数据隐私

数据隐私定义

数据隐私描述了确保客户共享的数据仅用于其预期目的的做法。在这个数据量日益增长的世界中，隐私是一个至关重要的话题，需要认真审视。

信息隐私是个人对其个人信息的收集和使用方式拥有控制权的权利。许多人认为数据隐私是当今最重要的消费者保护问题之一。造成这一点的一个因素是技术的不断先进，以及由此产生的数据类型。

像美国健康保险携带和责任法案（HIPAA）这样的数据隐私法律监管特定类型的数据。其他例子如电子通信隐私法（ECPA）则将政府对窃听的限制扩展到电子数据的传输。儿童在线隐私保护法（COPPA）赋予父母控制权，决定网站可以从他们的孩子收集哪些信息。而欧盟的一般数据保护条例（GDPR）则赋予公民对他们的数据及其与公司的互动的新控制权。组织内的合规官员负责设计数据隐私政策，因此了解这些数据隐私法规是这个角色的关键要素。

数据隐私常见问题

什么是数据隐私？

在最高层面上，隐私是公民不受干扰或侵扰的权利。数据隐私是公民对其个人信息的收集和使用方式拥有控制权的权利。数据保护是隐私的一个子集。这是因为保护用户数据和敏感信息是保持用户数据私密的第一步。

美国的数据隐私法律是在联邦层面上进行监管的。各州也有越来越多的数据隐私法律。一个例子是加利福尼亚消费者隐私法（CCPA）。每个组织的数据隐私官或合规官将确保这些实践和程序符合这些法律。随着不同的司法管辖区颁布其数据保护法，数据隐私的合规要求变得更加复杂。

数据隐私为什么重要？

提供和执行健康的公司数据隐私政策的能力在作为信任的衡量标准中正在变得越来越重要。信息隐私正在变得越来越复杂。技术发展的复杂性意味着新的个人数据正在从客户和公民那里被收集。

包括联邦、州和国际机构（如欧洲联盟）在内的司法管辖区正在颁布新的数据隐私法规。由于公民和立法者的意识不断增加，新法规得以实施，虽然他们可能不是数据或技术专家。高调的数据泄露事件引发了对数据如何保护和保持私密的高度关注。大多数监管者可以对其数据隐私要求实施高额罚款。消费者和监管者对保护敏感数据的关注意味着各个司法管辖区正在通过新的数据隐私行为和实施它们的处罚。

遵守数据隐私法律的好处是什么？

保护数据和个人可识别信息的健康数据隐私程序对组织有很多好处。

首先，数据隐私法规中所写的罚款和处罚可能非常严厉。例如，根据欧盟的一般数据保护条例（GDPR），组织可能面临全球年收入的4%或2000万欧元的罚款。除了潜在的惩罚性成本外，节省成本也是解决关键数据隐私问题的项目可能带来的好处。数据保护法规如GDPR要求不仅要保护用户数据，还要在请求时共享数据。为了满足这些数据治理义务，组织的清晰高效流程可以带来可观的节省成本。

在2019年1月，思科报告称，三分之二的公司表示由于客户的数据隐私问题而导致销售延迟。数据隐私的违规行为侵蚀了消费者、投资者和利益相关者对组织的信任。当利益相关者对组织防止身份盗窃的能力心存疑虑时，他们可能不愿意与该组织开展业务。相反，这种意识使得人们更愿意与理解其在消费者数据隐私法律下义务的组织开展业务。展示出对数据隐私原则深刻理解的组织通常被视为其领域的领导者。健康的数据隐私程序只有在领导团队的投资和支持下才能实现。聪明的董事会成员将理解这一方法的价值。

数据隐私与数据安全的区别？

数据隐私和数据安全是不同但相关的概念。数据隐私和安全均涉及用户数据的控制。但是，它们的含义是不同的。数据安全是适用于保护存储在公司内的敏感数据的政策和程序。这些政策帮助确保数据的机密性、完整性和可用性。

数据隐私原则是管理谁可以访问数据的政策和程序。这包括在组织或部门内获得访问权限的人。因此，有可能在没有解决数据隐私基本问题的情况下拥有健康的安全立场。然而，没有稳固的安全立场就无法确保数据隐私。

