Privacy and Open data 隱私與開放資料



美國哈佛大學網路與社會研究中心Berkman Klein Center for Internet & Society作了不少有關網路數位社會的各面向有趣的研究,其中有一個系列叫作「Translating Research for Action」大概是希望能把高塔中的研究論文轉化為更易親近的政策指南與社會行動綱領。其中有一份研究簡報是關於「隱私與開放資料」,希望一方面當越來越希望各級政府能夠「開放資料」以提高其決策透明與責任擔當,但如果其中擬開放的資料涉及個人資料、隱私問題又該如何處置,是否將透成隱私與開放資料政策之間的緊張矛盾?故該研究簡報希望提供一個簡明的現況發展綜覧,並整理歸納了相關因應的治理方法來處理上述的衝突。

十三頁的簡報以三大部份構成,分別為1)Ecoeysem Map;2) Action Map;3) Naviation Aid。推想原始研究的重點應該是第二部份,標示出「隱私與開放資料」之間正在發生議題,又如何從各相關利害者為出發來識別不同治理方式以及找出可能的最佳解答。個人讀過後覺得這份簡報其實太過簡單了,或許可以把原始研究報告的這個部份再找出來了解,不過要克服某種懶病也不是那麼容易。既然自己已讀完簡版的整理,就乾脆先把自己作的中文初譯放上部落格好了,其目的只是因為近來腦力記憶退化的狀況,許多事情都不復記得,所以留下一點痕跡或許一個月再偶而看到會有新的刺激吧。

1) Ecoeysem Map 生態系圖表:從聯邦中央政府到地方層級相關政策的綜覧  
在這個快速由數據資料驅動的世界裏,提供簡明的總體構造變化,並指出近期有關隱私和開放資料的變化發展。
*Falling costs of data collection, processing, storage, analysis, and release 資料數據收集、處理儲存、分析與發佈的成本大量降低:讓公私部門不管規模大小,更容易進入該門檻來面對大量數據資料。例如:消費者在社交網路上的活動、智慧手機應用提供及時客制資訊但同時也讓企業收集其資料、數據模型應用在新興服務產業等等。 
*Demand for data is growing across sectors跨部門對於資料數據需求不斷成長:從企業到政府部門、學術研究單位,甚致是社會運動組織,都在探求新來源收集資料數據以支援其利潤活動開展、研究發現或是社會議題支持者。
*Data privacy risks are growing due to advances in analytical capabilities 資料隱私的風險也隨著分析能力的進化而提高了。有別於傳統對隱私的處理方法,一些新演算法展示了其能夠依取得的數據(即使宣稱資料已去識別化或加總的數據統計),重新辨別或描繪個人模樣。
*New tools for privacy protection are being developed 新式的隱私保護工具正在發展中,它們突顯了一般方式的不足。這些工具,包含程序面、經濟面、教育、法律與技術控制來確保隱私和安全,以提供資料收集機構作為資料收集、處理、儲存、分析與發佈等階段的新標準。
#####簡述今日隱私與開放資料的景觀,包括其主要角色、驅動者與張力
*Demand for access to government data is high 對政府官方資料近用的需求增高:不管是記者、公民組織、研究者等等,希望能重新使用政府資料以進一步強化其透明和問責,改善其效能與應變能力,提高創新與經濟效益。 
*Technological advances in data collection, processing, and sharing are leading gov-
ernment agencies at all levels to adopt open data policies 資料收集、處理和分享的技術進步,讓各層級政府部門必須採行開放資料政策,希望開放近用成為政府資訊的理所當然狀態。
*Governments rely on a narrow subset of tools to analyze and mitigate privacy
risks政府依賴有限的工具組來分析與減輕隱私風險:故其資料的釋出常只基於臨時性的利益平衝而不是系統性地認清與討論隱私風險與危機。
*Guidance on interpreting and applying regulatory standards for privacy protection is limited:對於隱私保護的解釋方式與規範準備應用往往有限,導致了政府部門之間對於資料處置的差異。例如在中央層級部會,可能不乏相關隱私保護的要求與方法指南,但在實際特定的執行上卻又欠缺足夠可行的指示,讓許多部門無法決定如何適當地使用這些新隱私工具在其部門的資料數據處置過程。

2) Action Map:關鍵的進行中議題,以不同治理方式和相關利害者為區分 
所謂治理方法指資訊如何被產生、分享、取得和利用,可分成五大類:技術治理、市場治理、以人為中心的治理、法律治理和混合式治理。  
*技術治理:透過科技來強化開放資料的隱私保護,其方法有SDL技術、加總統計、加密、資料視覺化、綜合式式數據、互動查詢系統、安全的加乘計算、差異性隱私、不可替換式審查記錄等等,這套治理方法相信新發展中的隱私技術或相關模型可以對個人或企業提供充足的私密保護。    
*市場治理:透過市場誘因來強化開放資料的隱私保護。方法有:收集資料付費、建立相關個資使用的市場機會或予以罰款等。其相信使用收費來降低資訊傷害風險,同時提高經濟價值。
*以人為中心的治理:主張人際間的關係,其方法有透明通知、教育型材料、公共論壇、元數據、數據組合登記、隱私儀表控制、委員會與個人資料商店等。其認為以人為中心,培力對資料釋出的決策,讓它能更充份地知情理解隱私之風險並達成社群對於不同價值之間權衡的共識。 
*法律與政策治理:改革現有的各層級的法令規範、政策協議來應對開放資料中的隱私挑戰。故其方法有:資料使用協議契約、檢查表、隱私影響評估、相關法令政策等。這個方式可以用來指引行為者來執行更高的個資隱私保護行為,也能提供透明問責機制,糾正其它治理的缺失。
*混合式治理:採用上述一種以上的治理方法,例如分層式近用方法,以調整配合特定資料釋 出的特定目的與其相關隱私風險,帶來其正向的效能與保護。  

3) Naviation Aid:指引決策者能識別與追求目標
決策者如何回應數位社會當中隱私和開放資料的景觀變化?一方面可應變隱私保障挑戰一方面又抓住開放資料潛在的龐大機會,新社會型操作系統下有四大重要領域
*資料:開放資料管理者應考慮採用標準化程序來分析,故一個結合資訊安全的生命循環模型,來類別化資料使用與隱私風險,可作為一套分析架構。 
*價值:投入多方利害關係者(隱私權專家、資料的消費者或使用者、公部門等)建立對話,以找出資料使用者社群與資料當事人社群的價值,以促進開放資料之利益與採行對個人隱私安全的相關措施。
*設計和方法:適當的開放資料管理,包括考量使用新的程序規範或科技方法。
*評量:持續地檢視和評估其資訊公開決策與分享機制



0 意見:

Security First: umbrella app 中文化滙整

之前提過會作一篇 Security First's umbrella app 滙整與中文化超連結整合,以讓未下載使用、觀看過原手機應用的讀者(其實指的就是錯亂的我自己本人)稍能有全盤的概念來想像這個手機應用程式(或更精準的說:一個手機上的隨身電子書)的內容。好了,本文...