понедельник, 28 сентября 2015 г.

Метаданные: Открывая ящик Пандоры


Заметка Мартина Гарланда (Martin Garland) была опубликована 3 сентября 2015 года на сайте conceptSearching под названием «Metadata: Opening a Can of Worms», что буквально означает «Метаданные: Открывая банку с червями».

Согласно новому ключевому по важности решению австралийского Уполномоченного по вопросам защиты неприкосновенности частной жизни (Australian Privacy Commissioner, см. http://www.oaic.gov.au/images/documents/privacy/applying-privacy-law/privacy-determinations/2015-aicmr-35.pdf ) метаданные теперь могут считаться персональными данными, а это означает, что они подпадают под защиту закона.

Уполномоченный постановил, что информация, посредством которой личность человека можно с разумной степенью вероятности установить, является персональными данными. Как отмечается в соответствующей новостной статье (см. http://www.technologylawdispatch.com/2015/07/privacy-data-protection/australian-privacy-commissioner-rules-that-metadata-can-be-personal-information/ ), «это решение было основано на Национальных принципах защиты неприкосновенности частной жизни (National Privacy Principles, NPP), выпущенным в соответствии с Законом о защите неприкосновенности частной жизни (Privacy Act), а не на Австралийских принципах защиты неприкосновенности частной жизни (Australian Privacy Principles, APP), вступивших в силу в 2014 году». Учитывая, однако, что принципы APP не изменили сколько-нибудь существенно определения персональных данных, в статье предсказывается, что ещё больше типов данных можно будет рассматривать как персональные данные, а решение Уполномоченного, как ожидается, в будущем сыграет существенную роль при рассмотрении дел в рамках новых правил.

Принятие подобного решения означает, что все компании должны задуматься над тем, какие из сохраняемых ими метаданных могут подпасть под положения Закона о неприкосновенности частной жизни. Проблема обостряется вследствие того, что «любой набор данных, который содержит данные о подразделениях и документах, потенциально может быть связан с данными из других источников, в результате чего может стать возможным установление личности». Штрафы варьируются в диапазоне от 340 тысяч австралийских долларов для физических лиц до 1,7 миллиона долларов для корпораций.

Я совершенно уверен, что правительство США не настолько продвинутое, чтобы рассматривать метаданные как персональные данные, но этот вопрос весьма интересен с корпоративной точки зрения. Если для некоторых компаний штраф в 1,7 миллиона – мелочь и не проблема, то для других это целое состояние.

Как организации защитить себя и обеспечить, чтобы сохраняемые ею метаданные не были использованы против неё самой? Поскольку 91% организаций до сих пор использует ручной ввод метаданных, то как быть с ошибками и их потенциальными последствиями? В итоге реально открывается ящик Пандоры…

Мартин Гарланд (Martin Garland)

Источник: сайт conceptSearching
http://www.conceptsearching.com/wp/metadata-opening-a-can-of-worms/

1 комментарий: