資訊科技與倫理/隱私章節：已完成

隱私，是確保對某一實體的某些資訊的機密性和訪問權受到保護的保證。在資訊科技方面，這意味著保護個人/敏感資訊，這些資訊除個人本身之外，其他人無法訪問。一般來說，隱私有很多型別。但與本章最相關的型別是

• 網路隱私 - 與透過網際網路線上進行的任何活動相關的隱私。
• 資訊隱私 - 專門與個人或公司資訊相關的隱私。

以下內容是關於資訊科技中隱私的主題的概要。

第一章將深入討論隱私規則和概念。它將包括隱私立法和指導原則，以及公司如何收集和使用個人資料，以及同意和資料保留標準。- 隱私政策和原則

第二章將重點關注社交網站對隱私的影響。社交媒體已經成為日常生活的一部分，但它也帶來各種隱私風險。本節將探討使用社交網站如何影響隱私，包括資料收集、跟蹤以及在使用社交網站時保護隱私的措施。- 隱私與社交網站

第三章將集中討論物聯網 (IoT) 及其對隱私的影響。隨著我們家中、工作場所甚至身體上連線的電子裝置越來越多，保持隱私變得越來越困難。本節將討論與物聯網相關的各種隱私風險，以及減輕這些風險的方法。- 隱私與物聯網

第四章將深入探討醫療保健中的隱私。醫療保健行業處理敏感的個人資料，隱私違規會造成嚴重後果。本節將討論保護個人患者健康資訊的重要性，以及監管患者隱私的法律框架。- 隱私與醫療保健

第五章將介紹資料保護及其對隱私的影響。隨著產生的個人資料越來越多，保護個人資料免遭未經授權的訪問、使用或洩露變得至關重要。本節討論了為確保資料保護和隱私而採取的各種措施和立法。- 隱私與資料保護

第六章將介紹金融及其對隱私的影響。由於在處理金錢時安全和保障的重要性，在與金融互動時維護隱私至關重要。本節討論了關於金融和隱私的重要法律和統計資料。- 隱私與金融

第七章將探討兒童與隱私的關係。隨著技術的發展，它變得越來越容易被兒童接觸，因此最近更加重視保護兒童及其資料的隱私。本節將深入探討隱私問題、法律以及兒童隱私的重要性。- 隱私與兒童

什麼是隱私政策？

策略可以被認為是在公司、市政當局甚至大學等組織中制定的規則。這些規則本質上是為了規範員工、教職工或學生的行動，符合之前確立的行為準則。策略控制著其員工、教師或學生的行為，使其符合已經確立的道德準則。當談到策略時，可以將其視為“......從外部強加的宣告，必須遵守以避免遭受某種處罰......”。^[1]

隱私政策是一系列旨在保護個人和組織隱私的指南。這些指南通常是關於如何在使用特定技術時保持隱私的說明。^[2]

什麼是隱私原則？

隱私原則是定義個人或組織如何看待隱私的基本價值觀或理論。這些原則有助於塑造和指導管理個人資訊處理的法律、政策和實踐。隱私原則可能包括透明度、問責制和同意等。

為了確保隱私政策的有效性，必須以清晰的語言進行傳達，並以所有人都能理解的簡單語言進行表達。這在工作場所或高等教育等環境中尤其重要，因為個人可能來自不同的背景，並且擁有不同程度的教育和對隱私問題的熟悉程度。使用基本術語並避免技術術語可以使政策更容易獲取，並幫助確保每個人都瞭解自己的權利和義務。此外，隱私政策應該簡潔、組織良好且易於瀏覽，以便個人能夠快速找到他們需要的資訊，並對其個人資料做出明智的決定。^[2]

政策和原則的適當內容

所有政策中有一些共同的方面，使它們有效，尤其是在工作場所或高等教育環境中。政策應該始終用簡單的術語寫成，以便大多數人能夠理解，這也意味著必須遵循清晰的語言。在制定政策時，會考慮到利益相關者或受影響個人的利益。

政策應該平衡，既不限制個人，也不過於自由和寬泛。它還具有明確定義且易於理解的步驟，在這種情況下，是為維護隱私而採取的步驟。而最重要的方面之一是，受政策影響的個人能夠理解它，以便他們能夠盡其所能地遵守它。

政府隱私原則

政府隱私原則因國家及其法律框架而異。然而，總的來說，政府隱私原則旨在保護公民由政府機構收集、使用和披露的個人資訊。^[3]

以下是一些常見的原則

1. 收集限制：個人資訊應僅為與政府機構職能或活動相關的特定目的而收集。
2. 資料質量：個人資訊應準確、完整和最新。
3. 目的說明：收集個人資訊的目的是什麼，應向個人明確說明並使其理解。
4. 使用限制：個人資訊應僅用於收集該資訊的用途，除非獲得個人的同意或法律要求。
5. 安全措施：為了保護個人資訊免遭未經授權的訪問、披露或濫用，政府機構應實施適當的安全措施。
6. 透明度：政府機構應對其隱私規則和程式保持透明，並使其能夠被公眾免費獲取。
7. 個人參與：個人應有權檢視和修改政府實體維護的其個人資訊。
8. 問責制：政府機構應對其遵守隱私規則和法規負責，並應能夠向公眾證明其合規性。

以下是美國聯邦貿易委員會制定的隱私政策。

FTC

1998年，美國聯邦貿易委員會對網際網路普及之前就已經存在的隱私基本原則進行了編纂。該報告名為“網路隱私：致國會的報告”，一開始就寫著

“在過去四分之一個世紀裡，美國、加拿大和歐洲的政府機構一直在研究實體收集和使用個人資訊（其“資訊實踐”）的方式，以及確保這些實踐公平並提供充分隱私保護所需的保障措施。結果是一系列報告、指南和模型程式碼，這些程式碼代表了關於公平資訊實踐的廣泛接受的原則。”^[4]

在這份報告中，FTC 為其如何參與執行美國隱私問題奠定了基礎。並在此基礎上指出了五個隱私保護原則，包括通知/意識、選擇/同意、訪問/參與、完整性/安全和執行/補救。

   通知/意識

   通知的概念是指了解或意識到正在採取的某些行動。在網路隱私方面，使用者會被告知網站如何看待所有權、安全實踐和使用條款（例如終端使用者許可協議）。這方面的例子包括使用者需要點選才能透過的首頁，明確說明使用者點選後就接受了使用條款。一個常見例子是通知使用者網站正在使用 cookie 來跟蹤他們的訪問。

   網站的隱私宣告還將以更規範的語言，提供一種向用戶發出隱私通知的方式。FTC 認為，以下所有或部分內容應包含在任何隱私宣告中，並確保使用者瞭解他們在提供個人資訊時所做的事情。

• 收集資料的實體的標識
• 資料將被用於的用途的標識
• 任何潛在資料接收者的標識
• 收集資料的性質以及如果不明確的話，收集資料的方式（被動地，透過電子監控，或主動地，透過要求消費者提供資訊）
• 提供請求的資料是自願的還是強制性的，以及拒絕提供請求的資訊的後果，以及
• 資料收集者為確保日期的機密性、完整性和質量而採取的步驟^[4]

   選擇/同意

   該原則的主要目的是讓終端使用者對其個人資料的使用擁有管轄權。FTC 主要希望關注資料的二次使用，即“超出完成預期交易所需的用途”。^[4] 有兩種方法已成為處理選擇/同意的普遍方式，即選擇加入或選擇退出。選擇加入是指使用者明確允許特定使用其資料。而選擇退出是指使用者明確拒絕使用其資料。兩者之間的區別在於預設選項，選擇加入使用者預設允許使用其資料，而選擇退出預設拒絕使用使用者的資料做任何超出初始交易範圍的事情。

訪問/參與

   第三項原則涉及讓人們知道公司是否擁有有關他們的資訊，並允許他們對資訊準確性提出異議。根據 FTC 的說法，“......訪問必須包括及時且廉價地訪問資料......”。^[4] 這意味著使用者能夠快速且廉價地提交更改。這些更改的機制也必須簡單，公司能夠驗證提交的資訊，並且能夠將更正後的資訊傳播給所有資料接收者。

  完整性/安全

   該原則與訪問/參與原則密切相關，其中該原則的目標是確保資料準確且安全。該原則將責任放在資料收集者身上，要求他們採取適當的措施。例如，向消費者提供適當的資料訪問許可權，使用信譽良好的資料來源，調查資料來源，以及相關技術措施來保護資料一旦在其手中。FTC 包含的一些技術措施包括

