Bilgi hassasiyeti - Information sensitivity

Bilgi hassasiyeti kontrolü bilgiye ulaşmak veya bilgi bu, başkalarına ifşa edilirse bir avantaj veya güvenlik düzeyi kaybına neden olabilir.

Kayıp, yanlış kullanım, değiştirme veya Yetkisiz Erişim hassas bilgilere, olumsuz yönde etkileyebilir gizlilik veya refah bir bireyin Ticaret Sırları bir işletmenin veya hatta güvenlik bilginin duyarlılık düzeyine ve niteliğine bağlı olarak bir ulusun uluslararası ilişkileri.[1]

Hassas olmayan bilgiler

Kamuya açık bilgi

Bu, halihazırda kamuya açık bir kayıt veya bilgi konusu olan bilgileri ifade eder. Hükümet ve özel kuruluşlarla ilgili olarak, bu tür bilgilere erişim veya bu bilgilere erişim, halktan herhangi biri tarafından talep edilebilir ve bunun nasıl yapılacağına dair genellikle resmi süreçler vardır.[2] Devletin elinde tuttuğu halka açık kayıtların erişilebilirliği, hükümetin şeffaflığının, vatandaşlarına hesap verme sorumluluğunun ve demokrasi değerlerinin önemli bir parçasıdır.[3] Kamu kayıtları ayrıca aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere gizli olarak kabul edilmeyen kimliği belirlenebilir kişiler hakkındaki bilgilere atıfta bulunabilir: sayım kayıtları suç kayıtları, cinsel suçlu kaydı dosyalar ve seçmen kaydı.

Rutin iş bilgileri

Bu, özel korumaya tabi olmayan iş bilgilerini içerir ve rutin olarak işin içindeki veya dışındaki kişilerle paylaşılabilir.

Hassas bilgi türleri

Kesin bilgi genel anlamda erişimi kısıtlamaya tabi olan hassas bilgileri ifade etmek için kullanılır ve bir kişi hakkındaki bilgilere olduğu kadar bir işletmeye ait bilgilere de atıfta bulunabilir.

Bununla birlikte, kişisel bilgilerin açıklanmasının sahibini olumsuz etkileyebileceği durumlar vardır. Örneğin, bir takipçiden kaçınmaya çalışan bir kişi, bu tür kişisel bilgilere erişimi daha da kısıtlama eğiliminde olacaktır. Ayrıca, bir kişinin SSN veya GÜNAH, kredi kartı numaraları ve diğer finansal bilgiler, ifşa edilmeleri nedeniyle kişisel olarak kabul edilebilir. Suçlar gibi kimlik Hırsızı veya dolandırıcılık.

Bir kişinin kayıtları da dahil olmak üzere bazı özel bilgi türleri sağlık hizmeti eğitim ve istihdam aşağıdakiler tarafından korunabilir: gizlilik yasaları. Özel bilgilerin yetkisiz ifşası, faili medeni hukuk yollarından sorumlu kılabilir ve bazı durumlarda cezai yaptırımlara tabi olabilir.

Genellikle birbirinin yerine kullanılsa da, kişisel bilgiler bazen özel bilgilerden ayırt edilir veya kişisel olarak tanımlanabilir bilgiler. İkincisi, özel bilgilerin benzersiz bir bireyi tanımlamak için kullanılabilmesi açısından öncekinden farklıdır. Kişisel bilgiler ise, bir bireyin özel hayatına ait olan ve o kişiyi benzersiz bir şekilde tanımlamak için kullanılamayan bilgilerdir. Bu, bir bireyin en sevdiği renkten ev hayatının ayrıntılarına kadar değişebilir.[4] İkincisi, aynı zamanda hassas olarak kabul edilen, bu ayrıntıları güvenilir bir dinleyiciyle paylaşan kişinin başka kimseyle paylaşılmamasını tercih ettiği ve paylaşılmasının istenmeyen sonuçlara yol açabileceği yaygın bir kişisel bilgi örneğidir.

Gizli işletme bilgileri

Gizli iş bilgileri, ifşa edilmesi işletmeye zarar verebilecek bilgileri ifade eder. Bu tür bilgiler şunları içerebilir: Ticaret Sırları, satış ve pazarlama planları, yeni ürün planları, patentlenebilir buluşlarla ilgili notlar, müşteri ve tedarikçi bilgileri, finansal veriler ve daha fazlası.[5]

Sınıflandırılmış

Gizli bilgiler Genel olarak, ifşası ulusal çıkarlara ve güvenliğe zarar verebilecek birçok ulusal hükümet tarafından empoze edilen özel güvenlik sınıflandırması düzenlemelerine tabi olan bilgileri ifade eder. Bu tür bilgilere uygulanan kısıtlama protokolü, dünya çapındaki hemen hemen her ulusal hükümette bir sınıflandırma düzeyleri hiyerarşisine göre sınıflandırılır ve en kısıtlı düzeyler, sızdırılması halinde ulusal güvenlik için en büyük tehlikeye neden olabilecek bilgileri içerir. Yetkili erişim, kişilere bir bilmem gerek uygun seviyeyi de geçen temel güvenlik kontrolü. Sınıflandırılmış bilgiler, durum değişikliklerine veya yeni istihbarata bağlı olarak farklı bir seviyede yeniden sınıflandırılabilir veya sınıflandırması kaldırılabilir (kamuya açık hale getirilebilir).

Gizli bilgiler ayrıca iletişim veya erişim yöntemi ile belirtilebilir. Örneğin, Yalnızca Korumalı Olarak İşaretlenmiş "Gizli" Gözler veya Koruyucu Olarak İşaretlenmiş "Gizli" Şifreli aktarım. Belgenin alıcı tarafından fiziksel olarak okunması gerektiğini ve örneğin bir telefon görüşmesi üzerinden açıkça tartışılamayacağını veya iletişimin sadece şifreli araçlar kullanılarak gönderilebileceğini belirtmek. Genellikle yanlışlıkla sadece hedeflenen alıcının gözleri için anlam olarak listelenir[6] anormallik "Pencereli alan içinde değil" ek etiketi de kullanıldığında belirgin hale gelir.

Yetkisiz ifşaya karşı yasal koruma

Kişisel ve özel bilgiler

Veri gizliliği endişeleri, kişisel verilerin depolandığı ve toplandığı her yerde günlük yaşamın çeşitli yönlerinde mevcuttur. internet, içinde tıbbi kayıtlar, Finansal kayıtlar, ve siyasi görüşlerin ifadesi. Dünyadaki 80'den fazla ülkede, kişisel olarak tanımlanabilir bilgiler, bilgi gizliliği yasaları, kişisel olarak tanımlanabilir bilgilerin kamu ve özel kuruluşlar tarafından toplanması ve kullanılmasıyla ilgili sınırları ana hatlarıyla belirtir. Bu tür yasalar genellikle kuruluşların, toplanan veri türleri, bunların toplanma nedeni ve verilerin planlanan kullanımları hakkında bireye açık ve net bir bildirimde bulunmasını gerektirir. Rıza esaslı yasal çerçevelerde, bireyin açık rızası da gereklidir.[7]

Avrupa Birliği'nde Veri Koruma Direktifi tüm üye devletlerde gizlilik koruma mevzuatı için sıkı bir standart sağlar. Direktif kendi içinde yasal olarak bağlayıcı olmasa da, tüm üye devletlerin Direktifin tüm standartlarına uyan kabulünden itibaren üç yıl içinde kendi ulusal gizlilik yasalarını yürürlüğe koymaları beklenmektedir.[8] Direktif, kabul edilmesinden bu yana, AB üye ülkeleriyle özel verilerin sınır ötesi akışına katılan üye olmayan ülkelerin mahremiyet yasalarına ilişkin gereklilikleri yoluyla, AB üyesi olmayan ülkelerin mahremiyet yasaları üzerinde önemli etkisi olduğunu göstermiştir.[9]

AB geçti Genel Veri Koruma Yönetmeliği (GDPR), Direktifin yerini alacak. Yönetmelik 27 Nisan 2016 tarihinde kabul edilmiştir. İki yıllık bir geçiş döneminin ardından 25 Mayıs 2018 tarihinden itibaren yürürlüğe girmektedir ve bir direktifin aksine, ulusal hükümetlerin herhangi bir kolaylaştırıcı mevzuatı geçirmesini gerektirmemektedir ve bu nedenle doğrudan bağlayıcı ve uygulanabilirdir.[10]"Önerilen yeni AB veri koruma rejimi, AB veri koruma yasasının kapsamını AB'de ikamet edenlerin verilerini işleyen tüm yabancı şirketleri kapsayacak şekilde genişletiyor. AB genelinde veri koruma düzenlemelerinin uyumlaştırılmasını sağlayarak Avrupalı ​​olmayan şirketler için işleri kolaylaştırıyor Bu düzenlemelere uymak için; ancak, bu, dünya çapındaki cirosunun% 4'üne varan ağır cezalarla katı bir veri koruma uyum rejiminin maliyetine mal oluyor. "[11]

