Новая статья: «Защита персональных данных в электронных документах: Потенциал технологий усиления защиты неприкосновенности частной жизни»

27 ноября 2023 года сайт американской Ассоциации по вычислительной технике (Association for Computing Machinery, ACM) сообщил о публикации в издаваемом ассоциацией международном журнале «Вычисления и культурное наследие» (ACM Journal on Computing and Cultural Heritage) новой статьи Виктории Лемьё (Victoria Lemieux, см. https://orcid.org/0000-0003-1339-6289 – на фото) и Джона Вернера, представляющих факультет информатики Университета Британской Колумбии (University of British Columbia, Канада), под названием «Защита персональных данных в электронных документах: Потенциал технологий усиления защиты неприкосновенности частной жизни» (Protecting Privacy in Digital Records: The Potential of Privacy Enhancing Technologies).

Полный текст это 19-страничной статьи доступен по адресу
https://scholar.google.com/scholar_url?url=https://dl.acm.org/doi/pdf/10.1145/3633477&ei=NKZ-ZbjvI4iyyASqgoygCQ&scisig=AFWwaebzNLkeKFkUyDaSch6D5U_K

В аннотации на статью сказано следующее:

«В связи с растущей в последние годы обеспокоенностью по поводу неприкосновенности частной жизни и защиты персональных данных, а сопровождающим её введением нормативно-правовых актов, ограничивающих доступ к персональным данным (ПДн), архивисты во многих юрисдикциях теперь вынуждены проводить «экспертизу чувствительности» архивных документов, чтобы определить, можно ли будет предоставлять исследователям доступ к этим документам. Проведение такой экспертизы является обременительным делом с учётом растущих объёмов документов, а также сложным – в зависимости от того, насколько сложно может быть архивистам определить, содержат ли документы персональные данные, подпадающие под положения различных законов.

Несмотря на проводимые исследования по вопросу применения инструментов и методов для автоматизации экспертизы чувствительности (конфиденциальности), эффективные решения пока ещё не найдены.

Применение технологий усиления защиты неприкосновенности частной жизни / персональных данных (Privacy Enhancing Technologies, PET) - класса нарождающихся технологий, в основе которых лежит предположение о том, что массив документов является конфиденциальной информацией и/или содержит персональные данные, и должен оставаться таковым - пока ещё не изучено в качестве решения проблемы обеспечения доступа к архивным фондам, на которые распространяются ограничения , связанные с защитой неприкосновенности частной жизни (персональных данных).

Хотя применение PET-технологий для повышения доступности архивных документов кажется противоречащим здравому смыслу, мы приводим аргументы в пользу того, что такие технологии могут обеспечить возможность защитить персональные данные в материалах архивных фондах, в то же время позволяя проводить исследования этих материалов.

В данной статье в качестве основы для последующих архивных экспериментов с использованием PET-технологий, мы даём обзор этих технологий на основе предварительного анализа и отбора (scoping review), и обсуждаем возможные варианты использования и будущие направления исследований.»

Содержание статьи следующее:

1. Введение
2. Современные подходы к выявлению и защите персональных данных, и их ограниченность
3. Потенциал технологий усиления защиты неприкосновенности частной жизни (PET)
4. Методология анализа и отбора PET-технологий
5. Обзор результатов анализа
•    5.1. Гомоморфное шифрование
•    5.2. Доверенные среды выполнения (Trusted Execution Environments, TEE)
•    5.3. Безопасные многосторонние вычисления (Secure Multiparty Computation, SMPC)
•    5.4. Дифференциальная защита неприкосновенности частной жизни (Differential Privacy, DP)
•    5.5. Хранилища персональных данных
•    5.6. Машинное обучение с сохранением неприкосновенности частной жизни
•    5.7. Синтетические данные
•    5.8. Гибридное использование PET-технологий
6. Обсуждение вариантов применения PET-технологий в архивах и будущих направлений исследований.
7. Выводы
Благодарности
Литература

Авторы делают следующие выводы:

«В данной статье мы представили обзор PET-технологий по итогам проведенного анализа и отбора, и обсудили варианты их использования в архивах с тем, чтобы проиллюстрировать потенциальную полезность этих технологий.

В период, когда архивистам становится всё сложнее соблюдать нормативно-правовые требования в отношении защиты персональных данных и иные ограничения доступа, и при одновременном отсутствии эффективных решений для проведения экспертизы чувствительности (конфиденциальности) объёмных цифровых активов, выходом может стать применение PET-технологий, которые позволяют провести экспертизу архивных документов без необходимости открытия к ним доступа.

Такой подход потенциально способен избавить архивистов от необходимости проведения экспертизы чувствительности, отчасти благодаря предположению о том, что вся информация в архивных фондах должна оставаться конфиденциальной и защищённой. Такое предположение не является надуманным, если принять во внимание усиливающиеся ограничения и растущие угрозы для неприкосновенности, связанные с электронными документами.

Хотя нашей целью при подготовке этой статьи было повышение осведомлённости о потенциале PET-технологий, мы признаем, что сохраняется немало препятствий на пути применения этих технологий для организации доступа к архивным документам. Например, для них отсутствуют чёткие технические стандарты и концепции этичного использования, и у всех PET-технологий имеются свои ограничения. Тем не менее, хотя PET-технологии не предлагают мгновенного решения проблемы защиты персональных данных в архивных фондах и исполнения целого ряда соответствующих нормативно-правовых требований, - они могут способствовать созданию новых архивных партнёрств и появлению новых подходов, дающих возможность проводить исследования таким образом, который «запроектированно» защищает персональные данные в архивных документах.»

Источник: сайт Ассоциации по вычислительной технике (ACM)
https://dl.acm.org/doi/10.1145/3633477