات سیاسی و سن. سایر مقولات حساس بالقوه شامل موضوعات یا شرایط مرتبط با سلامتی مانند بارداری ، دیابت و کلسترول بالا است.
  • بسیاری از اهدافی که کارگزاران داده ها برای مصرف کنندگان خطرات ایجاد و استفاده از داده ها را برای مصرف کنندگان جمع آوری و استفاده می کنند ، مانند استفاده های غیرقابل پیش بینی از داده ها.
  • برخی از کارگزاران داده به طور نامحدود داده ها را در مورد مصرف کنندگان به طور نامحدود ذخیره می کنند ، که ممکن است خطرات امنیتی ایجاد کند.
  • تا آنجا که کارگزاران داده در حال حاضر گزینه های مصرف کنندگان را در مورد داده های خود ارائه می دهند ، انتخاب ها تا حد زیادی نامرئی و ناقص هستند. پاورقی 27

با توجه به دامنه ، مقیاس و اندازه اطلاعاتی که کارگزاران داده در ایالات متحده دارند ، ادغام فعالیتهای آفلاین و آنلاین و راه حل های پیچیده تحلیلی و فناوری که وجود دارد ، کارگزاران داده به طور فزاینده ای در حال تهیه پروفایل های بالغ مصرف کننده هستند که یک متن تر و متنی تر هستند وتصویر دقیق از یک فرد.

با توجه به حجم زیاد اطلاعات آنلاین و قدرت تجزیه و تحلیل رایانه ، واقعیت این است که اطلاعات مربوط به فعالیت های آنلاین یک فرد می تواند چیزی بیش از یک شبح را نشان دهد. تصویر یک فرد کمتر مات و آشکارتر می شود وقتی فعالیت های آفلاین به پروفایل های افزوده اضافه می شود ، و حتی هنگامی که این اطلاعات از طیف گسترده ای از صنایع و بخش هایی که فرد در طی روزها با آن تعامل دارد ، می توان جزئیات واضح تری را مورد توجه قرار داد. هفته ها ، یا حتی سالها. خط تقسیم بین اطلاعات شناسایی شخصی و داده های شناسایی شده در بهترین حالت مبهم است.

ج - قانون حفظ حریم خصوصی کانادا

تفاوت مشخصی در چارچوب نظارتی در ایالات متحده و کانادا وجود دارد. بر خلاف ایالات متحده که فقط انواع خاصی از سازمانها یا فعالیتها توسط قوانین خاص برای حمایت از داده ها تنظیم می شوند ، قانون حمایت از اطلاعات شخصی و اسناد الکترونیک (PIPEDA) در مورد کلیه سازمان هایی که اطلاعات شخصی را در جریان فعالیت تجاری جمع آوری ، استفاده و فاش می کنند ، اعمال می شود.، به جز در استانهایی که دارای قوانین قابل ملاحظه ای هستند. PIPEDA هنوز هم در مورد جریان داده های فرامرزی و کلیه اطلاعات شخصی که توسط آثار فدرال ، شرکت ها و مشاغل (FWUBS) برگزار می شود ، از جمله اطلاعات مربوط به کارمندان FWUBS اعمال می شود.

هدف PIPEDA ایجاد قوانینی برای اداره مجموعه ، استفاده و افشای اطلاعات شخصی به روشی است که حق حفظ حریم خصوصی افراد و نیاز سازمانها را برای جمع آوری ، استفاده و افشای اطلاعات شخصی برای اهداف تجاری قانونی تشخیص می دهد. در نتیجه ، PIPEDA بین نیازهای مشاغل و حقوق حریم خصوصی افراد تعادل ایجاد می کند.

PIPEDA شیوه های تجاری مانند بازاریابی مستقیم را ممنوع نمی کند ، اما این اطمینان حاصل می کند که سازمان ها فرصتی برای کنترل مجموعه ، استفاده و افشای اطلاعات خود در اختیار افراد قرار می دهند. به همین ترتیب ، این شرکت همچنین مستلزم آن است که شرکت هایی که اطلاعاتی را از کارگزاران داده خریداری می کنند ، این قانون را رعایت کنند ، تا حدی که آنها نیز مشمول PIPEDA باشند. PIPEDA با توجه به دامنه کاربرد آن ، به تنهایی و چه در کنسرت با قوانین قابل ملاحظه ای مشابه ، پوشش و محافظت از چرخه گسترده تر اطلاعات توسط کارگزاران داده و خریداران شخص ثالث را تضمین می کند.

