数据保护:不足对经济和国家安全的一种威胁

世界上充斥着个人数据。随着人们越来越依赖于新数据驱动的服务和产品,从iphone应用程序,锻炼我们日常活动的方方面面,已成为一个数据收集的机会。

在美国,最大的数据公司在西方世界,个人、公民和企业越来越依赖于数据驱动的服务,比如人工智能和应用。然而他们的人得不到足够的保护在国家层面的数据。结果,他们也变得更容易受到盗窃、黑客攻击和滥用。与此同时,国防和国家安全官员也变得更加依赖于数据驱动的服务;从无人驾驶飞机坦克,现在数据是国家安全的核心。这些官员从市民和士兵收集个人数据通知决定,连接机器和人,招募和训练士兵。与个人信息一样,这些专门的数据集也容易被盗,黑客和滥用。

此外,尽管我们的个人数据是匿名时用于大型数据集,多项研究表明,匿名数据可以很容易地加密当研究者cross-evaluate多个数据集(2010欧姆)。因为民族国家组成的人,国家也容易滥用个人资料(《纽约时报》2019年)。

美国未能充分保护个人数据是根植于自己的经济数据。作为学者杀伤力Zubofff表明,web应用程序的设计者,如浏览器应用程序,和社交网络决定不直接收取“网民”创新服务。他们开发出一种商业模式,如果网民提供的个人资料,他们可以接受创新的免费服务(《卫报》2019)。公司将利用和货币化这些数据更好地了解客户,解决问题,并创造新的产品和服务。

但市场的个人数据是不透明的;我们知道一些关于供给和需求,价格,买方或卖方。此外,市场是全球性的,难以调节(Aaronson 2019)。因此,国家(包括美国)都在努力制定一个全面的方法这个问题。美国的政策制定者还没有开发一个解决方案,有效地促进了基于数据的创新,同时充分保护个人数据被滥用(特别是通过应用程序或第三方重用)。

社会科学是如何解释这一问题的进化吗?

美国公众声称他们关心的隐私,但是很多人不一致行动,信仰(2014年皮尤研究中心)。他们不会用脚投票,放弃不充分保护个人数据的公司,他们似乎也不支持企业嵌入个人数据保护故意设计(TLS 2019)。此外,他们没有个人数据保护的政治优先(2019年史诗)。直到最近,巨头如Facebook的数据,亚马逊、谷歌、苹果和微软并未推动国家隐私立法。因此,一些20年后美国宣布在线隐私是必要的电子商务,2,美国还没有一个国家隐私法。这一政策失败全球共鸣。

尽管国防官员承认,他们依赖于数据驱动的服务可能导致国家安全问题早在2013年(副2013),个人数据保护(而不是专有数据保护)是不被视为优先的政策。1尽管资助几个项目,国防官员还没有找到一个有效的技术解决方案有效确保隐私和匿名化(DARPA 2015)。

美国未能充分管理公司如何使用和货币化数据在许多方面影响国家安全。构成的威胁可以直接或间接的数据保护不足,立即或渐进的,它们可以由内部人士(国内公民或公司)或局外人(外国公司或对手)。例如,一些美国公司如Facebook继续滥用数据和现在的一些限制第三方使用和货币化的数据(NBC新闻2018)。这样做,他们破坏了信任和危及隐私和合法的民主辩论(《卫报》2019)。外国企业与政府也可以利用个人数据治理不足。他们可以创建有吸引力的应用程序监视用户如ToTok (《纽约时报》2019 b)或共享数据没有意图的Strava热图的全球用户(有线2018)。这些公司还可以把这些数据和其他数据集或使用这些数据来威胁政府或公民。有新兴应用Grindr和Tiktok担忧,如果全民中国母公司,可能需要分享他们的用户数据与中国政府,尽管这样的索赔指控2019(2019年边缘,vox.com)。

表1概述的病例讨论

我分析了这个问题呢

在最近的一项研究中,我进行了历史分析的主要和次要来源理解美国政府实体如何看待和应对个人数据的使用/滥用。然后我检查了五种不同的情况下,从2017年到2019年。案例研究包括社交网络和应用程序既存在所谓或验证安全威胁在美国和国际。我下了美国和欧盟应对数据治理不足的问题。依靠这些不同的情况下,我可以提供一个更完整的图片的整体问题。

美国和欧盟是如何回应个人数据治理不足的问题?

