Accueil > Blog >

Une mise à jour sur la neutralité du réseau

12 mai 2010 par · Commentaires fermés
Filed under: la loi , protection des renseignements personnels en ligne

L'automne dernier, la FCC a publié un communiqué affirmant qu'elle allait commencer à faire respecter la neutralité du Net réglementation contre les transporteurs internet à haut débit (voir article ici ). Toutefois, en Avril d'une Cour d'appel fédérale a publié une décision qui a invalidé une décision de la FCC que la neutralité forcée net, et a fait plusieurs remettent en question la capacité de la FCC pour faire appliquer la neutralité du Net, sans un mandat spécifique du Congrès. La FCC, cependant, a encore un jeu de puissance en réserve, s'ils le souhaitent réaffirmer leur domination sur les fournisseurs internet à haut débit.

La décision de la Cour - Comcast Corp c FCC

En 2008 et au début Comcast a adopté une politique de ralentissement des vitesses d'Internet pour les personnes qui sont-ils pris en charge ont été en utilisant peer-to-peer et les réseaux ont été engagés dans significative (probablement illégale) le téléchargement. Leur argument était essentiellement que ces utilisateurs sont des porcs de ressources et ont été le ralentissement des connexions d'autres clients. Le problème était que Comcast ciblé les utilisateurs accédant à un service particulier sur Internet et un ralentissement de leur protection, une violation directe de la notion de la neutralité du Net, où un utilisateur aura accès égal à différents sites et services Internet. L'inquiétude sous-jacente est que, dans l'avenir de votre FAI peut vous facturer supplémentaire pour utiliser des services comme la VoIP , ou même e-mail.

La FCC déterminée en Août 2008 que le ralentissement de Comcast de connexions utilisateur de cette manière était une violation de la politique de la FCC, et a ordonné Comcast à cesser cette activité. Comcast fait appel de cette décision et il a fait tout le chemin à la Cour d'appel fédérale. Ce tribunal a annulé la décision de la FCC et a jugé que la FCC n'avait pas l'autorité pour appliquer les règles neutralité du Net. Malgré cette décision, la FCC prévoit aller de l'avant avec la création de règles formalisées neutralité du Net. Il est difficile de savoir comment la FCC revendiquer une autorité légale pour créer ces règles à la lumière de cette décision.

Vous renforcez l'autorité de réglementation de la FCC

A tout moment du congrès pourrait adopter une loi accordant la FCC le pouvoir d'appliquer la neutralité du réseau. Il a été sentiments mitigés envers la neutralité du réseau sur la colline du Capitole, et avec tout le reste passe avec le Congrès, il est peu probable que la neutralité du Net, il sera à la partie supérieure de l'ordre du jour dans un proche avenir.

La FCC, cependant, a la capacité de se donner plus de pouvoir réglementaire. À la fin des années 1990, la FCC a mandaté les sociétés qui exploitent des lignes téléphoniques (appelés services de télécommunication) permettre à des tiers d'utiliser leurs lignes de fournir un accès Internet. Elle a essentiellement déconnectée de la société à qui appartenaient les lignes téléphoniques de l'entreprise qui a fourni l'accès à Internet. La capacité de la FCC pour faire appliquer ces mandats a été limité aux entreprises qui ont fourni un «service de télécommunications." En 2002, la FCC a rendu une décision stipulant que les entreprises de câblodistribution ne sont pas un «service de télécommunications», mais plutôt un «service d'information", et ne sont donc pas soumis à la même niveau de réglementation lourde que les compagnies de téléphone sont soumis.

Cette classification des entreprises de câblodistribution «Service Information» a été faite en interne des fournisseurs par la FCC, et peut donc être annulé de leur propre autorité. Reclasser les entreprises de câblodistribution comme "fournisseurs de services de télécommunications" donnera la FCC une quantité suffisante de pouvoir de faire respecter les règles de neutralité du réseau sur les entreprises de câblodistribution ainsi que la réglementation beaucoup plus vaste, en général. Il est à craindre, cependant, que les entreprises de câblodistribution ont reclassé va étouffer l'investissement dans l'industrie. Il s'agit d'une préoccupation que peuvent l'emporter sur la neutralité du Net pour la FCC, comme les États-Unis est à la traîne de nombreux pays avancés en termes d'accès au haut débit. Si la FCC ne pas reclasser les entreprises de câblodistribution, il est difficile de savoir comment ils seront en mesure d'appliquer la neutralité du réseau, ou si l'effort sera purement et simplement abandonnés jusqu'à ce congrès peut accorder l'autorisation expresse.

Malheureusement, comme la dernière fois j'ai discuté neutralité du réseau, il ya encore plus de questions que de réponses et ce débat est loin d'être fini.

Tags: , , ,

Quelles sont les informations "personnellement identifiables"?

12 septembre 2009 par · Commentaires fermés
Filed under: protection des renseignements personnels en ligne

Un dossier médical comprend des données que M. X vit dans le code postal 02138 et est né Juillet 31, 1945. Sonne comme M. X est assez anonyme, non?

