经合组织隐私准则于1980年首次通过,是第一套国际商定的隐私原则。它们以简洁、技术中立的语言构建,对经合组织成员国及其他国家的立法和政策产生了重大影响。2018年,经合组织启动了对《隐私准则》的全面审查,其中包括对遵守者的调查、一个特设专家组和几次研讨会,以探讨在不断发展的数字环境中隐私和个人数据保护的主要挑战。本报告介绍了审查结果,确认了《隐私准则》的持续重要性和相关性。然而,它也强调了持续存在和新出现的执行挑战,并提出了应对这些挑战的建议。
政策制定者和网络安全分析师应避免传递强调秘密开发的与密码分析相关的量子计算机可能即将或已经投入运行的风险的信息。已经有足够的理由升级我们的通信系统,以尽快抵御量子计算机的攻击。
州和联邦、立法机构和司法机构的政策制定者表示有兴趣更新有关电子监控的法律。这种兴趣是由最近的几个趋势引起的。首先,传统上,执法监督与法律监督一样受到实际考虑的限制,包括获取证据的成本和技术难度。然而,技术创新破坏了这些传统的实际保护,引发了人们对现有法律保护是否充分的质疑。其次,执法机构不再是收集个人信息的唯一实体。现在,各种各样的商业实体都在收集有关其客户的信息,执法部门只需最低限度的法律保护就可以访问这些信息。然而,由于目前对执法人员如何使用电子监控和商业信息请求知之甚少,更新电子监控法的尝试变得更加困难。本文介绍了三项调查执法部门如何使用电子监控的研究结果。
对于任何有兴趣了解信息环境中的操作的人来说,本卷都是一个重要的资源。世界各地每天都在创建和收集大量信息。随着信息环境的快速扩展和发展,我们不仅要利用信息的力量,还要管理个人、机构和国家面临的前所未有的风险。
本文通过将数据隐私与隐藏行为漏洞的愿望联系起来,为消费者对数据隐私的偏好奠定了基础。与数字平台的数据共享提高了标准消费品的匹配效率,但也让有自制力问题的个人暴露在诱惑商品面前。这在数字时代创造了一种新的不平等形式——算法不平等。尽管数据隐私法规为消费者提供了选择退出数据共享的选择,但由于数据共享的外部性,这些法规无法完全保护弱势消费者。消费者之间的协调问题也可能导致消费者数据共享水平截然不同的多重均衡。我们的定量分析进一步表明,尽管数据是不可竞争的,有利于社会福利,但它也会加剧算法不平等。
卫生数据在更广泛地提高卫生研究与开发、医疗保健提供和卫生系统的效率和有效性方面的潜力是巨大的。欧盟各地有许多举措正在尝试获取价值的方法,并解决技术、法律、道德相关、治理和数据保护相关以及文化挑战之间的联系,为社会和经济带来潜在利益。卫生数据研究和政策领域是高度动态的,需要进一步反思、专题学习和评估,以更好地了解如何创建和连接接受场所,为未来的干预措施提供信息,并确定可转移的经验教训。我们的研究强调,大规模实现健康数据的好处需要:同时关注所需的技术和结构条件;合作与协调,以转变工作文化,建立卫生和护理人员队伍以及公民参与数据的能力;努力确保政策、行业和研究界及时、持续地回应公众的关切、需求和期望。与健康数据有利害关系的全球个人和组织也需要考虑如何以公平的方式使进展惠及世界各地的不同人群
今天的网络环境为创新、互动、商业和创造力提供了无限的机会,但这些好处也带来了严重的安全挑战。令人满意的解决方案需要在公共和私营组织之间建立伙伴关系,建立机制和激励措施来促进日常信息共享和集体防御,并教育用户如何挫败日益复杂的攻击。在威廉和弗洛拉·休利特基金会网络倡议的资助下,兰德公司在华盛顿特区和加利福尼亚硅谷开发并开展了两个以网络安全为重点的发现游戏,旨在获取尽可能广泛的利益相关者观点。与会者代表了科技部门、政府机构、智库和学术机构、促进公民自由和隐私的倡导组织、技术用户等。目标是探索改善网络安全的机会,评估可能的解决方案的影响,并制定一个初步框架,以支持关于网络安全政策和做法的辩论和决策。游戏围绕着不久的将来设定的两种看似合理的网络安全场景展开。在第一种情况下,恶意行为者利用物联网中的漏洞,造成虚拟和物理伤害;第二,大规模数据泄露损害了金融系统,包括身份验证过程。参与者在多学科团队中讨论每个问题的各个方面,然后在大型小组中分享潜在的解决方案和策略。演习的形式和结果提供了见解,有助于指导应对未来网络安全挑战的整体方法
手机、他们连接的网络、他们使用的应用程序以及他们访问的服务都收集并保留了大量信息,这些信息在刑事调查中可能有用。然而,州和地方执法部门在访问这些数据时面临两个重大挑战:(1)保持对调查人员可用商业数据来源和性质的认识;(2)确定访问这些数据的法律规则。本报告探讨了这些问题,并描述了原型工具——移动信息和知识生态系统(MIKE)的开发,旨在帮助执法部门、商业实体和政策分析师探索移动生态系统,并了解监管执法部门使用移动生态系统中数据的法律。该工具还可作为分享电子监控最佳做法的机制
加密数据编程计算(PROCEED)是美国国防高级研究计划局的一个项目,其主要目的是提高算法的效率,使人们能够对加密数据进行计算,而不必解密数据本身。兰德公司被要求评估PROCEED是否可能为美国提供比其全球竞争对手更多的利益。PROCEED扩大了全球密码界的知识库。研究团队的评估重点是PROCEED技术可以被采用的程度、在什么情况下以及用于什么目的。然后,该团队使用生成的分析框架来理解技术吸收决策,以此确定这些因素在俄罗斯和中国相对于美国(以及与美国相似的国家)的作用 ,对俄罗斯和中国有关数据加密、信息安全和数据保护的在线搜索信息的分析得出结论,如果政府批准PROCEED技术,它们在中国的传播将比在俄罗斯更快。在面临与使用PROCEED技术相关的处理处罚时,是否会采用这些技术目前很难确定。如果采用PROCEED,它在美国(以及类似的发达国家)的采用速度可能比在俄罗斯和中国更快,这在很大程度上是因为PROCEED与美国的政治文化相兼容,而在较小程度上是由于它更符合美国的商业环境
