Uma atualização sobre neutralidade da rede
No outono passado, a FCC divulgou um comunicado afirmando que iria começar a valer Net Neutrality regulamentação contra as transportadoras de internet banda larga (ver artigo aqui ). No entanto, em abril, um Tribunal Federal de Recursos emitiu uma decisão que derrubou uma decisão da FCC que a neutralidade imposta Net, e fez muitos questionam a capacidade do FCC para impor Net Neutrality sem um mandato específico do congresso. A FCC, no entanto, ainda tem um jogo de poder na reserva se quiserem reafirmar seu domínio sobre provedores de internet banda larga.
A decisão da Corte - Comcast Corp v FCC
Em 2008 e promulgada anteriormente Comcast uma política de desaceleração das velocidades de internet para pessoas que são assumidos estavam usando peer-to-peer redes e estavam engajados em fazer o download (provavelmente ilegal) significativa. Seu argumento era essencialmente que esses usuários foram porcos de recursos e foram diminuindo as conexões de outros clientes. O problema era que a Comcast alvo os usuários que acessam um determinado serviço através da internet e retardou a sua protecção, uma violação direta do conceito de neutralidade da rede, onde o usuário terá acesso igual a diferentes sites e serviços de internet. A preocupação por trás disso é que no futuro o seu ISP pode cobrar extra para usar serviços como VoIP , ou mesmo e-mail.
A FCC determinada em agosto de 2008, que abrandamento da Comcast de conexões de usuários neste modo foi uma violação da política da FCC, e ordenou Comcast para cessar essa atividade. Comcast recorreu da decisão e fez todo o caminho para o Tribunal Federal de Apelações. Este tribunal revogou a decisão da FCC e sustentou que a FCC não tinha autoridade para impor regras de neutralidade da rede. Apesar desta decisão, a FCC pretende avançar com a criação de regras formalizadas neutralidade da rede. Não está claro como a FCC irá reivindicar autoridade legal para criar essas regras à luz da presente decisão.
Reforçar os autoridade reguladora da FCC
A qualquer momento o Congresso poderia aprovar uma lei que concede a FCC a autoridade para impor a neutralidade da rede. Houve uma mistura de sentimentos para a neutralidade da rede em Capitol Hill, e com tudo que estava acontecendo com o Congresso é pouco provável que Net Neutrality irá torná-lo ao topo da agenda em breve.
O FCC, no entanto, tem a capacidade de dar-se mais poder regulador. No final de 1990 a FCC determinou que as empresas que operam linhas telefônicas (chamados de serviços de telecomunicações) permitir que terceiros utilizem suas linhas para fornecer acesso à Internet. É essencialmente desligado da empresa que possuía as linhas de telefone da empresa que forneceu o acesso à internet. A capacidade do FCC em fazer cumprir esses mandatos limitou-se a empresas que forneceram um "serviço de telecomunicações." Em 2002, a FCC emitiu uma decisão afirmando que as empresas de cabo não fosse um "serviço de telecomunicações", mas sim um "serviço de informação" e, portanto, não são sujeita ao mesmo nível de regulação pesada que as companhias telefónicas estão sujeitas.
Esta classificação de companhias de cabo como "prestadores de serviços de informação" foi feita internamente pela FCC, e, portanto, pode ser anulada em sua própria autoridade. A reclassificação de empresas de cabo como "prestadores de serviços de telecomunicações" vai dar a FCC uma ampla quantidade de poder para impor regras de neutralidade da rede empresas de cabo, bem como uma regulamentação muito mais extensa, de modo geral. Há preocupação, no entanto, que as empresas de cabo classifiquem vai asfixiar o investimento na indústria. Esta é uma preocupação que pode superar Net Neutrality para a FCC, como os EUA fica atrás de muitos países avançados em termos de acesso à banda larga. Se a FCC não reclassificar as empresas de cabo não está claro como eles serão capazes de aplicar neutralidade da rede, ou se o esforço será completamente abandonado até que o Congresso pode conceder a autorização expressa.
Infelizmente, assim como da última vez eu discuti neutralidade da rede, ainda há mais perguntas do que respostas e este debate está longe de acabar.
Que informação é "identificação pessoal"?