数据隐私有多重要？

数据隐私可以说是公司合规计划中最重要的考虑因素之一。一些数据保护法规有强制执行罚款附加在其中。其他法规则在长达20年的时间内对其进行监管。根据这些法律和法规，制定一个健康的程序以保护敏感数据是组织的责任。

实施健康数据隐私程序的组织减少了导致隐私泄露的安全事件的数量。减少泄露意味着企业不会失去信任。保护这种信任的侵蚀对于防止失去客户或其他类型的业务至关重要。这同样让企业免于罚款、多年惩罚或民事诉讼，这些往往是在重大泄露事件之后会发生的。

除了对企业的影响外，还要考虑数据隐私问题对受影响个人的伤害。个人可识别信息的丧失可能会对个人用户、客户或公民产生负面影响。有报告显示数据主体在数据丢失后的几十年里一直在处理泄露和隐私问题。超越数据保护法规中确立的惩罚性影响，组织可能会因这些问题对个人承担责任。

《福布斯》在2014年报道称，46%的组织因隐私泄露而遭受声誉和品牌价值的损害。在一个新的司法管辖区不断通过各自的数据保护法规的世界中，遵守数据隐私法律的好处日益清晰。

数据隐私风险的例子？

为了从可信的审计组织（如ISO、SOC II或HIPAA合规）获得数据隐私认证，组织必须证明他们认真对待数据隐私。一些关键的云数据隐私挑战示例包括：

1. Web应用程序中的漏洞
   任何托管在云端或网络上的软件在部署之前都应经过全面审查和安全保障，以确保在其他安全组织内部的安全性。在安装新的东西之前，有一个数据隐私合规检查清单来保护您的程序。

2. 内部人员和培训不足的员工
   您团队的每个成员都应接受全面培训，并了解他们负责的数据隐私基础知识。确保制定和执行企业数据隐私政策可以确保成功。

3. 缺乏泄露响应
   数据隐私合规程序的重要部分是事件响应计划。确保您有一个明确的计划，并进行排练，以便在出现任何问题时能够迅速启动该计划。

4. 个人数据处理不当
   个人数据仅应在与客户或员工关系（及相关法律义务）有效时保留。如果此程序未能执行此功能，您组织可能会在欧盟的一般数据保护条例（GDPR）下遭受重大罚款。

5. 隐私政策、条款和条件缺乏透明度
   确保每位客户、供应商、用户或投资者都能理解您的隐私政策、条款和条件。确保他们清楚自己同意的内容，以及他们所承担的义务。

6. 收集不必要的数据
   收集数据应始终以已获得同意的特定目的为指导。大多数数据保护法律和法规要求组织不得收集超出交易所需的数据。数据隐私同意书可以帮助解释您公司的政策及用户所同意的内容。

7. 个人数据共享
   在任何获得许可的情况下，请确保在任何个人可识别信息离开您组织的数据库之前告知所有用户。

8. 不正确或过时的个人数据
   根据大多数数据隐私法律和法规，个人有权更正过时或未更正的个人数据。这是数据隐私保护中的一个重要更新。确保您的组织有具体的政策和可操作的程序，使用户能够行使这一权利。

9. 会话过期问题
   当数据主体向Web应用程序提供个人信息时，会话过期可能会产生风险。如果数据主体放弃了他们的会话并且他们的数据被暴露，组织可能会因这次云数据隐私泄露而承担责任。

10. 通过不安全渠道进行数据传输
    始终使用安全的通道和协议（例如SFTP、TLS）来传输敏感数据。当数据通过不安全渠道（如FTP、HTTP）暴露时，可能会发生事件。

11. 额外奖励：处理未知情况
    确保您的团队、程序和命令行准备好应对意外事件。现代商业环境中的大型数据隐私挑战定期带来新的威胁和合规挑战。健康的数据治理安全和隐私程序能够适应和调整，以保持您的组织合规和安全。

EMOTIV提供数据隐私保护吗？

由EMOTIV产品或服务生成的数据会自动加密，存储并通过我们的专有EMOTIV云软件安全备份到用户账户。EMOTIV致力于通过管理、技术和物理安全保障来保障和处理您的信息，并遵循所有法律法规，使用行业标准加密方式。

您可以在任何地方存储和访问您的EEG数据，完全放心，知道它是完全受保护和私密的。根据GDPR和加利福尼亚消费者隐私法（CCPA）的要求，所有EMOTIV员工都经过训练，以安全和尊重的方式处理个人数据。