נתונים הוא מה שהנתונים עושים: ויסות שימוש, נזק וסיכונים במקום נתונים רגישים.

מאמר השראה - קישור , ותרגום כאן...

נתונים הם מה שהנתונים עושים: ויסות שימוש, נזק וסיכונים במקום נתונים רגישים

ניהול כתב עת למחקר מתקדם, כרך-2 גיליון-6, דצמבר 2022, PP. 12-15

50 עמודים פורסם: 11 בינואר 2023

דניאל ג'יי סולוב

בית הספר למשפטים של אוניברסיטת ג'ורג' וושינגטון

תאריך כתיבה: 11 בינואר 2023

תַקצִיר

הגנה מוגברת על נתונים רגישים הופכת לטרנדית למדי בחוקי הפרטיות ברחבי העולם. מקורם בחוק הגנת המידע של האיחוד האירופי (EU) ונכלל בתקנת הגנת המידע הכללית של האיחוד האירופי (GDPR), נתונים רגישים מייחדים קטגוריות מסוימות של נתונים אישיים להגנה נוספת. קטגוריות מיוחדות המוכרות בדרך כלל של נתונים רגישים כוללות מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות או פילוסופיות, חברות באיגוד מקצועי, בריאות, נטייה מינית וחיי מין, נתונים ביומטריים ונתונים גנטיים.

למרות שההגנה המוגברת על נתונים רגישים מכירה כראוי בכך שלא כל המצבים הכוללים נתונים אישיים צריכים להיות מוגנים בצורה אחידה, גישת הנתונים הרגישים היא מבוי סתום. קטגוריות הנתונים הרגישות הן שרירותיות וחסרות כל תיאוריה קוהרנטית לזיהוין. הגבול של קטגוריות רבות כל כך מטושטשים שהם חסרי תועלת. יתר על כן, קל להשתמש בנתונים לא רגישים כפרוקסי עבור סוגים מסוימים של נתונים רגישים.

נתונים אישיים דומים לשטיחים מפוארים, עם סוגים שונים של נתונים שזורים בדרגה שלא מאפשרת להפריד את הגדילים. עם ביג דאטה ואלגוריתמים רבי עוצמה של למידת מכונה, רוב הנתונים הלא רגישים יכולים להוביל להסקת מידע לגבי נתונים רגישים. בחוקי פרטיות רבים, נתונים שיכולים להוביל להסקת מידע לגבי נתונים רגישים מוגנים גם כנתונים רגישים. ניתן לטעון, אם כן, כמעט כל הנתונים האישיים יכולים להיות רגישים, וקטגוריות הנתונים הרגישות יכולות לבלוע הכל. כתוצאה מכך, רוב הארגונים מעבדים כיום כמות עצומה של נתונים בניגוד לחוקים.

מאמר זה טוען כי הבעיות בגישת הנתונים הרגישים הופכות אותה לבלתי ניתנת לעבודה ולא יעילה - כמו גם חושפות פגם עמוק יותר בשורשם של חוקי פרטיות רבים. חוקים אלה עושים טעות מושגית בסיסית - הם מאמצים את הרעיון שטבעם של נתונים אישיים מהווה מוקד שימושי מספיק עבור החוק. אבל שום דבר בעל משמעות לרגולציה לא יכול להיקבע רק על ידי התבוננות בנתונים עצמם. נתונים זה מה שהנתונים עושים. מידע אישי מזיק כאשר השימוש בהם גורם נזק או יוצר סיכון לנזק. זה לא מזיק אם לא נעשה בו שימוש כדי לגרום לנזק או לסכנת נזק.

כדי להיות אפקטיבי, חוק הפרטיות חייב להתמקד בשימוש, בפגיעה ובסיכון ולא באופי הנתונים האישיים. ההשלכות של נקודה זו חורגות הרבה מעבר להוראות נתונים רגישים. במרכיבים רבים של חוקי הפרטיות, הגנות צריכות להתבסס על שימוש בנתונים אישיים ולהיות פרופורציונלית לנזק ולסיכון הכרוכים בשימושים אלו.