Um registro médico inclui dados que o Sr. X vive no CEP 02.138 e nasceu 31 de julho, 1945. Soa como o Sr. X é bastante anônimo, certo?
Não se você for Latanya Sweeney , da Universidade Carnegie Mellon computador professor de ciências que mostrou em 1997 que esta informação era suficiente para fechar o Sr. X é identidade mais familiar - William Weld , o governador de Massachusetts durante os anos 1990.
Data de sexo, CEP, e sentir o nascimento anônimo, mas esses dados é exclusivo para cerca de 87% da população dos EUA . Ou seja, se você mora nos Estados Unidos, há uma chance de 87% que você não compartilhar todos esses três atributos com qualquer outro residente nos EUA. Após reduzir o potencial de identificar a pessoa, pode-se utilizar fontes de dados adicionais, como registros de recenseamento eleitoral, registros de propriedade, e outras fontes on-line, para "bootstrap" para então determinar o nome da pessoa e endereço.
Contemporâneos regras de privacidade e centro debates sobre a noção de "informação pessoalmente identificável" (PII). PII é a informação que identifica uma pessoa particular, normalmente pelo nome e endereço, e tais dados PII é considerado mais sensível do que a informação que não. Por exemplo,
- As leis de privacidade federais de saúde utilizam "informações de saúde individualmente identificáveis", sobre um paciente como uma base para a categoria chamada de Informação em Saúde Protegida (PHI);
- Federal regulamentos de privacidade de telecomunicações usam "informações individualmente identificáveis", sobre um assinante como base para a categoria chamada Customer Information rede proprietária (CPNI) e
- Federal as leis de privacidade financeiros , a directiva comunitária de protecção de dados e as leis de privacidade estaduais utilizar conceitos semelhantes para categorizar dados PII.
Em cada uma das categorias acima, alguns dados considerados "pessoalmente identificável" ou "individualmente identificáveis" devem receber proteções maiores, a fim de proteger a identidade de um indivíduo.
No entanto, a pesquisa pelo Prof Sweeney e outros fatos demonstra que, surpreendentemente, muitos, inclusive aquelas que parecem bastante inócuo, neutra, ou "comum", na verdade, pode ser usado para identificar o indivíduo. Direito de Privacidade não é manter-se com a realidade técnica, e se a sua informação está disponível online, você provavelmente foram identificados e perfilado (qual a melhor maneira para o mercado, então, por saber que um comprador poderia ser).
Então, que tipo de dados é extraído para identificar e perfil que você? Dados demográficos, os termos da sua pesquisa; dos seus hábitos de compra; suas preferências ou opiniões sobre música, livros ou filmes, e da estrutura de suas redes sociais (mesmo quando as identidades de seus amigos e contatos não são compartilhados). Como a nossa sociedade interage e se comunica através da rede mundial de computadores, existem mais fontes e mais que estão sendo usados para diminuir exatamente o que um determinado registro se refere. E, portanto, você deve pensar sobre as conseqüências de privacidade de enviar dados pessoais que podem ter ramificações a longo prazo do seu "hobby" para a publicação on-line (por exemplo, twittar, blogs, etc) e como esses dados são posteriormente analisados e associados registros para o identificar.
Que informação é "identificação pessoal"?
Análise Técnica por Seth Schoen
Sr. X vive em CEP 02138 e nasceu 31 de julho de 1945.
Estes fatos a respeito dele foram incluídos em um registro anônima médico divulgado ao público. Soa como o Sr. X é bastante anônimo, certo?
Não se você for Latanya Sweeney , da Universidade Carnegie Mellon computador professor de ciências que mostrou em 1997 que esta informação era suficiente para fechar o Sr. X é identidade mais familiar - William Weld , o governador de Massachusetts durante os anos 1990.