GDPR, dijital ekonomide kişisel verilerin ekonomik değerinin arttığı bir çağda AB vatandaşları için yeni bir dizi "dijital haklar" da getiriyor. Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA), kişisel verilerin ve elektronik belgelerin kamu ve özel kuruluşlar tarafından toplanmasını ve kullanılmasını düzenler. PIPEDA, mevcut gizlilik yasalarının "büyük ölçüde benzer" olduğunun belirlendiği eyaletler dışında, tüm federal ve eyalet yargı bölgelerinde geçerlidir.[12]

Birleşik hassas bilgi çerçevesi yoluyla olmasa da, Amerika Birleşik Devletleri sağlık, finans, e-ticaret, eğitim endüstrileri ve hem federal hem de federal ve devlet seviyeleri. İster düzenlenmiş ister kendi kendine düzenlenmiş olsun, yasalar, hassas bilgilere erişimin farklı rollere sahip kişilerle sınırlandırıldığı, dolayısıyla özünde "hassas veri alanı" modelinin kurulmasını gerektiren yollar oluşturmayı gerektirir.[13] ve koruma mekanizmaları. Bazı alanların, HIPAA'nın "Güvenli Liman" gibi önceden tanımlanmış modeller şeklinde bir kılavuzu vardır,[14] araştırmasına dayanarak Latanya Sweeny ve yerleşik gizlilik sektörü ölçütleri.

Ek olarak, diğer birçok ülke, veri gizliliğinin korunmasına ilişkin kendi yasama meclisini çıkarmıştır ve daha fazlası hala bunu yapma sürecindedir.[15]

Gizli işletme bilgileri

gizlilik hassas iş bilgilerinin ifşa etmeme anlaşmaları, profesyonel bir ilişki içinde iki taraf arasında yasal olarak bağlayıcı bir sözleşme. NDA'lar, bir çalışanın işveren kuruluş hakkında gizli bilgi alması durumunda olduğu gibi tek yönlü olabilir veya bir iş hedefini gerçekleştirmek için birbiriyle bilgi paylaşması gereken işletmeler arasında iki yönlü olabilir. Sonuçların ciddiyetine bağlı olarak, ifşa edilmemenin ihlali, istihdam kaybına, iş ve müşteri bağlantılarının kaybına, cezai suçlamalara veya hukuk davasına ve yüksek miktarda tazminata neden olabilir.[16] İstihdamın başlangıcında işveren ve çalışan arasında NDA'lar imzalandığında, rekabet etmeme maddesi çalışanın rakipler için çalışmamayı veya belirli bir süre veya coğrafi sınır içinde kendi rakip işini kurmamayı kabul ettiği hassas iş bilgilerinin ek bir koruması olarak sözleşmenin bir parçası olabilir.

Kişisel ve özel bilgilerin aksine, uluslararası kabul görmüş bir çerçeve yoktur. Ticaret Sırları veya hatta "ticari sır" teriminin üzerinde mutabık kalınan bir tanımı.[17] Bununla birlikte, birçok ülke ve siyasi yargı, ceza veya medeni kanunlarında ticari gizliliğin ihlalini hesaba katmak için inisiyatif almıştır. Örneğin, ABD altında 1996 Ekonomik Casusluk Yasası Amerika Birleşik Devletleri'nde, yabancı bir güce fayda sağlayacağı veya ticari sır sahibini yaralayacağı bilinerek ticari sırları kötüye kullanmak federal bir suçtur.[18] Daha yaygın olarak, ticari gizliliğin ihlali medeni hukuk kapsamına girer. Birleşik Krallık'ta.[19] Bazı gelişmekte olan ülkelerde, ticari sır yasaları ya yoktur ya da yeterince gelişmemiştir ve çok az önemli koruma sunmaktadır.[20]

Gizli bilgiler

Birçok ülkede, yetkisiz ifşa sınıflandırılmış bilgi ceza gerektiren bir suçtur ve ihlalin ciddiyetine bağlı olarak para cezası, hapis cezası ve hatta ölüm cezası ile cezalandırılabilir.[21][22] Daha az ciddi ihlaller için, kınama, güvenlik izninin iptaline ve ardından işin feshine kadar çeşitli sivil yaptırımlar uygulanabilir.[23]