----------------

תשובת בינה מלאכותית לאתגר הנושא: (תרגום גוגל אחרי הטקסט באנגלית)

LONG ESSAY ABOUT Data Is What Data Does: Regulating Use, Harm, and Risk Instead of Sensitive Data.

Data is a powerful tool that can be used for a wide range of purposes, from improving business operations to advancing scientific research. However, as data usage becomes more widespread, it is important to consider the potential harms and risks associated with its use. Rather than focusing solely on the concept of "sensitive data," it may be more effective to regulate data use based on the potential harms and risks associated with specific uses. One major concern with data usage is the potential for harm to individuals. This can include harms such as discrimination, financial harm, or reputational damage. For example, if a company uses data to target certain groups of people for marketing or lending, this could lead to discrimination against certain groups. Similarly, if data is used to make decisions about credit or employment, this could lead to financial or reputational harm for individuals. Another concern with data usage is the potential for risk to society as a whole. This can include risks such as manipulation of public opinion, the spread of misinformation, or the erosion of privacy. For example, if data is used to create personalized political advertisements or news stories, this could lead to manipulation of public opinion. Similarly, if data is used to spread misinformation or to target certain individuals with disinformation, this could have negative consequences for society as a whole. One way to address these concerns is to regulate data use based on the potential harms and risks associated with specific uses. This could include laws and regulations that prohibit certain types of data use, or that impose specific requirements on companies and organizations that use data. For example, laws could be put in place to prohibit discrimination based on data use, or to require companies to obtain consent from individuals before using their data for certain purposes. Another approach could be to establish an independent regulatory body that would be responsible for overseeing data use and ensuring that it is being used in a responsible and ethical manner. This body could be responsible for enforcing laws and regulations related to data use, and for investigating and addressing complaints related to data use. In conclusion, as data usage becomes more widespread, it is important to consider the potential harms and risks associated with its use. Rather than focusing solely on the concept of "sensitive data," it may be more effective to regulate data use based on the potential harms and risks associated with specific uses. By doing so, we can ensure that data is used in a responsible and ethical manner, and that individuals and society as a whole are protected from the potential harms and risks associated with data use.

MORE 22 MAIN POINTS

1. Data is a powerful tool that can be used for a wide range of purposes.

2. As data usage becomes more widespread, it is important to consider the potential harms and risks associated with its use.

3. Focusing solely on the concept of "sensitive data" may not be effective in addressing the potential harms and risks associated with data use.

4. One major concern with data usage is the potential for harm to individuals, such as discrimination, financial harm, or reputational damage.

5. Another concern with data usage is the potential for risk to society as a whole, such as manipulation of public opinion, the spread of misinformation, or the erosion of privacy.

6. Regulating data use based on the potential harms and risks associated with specific uses can address these concerns.

7. Laws and regulations could be put in place to prohibit certain types of data use or impose specific requirements on companies and organizations that use data.

8. Laws could be put in place to prohibit discrimination based on data use or require companies to obtain consent from individuals before using their data for certain purposes.

9. An independent regulatory body could be established to oversee data use and ensure that it is being used in a responsible and ethical manner.

10. This regulatory body could be responsible for enforcing laws and regulations related to data use and investigating and addressing complaints related to data use.

11. Companies and organizations should be transparent about how they collect, use and share data.

12. They should also have in place processes to identify, assess and mitigate any potential harms or risks associated with the data they collect and use.

13. Individuals should have the right to access, correct and delete their personal data.

14. They should also have the right to object to certain processing activities, such as for direct marketing or for data used for certain types of automated decision-making.

15. Companies and organizations should have in place data protection policies and procedures and conduct regular data protection impact assessments.

16. They should also appoint a data protection officer and implement appropriate technical and organizational measures to protect personal data.

17. Privacy-enhancing technologies and data minimization techniques should be used to reduce the potential harms and risks associated with data use.

18. Companies and organizations should also be held accountable for any breaches of data protection laws and regulations.

