Полный текст это 19-страничной статьи доступен по адресу
https://scholar.google.com/scholar_url?url=https://dl.acm.org/doi/pdf/10.1145/3633477&ei=NKZ-ZbjvI4iyyASqgoygCQ&scisig=AFWwaebzNLkeKFkUyDaSch6D5U_K
В аннотации на статью сказано следующее:
«В связи с растущей в последние годы обеспокоенностью по поводу неприкосновенности частной жизни и защиты персональных данных, а сопровождающим её введением нормативно-правовых актов, ограничивающих доступ к персональным данным (ПДн), архивисты во многих юрисдикциях теперь вынуждены проводить «экспертизу чувствительности» архивных документов, чтобы определить, можно ли будет предоставлять исследователям доступ к этим документам. Проведение такой экспертизы является обременительным делом с учётом растущих объёмов документов, а также сложным – в зависимости от того, насколько сложно может быть архивистам определить, содержат ли документы персональные данные, подпадающие под положения различных законов.
Несмотря на проводимые исследования по вопросу применения инструментов и методов для автоматизации экспертизы чувствительности (конфиденциальности), эффективные решения пока ещё не найдены.
Применение технологий усиления защиты неприкосновенности частной жизни / персональных данных (Privacy Enhancing Technologies, PET) - класса нарождающихся технологий, в основе которых лежит предположение о том, что массив документов является конфиденциальной информацией и/или содержит персональные данные, и должен оставаться таковым - пока ещё не изучено в качестве решения проблемы обеспечения доступа к архивным фондам, на которые распространяются ограничения , связанные с защитой неприкосновенности частной жизни (персональных данных).
Хотя применение PET-технологий для повышения доступности архивных документов кажется противоречащим здравому смыслу, мы приводим аргументы в пользу того, что такие технологии могут обеспечить возможность защитить персональные данные в материалах архивных фондах, в то же время позволяя проводить исследования этих материалов.
В данной статье в качестве основы для последующих архивных экспериментов с использованием PET-технологий, мы даём обзор этих технологий на основе предварительного анализа и отбора (scoping review), и обсуждаем возможные варианты использования и будущие направления исследований.»
Содержание статьи следующее:
1. Введение
2. Современные подходы к выявлению и защите персональных данных, и их ограниченность
3. Потенциал технологий усиления защиты неприкосновенности частной жизни (PET)
4. Методология анализа и отбора PET-технологий
5. Обзор результатов анализа
• 5.1. Гомоморфное шифрование
• 5.2. Доверенные среды выполнения (Trusted Execution Environments, TEE)
• 5.3. Безопасные многосторонние вычисления (Secure Multiparty Computation, SMPC)
• 5.4. Дифференциальная защита неприкосновенности частной жизни (Differential Privacy, DP)
• 5.5. Хранилища персональных данных
• 5.6. Машинное обучение с сохранением неприкосновенности частной жизни
• 5.7. Синтетические данные
• 5.8. Гибридное использование PET-технологий
6. Обсуждение вариантов применения PET-технологий в архивах и будущих направлений исследований.
7. Выводы
Благодарности
Литература
Авторы делают следующие выводы:
«В данной статье мы представили обзор PET-технологий по итогам проведенного анализа и отбора, и обсудили варианты их использования в архивах с тем, чтобы проиллюстрировать потенциальную полезность этих технологий.
В период, когда архивистам становится всё сложнее соблюдать нормативно-правовые требования в отношении защиты персональных данных и иные ограничения доступа, и при одновременном отсутствии эффективных решений для проведения экспертизы чувствительности (конфиденциальности) объёмных цифровых активов, выходом может стать применение PET-технологий, которые позволяют провести экспертизу архивных документов без необходимости открытия к ним доступа.
Такой подход потенциально способен избавить архивистов от необходимости проведения экспертизы чувствительности, отчасти благодаря предположению о том, что вся информация в архивных фондах должна оставаться конфиденциальной и защищённой. Такое предположение не является надуманным, если принять во внимание усиливающиеся ограничения и растущие угрозы для неприкосновенности, связанные с электронными документами.
Хотя нашей целью при подготовке этой статьи было повышение осведомлённости о потенциале PET-технологий, мы признаем, что сохраняется немало препятствий на пути применения этих технологий для организации доступа к архивным документам. Например, для них отсутствуют чёткие технические стандарты и концепции этичного использования, и у всех PET-технологий имеются свои ограничения. Тем не менее, хотя PET-технологии не предлагают мгновенного решения проблемы защиты персональных данных в архивных фондах и исполнения целого ряда соответствующих нормативно-правовых требований, - они могут способствовать созданию новых архивных партнёрств и появлению новых подходов, дающих возможность проводить исследования таким образом, который «запроектированно» защищает персональные данные в архивных документах.»
Источник: сайт Ассоциации по вычислительной технике (ACM)
https://dl.acm.org/doi/10.1145/3633477