به این ترتیب ، Pipeda ، همراه با قوانین حریم خصوصی استانی که به طور قابل توجهی مشابه و قوانین حفظ حریم خصوصی بخش دولتی ایجاد شده است ، منظره حریم خصوصی را بسیار متفاوت از آنچه در ایالات متحده ایجاد کرده است ، ایجاد کرده اند.

در حالی که برخی از اطلاعات در دسترس عمومی ممکن است از الزامات رضایت برای جمع آوری ، استفاده و افشای معاف باشد ، سایر تعهدات PIPEDA همچنان اعمال می شود. به عنوان مثال ، در یافته ای از دفتر کمیساریای حریم خصوصی کانادا ، دستیار کمیسر در مورد شیوه های یک سازمان یافت: "... در حالی که اطلاعات شخصی در دسترس عموم بود ، با این وجود هنوز اطلاعات شخصی بود. به منظور ایجاد شرکت با اصل باز بودن ، وی تغییراتی را در سیاست ها و شیوه های خود توصیه کرد. پاورقی 28

در زمان نوشتن این گزارش ، بیل S-4 پاورقی 29 ، قانونی برای اصلاح قانون حمایت از اطلاعات شخصی و اسناد الکترونیکی و ایجاد یک اصلاحات متعاقب آن در یک عمل دیگر ، معرفی شده است. از جمله موضوعات دیگر ، این لایحه پیشنهاد می کند PIPEDA را برای اضافه کردن بخش جدید 7. 2 اصلاح کند تا سازمانهایی که در نظر دارند "معامله تجاری" را در نظر بگیرند و اطلاعات شخصی را بدون رضایت مشروط به شرایط خاص و حفاظت از آنها استفاده کنند و افشا کنند. بخش 7. 2 (4) حاوی محدودیت بیشتر در استفاده از این مقررات است. این بیانیه می گوید که آنها در مورد معامله تجاری "که هدف اصلی یا نتیجه معامله ، خرید ، فروش یا خرید یا تمایل دیگر یا اجاره نامه های شخصی است ، اعمال نمی شود."به نظر می رسد ، به عنوان مثال ، یک کارگزار داده که در نظر دارد خرید کارگزار داده دیگری را در نظر بگیرد ، از استفاده از این مقررات.

D. کارگزاران داده در کانادا

تفاوت در محیط نظارتی به عنوان یکی از دلایلی که برخی از کارگزاران داده در ایالات متحده در کانادا عملیاتی ندارند ، ذکر شده است یا شیوه های تجاری خود را در کانادا اصلاح کرده اند. یک مقاله پژوهشی که تحت برنامه مشارکت OPC تأمین می شود ، خاطرنشان می کند که یکی از کارگزاران داده آمریکایی "... ادعا می شود که پس از وارد شدن Pipeda ، از برخورد با اطلاعات شخصی کانادایی ها دست کشیده است."پاورقی 30 این مقاله همچنین خاطرنشان می کند که به دلیل الزامات قانون حفظ حریم خصوصی کانادا ، کارگزاران داده کانادایی تمایل دارند از مجموعه اطلاعات کمتری نسبت به ایالات متحده استفاده کنند و محافظت از حریم خصوصی را برای کانادایی ها فراهم کنند.

این مقاله ادعا می کند که دامنه و مقیاس اطلاعات موجود در بازار کارگزار داده های ایالات متحده نسبت به بازار کانادا بیشتر بود ، با توجه به اینکه داده های بیشتری برای تولید لیست های مصرف کننده صادر شده است و اطلاعات بیشتر در مورد آمریکایی ها نسبت به کانادایی ها در دسترس است.

در حالی که تفاوت بین قوانین حفظ حریم خصوصی کانادا و ایالات متحده نشان دهنده تفاوت بین الزامات انطباق سازمانها است ، کارگزاران داده می توانند و در کانادا فعالیت می کنند. مقاله تحقیق برنامه مشارکت ، ضمن ارزیابی عدم رعایت کارگزاران داده با قانون ، طیف گسترده ای از محصولات ، منابع و خدمات موجود را نشان می دهد. اطلاعات زیر در مورد برخی از کارگزاران داده کانادایی از مقاله تهیه شده است و با بررسی اطلاعات وب سایت های سازمان ها به روز شده است.