19. Regular data protection audits and inspections should be conducted to ensure compliance with laws and regulations.

20. Organizations should also be encouraged to adopt industry-specific codes of conduct and best practices for data protection.

21. International cooperation is needed to effectively regulate data use and protect individuals and society from potential harms and risks.

22. Regular review and update of laws and regulations should be done to reflect the changing nature of data usage and technology.

תרגום גוגל:

מאמר ארוך על נתונים הוא מה שהנתונים עושים: ויסות שימוש, נזק וסיכונים במקום נתונים רגישים.

נתונים הם כלי רב עוצמה שניתן להשתמש בו למגוון רחב של מטרות, משיפור הפעילות העסקית ועד לקידום המחקר המדעי. עם זאת, ככל שהשימוש בנתונים נעשה נרחב יותר, חשוב לקחת בחשבון את הנזקים והסיכונים הפוטנציאליים הקשורים לשימוש בו. במקום להתמקד אך ורק במושג "נתונים רגישים", זה עשוי להיות יעיל יותר להסדיר את השימוש בנתונים על סמך הנזקים והסיכונים הפוטנציאליים הקשורים לשימושים ספציפיים.

דאגה מרכזית אחת בשימוש בנתונים היא פוטנציאל הפגיעה באנשים. זה יכול לכלול נזקים כגון אפליה, פגיעה כספית או פגיעה במוניטין. לדוגמה, אם חברה משתמשת בנתונים כדי למקד לקבוצות מסוימות של אנשים לצורך שיווק או הלוואות, הדבר עלול להוביל לאפליה של קבוצות מסוימות. באופן דומה, אם נעשה שימוש בנתונים לקבלת החלטות לגבי אשראי או תעסוקה, הדבר עלול להוביל לפגיעה פיננסית או במוניטין של אנשים.

דאגה נוספת בשימוש בנתונים היא פוטנציאל הסיכון לחברה כולה. זה יכול לכלול סיכונים כמו מניפולציה של דעת הקהל, הפצת מידע מוטעה או שחיקה בפרטיות. לדוגמה, אם נעשה שימוש בנתונים ליצירת פרסומות פוליטיות מותאמות אישית או כתבות חדשותיות, הדבר עלול להוביל למניפולציה של דעת הקהל. באופן דומה, אם נעשה שימוש בנתונים להפצת מידע מוטעה או כדי למקד אנשים מסוימים עם דיסאינפורמציה, הדבר עלול להיות בעל השלכות שליליות על החברה כולה.

אחת הדרכים להתמודד עם החששות הללו היא להסדיר את השימוש בנתונים על סמך הנזקים והסיכונים הפוטנציאליים הקשורים לשימושים ספציפיים. זה יכול לכלול חוקים ותקנות האוסרים סוגים מסוימים של שימוש בנתונים, או שמטילים דרישות ספציפיות על חברות וארגונים המשתמשים בנתונים. לדוגמה, ניתן לקבוע חוקים כדי לאסור אפליה על בסיס שימוש בנתונים, או לדרוש מחברות לקבל הסכמה מיחידים לפני השימוש בנתונים שלהן למטרות מסוימות.

גישה אחרת יכולה להיות הקמת גוף רגולטורי עצמאי שיהיה אחראי לפקח על השימוש בנתונים ולוודא שהשימוש בהם נעשה בצורה אחראית ואתית. גוף זה יכול להיות אחראי לאכיפת חוקים ותקנות הקשורים לשימוש בנתונים, ולחקירה וטיפול בתלונות הקשורות לשימוש בנתונים.

לסיכום, ככל שהשימוש בנתונים נפוץ יותר, חשוב לקחת בחשבון את הנזקים והסיכונים הפוטנציאליים הכרוכים בשימוש בו. במקום להתמקד אך ורק במושג "נתונים רגישים", זה עשוי להיות יעיל יותר להסדיר את השימוש בנתונים על סמך הנזקים והסיכונים הפוטנציאליים הקשורים לשימושים ספציפיים. על ידי כך, אנו יכולים להבטיח כי נעשה שימוש בנתונים בצורה אחראית ואתית, וכי אנשים והחברה בכללותה מוגנים מפני הנזקים והסיכונים הפוטנציאליים הקשורים לשימוש בנתונים.