• 在資料傳輸和儲存中使用加密
• 透過使用密碼限制訪問
• 資料儲存在安全的伺服器或計算機上，這些伺服器或計算機無法透過調變解調器訪問

   執行/補救

   最終的隱私原則指出，“......只有當存在執行機制時，隱私保護的核心原則才能有效。”^[4] 這實際上意味著，為了使任何這些國家隱私原則有效，必須存在適當的機制來執行它們。在沒有執行或補救機制的情況下，外部力量將佔主導地位，例如行業自我監管、政府立法，甚至透過民事和刑事制裁引發的監管方案。

在社交媒體時代，我們的個人資訊比以往更容易受到侵犯。隨著社交網路服務的普及，隱私已成為消費者關注的首要問題。雖然這些網站為使用者提供了與眾多受眾分享私人資訊的可能性，但也使他們面臨著身份盜竊、網路欺凌和其他網路危險的風險。在這種情況下，社交網站上的隱私問題已成為關鍵問題。本簡介的目的是討論使用者在社交網站上維護其使用者隱私時所面臨的困難。

社交媒體指的是旨在讓人們快速、高效地即時分享內容的網站和應用程式。也可以說社交媒體是智慧手機或平板電腦上的應用程式，但事實上，這個通訊平臺起源於電腦使用網際網路。它最初只是加入一些群組，後來發展為線上聊天室，再到人們用來分享影片、圖片和想法、營銷、約會以及影響他人的功能齊全的網站和應用程式。

那麼，社交媒體和社交網路有什麼區別呢？社交媒體指的是人們線上釋出的內容，比如部落格、幻燈片、播客等等。而社交網站則是人們建立關係、社群、粉絲等的中介。此外，也可以說社交網路只是社交媒體的一個子集。^[5]

回顧一下歷史可以幫助我們更全面地理解社交媒體是如何變得如此重要的。追溯到 1978 年，BBS 誕生了，它是一個透過撥號模型訪問的公告板系統，主要用於有特定興趣的社群。緊隨其後的是 CompuServe，它流行起來，人們可以在上面分享檔案，瞭解最新訊息和其他事件。他們可以透過電子郵件進行互動。1994 年，AOL 和 Yahoo Groups 成為了第一個社交網站，人們可以在上面加入社群，成員擁有個人資料。快進到 2002 年，Friendster 出現了，它鼓勵人們與有共同興趣的人建立聯絡。同年，LinkedIn 推出，旨在進行職業社交，但直到 2010 年才獲得很大發展。^[6]

2003 年，Myspace 誕生，年輕人可以在上面看到彼此的活動，只要他們彼此相連。2004 年，Facebook 出現了，它改變了遊戲規則，它將人們與他們的朋友聯絡起來，並擁有許多其他功能，包括髮布影片、圖片和內容分享，讓朋友們以及那些可以線上搜尋到你的人看到。2005 年，YouTube 誕生了，它是一個專門的影片上傳和分享平臺，至今仍是第一名。2006 年，Twitter 誕生，它透過評論和釋出推文的形式限制了互動。Instagram 在 2010 年首次亮相，專注於成為唯一的圖片分享/編輯應用程式，然後是 2011 年的 Snapchat，它允許使用者與朋友分享瞬間。^[7]

正如大家所見，社交媒體就是這樣開始獲得動力的，不同的網站/應用程式在他們的平臺上提供獨特的功能，這使得每個年輕人/普通大眾都必須成為其中的一部分，才能跟上時代，儘可能多地與每個人保持聯絡。如今最受歡迎的社交網站是 Facebook、Messenger、Instagram、Snapchat、Twitter、WhatsApp 和 TikTok。^[8]

話雖如此，社交網路的出現也帶來了各種各樣的問題，其中最大的問題是隱私。但很長一段時間，很少有人真正意識到隱私。事實上，由於它很新，年輕一代以及那些與很多熟人和新朋友建立聯絡的老年人，並沒有意識到他們在很多社交網路平臺上的對話也可能會被其他人看到。這只是社交網路平臺演算法的構建方式，它允許網路外的人看到內容，並關注/跟蹤其他人，包括一個人在該特定社交網站上的活動。

根據 2014 年的一項調查，91% 的美國人“同意”或“強烈同意”“人們感覺他們失去了對所有機構如何收集和使用個人資訊的控制權”。80% 的社交媒體使用者表示，他們對廣告商和組織能夠使用在社交媒體平臺上釋出的資料感到不安，64% 的人認為政府應該在資料處理方面更加積極主動，因為這些資料正在被營銷人員使用。^[9]

儘管一直在努力解決隱私問題，但社交網站仍然令人擔憂。2018 年，一家名為劍橋分析的政治諮詢公司非法竊取了數百萬 Facebook 使用者的資料，這起事件對 Facebook 產生了重大影響。隨著技術的進步，預計將出現新的方法來保護使用者隱私並確保他們的個人資料在網上得到保護。總的來說，社交網站在我們的生活中繼續扮演著重要角色，但使用它們時，隱私保護仍然是首要任務。

在一項獨立研究中，CPO 雜誌發現，隱私不可能完全實現，因為朋友總是會很可能將使用者的資訊分享給網路外的其他人。還有一個關於個人隱私選擇的概念，它完全取決於個人想要與世界分享多少資訊。^[10] 考慮到以上說法，個人隱私的倡導者會說，一個人不可能完全隱藏資訊。因此，最好完全不要將其釋出到網上。有些人不同意這種觀點，他們說，如果人們在社交媒體上分享個人資訊，就不應該指望隱私成為一個重要因素，因為他們是在自願地這樣做，並將其留給朋友以及那些想要檢視他們資訊的人。

在當今的數字環境中，與社交媒體相關的隱私問題是一個大問題。以下是一些例子

這些設定的構建方式是，如果使用者不夠警惕，他們最終可能會無意間將他們的個人資料以及他們的活動分享給公司和其他第三方，這些公司和第三方始終在努力改進他們自己的網站可訪問性和營銷。

啟用使用者的 GPS 位置，從手機中獲取資料，這“可以用來構建你日常活動的照片。位置資料可以與其他資料結合並聚合，以建立一個人生活和習慣的非常具體的畫面”。^[11] 這也會鼓勵跟蹤，並且除了侵犯隱私外，還可以用於其他惡意目的。

駭客行為會導致盜取使用者的身份，並且如果線上釋出錯誤資訊並且從他們的賬戶中實施了各種惡意行為，也會損害一個人在朋友和粉絲面前的名譽和形象，其中包括竊取信用卡號碼、銀行賬戶號碼和登入密碼。

建立虛假資料，試圖勾引年輕的青少年，並引誘他們進行身體虐待或情感勒索，無論是他們之間還是他們認識的人，都可以無限制地持續下去，直到被舉報。特別是如果親密照片/影片/音訊被犯罪者洩露到網上。

不僅可以跟蹤位置，如果潛在的跟蹤者在手機上啟用了該功能，他們也可以隨時關注目標的動向。這有助於潛伏者根據目標的線上活動來判斷和試圖瞭解這個人，然後可能相應地計劃自己的行動，以傷害他們的目標或綁架他們，或者更糟。

人們可能在社交媒體平臺上被匿名欺凌和騷擾。 這可能會對一個人的心理健康和整體福祉產生負面影響。

深度偽造技術允許建立虛假圖片和影片，這些圖片和影片可用於傳播宣傳和虛假資訊。

社交媒體網路收集大量使用者資料，這些資料通常用於營銷和廣告。 使用者可能不知道他們的資料是如何被使用的，這引發了圍繞此資料收集的隱私問題。

社交媒體平臺可能會將使用者資訊透露給外部開發者、營銷人員和其他企業，這引發了有關這些資訊如何被使用的疑問。

在接下來的段落中，我們將探討 Facebook 和其他公司如何利用不存在的隱私法律，以及為什麼因此制定了新規則。 在某種程度上，它們確實帶來了與時俱進的變化，也暴露了最初需要制定嚴格的政策和法律。

這首先始於 2006 年^[12]，當時關於 Facebook 新聞提要功能的網路網站有很多爭議，而由此產生的擔憂是，這助長了跟蹤行為，並且侵犯了隱私。 使用者當時對他們共享的資訊幾乎沒有控制權，包括使用者個人資料的更改和其他與他們相關的資訊。 當扎克伯格為新聞提要引入了隱私功能併為沒有在隱私方面考慮使用者意見道歉時，這種情況得到解決。 同樣，三年後，Facebook 當時是主要的社交網路網站，他們連續引入了一系列變化，因此不斷針對使用者的隱私。

其他一些主要事件包括

2007 年至 2009 年 - Facebook 推出了“Beacon”，它允許其使用者在第三方網站購物時將其購買資訊廣播到其朋友的賬戶。 Facebook 收到此第三方資訊並共享，除非使用者在第三方網站的簡短彈出視窗期間選擇退出。 這遭到了很多反對，一些組織比如 MoveOn.org 要求 Facebook 允許明確選擇退出共享此資訊。 後來，他們確實修改了 Beacon 的隱私功能，賦予使用者有限的選擇加入許可權。 接近 2008 年末，Facebook 推出了“社交廣告”，允許“營銷人員建立 Facebook 個人資料併購買針對其他使用者個人資料資訊的廣告。 此外，在使用者以某種方式與營銷人員互動後，該使用者的姓名和圖片將被顯示給其朋友，以推廣產品”。 歐洲專家組釋出了關於如何維護使用者隱私以及如何處理與他們相關的資訊的指導意見。“主題包括敏感資料和影像的處理、廣告和直效營銷以及資料保留”。^[12] Facebook 宣佈更改使用者隱私設定，但沒有解決使用者資料透過定向廣告與第三方共享的問題。 加拿大隱私專員也建議 Facebook 應該改進其隱私政策。^[12]

2010 年至 2012 年 - Twitter 加入 Gmail 和 Facebook，預設情況下對所有使用者使用“https”功能，以保護資料和隱私。 Facebook 時間線再次更改了其使用者隱私設定，改為“釋出存檔的使用者資料資訊，使舊帖子在 Facebook 當前降級的隱私設定下可用”。^[12] 它還發現 DHS 正在使用 Facebook 和 Twitter 進行秘密社交網路監控計劃。 馬里蘭州通過了禁止僱主要求 Facebook 資訊的法案，加州和伊利諾伊州也隨之效仿。 Myspace 被發現參與欺騙性行為，並不得不支付和解金，因為他們違反了承諾保護個人資訊的承諾，將個人資訊洩露給了第三方。 Facebook 還收購了 Face.com，這引發了人們對個人生物特徵資料的隱私擔憂。 接近 2012 年末，Facebook 更新了其隱私控制，並從個人資料中刪除了個人資料保護功能。 Instagram 也在那個時期釋出了其在隱私政策方面的變化，這引發了一些法律問題。^[12]

2013 年至 2015 年 - Snapchat 受到調查，因為儘管聲稱使用者可以永遠刪除他們的影片和圖片，但他們仍在收集 PII，WhatsApp 也受到質疑，並因 Facebook 收購該公司而引發的投訴。 Facebook 在更改政策後開始在未經同意的情況下跟蹤使用者的網路活動。^[12]

2018 年 - Facebook 劍橋分析醜聞成為頭條新聞。 劍橋分析公司在未經同意的情況下侵入數百萬人的 Facebook 個人資料的個人資料，並將其用於政治廣告。 Facebook 因此受到了很多批評，Facebook 不得不重新考慮其隱私政策，以維持公司運營並留住消費者。^[13]

為了解決隱私問題，已經進行了很多改革，包括引入法律來改變社交網路平臺如何維護隱私政策以留住客戶。 以下是與社交網路相關的法律：

1. 1974 年隱私法 -“任何機構不得透過任何通訊方式向任何人或其他機構披露系統記錄中包含的任何記錄，除非根據與該記錄相關聯的個人書面請求或經其事先書面同意”，它還取決於 12 個例外情況。^[14] 這基本上意味著當時的公司實際上沒有責任讓他們的消費者/任何其他機構知道他們的個人資訊是如何被使用的，除非有書面請求或該人的書面同意，以披露相同的資訊，但某些情況下除外。 其中一些包括根據法院命令向政府機構提供此資訊，如果認為對個人、執法機構、債務催收機構、統計研究、資訊自由法很重要，以維護健康或安全，僅舉幾例。 這些例外在後來確實成為 Facebook、Snapchat、Twitter 等公司可以繞過並仍然使用其使用者個人資料來定向廣告並將資料出售給第三方機構，以及成為跟蹤、虐待、社交分析和各種其他非法行為目標的點。
2. 僱員和學生隱私保護法 - 這阻止了對僱員和學生具有特殊權力，從而對僱員和學生提出此類要求的僱主和教育機構。 它允許僱員和學生保護其個人線上賬戶的隱私。 它得到了統一法律委員會的批准，但尚未被幾個州的教育機構以及尚未採用該法案的幾個州的一些僱主採用。^[15]
3. GDPR - 通用資料保護條例於 2016 年 4 月提出，並於 2018 年 5 月正式實施。該條例要求企業加強對使用者資料的保護，並使使用者更容易瞭解哪些資料被收集以及用於什麼目的。違反 GDPR 的企業可能會被處以高達其全球收入的 4% 或 2000 萬歐元的鉅額罰款。此外，由於企業從全球各地收集資料，而 GDPR 適用於歐盟公民，因此企業必須為所有使用者制定符合 GDPR 規則的隱私政策。這對消費者來說是一個勝利，因為他們的個人資料將受到保護，擁有更多隱私，並且如果他們的個人資訊遭到洩露，他們將被告知。^[16] 更多關於 GDPR 的資訊可以在本章的隱私和資料保護部分找到。
4. CCPA - 加州消費者隱私法於 2020 年 1 月 1 日生效。該法律旨在限制企業收集個人資訊，如生日、電話號碼、電子郵件地址和其他資料。像 Facebook、LinkedIn、Twitter、Instagram、Snapchat 等社交媒體巨頭必須遵守該法律，並相應地更新他們的隱私政策，告知他們在加州的消費者其資訊的使用情況，並允許他們選擇退出將資訊共享給第三方網路。^[17] 關於 CCPA 的更多內容也在本章的隱私和資料保護部分提及。
5. COPPA - 美國兒童線上隱私保護法 (COPPA) 規定了從 13 歲以下兒童收集個人資料的規則。在收集未成年人的資料之前，企業必須獲得父母的同意。^[18]
6. LGPD - 巴西的一項名為 Lei Geral de Proteção de Dados (LGPD) 的法律規定了個人資料的收集、使用和處理。它賦予人們訪問和刪除其資料的權利，並要求企業在收集或處理個人資料之前獲得授權。^[19]
7. PIPEDA - 加拿大的一項名為《個人資訊保護和電子檔案法》(PIPEDA) 的法律規定了私人部門如何收集、使用和披露個人資訊。它保證人們有權訪問和更新其個人資訊，並要求企業在收集個人資訊之前獲得同意。^[20]
8. HIPAA - 美國的一項名為《健康保險流通與責任法案》(HIPAA) 的法律規定了個人健康資訊的用途和共享方式。患者有權訪問和管理其健康資訊，醫療保健從業人員和機構必須採取措施保護患者隱私。^[21]
9. ECPA - 美國的一項名為《電子通訊隱私法》(ECPA) 的法律規定了攔截和共享電子通訊的規則。政府機構必須在獲取電子通訊（如電子郵件和簡訊）之前獲得搜查令。^[22]
10. 隱私盾 - 根據歐盟-美國隱私盾協議，個人資料可以從歐盟轉移到美國。它賦予歐盟居民訪問和更新其個人資料的權利，並對美國企業實施嚴格的資料保護規則。

以下措施可以幫助您在使用社交網路時保持隱私

1. 閱讀隱私政策：仔細閱讀和理解您使用的社交網路的隱私政策。瞭解他們如何處理、共享和收集您的個人資料。
2. 調整您的隱私設定：大多數社交網路允許您調整隱私設定，以控制誰可以看到您的資訊和活動。定期檢查這些設定，並根據您的舒適程度進行調整，確保它們沒有在您不知情的情況下更改。
3. 使用雙因素身份驗證：雙因素身份驗證透過在密碼之外要求額外的身份驗證形式（例如簡訊或身份驗證應用程式）來增加一層保護。
4. 注意您分享的內容：在社交網路上釋出私人資訊、圖片或影片之前，請三思而後行。考慮您的帖子的受眾以及您的資料可能被用於什麼目的。
5. 關注您的帳戶：定期檢查您的社交網路帳戶是否有任何可疑活動或您的資訊或設定更新。
6. 保持最新：關注有關隱私和社交網路的新聞和發展，以保持瞭解。考慮閱讀可靠的新聞來源，並參加有關隱私和安全的研討會或網路研討會。

總而言之，保持對隱私問題和社交網路的意識需要您積極主動，並承諾定期審查和調整您的設定和行為。

總之，自社交網路出現以來，隱私一直是一個重大問題。儘管這些平臺已採取措施緩解這些擔憂，包括實施隱私措施和使用者許可要求，但資料收集、第三方訪問、網路欺凌和深度偽造技術仍然存在問題。為了緩解這些擔憂，許多國家已經制定了不同的規則和法規來保護使用者線上隱私。由於社交網路在我們的生活中扮演著越來越重要的角色，使用者需要意識到這些隱私問題，並採取措施保護他們的個人資訊安全。

“物聯網”一詞是指透過廣泛部署具有嵌入式標識、感測和/或執行能力的空間分散式裝置，將網際網路和網路在物理上擴充套件到各個方面。物聯網系統的規模龐大，異質性程度高，很可能加劇當前網際網路的安全風險，而當前網際網路正被用於支援人、機器和機器人之間的互動，無論組合方式如何。^[23]

在本節中，我們將介紹物聯網及其與隱私相關的挑戰，以及一些最常見的問題，並提供相應的示例。我們還將討論物聯網如何成為使用者安全和隱私責任的情況。如前所述，本章主要關注物聯網的隱私問題，因此您可能會注意到，我們強調

物聯網系統可以被視為一群協同工作的智慧裝置，共同實現一個目標。在技術層面上，物聯網系統根據其目標可能使用不同的處理和通訊架構、技術和設計方法。由於其計算能力有限，傳統的安全措施和隱私保護措施無法有效地應用於物聯網技術；此外，大量聯網裝置也帶來了擴充套件方面的挑戰。與此同時，為了獲得使用者的完全信任，必須定義適用於物聯網應用的有效安全、隱私和信任模型。由於裝置可能處理敏感資訊，因此在隱私法規方面，必須確保資料保護和使用者資訊保密。

個人對資訊隱私的理解和認知各不相同，其執行需要政府和技術的共同努力。在物聯網系統中，資料通常由終端裝置收集，透過通訊網路傳輸，由本地/遠端伺服器處理，最後提供給各種應用。^[24] 因此，必須在體系結構堆疊的各個階段保護機密資料。在這種情況下，根據資料生命週期中各層的功能實施適當的隱私設計策略至關重要。否則，在特定層實施的技術可能會變得不足或冗餘。^[25]

物聯網技術與其與現實世界的緊密聯絡意味著它應該被設計為安全且保護隱私的。這意味著安全應被視為系統級的重要屬性，並在設計物聯網解決方案的架構和流程時加以考慮。隱私規定了可以訪問與特定使用者相關的資料的條件。隱私成為物聯網核心需求的關鍵原因是物聯網應用領域和所部署的技術。醫療保健應用是最突出的應用領域，物聯網技術的採用受到缺乏可接受的個人和/或敏感資訊隱私保護系統的阻礙。這預計將成為確保使用者接受度和廣泛採用的關鍵先決條件。如果沒有系統級保密性、真實性和隱私的保證，關鍵利益相關者不太可能大規模採用物聯網解決方案。

無線媒體在資料交換中的廣泛應用可能會引發對隱私侵犯的新擔憂。由於其遠端訪問功能，無線通道增加了違規的風險，可能會使系統暴露於竊聽和欺詐攻擊。因此，隱私是一個嚴重的開放性問題，可能會阻礙物聯網的發展。為物聯網應用構建隱私保護機制的現實方法的開發仍然面臨著各種挑戰。定義一個能夠表示所有物聯網基本專案及其互動的通用模型將有助於具體實現的開發。此外，實現應包含能夠處理物聯網場景的容量和動態性的執行機制。為了滿足這些需求，應提供能夠執行動態資料流訪問控制的系統。

在未經使用者同意的情況下收集和共享個人資料是物聯網最嚴重的隱私問題之一。許多物聯網裝置收集大量資料，這些資料可能會揭示有關個人興趣、生活方式和習慣的敏感資訊。智慧恆溫器、門鎖和安全攝像頭等智慧家居裝置可以監控人們的日常活動、睡眠模式以及進出家門的次數。

另一個問題是，物聯網裝置收集和儲存敏感資料，這會導致漏洞和隱私風險。例如，如果智慧家居裝置遭到入侵，駭客可能會訪問智慧家居中的所有東西，包括智慧手機、電視、攝像頭和其他智慧裝置。

使用者對其資料的缺乏控制是物聯網最嚴重的隱私問題之一。裝置可以在使用者不知情或無法控制的情況下收集和傳送資料，以及無法控制收集或傳輸哪些資料。例如，智慧家居和健身追蹤器會收集使用者日常活動的資料，並將這些資料傳輸給第三方公司，而無需使用者的知情或同意。

物聯網裝置建立的大量資料通常在未經使用者同意的情況下與第三方共享，這會引發嚴重的隱私問題以及資料洩露、身份盜竊和其他隱私侵犯的風險。例如，在 2019 年，研究人員發現亞馬遜的 Ring 門鈴（一種物聯網裝置）在未經使用者知情的情況下與第三方分析公司共享客戶的個人資訊。

大多數消費者都知道可能會在他們啟用時感染其手機的網路釣魚電子郵件和連結，但很少有人擔心他們的電視。自從中央情報局在 2014 年向他們的工程師提供了包括對三星 F 系列智慧電視攻擊的文件以來，智慧電視已被證明是可以駭客入侵的。根據中央情報局的文件，確切的漏洞需要一個人能夠訪問智慧電視以連線到 USB 驅動器並轉儲儲存在電視中的資訊，以及下載包含鍵盤記錄器、視覺控制和音訊控制的惡意程式。之前提到的惡意軟體的功能可以用來成功地監視個人；畢竟，電視螢幕是大多數家庭中最大螢幕和攝像機檢視。

幾年後，在 Defcon27 上，一位名叫 Pedro Cabrera 的獨立安全研究人員展示瞭如何使用更復雜的技術入侵智慧電視。Cabrera 使用配備了天線和筆記型電腦的無人機劫持了電視網路提供商的訊號，導致智慧電視播送 Cabrera 想要播放的任何內容。Cabrera 聲稱，只要他無人機天線的訊號強於網路提供商的訊號，他就可以劫持訊號並獲得目標智慧電視的訪問許可權。將無人機放在電視附近，無論是在屋頂上還是在窗戶附近，都是提高無人機天線訊號的簡便方法。隨著無人機越來越靠近目標房屋，無人機天線的訊號強度會增加。^[26]

此外，近年來，許多使用者已經意識到，大多數裝置和組織都不會透過電話或電子郵件請求密碼。但是，由於大多數人購買智慧電視是為了提高質量而不是先進的技術功能，他們並不知道電視與手機和電腦一樣，也需要小心保管^[27]。Cabrera 在 Defcon27 上演示了另一個解決這個問題的駭客攻擊，他展示瞭如何讓一個彈出窗口出現在電視上，要求使用者重新輸入 WIFI 憑據，因為服務提供商進行了更新。由於提要停止，並且使用者無法繼續觀看，除非他們提交駭客要求的資訊，這使得這個彈出視窗看起來很真實。

為了確保物聯網服務的真正擴充套件，必須遵守適當的安全和保護規範。物聯網存在各種安全和資訊保證挑戰。物聯網裝置資料收集、資料安全、缺乏使用者控制以及第三方共享問題對個人隱私權構成嚴重威脅。政策制定者、組織和購買者應解決這些問題，以確保以尊重個人隱私和自主權的方式製造和使用物聯網裝置。只有認真考慮物聯網的隱私影響，我們才能充分實現這項技術的變革承諾，同時保護基本人權。^[28]

在美國醫療保健體系中，通常使用三個重要理念來保證醫療保健資料的安全：保密、保護和安全。但是，所有這些理念都具有不同的關鍵意義和獨特作用。醫療記錄中最重要的是隱私。醫療記錄包含有關患者病史到其資料的詳細資料。^[29]