Data de sexo, CEP, e sentir o nascimento anônimo, mas o Prof Sweeney foi capaz de identificar Weld Governador através deles por dois motivos. Primeiro, cada um desses fatos sobre um (ou outros tipos de fatos que não poderiam normalmente pensamos como identificar) individuais independentemente se reduz a população, tanto que a combinação de (sexo, CEP, data de nascimento) era exclusivo para cerca de 87 % da população dos EUA . Se você mora nos Estados Unidos, há uma chance de 87% que você não compartilhar todos esses três atributos com qualquer outro residente nos EUA. Segundo, não podem ser fontes de dados específicos disponíveis (Sweeney usou um banco de dados de registro de eleitores de Massachusetts) que permitem que as pessoas fazem buscas para bootstrap o que sabem sobre alguém, a fim de saber mais - incluindo identificadores tradicionais como nome e endereço. Em um sentido muito concreto, "anônima" ou "meramente demográfica" informações sobre as pessoas pode ser nenhum dos dois. (E um site que pede "anónimo" usuários para informações aparentemente trivial sobre si mesmo pode ser capaz de usar essa informação para fazer um perfil único para um indivíduo, ou mesmo olhar para cima que o indivíduo em outros bancos de dados.)
Muitos contemporâneos regras de privacidade e centro de debates sobre a noção de "informação pessoalmente identificável" (PII). O conceito PII é usado por vários regimes jurídicos e políticas de privacidade de muitas organizações, geralmente, informações que identificam uma pessoa em particular é considerada muito mais sensível do que a informação que não. Por exemplo,
- Federal as leis de privacidade de telecomunicações usam "informações individualmente identificáveis" (cerca de um assinante) como base para a categoria de informações protegidas chamado Customer Information rede proprietária (CPNI);
- Federal regulamentos de privacidade de saúde usam "informações de saúde individualmente identificáveis" (sobre um paciente), como base para a categoria chamada de Informação em Saúde Protegida (PHI);
- Federal as leis de privacidade financeiros , a directiva comunitária de protecção de dados e as leis de privacidade do estado todos os empregam termos semelhantes e conceitos;
e, em cada caso, os fatos considerados "pessoalmente identificável" ou "individualmente identificáveis" pode receber proteções dramaticamente mais elevados no âmbito destas leis e regulamentos.
Mas a pesquisa pelo Prof Sweeney e outros especialistas têm demonstrado que, surpreendentemente, muitos fatos, inclusive aquelas que parecem bastante inócuo, neutra, ou "comum", podem potencialmente identificar um indivíduo. Lei de privacidade, principalmente se agarrando a uma noção intuitiva de identificabilidade tradicional, não tem em grande parte manteve-se com a realidade técnica.
Um artigo recente de Paul Ohm, " Broken Promises de Privacidade: Respondendo ao surpreendente fracasso do anonimato ", oferece uma introdução completa e uma perspectiva útil sobre esta questão. Prof papel de Ohm é uma leitura importante para qualquer pessoa interessada em privacidade pessoal, porque mostra como os resultados alcançados deanonymization por pesquisadores como Latanya Sweeney e Narayanan Arvind prejudicar seriamente os pressupostos de privacidade tradicionais. Em particular, a distinção binária entre "informações de identificação pessoal" e "informações não-pessoais identificáveis" é cada vez mais difícil de sustentar. A nossa intuição de que certas informações é "anônimo" é muitas vezes errada. Dadas as circunstâncias adequadas e discernimento, quase qualquer tipo de informação pode tendem a identificar um indivíduo; informações sobre as pessoas é mais do que a identificação tem sido assumido, e no longo prazo, o conjunto da empresa de classificação de fatos como "PII" ou "não PII" é questionável.
Inferência estatística e uso inteligente de bancos de dados resultou em exemplos impressionantes de deanonymization de dados supostamente anônimos, os tipos de dados que a maioria das organizações não têm considerado como PII. Além da combinação de dados demográficos, alguns dos tipos de coisas que podem muito bem identificam você incluir seus termos de pesquisa ; seus hábitos de compra; suas preferências ou opiniões sobre música, livros ou filmes , e até mesmo a estrutura de suas redes sociais - em um sentido puramente abstrato, mesmo quando despojada de as identidades de seus amigos e contatos. Deanonymization é eficaz, e é dramaticamente mais fácil do que sugerem as nossas intuições. Dado o número de variáveis que potencialmente nos distinguem, nós somos muito mais diferentes entre si do que esperamos, e existem mais fontes de dados do que imaginamos que pode ser usado para limitar exatamente o que um determinado registro se refere.