עוד 22 נקודות עיקריות

נתונים הם כלי רב עוצמה שניתן להשתמש בו למגוון רחב של מטרות.

ככל שהשימוש בנתונים הופך נפוץ יותר, חשוב לקחת בחשבון את הנזקים והסיכונים הפוטנציאליים הקשורים לשימוש בו.

התמקדות אך ורק במושג "נתונים רגישים" עשויה שלא להיות יעילה בטיפול בנזקים הפוטנציאליים ובסיכונים הכרוכים בשימוש בנתונים.

דאגה מרכזית אחת בשימוש בנתונים היא פוטנציאל הפגיעה באנשים, כגון אפליה, פגיעה כספית או פגיעה במוניטין.

דאגה נוספת בשימוש בנתונים היא פוטנציאל הסיכון לחברה כולה, כגון מניפולציה של דעת הקהל, הפצת מידע מוטעה או שחיקה בפרטיות.

הסדרת השימוש בנתונים על סמך הנזקים והסיכונים הפוטנציאליים הקשורים לשימושים ספציפיים יכולה לתת מענה לחששות אלה.

ניתן לקבוע חוקים ותקנות כדי לאסור סוגים מסוימים של שימוש בנתונים או להטיל דרישות ספציפיות על חברות וארגונים המשתמשים בנתונים.

ניתן לקבוע חוקים לאסור אפליה על בסיס שימוש בנתונים או לחייב חברות לקבל הסכמה מיחידים לפני השימוש בנתונים שלהם למטרות מסוימות.

ניתן להקים גוף רגולטורי עצמאי שיפקח על השימוש בנתונים ויוודא שהשימוש בהם נעשה בצורה אחראית ואתית.

גוף רגולטורי זה יכול להיות אחראי לאכיפת חוקים ותקנות הקשורים לשימוש בנתונים ולחקור ולטפל בתלונות הקשורות לשימוש בנתונים.

חברות וארגונים צריכים להיות שקופים לגבי האופן שבו הם אוספים, משתמשים ומשתפים נתונים.

הם צריכים גם לקיים תהליכים כדי לזהות, להעריך ולהפחית כל נזק או סיכונים פוטנציאליים הקשורים לנתונים שהם אוספים ומשתמשים בהם.

ליחידים צריכה להיות הזכות לגשת, לתקן ולמחוק את הנתונים האישיים שלהם.

כמו כן צריכה להיות להם הזכות להתנגד לפעילויות עיבוד מסוימות, כגון לשיווק ישיר או לנתונים המשמשים לסוגים מסוימים של קבלת החלטות אוטומטיות.

חברות וארגונים צריכים לקיים מדיניות ונהלים להגנה על מידע ולערוך הערכות השפעה קבועות על הגנת מידע.

כמו כן, עליהם למנות קצין הגנת מידע וליישם אמצעים טכניים וארגוניים מתאימים להגנה על נתונים אישיים.

יש להשתמש בטכנולוגיות משפרות פרטיות ובטכניקות למזער נתונים כדי להפחית את הנזקים והסיכונים הפוטנציאליים הקשורים לשימוש בנתונים.

חברות וארגונים צריכים גם להיות אחראים לכל הפרה של חוקים ותקנות הגנת מידע.

יש לערוך ביקורות ובדיקות סדירות להגנת מידע כדי להבטיח ציות לחוקים ולתקנות.

כמו כן, יש לעודד ארגונים לאמץ קודי התנהגות ספציפיים לתעשייה ושיטות עבודה מומלצות להגנה על מידע.

יש צורך בשיתוף פעולה בינלאומי כדי להסדיר ביעילות את השימוש בנתונים ולהגן על אנשים וחברה מפני נזקים וסיכונים אפשריים.

יש לבצע סקירה ועדכון שוטפים של חוקים ותקנות כדי לשקף את האופי המשתנה של השימוש בנתונים והטכנולוגיה.