保護患者的醫療保健資料是患者及其家人、醫療保險公司和專家最迫切的需求。政府法律要求大量人員和協會能夠處理醫療保健資料，並且還可以提供安全保障，確保患者醫療保健資料的隱私，無論這些資料是儲存在紙質記錄中還是電子記錄中。

在美國，當涉及醫療記錄安全時，最常聽到的是“HIPAA”，即“1996 年健康保險流通與責任法案”。該法案是在網際網路開始在日常生活中發揮越來越重要作用的時候透過的。該法案旨在使醫療記錄從紙質記錄轉移到電子資料。^[30] HIPAA 負責醫療保健資料的隱私、安全和洩露通知。隱私規則賦予有關醫療保健資料的權利，該規則由衛生與公眾服務部 (HHS) 制定，旨在保護個人健康資訊的機密性。HIPAA 還允許患者限制其醫療保健資料的用途，而安全規則賦予患者選擇和了解如何透過權威、專業和物理保護來確保其醫療記錄安全的自由。患者必須同意透過合同披露個人健康資訊。患者可能根據其州的法律享有額外的保險和醫療記錄權利。還有一些聯邦法律保護醫療記錄。^[31]

醫療保健研究和安全保障都為社會帶來了重大的優勢。醫療研究對於改善人類健康和醫療服務至關重要。保護參與研究的患者並維護他們的權利是一項基本道德義務。確保個人隱私的必要合法性是確保人們願意為研究提供其資料的利益。患者必須提供其醫療資料以供進一步研究；這可以極大地加快研究程序，並且對社會非常有利。同時，臨床研究可以使人們受益；例如，它鼓勵獲得新的治療方法、改進的診斷方法以及更有效的方法來預防疾病。^[32]

沒有醫療隱私，病人可能會避免必要的醫療保健，醫生可能不會將重要資訊輸入病人的記錄。醫療記錄包含關於每個人的敏感資訊，這些資訊可能被用來對一個人的生活產生負面影響。這包括生育、墮胎、物質/身體虐待、性病等。獲取此類資訊會損害一個人的聲譽，從而對他們的生活造成持久的影響。我們的醫療記錄還包含一些普通內容，如身高、體重或是否曾經骨折。醫生需要訪問我們的完整醫療記錄才能做出準確的診斷。沒有準確的診斷，病人可能要支付昂貴的、不必要的治療費用，或者被錯誤地診斷為疾病。^[33]

在社會保險中，保護以病人為中心的收集到的資料是一個基本信念。保護不同的結構是信任的關鍵。增強隱私包括各個方面，包括個人空間（物理安全）、個人資訊（資訊保護）、個人決定，包括社會和嚴格的隸屬關係（決定性保護）以及個人與親屬和不同內衣的聯絡（聯誼安全）。

醫生必須努力在所有環境中確保隱私保護，並應

• (a) 最小化外部人員對醫療記錄的干擾。
• (b) 如果發生侵犯，無論直接或間接影響患者，都要告知患者。
• (c) 注意到，某些患者可能對這些領域的安全有特殊擔憂。 ^[34]

保護醫療資訊可以分解成三個概念

• 隱私：保護個人隱私至關重要，患者有權對其醫療記錄保密。 ^[35]
• 保密性：根據協議，對個人健康資訊進行選擇性控制，與護理提供者或監護人共享資訊，該協議限制了可以釋出的資訊。 ^[33]
• 安全：有助於維護資訊訪問的完整性和可用性的政策和原則。

• 確保系統

由於駭客擁有各種技術可以侵入醫療服務機構的網路，醫療保健 IT 部門需要使用多種裝置來嘗試阻止駭客。在很多情況下，大多數公司在邊緣安全方面投入了大量資金，例如防火牆和防病毒軟體，而專家警告說，他們也應該採用可以限制攻擊發生時造成的損害的技術。

• 培訓員工的安全意識

無論出於什麼惡意，員工由於疏忽大意而導致資料洩露的情況很多。因此，所有 IT 安全程式都依賴於員工培訓，包括培訓員工瞭解哪些行為構成 HIPAA 違規，哪些行為不構成 HIPAA 違規。員工應該接受關於網路釣魚、社會工程和針對員工的其他攻擊的培訓，並且應該選擇非常非常強壯的密碼。

• 保護遠端系統
  

大多數醫療機構越來越多地依靠遠端作業系統來運營他們的辦公室。然而，不幸的是，這些遠端系統通常會給安全帶來許多漏洞。例如，可以透過侵入這些系統來竊取資訊，尤其是在機構依賴過時的技術的情況下，例如，如果醫療機構使用非常“有線等效隱私 (WEP) 安全標準”。對於駭客來說，侵入這些系統將輕而易舉。

• 刪除無用的資訊

一個機構儲存的資訊越多，駭客可竊取的資訊就越多。醫療機構應該刪除冗餘資料，這些資料現在已經不再需要或有用。此外，定期審查無用的資料會消耗更多能量和資源，因此機構可以瞭解儲存了什麼資料，並能夠識別可以刪除哪些資料。

• 改進物理安全控制

即使電子健康記錄變得越來越普遍，醫療機構仍然可能保留大量敏感資訊的紙質文件。因此，供應商必須確保門窗和檔案櫃被鎖和安全，並使用攝像頭和其他物理安全控制措施。此外，機構應該透過鎖定伺服器機房並使用電纜鎖或其他裝置來確保 IT 硬體的安全，使 PC 和工作站固定在辦公傢俱上。

• 事件響應計劃

做好最壞打算至關重要；機構幾乎不可能完全阻止所有可能的 IT 安全事件。這就是制定應急計劃以應對事件發生時至關重要的原因。 ^[36]

從以上部分可以清楚地看出，大多數人希望保護自己的資訊；他們中的大多數人希望過一種非常私密的生活。除此之外，醫療機構發生了大量的資料洩露事件，導致患者向醫生隱瞞敏感資訊；因此，他們無法得到針對疾病的有效治療。因此，保護醫療資訊不僅僅是為了保護資訊免遭駭客攻擊。保持醫療資訊的秘密可以鼓勵患者提供有關其醫療狀況的詳細資訊。保護健康資訊還可以幫助患者站出來，為進一步研究提供他們的醫療記錄，從而提高醫院的護理標準。透過採用本文提供的建議，可以阻止許多資料洩露攻擊成功。患者希望提供他們的醫療資訊，但由於缺乏隱私，他們沒有這樣做。如果醫療機構能夠實現高水平的隱私，這將對全人類大有裨益。

在本節中，我們將討論隱私和資料保護。我們將重點介紹一些透過的法律和政策，以保護個人線上隱私，特別是關於資料保護的隱私。這是對隨著時間推移而出現的許多技術的回應。技術的快速發展帶來了許多新的途徑，讓那些試圖獲取他人個人資訊的不法分子有機可乘。這導致了對資料保護需求的增加。在本節中，我們將討論隱私的背景以及它為何發生變化。這是如何導致對資料保護的需求的？為資料保護而開發了哪些技術？為資料保護通過了哪些法律和政策？如前所述，本章主要側重於隱私以及與資料保護有關的問題。這樣你就可以理解，無論我們的社會中的隱私以多少種形式發展，都會不斷採取措施來保護個人在網路上的隱私和個人資訊。

當隱私的概念首次被引入我們的社會時，它是在不同的思維方式下產生的。它一直被認為是一項基本人權，並且一直涵蓋著一個人生活的許多方面。住宅隱私權、財產隱私權、資訊隱私權。通常是政府必須保護並確保每個公民在其生活中享有隱私權。然而，界定起來可能相當困難，因為許多關於隱私及其保護主題的文件都很模糊。尤其是在美國，憲法第四修正案和第五修正案被用作確定當今侵犯個人隱私行為的主要來源。這是因為隱私權在憲法中沒有明確說明，有時缺乏檔案來幫助闡明隱私，這導致許多人不得不檢視他們可以找到的任何檔案並決定這些檔案是否被認為是個人隱私的一部分。以及得到政府的保護。正如參議員 D. Brent Waltz 所說：“即使是最不專業的美國憲法學研究者也會注意到，‘隱私’作為一個獨立的法律概念在我們建國檔案中是缺失的。”（Waltz，2014，p. 205）。隨著科技的發展和“物聯網”的出現，隱私在處理線上資訊問題時已成為一個熱門話題。 ^[37]