Muitos desses trabalhos foram feitos como provas de conceito: eles mostram que as pessoas podem potencialmente ser re-identificados por esses tipos de dados, não que todos serão. Nem todos os registros 's médicos eram tão fáceis de colocar um nome como o governador de Weld. E Narayanan e pesquisa de Shmatikov definitivamente identificados apenas dois usuários da Netflix a partir de suas classificações de filmes - Nem todos os usuários cujos ratings foram publicados pela Netflix. Ainda assim, muitos destes resultados deliberadamente não usar todos os dados disponíveis sobre os indivíduos, porque seu objetivo é mostrar a eficácia de técnicas matemáticas, para não violar a privacidade dos indivíduos. Do mundo real ataques usará muitos mais tipos de informações disponíveis simultaneamente para aproximar a imagem de identidade das pessoas. Como Bruce Schneier observou, esses ataques só melhorar com o tempo, pois eles nunca piorar.
Ohm afirma que é mais apropriado pensar identificabilidade como um continuum. A noção de dados "anónimos" ou "higienizado" é então problemático; pesquisadores habitualmente partes, ou mesmo publicar, conjuntos de dados que atribuem números de código para os indivíduos. Já houve problemas evidentes com essa prática, como quando a AOL publicou "anónimos" logs de busca que acabou por identificar alguns indivíduos a partir do conteúdo de seus termos da busca sozinho.
Esperamos que "promessas não cumpridas de Privacidade" encoraja as pessoas que trabalham com dados pessoais para pensar mais criticamente sobre a sua retenção e práticas de partilha e da eficácia das técnicas de anonimização ou pseudonymization eles estão usando. Esperamos, também, encontrar um público amplo e ajuda a começar uma discussão mais ampla entre pesquisadores, técnicos e advogados sobre o que "a proteção da privacidade" deve significar, na era da deanonymization.
Proteger as informações pessoais on-line
Arquivado em: Política de Privacidade On-line , Sem categoria
À medida que continuamos a realizar on-line mais negócios, tais como serviços bancários, compras e outras atividades, nossas informações pessoais (como nome, conta de cartão de crédito, endereço, etc) é cada vez mais utilizada. As informações pessoais tornou-se um alvo freqüente de ladrões de dados eo volume de violações que envolvem informações pessoais continua a crescer. De acordo com a Privacy Rights Clearinghouse, houve mais de 240 milhões de registros contendo informações pessoais sensíveis envolvidos em violações de segurança em dia a nível nacional.
-
Artigos recentes Blog
- Conferência - Estatísticas de patente mundial para previsão tecnológica atividades relacionadas
- 27 de outubro e 28 - Conferência Inventores Livre Apresentado pelo USPTO
- Nativas artistas americanos e artesão: GAO Discute Violações e Falta de EUA Enforcement
- Scam marca Monitoramento: Não se dooped
- Obama administração propõe leis mais rigorosas IP
- Você ser processado? O que conseguir um cessar e desistir carta significa para você.
- O que significa "uso em comércio" significa, em seu pedido de registro USPTO?
- Questões da FCC novas regras de neutralidade da rede
- USPTO Extensão Programa Piloto Missing Parts: Lay-A-Way opção disponível para 7 dez 2011
- A batalha sobre neutralidade da rede pode, finalmente, estar batendo a sua factura mensal como Comcast e Provedor Netflix Spar
- Facebook continua com tendência a Litigation - o próximo alvo: Lamebook
- Danos Calculando por violação de copyright
- Copyrights arquitetônicos - Quando um edifício é mais do que a soma de suas partes.
- Rosetta Stone Engrenagens para uma batalha contra o Google eo Futuro do Adwords
- Novas regras propostas sobre patenteamento de genes
- 4chan e Internet distribuir justiça como acharem apropriado
- Uma linha tênue entre arte e arquitetura
- Crimes de voz: Como falar sobre a Internet pode trazer-lhe problemas
- Imaginação Virginia Made Expo Real para Inovadores
- Abreviaturas marcas e doutrina de uso público
Inscrever-se:
Categorias
- American Indian (4)
- Negócios (69)
- Caridades (1)
- Copyright artigos (34)
- Arquitetura (1)
- Contratante Governo (9)
- Internet (2)
- Inventor & Entrepreneur Atualizações (64)
- Direito (22)
- Online Privacy (11)
- Artigos de patentes (50)
- Comunicado de imprensa (6)
- marca (25)
- Artigos marcas (28)
- Decida U (1)
- Sem categoria (14)