home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

กฎและข้อบังคับที่ใช้ในการรวบรวมข้อมูลที่มีความละเอียดอ่อนมีอะไรบ้าง?

ข้อมูลที่ละเอียดอ่อนเป็นข้อมูลลับที่ควรได้รับการคุ้มครองและไม่สามารถเข้าถึงได้โดยบุคคลภายนอก เว้นแต่จะได้รับอนุญาตโดยเฉพาะ ข้อมูลอาจอยู่ในรูปแบบทางกายภาพหรือทางอิเล็กทรอนิกส์ แต่ข้อมูลที่ละเอียดอ่อนถือเป็นข้อมูลหรือข้อมูลส่วนตัว เหตุผลทางจริยธรรมหรือทางกฎหมายสามารถรับประกันความต้องการที่จะมีข้อจำกัดที่ซับซ้อนเกี่ยวกับบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนขององค์กร โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับความเป็นส่วนตัวและสิทธิ์ในทรัพย์สิน

ตัวอย่างเช่น การละเมิดข้อมูลในคณะกรรมการของรัฐบาลอาจทำให้ความลับของรัฐบาลเปิดเผยต่อมหาอำนาจจากต่างประเทศ สามารถใช้ข้อมูลเดียวกันนี้กับข้อมูลบุคคลหรือองค์กร ซึ่งอาจก่อให้เกิดความเสี่ยงร้ายแรง เช่น การสอดแนมองค์กร ความเสี่ยงด้านการประกันภัย ภัยคุกคามทางไซเบอร์ หรือการละเมิดความเป็นส่วนตัวของลูกค้า และพนักงาน

คำอธิบายทางกฎหมายของข้อมูลที่ละเอียดอ่อนอธิบายว่าเป็นข้อมูลที่ควรได้รับการปกป้องจากการเปิดเผยโดยไม่ได้รับอนุญาต ซึ่งรวมถึง PII (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) PHI (ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง) เป็นต้น

เมื่อสามารถพูดได้ว่าข้อมูลมีความละเอียดอ่อน ความอ่อนไหวของมันต้องมีระดับ ความละเอียดอ่อนของข้อมูลสามารถจำแนกได้หลายประเภท และการจำแนกประเภทสามารถกำหนดได้โดยข้อบังคับของรัฐบาลกลางตามที่จัดหาโดยหน่วยควบคุมความปลอดภัย เฉพาะอุตสาหกรรม หรือบุคคลรวมถึงเจ้าหน้าที่รักษาความปลอดภัยข้อมูลสามารถกำหนดได้

ดังนั้น การรวบรวมข้อมูลที่ละเอียดอ่อนจึงถูกกำหนดไว้อย่างแน่นหนา IPP ช่วยให้สามารถป้องกันข้อมูลที่ละเอียดอ่อนได้ในระดับที่ใหญ่ขึ้น นี่หมายถึงข้อมูลหรือความคิดเห็นเกี่ยวกับบุคคล -

  • ทางเลือกทางการเมือง

  • ความเชื่อทางศาสนาหรือปรัชญา

  • ความชอบหรือการปฏิบัติทางเพศ

  • การเป็นสมาชิกของความสัมพันธ์ทางวิชาชีพ สหภาพแรงงาน หรือกลุ่มการเมือง

  • เชื้อชาติหรือชาติพันธุ์

  • ข้อมูลอาชญากรรม

หลักการนี้รวมถึงสิ่งต่อไปนี้ -

  • หน่วยงานไม่ควรรวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับบุคคล เว้นแต่ -

    • บุคคลอนุมัติการรวบรวม
    • องค์กรมีความจำเป็นตามกฎหมายในการรวบรวมข้อมูล
    • บุคคลนั้นไม่สามารถให้คำยินยอมให้รวบรวมได้ทางร่างกายหรือโดยชอบด้วยกฎหมาย หรือร่างกายไม่สามารถสนทนาเรื่องการยินยอมให้รวบรวมและรวบรวมข้อมูลเป็นสิ่งสำคัญที่จะหลีกเลี่ยงหรือลดความรุนแรงและคุกคามต่อชีวิตหรือสุขภาพของบุคคลหรือบุคคลอื่น
    • การรวบรวมข้อมูลเป็นสิ่งที่จำเป็นในการสร้าง ดำเนินการ หรือปกป้องข้อเรียกร้องที่ยุติธรรมตามกฎหมาย แม้ว่าหน่วยงานสามารถรวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับบุคคลได้ หากการรวบรวมมีความสำคัญสำหรับการวิจัย หรือการรวบรวมหรือการตรวจสอบสถิติ ที่เกี่ยวข้องกับสวัสดิการที่ได้รับทุนสนับสนุนจากรัฐบาลหรือบริการให้ความรู้ หรือเป็นข้อมูลที่เชื่อมโยงกับแหล่งกำเนิดทางเชื้อชาติหรือชาติพันธุ์ของบุคคลใดบุคคลหนึ่ง และด้วยเหตุผลของ การจัดหาสวัสดิการหรือบริการด้านการศึกษาที่กำหนดเป้าหมายโดยรัฐบาล
    • ไม่มีทางเลือกอื่นที่เหมาะสมในการรวบรวมข้อมูลด้วยเหตุผลดังกล่าว
    • เป็นไปไม่ได้ที่สมาคมจะขออนุมัติจากบุคคลในการเก็บรวบรวม