گروه Coerstone از شرکت ها (Coerstone)

براساس اطلاعات وب سایت Coerstone ، Pooteote 31 IT طیف وسیعی از خدمات داده را ارائه می دهد ، مانند مدیریت لیست های مصرف کننده سازمان ها ، راه حل های بازاریابی ، راه حل های تقویت داده ، خدمات دایرکتوری و ژئو دموگرافیک و تجزیه و تحلیل داده ها. در این مورد ، پاورقی کارت های داده 32 وجود دارد که لیست های مصرف کننده را بر اساس تعدادی از زیر مجموعه های مختلف جمعیتی ارائه می دهد. تحقیقات نشان می دهد که این اطلاعات از منابع مختلفی مانند "دایرکتوری های تلفنی ، داده های ژئودموگرافی ، داده های پاسخ مستقیم و لیست های اسکن شده از لیست های شخص ثالث مبنی بر مدیریت داخلی" جمع آوری شده است. پاورقی 33

با توجه به کارتهای داده خود ، Coerstone به طور خاص بیان می کند که لیست "... با قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی مطابقت دارد و مطابقت دارد."پاورقی 34 علاوه بر این ، بیانیه حریم خصوصی آن خاطرنشان می کند که با PIPEDA مطابقت دارد و تلاش می کند تا اطمینان حاصل شود که اطلاعات موجود در لیست ها مطابق با PIPEDA جمع آوری ، استفاده و افشا می شود. پاورقی 35

یبوکانادا

داده های دایرکتوری Layers Infocanada با اطلاعات مربوط به آمار کانادا ، و لیست های مصرف کننده و راه حل های تجزیه و تحلیل داده ها را ارائه می دهد. در زمان این گزارش ، وب سایت آن اظهار داشت که از بیش از 12 میلیون کانادایی اطلاعاتی دارد و دسته های جمعیتی مانند دامنه درآمد ، نوع خانه و ارزش ، وضعیت تأهل ، جنسیت ، قومیت و دین را ارائه می دهد. پاورقی 36 مانند Coerstone ، سیاست حفظ حریم خصوصی آن بیان می کند که مطابق با PIPEDA است و معتقد است که اطلاعاتی که آنها از آمار جمع آوری می کنند ، اطلاعات شخصی نیست و اطلاعات دایرکتوری همه اطلاعات عمومی در دسترس است. پاورقی 37

دفاتر اعتباری

در کانادا ، دو دفاتر اعتباری اصلی ، Equifax و Transunion وجود دارد که هر دو مورد نه تنها در مورد PIPEDA ، بلکه به قانون گزارش اعتبار اعتبار مصرف کننده استانی نیز هستند. دفاتر اعتباری همچنین در فروش داده های جمع شده برای راه حل های تجاری (مانند بازاریابی ، مدیریت ریسک و کلاهبرداری و مدیریت هویت) درگیر هستند و اطلاعات را از سوابق عمومی و اهدا کنندگان اعتبار جمع آوری می کنند. علاوه بر این ، دفاتر اعتباری نیز به طور فزاینده ای در فعالیت های تأیید هویت فردی نقش دارند. Experian قبلاً در کانادا فعالیت داشت ، اما در سال 2009 گزارش ها حاکی از آن است که به دلیل محیط مالی جهانی در آن زمان ، عملیات دفتر اعتباری کانادا را بسته می کند. پاورقی 38

اخیراً ، کمیته دائمی دسترسی به اطلاعات ، حفظ حریم خصوصی و اخلاق (اتی) شنید که Acxiom عملکرد خود را در برخورد با کانادایی ها اصلاح کرده است. ACXIOM در دسامبر 2012 به عنوان بخشی از مطالعه کمیته در رسانه های اجتماعی و حریم خصوصی در دسامبر 2012 ظاهر شد. این کمیته شنیده است که عملیات کانادایی Acxiom محدود به "... محصولات دایرکتوری تلفن تجاری و مصرف کننده ..." است. پاورقی 39 باید توجه داشت که داده های سرشماری را به اطلاعات فهرست تلفن اضافه می کند. پاورقی 40 علاوه بر این ، Acxiom اظهار داشت که برنامه ای برای گسترش خدمات کانادایی ، پاورقی 41 ندارد و داده های کانادایی را از هر لیستی که به دست می آورد ، به نمایش می گذارد. پاورقی 42

E. کارگزاران داده در کانادا - نگرانی های احتمالی حریم خصوصی چیست؟

هنگام نگاه به نگرانی های احتمالی مربوط به سازمانهایی که تجارت می کنند ، موضوعاتی مانند داده های بزرگ ، خطرات مرتبط با محافظت از مقادیر زیادی از اطلاعات شخصی و پیامدهای مرتبط با نقض داده ها در سنی که ذخیره و گردآوری داده ها به آنها تبدیل شده است ، مرتبط استآسان تر و ارزان ترچالش اضافی در دنیای امروز راه حل های پیشرفته تحلیلی فن آوری این است که این راه حل ها ، در ترکیب با داده های بزرگ و پروفایل های غنی و متنی که کارگزاران داده ها دارند ، باید در نظر گرفته شوند که مسئولیت شناسایی مجدد را با مسئولیت پذیری تعیین کنند.