資料保護可以簡單地描述為用於確保個人資料或資訊得到保護的措施或技術。具體而言，它的目標是保護資料的三個方面，這可以透過所謂的 CIA 三元組來進一步闡明。

C.I.A 三元組與中情局 (CIA) 無關，而是一個用於組織審視資訊某些方面的模型。它透過確保覆蓋多個方面來幫助組織。透過有效地管理這些方面，組織可以制定可靠的網路安全政策和程式，以保護資訊並允許適當的資料保護。C.I.A 代表機密性 (Confidentiality)、完整性 (Integrity) 和可用性 (Availability)，這些方面允許適當的資料保護。

資料保護試圖保護您的資訊的機密性。它是限制訪問資訊和資料的過程。它基本上意味著提供的資訊只能被特定的人看到，並確保任何未經授權的人不能檢視或訪問資訊。它與隱私相關，因為它回答了誰將使用資料的問題。人們不希望他們的資料被所有人看到或訪問。這會導致他們的資產或隱私受到損害。為了實現資訊的機密性，組織使用政策來教育員工哪些資訊可以檢視，哪些資訊不能檢視，並使用資料儲存和加密等工具來增加資訊的安全。機密性遭到破壞的示例包括資料洩露或網際網路上個人資訊的公開。

C.I.A 三元組中資訊的下一個方面是完整性。它是保護資料的過程，以確保資料保持不變，並保持接收時的原始狀態。這意味著資訊不得以任何方式進行編輯、修改或刪除，除非獲得授權。資訊完整性在獲取、儲存或交換資訊時都可能面臨風險。這可能是由於來自惡意軟體和病毒（例如蠕蟲、木馬、邏輯炸彈或引導病毒）的攻擊。這也可能由錯誤的軟體或資料傳輸時的噪聲引起。為了實現完整性並保持完整性，使用校驗和和糾錯來驗證位或雜湊值是否發生改變，並檢視資訊完整性是否丟失。

三元組中資訊的最後一個方面是可用性。這意味著始終可以隨時向獲得授權的人提供訪問資訊的許可權。為了解釋它，就像一座帶有門禁卡閱讀器的大樓。當您刷卡時，您希望能夠進入大樓並使用裡面的資源。如果閱讀器讀到了您的卡片，但門故障且打不開，您將被拒絕訪問。這同樣適用於資訊和資料。^[38]

那麼資料保護是如何實現上述方面的呢？資料保護透過許多活動來實現。^[39]

它是以電子形式收集知識和資訊的過程。它是定位、提取、分析和審查數字資料（如影像、檔案、電子郵件、網路流量等）的過程。它有助於描繪一幅圖景，或者為負責定位重要資訊的電子取證領域的專業人士提供指南。

歸檔是確保資訊安全的過程，特別是將非活動資訊安全儲存未知時間或很長時間。資訊可以隨時取出並參考，但目前大多不可用，但仍應受到保護。

備份是建立資訊的副本。基本上是建立它們的安全的副本，以便如果原始資料被篡改或損壞，您可以使用備份副本恢復原始資料。

快照是記錄機器在特定時間狀態的過程。通常對於儲存裝置，拍攝快照是建立資料和資訊副本的良好方法，類似於備份。資料和資訊可以恢復到快照的特定時間。^[40]

複製是資料保護中一項非常昂貴的組成部分，對災難恢復過程至關重要。它涉及複製和重複資料，然後將其遷移到異地位置以進行保護。這更適合組織在遭受攻擊、自然災害和其他造成其資料和資訊嚴重損壞或損害的事件後進行恢復。^[41]

可用性是指確保資料和資訊在任何時候都可供任何有權訪問它的人使用。確保它不會完全被限制和無人照管或無人監督。

災難恢復是組織確保從災難中恢復並檢視其資料狀態的過程。基本上是檢視哪些資料可能丟失了機密性、完整性和可用性。這涉及使用上述工具和流程，並試圖找出災難的原因以及如何規劃未來，以便他們能夠在災難再次發生時更有效地恢復。^[42]

業務連續性是建立系統和工具來幫助恢復過程並應對未來威脅的過程。基本上是提前計劃，以確保自身安全，並確保可以再次解決或避免威脅。

然而，除了工具和流程外，還有更多措施可以確保資料保護。還有許多法規、法律和政策可以幫助並確保適當的資料保護。其中一項被許多人認為是強力認可的法規是 GDPR。自 1995 年以來，歐洲的資料隱私一直受歐洲議會和理事會 1995 年 10 月 24 日指令 95/46/EC 的監管。^[43] 該法規將關於保護個人在資料處理方面的權利，1995 年 OJ (I. 281)（指令）。^[43] 由於技術的快速發展，這些法規被認為無效，他們希望為歐盟公民提供更好的保護和權利，以及資料保護法律的統一。這導致了“通用資料保護條例”（GDPR）的建立，其最終文字於 2016 年獲批。^[43] GDPR 於 2018 年 5 月 25 日開始實施。

GDPR 的主要目標是讓公司對使用者資料承擔更多責任，並加強使用者對其個人資料的控制。它透過規定要求企業在歐盟境內發生的每次交易中保護歐盟公民的個人資料和隱私來實現這一目標。GDPR 還規範了個人資料在歐盟境外的出口。^[44]該立法將迫使公司為他們收集的不同型別的資料提供單獨的同意表格，以及撤回同意的可行性。它還將阻止公司在未經“負有父母責任”的人同意的情況下收集未滿 16 歲兒童的資料。^[45]資料庫被洩露的公司必須在 72 小時內向受影響者釋出通知。^[45]它還將賦予消費者刪除公司收集的所有有關他們資料的權利。GDPR 保護的資料型別包括基本身份資訊、網路資料、健康和遺傳資料、生物識別資料、種族或民族資料、政治觀點以及性取向。^[44]GDPR 定義了公司內部負責確保遵守 GDPR 規定的角色。這些角色包括資料控制者、資料處理者和資料保護官 (DPO)。^[44]任何違反 GDPR 規則的公司都將面臨最高罰款，罰款金額為其全球年度營業額的 4% 或 2000 萬歐元，取較大者。^[45]

GDPR 在第 (5-11) 條中規定了所有個人資料應如何處理的原則。^[46]資料控制者應以道德的方式處理個人資料。六項體現道德資料處理原則的是

1. 合法、公平、透明：資料主體個人資訊應以道德、公平、透明的方式處理。在與資料主體有關的情況下，所有流程都應符合法律規定。
2. 目的限制：涉及個人資料的流程應僅限於從資料主體收集資料的原始目的。
3. 資料最小化：資料控制者在收集資料時必須確保僅收集與目的相關的必要資訊。
4. 準確性：資料主體的個人資料必須準確並保持最新。不準確或過時的資料應予以刪除。
5. 儲存限制：收集的個人資料僅在必要時才應保留。資料在不再需要用於任何合法目的時必須刪除。
6. 完整性和機密性：公司必須採取技術措施來確保個人資料的保護，包括防止未經授權的訪問或不道德的處理，以及防止意外丟失。^[47]

組織應遵循 GDPR 指南，踐行良好的道德規範。根據西北大學的說法，一個人的姓名、電子郵件、電話、地址和社會安全號碼都屬於使用者的個人資料，因為它識別了使用者，“實際上，這也包括以任何方式分配或可以分配給個人的所有資料”。^[48]由於這些資料條目被視為個人資料，因此管理它們的政策必須在非常有限的範圍內使用這些資料條目。具有道德規範的組織應保護這些資訊，並只收集必要的 資訊。

對於處理者而言，資料必須限制在控制者要求的範圍內，然後必須迅速刪除，以確保使用者的 資訊只能用於必要目的，而不能用於其他目的。對於控制者而言，處理者提供的資訊必須根據從問題中得出的結論進行分類，以便刪除。例如，在 Oracle 的隱私政策中有一項宣告，其中寫道：“參與與我們客戶、供應商和業務合作伙伴的交易，以及處理我們產品和服務的購買，將被保留在交易或服務期間”。^[49]不遵守這些指南不僅不道德，還會導致處罰。