Pas si vous êtes Latanya Sweeney , une université de Carnegie Mellon professeur d'informatique qui a montré en 1997 que cette information était suffisante pour épingler M. X est l'identité plus familier - William Weld , le gouverneur du Massachusetts dans les années 1990.

Date de sexe, code postal, et la naissance se sentent anonymes, mais ces données est unique pour environ 87% de la population des États-Unis . C'est, si vous habitez aux États-Unis, il ya une chance de 87% que vous ne partagez pas ces trois attributs avec toute autre personne résidant aux États-Unis. Après avoir réduit le potentiel d'identifier de la personne, on peut utiliser d'autres sources de données, tels que les dossiers d'inscription des électeurs, des registres de propriété et d'autres sources en ligne, de «bootstrap» pour ensuite déterminer le nom de la personne et son adresse.

Règles de confidentialité contemporain et centre de débats sur la notion de «renseignements personnellement identifiables" (PII). PII est une information qui identifie une personne en particulier, généralement par le nom et l'adresse, et une telle PII données est considérée comme plus sensible que les renseignements qui ne. Par exemple,

Dans chacune des catégories ci-dessus, certaines données jugées «personnellement identifiables» ou «identifiable individuellement» sont à recevoir des protections accrues afin de protéger l'identité d'un individu.

Cependant, la recherche par le professeur Sweeney et d'autres démontrent que les faits étonnamment nombreux, y compris ceux qui semblent tout à fait inoffensifs, neutre, ou «commune», en fait peut être utilisé pour identifier l'individu. La loi vie privée n'est pas tenue à la réalité technique, et si votre information est disponible en ligne, vous avez probablement été identifié et profilé (quelle meilleure façon de marché, puis par savoir qui pourrait être un acheteur).

Alors, quel type de données est extrait à identifier et à profil que vous? Les données démographiques, vos termes de recherche; vos habitudes d'achat; vos préférences ou des opinions sur la musique, des livres ou des films, et la structure de vos réseaux sociaux (même si les identités de vos amis et contacts ne sont pas partagés). Comme notre société interagit et communique sur le world wide web, il existe des sources de plus en plus qui sont utilisés pour affiner exactement qui un dossier en particulier fait référence. Et, en conséquence, vous devriez réfléchir aux conséquences de la vie privée de télécharger des données à caractère personnel qui pourraient avoir des ramifications à long terme de votre "hobby" pour l'édition en ligne (par exemple, les blogs, Twitter, etc) et comment ces données sont ensuite analysées et associées à dossiers pour vous identifier.

Quelles sont les informations "personnellement identifiables"?

Analyse technique par Seth Schoen

M. X vit en 02138 code postal et il est né Juillet 31, 1945.

Ces faits à son sujet ont été inclus dans un dossier médical anonymisé rendu public. Sonne comme M. X est assez anonyme, non?

Pas si vous êtes Latanya Sweeney , une université de Carnegie Mellon professeur d'informatique qui a montré en 1997 que cette information était assez à cerner M. X est l'identité plus familier - William Weld , le gouverneur du Massachusetts dans les années 1990.

Date de sexe, code postal, et la naissance se sentent anonymes, mais le professeur Sweeney a réussi à identifier Weld gouverneur à travers eux pour deux raisons. Tout d'abord, chacun de ces faits sur un (ou d'autres types de faits que nous pourrions généralement pas penser que l'identification) individuels se rétrécit vers le bas indépendamment de la population, tant et si bien que la combinaison de (sexe, code postal, date de naissance) était unique pour environ 87 % de la population des États-Unis . Si vous vivez aux États-Unis, il ya une chance de 87% que vous ne partagez pas ces trois attributs avec toute autre personne résidant aux États-Unis. Deuxièmement, il peut y avoir notamment des sources de données disponibles (Sweeney utilisé un électeur du Massachusetts d'enregistrement de base de données) qui permettent aux gens de faire des recherches pour amorcer ce qu'ils savent au sujet de quelqu'un dans le but d'en apprendre davantage, y compris les identificateurs traditionnels tels que le nom et l'adresse. Dans un sens très concret, "anonyme" ou "simplement démographique» des informations sur les gens peuvent être ni. (Et un site Web qui vous demande "anonyme" utilisateurs pour obtenir des informations apparemment anodin sur eux-mêmes peut-être en mesure d'utiliser cette information pour faire un profil unique pour un individu, ou même regarder cette personne dans les autres bases.)

Beaucoup de règles de confidentialité contemporain et centre de débats sur la notion de «renseignements personnellement identifiables" (PII). Le concept PII est utilisé par plusieurs régimes juridiques et politiques de confidentialité de nombreuses organisations, généralement, l'information qui identifie une personne en particulier est considéré comme beaucoup plus sensible que les renseignements qui ne. Par exemple,

et, dans chaque cas, des faits considérés comme «personnellement identifiables» ou «identifiables individuellement" peut recevoir des protections considérablement plus élevés en vertu de ces lois et règlements.