美国和欧盟都对这些担忧不充分的数据治理与保护主义政策。我们的反应是民族主义和偏执。美国国会负责美国财政部的胳膊仔细审查外国投资公司生产和使用数据。财政部告诉中国公司,它必须出售”交友网站,Grindr(威利2019《华盛顿邮报》2019)。特朗普政府还提出了供应链的数据,新规定指出,“无限制的获取或使用在美国的信息和通信技术或服务设计、开发、制造、或由人所拥有的,控制的,或受其管辖或方向的外国对手增加外国对手创建和漏洞的能力在信息和通信技术或服务,从而构成了一个不寻常的和非凡的威胁国家安全、外交政策,和美国经济”。3

与此同时,欧盟已经有数据保护规则与国际力量雄厚。但2019年10月,德国宣布计划(Bundesministerium毛皮经济和科特布斯)来创建自己的云基础设施(云计算可以被定义为服务)。Gaia-X项目”旨在建立一个安全的和可信赖的数据基础设施为欧洲。”The project is not only designed to encourage European cloud self-sufficiency. With more European firms using its cloud, European states would have greater control over data markets. They plan Gaia-X to require ‘open standards’, ensuring that businesses and consumers could move their data around freely, and share and reuse data at their individual discretion. According to Fortune Magazine, a spokesperson for Germany’s Ministry of Economics said that, in principle, the Gaia-X initiative will not exclude any company because it is not based in Europe. Participating companies must however abide by European rules around data protection and ‘sovereignty’. The spokesman noted that because the project is at an early stage, the data governance rules are still to be defined (《财富》杂志2019)。

这就是为什么你应该关心这个问题

数据是重要的经济增长,他们对国防至关重要——从理解和打击敌人,解决复杂的问题,国内人员管理(《华盛顿邮报》2017)。数据是如何有效地管理将决定如果美国可以控制人民的数据及其政府,以及自己的命运。如果口风不紧可以击沉船只,数据保护不足可以移动船只在错误的方向发展。

作者注:这是一个短版的政策摘要和文章准备加拿大智囊团国际治理创新中心。

引用

Aaronson S(2018),“数据”不同,国际治理创新中心,加拿大的滑铁卢。

Aaronson S(2019),“数据是一个发展问题”,国际治理创新中心,加拿大的滑铁卢。

Aaronson S (2019 b),“数据是不同的,这就是为什么这个世界需要一个新的方法来管理跨境数据流”,数字政策、监管和治理21 (5):441 - 460。

巴伦科恩(2019),“读萨莎·拜伦·科恩的严厉的攻击全部在Facebook上:“历史上最大的宣传机器’”,《卫报》,11月22日。

伯格曼,R, S弗仑克尔和雷蒙德•钟(2020)"主要TikTok安全漏洞发现“,《纽约时报》,1月8日。

Bundesministerium毛皮经济和科特布斯(2019),“PlattFORM ZUKUNFT死去的多特蒙德宣言zum Digital-Gipfel 2019”。

国防高级研究计划局(2015),“DARPA的“布兰代斯”计划旨在确保在线隐私通过技术”,3月11日。

电子隐私信息中心”,公众舆论对隐私”,可以在:https://epic.org/privacy/survey/

格列佛,K (2019),“选择退出的幻觉”,TLS, 4月12日。

Hartzog W (2018),隐私的蓝图:战斗来控制新技术的设计,哈佛大学出版社。

Kavenna J (2019),“杀伤力企业:“监测资本主义是人类自主攻击’”,《卫报》,10月4日。

马登,M (2014),“公众的隐私和安全Post-Snowden时代”,皮尤研究中心(中华人民共和国)。

Mazzetti, M, N Perlroth和R伯格曼(2019),“它似乎是一个流行的聊天软件。它是秘密的间谍工具”,《纽约时报》,12月22日。

迈耶,D (2019),“欧洲开始云宣布独立”,《财富》杂志,10月30日。

纽科姆(2018),“Facebook的隐私问题的时间表——和它的响应”,NBC新闻,3月24日。

牛顿,C (2019),“Grindr如何成为一个国家安全问题”边缘,3月28日。

加拿大隐私专员办公室(OPC) (2014),“元数据和隐私:技术和法律概述”。

欧姆,P(2010),“失信的隐私:回应匿名化的惊人的失败”,加州大学洛杉矶分校的法律评论57:1701、2010。

汤普森,S A和C Warzell (2019),“如何跟踪总统特朗普”,《纽约时报》,12月20日。

Travisono, M (2010),“科技巨头致富使用您的数据。你得到了什么?”,企业家,9月28日。

范Puyvelde D侯赛因和年代Coulthart (2017),“国家安全越来越多的依赖大数据。这是为什么”,《华盛顿邮报》,9月27日。

威利(2019),“外国投资委员会审查更多的投资在技术、基础设施和数据公司全面的新规定”,9月19日。

《连线》杂志(2018),“Strava热图和秘密的结束”,1月29日。

企业,S (2019),监测资本主义的时代:争取人类未来权力的新边疆桦榭。

尾注

1看到https://www.govinfo.gov/content/pkg/chrg - 113 hhrg86391/html/chrg - 113 hhrg86391.htm

2看https://clintonwhitehouse4.archives.gov/WH/New/Commerce/

3见https://www.whitehouse.gov/presidential-actions/executive-order-securing-information-communications-technology-services-supply-chain