在美國，與資料保護相關的法律非常多樣。它們定義了與不同部門和特定媒介的資料安全相關的法律，例如，它們對金融公司、電信部門、醫療保健、信用報告、兒童資訊收集等採用不同的法律和法規。此外，美國 50 個州都有自己的法律和法規，組織必須遵守。因此，如果有人試圖建立一個組織，他們首先必須遵守聯邦法律（如果該法案已由國會透過），然後遵守州法律。^[50]

由於美國沒有專門針對資料保護或資料洩露的聯邦法律，因此所有 50 個州共同制定了規則和法規。州法律主要側重於保護資料、組織制定的適當隱私政策、如何以及採取哪些步驟來保護和維護社會安全號碼和駕駛執照號碼，以及資料洩露通知的時間線。現在，如果我們談論隱私法，加州首屈一指，它擁有 25 多項與資料隱私/保護相關的州法律。該州最近出臺了一項新法律《2018 年加州消費者隱私法案》（CCPA），該法案將於 2020 年 1 月 1 日生效。2018 年 3 月 21 日，南達科他州簽署了一項新法律，該法律適用於在該州開展業務的組織。考慮到擁有最嚴格的金融相關法律因素，紐約位居榜首。^[51][52]

儘管美國隱私法非常複雜，難以理解，但瞭解並遵守這些規則和法規至關重要。不僅是州，州檢察長或聯邦貿易委員會也有權對組織採取行動。他們也制定了規則和法規。

數字交易的隱私變得越來越重要。資料洩露現在是我們數字生活不可避免的一部分，但與其他全球事件不同，許多金融機構會定期收集有關其客戶的資訊，作為其提供產品或服務的業務的一部分。例如，當您申請貸款時，您會提供您的姓名、電話號碼、地址、收入以及有關您的資產的詳細資訊。隨著機構考慮您的申請，它可能會從其他來源收集更多詳細資訊，例如信用局編制的信用報告。即使您使用金融產品（例如信用卡），您的機構也會記錄您購買和借款的金額、您喜歡購物的地方以及您是否按時償還餘額。除了導致更多不必要的垃圾郵件和電話推銷電話以及信用卡盜刷外，隱私侵犯和資訊共享還可能導致保險或貸款被拒。隱私侵犯還導致昂貴的敲詐勒索、身份盜竊和跟蹤。^[53]

在處理金融隱私時，有一些重要的風險因素需要關注。這些是金融隱私領域中可能比其他領域更容易受到攻擊或洩露的領域。其中一個領域是私人憑據。這些憑據用於訪問金融資訊，如銀行對賬單或賬戶。根據 Ponemon 2021 年的一項研究，這些詳細資訊的洩露佔洩露事件的 20%。^[54]這是一個非常重要的因素，因為一旦獲得這些憑據，安全系統就很難識別它們是偽造的或被誤用。因此，保持這些憑據的私密性有助於維護財務和金融機構的隱私。

在財務方面，另一個重要的風險領域是遵守當地、州和/或聯邦法律。 通常，資料需要保密，不僅出於道德義務，還出於法律要求。 例如，如果美國的一家醫療機構未能遵守《健康保險流通與責任法案》（HIPAA），他們可能會面臨高達 25,000 美元的民事違規罰款，以及高達 50,000 美元的刑事違規罰款，外加監禁。^[54] 在美國，沒有全國性的隱私法，因此這些情況將因州而異。 但是，歐盟（EU）的通用資料保護條例（GDPR）確實對違反其隱私法規的行為者處以 2000 萬歐元或全球年度總收入的 4%（以較高者為準）的罰款。

每年，在美國都會發生數百萬起身份盜竊和欺詐事件。 以下是聯邦貿易委員會 (FTC) 消費者哨兵網路從 2018 年到 2022 年的一些統計資料。 這些統計資料顯示，近年來身份盜竊和欺詐的報告數量一直在增加，只有在 2022 年的總報告數量有所下降。

2018 年至 2022 年美國身份盜竊和欺詐報告^[55]

年份	身份盜竊投訴	欺詐投訴	其他消費者投訴	總數
2018	444,338	1,523,295	1,203,425	3,171,058
2019	650,523	1,893,941	982,142	3,526,606
2020	1,388,539	2,365,362	1,318,247	5,072,148
2021	1,434,693	2,923,241	1,633,677	5,991,611
2022	1,108,609	2,369,527	1,694,993	5,173,129

瞭解最普遍的身份盜竊形式也很重要。 在 2022 年，最常見的身份盜竊形式是信用卡欺詐，犯罪分子會在別人的名義下開立一張新的信用卡，並自行使用。 以下是 FTC 消費者哨兵網路在 2022 年其他最常見的身份盜竊形式的一些統計資料。

2022 年美國五大最常見的身份盜竊形式^[55]

身份盜竊型別	報告數量	前五名的比例
信用卡欺詐 - 新賬戶	409,981	43.7%
其他身份盜竊*	263,419	28.1%
銀行欺詐 - 新賬戶	110,513	11.8%
稅務欺詐	78,588	8.4%
商業/個人貸款	76,020	8.1%
總數	938,521	100%

* 這指的是線上購物和支付賬戶欺詐、電子郵件和社交媒體欺詐、醫療服務欺詐、保險和證券賬戶欺詐以及其他型別的身份盜竊等形式的身份盜竊。

銀行共享經驗和交易資訊，但也共享社會安全號碼。 從積極的方面來說，聯邦監管機構已確定社會安全號碼是非公開的個人資訊，如果消費者行使新法律下的選擇退出權，金融機構不得共享這些資訊。 銀行一直與信用局共享客戶的姓名、地址和社會安全號碼，信用局隨後將這些資訊出售給網際網路資訊經紀人、私人偵探和債務收取人。 大多數專家認為，這些被稱為信用標題的產品的出售會導致財務身份盜竊和跟蹤。 每年有超過 500,000 名美國人成為身份盜竊的受害者。^[55]

哈佛大學的格雷戈裡·曼昆寫了關於貨幣的性質、特徵和功能。 他解釋說，貨幣是社會交易商品和服務以及協調的語言。 隨著現金從社會中消失，新的數字支付方式（例如信用卡和數字支付）被引入，沒有中間人的交易也開始消失。 這意味著人們失去了對我們財務交易隱私的掌控，我們的許多基本權利和自由也因此受到損害。 透過剝奪財務隱私，人們在許多方面失去了基本權利^[56]。 例如，在使用現代信用卡時，人們會透過他們形成的關聯、購買內容以及地理位置受到監控。 這意味著人們不能再私下交易，因為銀行之類的中間人會監視這些關聯。 人們可以透過其銀行賬戶的下落進行跟蹤。 所有這些都是權利的關鍵方面，隨著現金開始消失，我們的自由也逐漸消失。 政府還可以從這樣的系統中獲得巨大的權力，因為他們可以控制人民和他們的政治對手，並懲罰言論。 隱私對於自由和民主社會至關重要^[57]。 即使是最熱衷於消除經濟體中大面額鈔票的倡導者，哈佛大學經濟學家肯尼斯·羅戈夫也承認“我們需要現金來保證隱私。”^[58]

近年來，保護兒童隱私變得越來越重要，尤其是在技術發展如此迅速的情況下。 由於兒童特別容易在不知情或不同意的情況下被收集和利用個人資訊，因此引起了人們對道德和法律的關注。 為了更好地瞭解當前情況以及未來面臨的挑戰，有必要回顧與隱私和兒童相關的法律和道德理念的歷史。 本文試圖強調目前該領域正在討論的一些最重要主題，並簡要回顧與隱私和兒童相關的法律和道德理念的歷史。

近年來，技術的發展使得未經授權地獲取和利用個人資訊變得更加容易，這加劇了人們對保護兒童隱私的擔憂。 歷史上，關於兒童隱私的法律和道德理念的制定和適應是一個持續的過程。 在 20 世紀初，兒童隱私並不是一個問題，他們被視為父母的延伸。 但是，隨著本世紀的發展，人們越來越清楚地認識到，保護兒童隱私是必要的。

為了保護兒童的隱私權，已頒佈了《兒童線上隱私保護法案 (COPPA)》和《家庭教育權利和隱私法案 (FERPA)》等法律。 道德考慮也對兒童隱私法規的制定產生了重大影響。 許多專家認為，兒童應獲得法律保護，擁有獨立於其父母權利的隱私權。 除了立法保障外，還正在進行一項日益增長的運動，以提高公眾對兒童隱私的認識和教育。