Mais la recherche par le professeur Sweeney et d'autres experts ont démontré que les faits étonnamment nombreux, y compris ceux qui semblent tout à fait inoffensifs, neutre, ou «commun», pourrait identifier un individu. La loi de confidentialité, principalement accroché à une notion traditionnelle intuitive d'identifiabilité, a largement pas suivi à la réalité technique.

Un article récent de Paul Ohm, " Broken Promises de protection des renseignements personnels: En réponse à l'échec surprenant de l'anonymisation ", fournit une introduction complète et une perspective utile sur cette question. La communication du professeur d'Ohm est une lecture importante pour quiconque s'intéresse à la vie privée, car il montre comment les résultats obtenus par les chercheurs deanonymization comme Latanya Sweeney et Arvind Narayanan gravement atteinte à la vie privée des hypothèses traditionnelles. En particulier, la distinction binaire entre «information personnellement identifiable" et "non-information personnellement identifiable» est de plus en plus difficile à soutenir. Notre intuition que certaines informations est «anonyme» est souvent erroné. Compte tenu des circonstances appropriées et de perspicacité, presque tout type d'information pourrait avoir tendance à identifier un individu, informations sur les personnes est plus que l'identification a été pris en charge, et dans le long terme, toute l'entreprise de classer les faits comme «PII» ou «non IPI» est discutable.

L'inférence statistique et l'utilisation intelligente des bases de données a donné lieu à des exemples impressionnants de deanonymization des données prétendument anonymes, les types de données que la plupart des organisations n'ont pas considéré comme PII. En dehors de combinaisons de données démographiques, certains des sortes de choses qui peuvent ainsi identifier de manière unique que vous incluez vos termes de recherche , vos habitudes d'achat; vos préférences ou des opinions sur la musique, des livres ou des films , et même la structure de vos réseaux sociaux - dans un sens purement abstraite, même si dépouillé de l'identité de vos amis et contacts. Deanonymization est efficace, et c'est nettement plus facile que nos intuitions suggèrent. Étant donné le nombre de variables qui pourraient nous distinguent, nous sommes beaucoup plus différents les uns des autres que nous attendons, et il ya plus de sources de données que nous nous rendons compte que peut être utilisé pour affiner exactement qui un dossier en particulier fait référence.

Beaucoup de ces documents ont été conçu comme des preuves de concept: ils montrent que les gens peuvent éventuellement être ré-identifiés par ces types de données, non pas que tout le monde sera. Pas tout le monde de l 'dossiers médicaux étaient aussi faciles à mettre un nom comme gouverneur Weld a. Et Narayanan et de la recherche Shmatikov a définitivement identifié seulement deux utilisateurs de Netflix à partir de leurs notes de cinéma - pas tous les utilisateurs dont les notes ont été publiées par Netflix. Pourtant, beaucoup de ces résultats de la recherche, délibérément, ne pas utiliser toutes les données disponibles sur les individus, parce que leur but est de montrer l'efficacité des techniques mathématiques, de ne pas violer la vie privée des individus. Le monde réel les attaques utilisent de nombreux types d'informations plus accessibles simultanément à circonscrire l'identité des gens. Comme Bruce Schneier a observé, ces attaques que s'améliorer au fil du temps, ils n'ont jamais qu'empirer.

Ohm fait valoir qu'il est plus approprié de penser à l'identifiabilité comme un continuum. La notion de données "anonymes" ou "aseptisé" est alors problématique, les chercheurs habituellement action, ou même de publier, des ensembles de données qui attribuent des numéros de code pour les individus. Il ya déjà eu des problèmes évidents de cette pratique, comme quand AOL a publié "anonymes" journaux de recherche qui s'est avéré d'identifier certains individus à partir du contenu de leurs termes de recherche uniquement.

Nous espérons que "Broken Promises de la vie privée» encourage les gens qui travaillent avec des données à caractère personnel à penser de façon plus critique au sujet de leur conservation et les pratiques de partage et de l'efficacité des techniques d'anonymisation ou la pseudonymisation qu'ils utilisent. Nous espérons également qu'il trouve un large public et contribue à lancer une large discussion entre les chercheurs, technologues, et les avocats au sujet de ce "protection des renseignements personnels» devrait signifier à l'ère de deanonymization.

Tags: , , , , ,

Protéger les renseignements personnels en ligne

14 mars 2009 par · Commentaires fermés
Filed under: la vie privée en ligne , Non classé

Alors que nous continuons à mener en ligne plus d'affaires, comme les banques, commerces et autres activités, nos renseignements personnels (tels que le nom, carte de crédit, adresse, etc) est de plus en plus utilisé. Renseignements personnels sont devenus une cible fréquente pour les voleurs de données et le volume des infractions impliquant des renseignements personnels continue de croître. Selon la Privacy Rights Clearinghouse, il ya eu plus de 240 millions de dossiers contenant des informations personnelles sensibles impliqués dans les failles de sécurité à jour à l'échelle nationale.

Lire la suite

Tags: , des , de , , , ,