بعد دیگر برای داده های بزرگ استفاده از آن برای کشف دانش از طریق استفاده از تکنیک های داده کاوی است. کشف دانش ، همانطور که از نام آن پیداست ، دانش جدیدی را که قبلاً شناخته نشده بود ، کشف می کند. در صورتی که چنین کشف شامل اطلاعات مربوط به یک شخص باشد ، و این اطلاعات برای هدفی که قبلاً شناسایی نشده و بدون رضایت استفاده می شود ، مسائل مربوط به حریم خصوصی ایجاد می شود. کشف دانش به دلیل این واقعیت که ممکن است خود شخص یا خودش را نمی داند ، می تواند بسیار مشکل ساز باشد ، چه رسد به اینکه توسط دیگران مورد تجزیه و تحلیل و استفاده قرار می گیرد. یک مثال ساده این است: "آلیس همیشه در سالهایی که ماه نزدیک به زمین است ، یک ماشین را خریداری می کند."در اینجا ، خود آلیس ممکن است متوجه نشود که او این عادت را دارد ، یا اینکه از این اطلاعات برای پروفایل یا هدف قرار دادن او استفاده می شود.

به نظر می رسد استفاده از داده های ظاهراً ناشناس یا جمع شده ممکن است در سطح PIPEDA قرار بگیرد زیرا با تعریف داده های ناشناس به عنوان اطلاعات شخصی تحت این قانون واجد شرایط نیستند. پاورقی 43 OPC با این حال تمایل دارد که یک رویکرد متنی را برای ارزیابی اطلاعات شخصی انجام دهد. پاورقی 44 دادگاه ها همچنین دریافتند که اطلاعات مربوط به "فرد قابل شناسایی" خواهد بود که در آن احتمال جدی وجود دارد که فرد با استفاده از آن اطلاعات ، به تنهایی یا همراه با سایر اطلاعات ، شناسایی شود. پاورقی 45 که گفت ، این احتمال وجود دارد که لیست های مشتری بتوانند ناشناس شوند و برای فروش در دسترس قرار بگیرند. در حالی که این عمل هنوز هم باید توسط سازمان ها در سیاست های حریم خصوصی خود روشن شود ، خطر شناسایی مجدد داده های ناشناس یک نگرانی مداوم است.

در مقاله ای از ال امام و کوزیم ، پاورقی 46 خاطرنشان شد که خطر شناسایی مجدد (در زمینه داده های خرده فروشی و داروخانه های بیمارستان که به کارگزاران داده منتشر می شود) واقعی است و به متغیرهای مختلفی بستگی دارد ، از جمله اینکه چه مقدار اطلاعات منتشر می شود ،و چقدر "انگیزه" یک متجاوز است. به همین ترتیب ، نمی توان تصور کرد که داده های ناشناس ناشناس خواهند ماند.

علاوه بر این ، استفاده از محاسبات ابری نگرانی هایی را در مورد توانایی کارگزاران داده در نشان دادن مسئولیت پذیری ، محافظت از اطلاعات و مدیریت خطرات مرتبط با جریان داده های فرامرزی و دسترسی به صلاحیت خارجی ایجاد می کند. مدیریت چندین نسخه از سوابق ، به ویژه در پرداختن به صحت اطلاعات ، درخواست های دسترسی و شکایات نیز می تواند چالش برانگیز باشد.

سرانجام ، ماهیت به هم پیوسته اقتصاد دیجیتال ، دسترسی سازمانها در خارج از کانادا را افزایش داده است. در حالی که پیروی از PIPEDA در مواردی که پیوند واقعی و قابل توجهی با کانادا وجود داشته باشد ، لازم است ، میزان تا چه حد سازمان های خارج از کانادا از آن اطلاع دارند ، رعایت می کنند و آن تعهدات را رعایت می کنند - یا به طرز عمدی از آنها بی اعتنایی می کنند - تا حد زیادی ناشناخته است.

خطرات فوق ، اگرچه منحصر به فرد برای صنعت کارگزار داده نیست ، پیچیده تر است و با توجه به دامنه ، مقیاس و ماهیت خطوط شغلی کارگزار داده می تواند تأثیر بیشتری در حریم خصوصی کانادایی ها نسبت به سایر بخش ها داشته باشد.