Bilgi uçurma hassas bilgilerin yasadışı, ahlaka aykırı veya başka türlü zararlı eylemleri ortaya çıkarmak amacıyla kasıtlı olarak üçüncü bir tarafa ifşa edilmesidir.[24] Kendilerini bekleyen cezai sonuçlara rağmen, ulusal hükümetin suistimaline ilişkin gizli bilgileri kamuoyuna ve medyaya ifşa eden mevcut ve eski hükümet çalışanlarının birçok örneği vardır.

Casusluk veya casusluk, sahibinin izni veya bilgisi olmadan hassas bilgilerin elde edilmesini içerir. Casusların kullanımı, çoğu ülkede ulusal istihbarat toplamanın bir parçasıdır ve eski zamanlardan beri ulus devletler tarafından politik bir strateji olarak kullanılmıştır. Ülkelerin birbirlerini, hatta müttefiklerini bile her zaman gözetledikleri uluslararası politikada söylenmemiş bir bilgidir.[25]

Dijital hassas bilgiler

Bilgisayar Güvenliği bilgi işlem ve ağ teknolojisine uygulanan bilgi güvenliği ve bilgisayar biliminde önemli ve sürekli büyüyen bir alandır. Dönem bilgisayar güvensizliği Öte yandan, bilgisayar sistemlerinin doğası gereği saldırılara karşı savunmasız olduğu ve bu nedenle güvenlik sistemlerindeki mevcut güvenlik açıklarından yararlananlar ile yeni güvenlik mekanizmaları tasarlaması gerekenler arasında gelişen bir silahlanma yarışı kavramıdır.

Son yıllarda, her düzeyde artan miktarda hassas bilginin birincil varlıklarını dijital biçimde bulmasıyla bir dizi güvenlik endişesi ortaya çıktı. Kişisel düzeyde, kredi kartı dolandırıcılığı, Internet sahtekârlığı ve diğer formlar kimlik Hırsızı bireylerin her gün farkında olmaları gereken yaygın endişeler haline gelmiştir. Bilgisayar ağlarında gizli bilgilerin yer aldığı büyük veri tabanlarının varlığı da iç ve dış siyasetin çehresini değiştiriyor. Siber savaş ve siber casusluk dünya çapında ulusların ulusal güvenliği ve stratejisi için önemi gittikçe artmaktadır ve dünya çapında 120 ülkenin şu anda bu amaçlar için teknolojiyi geliştirmek ve yaymakla aktif olarak meşgul olduğu tahmin edilmektedir.[26]

Felsefeler ve internet kültürleri, örneğin açık kaynak yönetimi, hacktivizm ve popüler bilgisayar korsanları sloganı "bilgi özgür olmak ister "siyasi ve hükümet gizliliğine yönelik algıda bazı kültürel değişimleri yansıtıyor. Popüler, tartışmalı WikiLeaks gizli bilgilerin güvenliği ve bütünlüğü için ek bir zorluk haline gelen büyüyen kültürel duyarlılığın birçok tezahüründen sadece biridir.[27]