نتیجه

محیط آنلاین و دیجیتال اساساً نحوه ارتباط افراد و تجارت را تغییر داده است. سیستم عامل های آنلاین و دیجیتال نه تنها شیوه ای که ارتباط برقرار می شود ، به چالش کشیده اند ، بلکه به برخی از کارگزاران داده نیز اجازه داده اند که جهان های آفلاین و آنلاین را برای ایجاد پروفایل های بالغ و متنی افراد ذوب کنند.

صنعت کارگزار داده در کانادا تحت یک چارچوب جامع حریم خصوصی و انطباق نظارتی فعالیت می کند که از وضعیت ایالات متحده متمایز است. با این وجود ، چالش های مرتبط با روندها و موضوعات در حال ظهور حریم خصوصی به این معنی است که حریم خصوصی همچنان یک مفهوم مهم در تعادل نیازهای تجاری قانونی در برابر حقوق حریم خصوصی کانادایی ها است.

همچنین ، در یک اقتصاد دیجیتال به هم پیوسته ، مرزها به راحتی عبور می کنند و دسترسی به اطلاعات شخصی هرگز آسان تر نبوده است. این که آیا کارگزاران داده مستقر در سایر حوزه های قضایی از PIPEDA اطلاع دارند و هنگام انجام کار در کانادا ، الزامات آن را رعایت می کنند ، همچنان یک سؤال باز است. از این رو نیاز مداوم به ایجاد الزامات و انتظارات PIPEDA برای سازمانهای کارگزار داده در هر دو طرف مرز که علاقه مند به انجام کار در کانادا هستند ، شناخته شده است.

نهادهای پایان

همانطور که در کلینیک اینترنت کانادا و کلینیک منافع عمومی خوانده می شود ، "در مسیر داده: چگونه اطلاعات دقیق در مورد شما به دست سازمانهایی که با آنها هیچ رابطه ای ندارید ،" 2006 ، ص . 2. ارجاع شده از پاورقی 3 از دانیل سولو ، "شخص دیجیتال: فناوری و حریم خصوصی در عصر اطلاعات" ، انتشارات دانشگاه نیویورک.

دیوید لدوک ، "توجیهی کارگزار داده ها اکوسیستم داده های پیچیده را نشان می دهد" ، انجمن صنعت نرم افزار و اطلاعات ، 18 دسامبر 2012.

دیوید لدوک ، "توجیهی کارگزار داده ها اکوسیستم داده های پیچیده را نشان می دهد" ، انجمن صنعت نرم افزار و اطلاعات ، 18 دسامبر 2012.

Maeve Z. Miller ، "چرا اروپا از ChoicePoint در امان است: جلوگیری از سرقت هویت تجاری از طریق قوانین محافظت شده از داده ها و قوانین حفظ حریم خصوصی ،" بررسی بین المللی جورج واشنگتن ، جلد 39 ، 2007 ، PGS. 402-403.

15 ایالات متحده§ 45 (الف) (1) ؛همچنین به Daniel J. Solove & Paul Schwartz ، اصول قانون حفظ حریم خصوصی 2013 ، با شماره 137-38 (2013) مراجعه کنید (اقدام به تجزیه و تحلیل اقدامات FTC). هر ایالت همچنین تنها "عمل FTC کوچک" خود را دارد که توسط دادستان کل دولت خود اجرا شده است.

15 ایالات متحده§ 45 (n) ؛FTC در مقابل NHS Sys. ، Inc. ، شماره 08-2215 ، 2013 WL 1285424 ، در *5 (E. D. Pa. 28 مارس 2013)."[او] آزمون صدمات مصرف کننده دقیق ترین تعریف ناعادلانه است که توسط کمیسیون یا کنگره بیان شده است."صبح. بالهسرویس هاAss'n v. FTC ، 767 F. 2d 957 ، 972 (D. C. Cir. 1985) (رد این استدلال مبنی بر اینکه "FTC هیچ صلاحیتی ندارد که" انواع "شیوه ها را بازگرداند یا از" انواع "آسیب های مصرف کننده در مسئله جلوگیری کند. این مورد").

Sorrell v. IMS Health Inc. ، 131 S. Ct. 2653 (2011).

ناتان بروکس ، "کارگزاران داده: زمینه ، صنعت و نمای کلی" ، سرویس تحقیقات کنگره ، کتابخانه کنگره ، کد سفارش 221377 روپیه ، مه 2005 ، صص. 1

پلتفرم های تجاری...
ما را در سایت پلتفرم های تجاری دنبال می کنید

برچسب : نویسنده : کمال بهروزکیا بازدید : 46 تاريخ : سه شنبه 8 فروردين 1402 ساعت: 19:27