Ayrıca bakınız

Dış bağlantılar

Notlar

  1. ^ "Hassas bilgi" (tanım) 23 Ağustos 1996. Erişim tarihi: 9 Şubat 2013.
  2. ^ "Herkese Açık Bilgilere Erişim" Bilgileri ve Gizlilik Yetkilisi, Ontario, Kanada. Erişim tarihi: 11 Şubat 2013.
  3. ^ "Hesap Verebilirlik ve Şeffaflık: Temel İlkeler" Demokrasi Web. Erişim tarihi: 11 Şubat 2013.
  4. ^ "Özel ve Kişisel Bilgiler" Common Sense Media Inc., 2013. Erişim tarihi: 9 Şubat 2013.
  5. ^ "Gizli bilgiler ve ticari sırlar" MaRS, 8 Aralık 2009. Erişim tarihi: 9 Şubat 2013.
  6. ^ http://www.thefreedictionary.com/eyes-only
  7. ^ "Temel Gizlilik" (ders). Toronto Üniversitesi, 24 Ocak 2012. Erişim tarihi: 9 Şubat 2013.
  8. ^ "Kişisel verilerin işlenmesine ilişkin bireylerin korunması ve bu tür verilerin serbest dolaşımı hakkındaki 24 Ekim 1995 tarihli Avrupa Parlamentosu ve Konseyi'nin 95/46 / EC Direktifi" Avrupa Parlamentosu, Konsey. 23 Kasım 1995. Erişim tarihi: 9 Şubat 2013.
  9. ^ Mason, J. "Avrupa Komisyonu Veri Gizliliğini Koruma Direktifinin 'Üçüncü Ülkeler'e Etkisi" International Communication Association'ın yıllık toplantısında sunulan bildiri, TBA, San Francisco, CA, 24 Mayıs 2007. Erişim tarihi: 9 Şubat 2013.
  10. ^ Blackmer, W.S. (5 Mayıs 2016). "GDPR: Yeni AB Genel Veri Koruma Yönetmeliğine Hazırlanma". Bilgi Hukuku Grubu. InfoLawGroup LLP. Arşivlenen orijinal 14 Mayıs 2018. Alındı 22 Haziran 2016.
  11. ^ "Yeni taslak Avrupa veri koruma rejimi". Hukuk Patent Grubu. 2 Şubat 2012. Alındı 9 Ocak 2018.
  12. ^ "SANAYİ BÖLÜMÜ: KİŞİSEL BİLGİLERİN KORUNMASI VE ELEKTRONİK BELGELER YASASI" Arşivlendi 2013-06-02 de Wayback Makinesi Canada Gazette, 3 Nisan 2002. Erişim tarihi: 9 Şubat 2013.
  13. ^ "Hassas Veri Keşfi"
  14. ^ "PHI'nın Kimlik Gizliliğini Kaldırma Yöntemleri". 7 Eylül 2012.
  15. ^ "Uluslararası Gizlilik Yasaları" InformationShield. Erişim tarihi: 9 Şubat 2013.
  16. ^ Niznik, J. S. "İfşa Etmeme Sözleşmesi" About.com, 2002. Erişim tarihi: 9 Şubat 2013.
  17. ^ Magri, K.A. "Ticari Sırlar Hukukunun Uluslararası Yönleri" 1997. Erişim tarihi: 9 Şubat 2013.
  18. ^ 104. ABD Kongresi. "1996 EKONOMİK ESPIONAGE ACT" KAMU HUKUKU 104–294, OCT. 11, 1996. Erişim tarihi: 9 Şubat 2013.
  19. ^ Bently, L. "Güven ihlali - temel bilgiler" (ders). Erişim tarihi: 9 Şubat 2013.
  20. ^ Kransdorf, G. "Fikri Mülkiyet, Ticaret ve Teknoloji Transferi Yasası: Amerika Birleşik Devletleri ve Meksika" Boston College Üçüncü Dünya Hukuk Dergisi 7 (2): 277-295. 1987. Erişim tarihi: 9 Şubat 2013.
  21. ^ 113. ABD Kongresi. "Gizli bilgilerin ifşası" Yasal Bilgi Enstitüsü, Cornell Üniversitesi Hukuk Fakültesi. Erişim tarihi: 9 Şubat 2013.
  22. ^ "Gizli Bilgilerdeki Ücretler ve Ulusal Güvenlik Davaları" James Madison Project, Erişim tarihi: 9 Şubat 2013.
  23. ^ Elsea, J. K. "Gizli Bilginin Korunması: Yasal Çerçeve" Congressional Research Service, 10 Ocak 2013. Erişim tarihi: 9 Şubat 2013.
  24. ^ Morley, H., Cohen-Lyons, J. "KAMU SEKTÖRÜNDE DÜŞENLER: HAKLAR VE ÇIKARLAR DENGESİ" Kamu Sektörü Özeti, Bahar 2012. Sf 16-18. Erişim tarihi: 9 Şubat 2013.
  25. ^ Woolsey, R. J. "Neden Müttefiklerimize Casusluk Yapıyoruz" The Wall Street Journal: 17 Mart 2000. Erişim tarihi: 9 Şubat 2013.
  26. ^ Brodkin, J. "Hükümet destekli siber saldırılar yükselişte, McAfee diyor" Arşivlendi 2013-06-17 de Wayback Makinesi Networked World: 29 Kasım 2007. Erişim tarihi: 9 Şubat 2013.
  27. ^ Ludlow, P. "WikiLeaks ve Hacktivist Kültürü" Millet: 15 Eylül 2010. Erişim tarihi: 9 Şubat 2013.