總的來說，與兒童隱私相關的法律和道德理念的歷史一直處於不斷變化和適應之中。 隨著技術的發展，新的道德和法律問題可能會出現，關於兒童隱私的爭論可能會繼續發生變化（Wolak 等人，2018 年）。

網路引誘是指捕食者在社交媒體和網際網路上與年輕人建立關係，以進行性剝削或性侵犯。 那些可能沒有意識到與陌生人在網上互動所帶來的風險的兒童，是一個特別的擔憂。

網路欺凌是指透過網際網路對年輕人進行的同伴騷擾或欺凌。 網路欺凌可能導致悲傷、焦慮和其他心理健康問題，對兒童來說尤其危險。

企業可能會在未經兒童知情或同意的情況下收集兒童的個人資訊，這引發了關於如何使用和保護這些資訊的疑問。這可能包含諸如姓名、年齡、位置和瀏覽歷史之類的私人資料。

兒童可能無法完全理解在社交網站上披露個人資訊所帶來的風險，這使得他們容易成為網路掠食者或網路欺凌者的目標。社交網站也可能出於其他目的收集有關兒童的個人資料，例如針對性廣告。

兒童可能會在網上接觸到不當或危險的材料，例如暴力或色情內容、仇恨言論或極端主義材料。這可能會損害他們的福祉和心理健康。

這些隱私問題必須引起重視，必須採取措施保護兒童的隱私權利。這包括告知兒童線上披露個人資訊的危害，使用社交媒體和其他網站的隱私設定，以及仔細閱讀他們使用的應用程式和裝置的隱私宣告。父母、教師和立法者必須共同努力，制定有效的法律和政策來保護兒童在數字時代的隱私。

在數字時代，有若干法律和法規來保護兒童的隱私。以下是一些重要的法律和法規。

COPPA 是一項聯邦法律，它要求網站和線上服務在收集 13 歲以下兒童的個人資訊之前獲得父母的許可。該規則還要求企業提供簡單的隱私政策，明確說明收集哪些資料以及如何使用這些資料。

GDPR 是歐盟的一項法律，它規範了所有人的資料隱私和保護，包括未成年人。根據 GDPR，企業必須在收集 16 歲以下未成年人的個人資訊之前獲得他們的明確同意，並且必須公開透明地說明他們如何收集資料。

CCPA 是加州的一項州法律，它賦予加州居民瞭解有關他們收集的個人資料的權利，要求刪除這些資料的權利，以及拒絕出售其個人資料的權利。該法律還針對收集 16 歲以下未成年人的個人資訊制定了特定指南。

FERPA 是一項聯邦法律，它保護學生學術資料的機密性。該法律賦予父母檢視和修改其子女教育記錄的權利，並要求學校在披露有關其子女的個人識別資訊之前獲得父母的書面同意。

這些法律和法規保護著兒童的隱私，並確保企業和組織對其資料收集和隱私政策負責。對於父母和教育工作者來說，瞭解這些法規並採取措施保護兒童在數字時代的隱私權利至關重要。

由於技術的普及，兒童使用技術和網際網路的頻率比以往任何時候都高。與成年人一樣，兒童使用網際網路和技術玩線上影片遊戲、與朋友聊天、使用社交媒體、進行研究、觀看電視或電影等等！然而，隨著網際網路使用量的增加，兒童更有可能暴露他們可能不希望暴露的有關自己的資訊。此外，父母可能並不完全瞭解他們所有子女的線上活動。並非所有父母都會與他們的子女討論網路安全和網際網路隱私，因為他們自己可能並不瞭解其中的風險和後果。如今，兒童與成年人一樣容易受到營利性廣告商、網路罪犯甚至欺凌者的追蹤。

隱私是一項基本人權。未成年人資料的儲存規則非常嚴格，因為兒童的資訊被視為極其敏感的資訊。但即使如此，未成年人仍然活躍在積極收集和儲存所有使用者資料的社交媒體平臺上！兒童在網上與陌生人交談時以及他們在網上釋出內容時需要保持警惕。在網際網路上作為兒童會帶來額外的風險，例如天真、前額葉皮層發育不完全導致的脆弱性，以及成為性剝削或其他兒童傷害的目標。隱私意識是保護兒童免遭企業和其他型別企業財務災難、跟蹤和剝削的關鍵。在隱私遭到侵犯方面，兒童會面臨與成年人相同的後果。其中一些問題包括不瞭解不同網站和公司的隱私政策，以及無意中將資訊暴露給更廣泛的受眾。

兒童線上隱私保護法於 2000 年 4 月頒佈，旨在幫助解決兒童在網際網路上容易受到隱私侵犯的問題。該法律適用於美國司法管轄區內針對 13 歲以下兒童收集線上資料的行為。它為網站提供有關如何處理隱私政策的資訊，以及何時以及如何代表兒童尋求父母/監護人的同意，以及“運營商在保護兒童線上隱私和安全方面應承擔哪些責任，包括對 13 歲以下兒童營銷的限制”。

在保護兒童線上安全並確保他們瞭解可以和不可以分享什麼方面，兒童網路安全和隱私教育必不可少。此外，重要的是讓兒童瞭解他們在網上做的任何事情都可能被追蹤。關鍵研究表明，使用測驗和教育影片可以顯著增強最佳線上安全信念並限制線上分享。此外，感知到的父母影響力對兒童來說非常重要，提供隱私教育活動的機構可以幫助賦予兒童保護其隱私的能力。

總之，隱私是兒童生活中重要的一個方面，尤其是在數字時代。隨著科技的不斷發展，兒童接觸到各種各樣的隱私風險，這可能會危及他們的安全和保障。但是，現在已經制定了相關規則和法規，為保護兒童隱私提供了保障。這些規則和法規規定，企業和組織在收集兒童個人資訊之前必須獲得父母的許可，公開披露關於如何收集資料的明確資訊，並允許父母訪問和控制其子女的教育記錄。父母、老師和立法者必須瞭解這些規則和法規，並採取積極措施，在數字時代保護兒童隱私。透過這樣做，我們可以讓孩子們在網上更安全、更放心地成長和發展。

在當今世界，我們的資訊及其被洩露的可能性，隱私是一個主要問題。在網際網路上共享資訊並不總是能確保隱私，因為網際網路是廣闊而深度互聯的。但是，我們可以努力實現隱私。資料保護是透過法律、政策、原則和法規實現的。其中一項法規是 GDPR（通用資料保護條例），其主要目的是讓公司或組織對使用者的資料負責，並加強使用者對其個人資料的控制。GDPR 可以實施關於如何處理使用者資料的原則。

除了資料保護的總體概念外，隱私在醫療保健行業中也起著至關重要的作用。由於醫療保健研究和安全保障對社會至關重要，因此，為了增強人類健康和醫療服務，保護患者資料和特權是一項基本職責。保障個人隱私的另一個原因是，為了讓人們願意提供他們的資料用於臨床研究，以便進一步研究，這可以越來越有助於改進研究過程。反過來，這在鼓勵獲得新的治療方法、改進診斷方面對社會更有利，從而為預防疾病做出不可抗拒的努力。醫療保健中的隱私包括不同的角度，例如物理安全，這可以是個人空間、個人資訊和決策資訊。

金融服務公司的成功或失敗可能取決於它如何在使用機密客戶資訊的同時維護隱私之間的平衡。為了抓住新興的增長機會，金融公司需要靈活地共享機密客戶資料——無論是在不同部門、附屬合作伙伴之間，還是與非附屬第三方（如技術或外包公司）之間，同時遵守法規並保護公司聲譽。關鍵在於資料共享靈活性和維護資料隱私之間的這種微妙平衡。

孩子們經常被線上遊戲和社交媒體的誘惑所吸引。必須提醒孩子們不要與線上應用程式或服務共享個人身份資訊或財務資訊，並教會他們區分安全應用程式和惡意應用程式。Facebook、Instagram 和 TikTok 等流行的社交媒體服務要求使用者至少 13 歲才能註冊，但是，許多未成年使用者仍然加入。13 歲的年齡限制來自美國兒童線上隱私保護法。教育兒童瞭解在社交媒體上共享敏感資訊的負面影響以及與陌生人線上交流的風險。如果希望監控孩子的線上活動，請在他們的裝置上使用家長控制。

如果沒有社交媒體巨頭的合作或幫助，社交媒體上的隱私就無法完全實現，因為它完全取決於他們如何修改其設定和政策，以符合所有法律法規所提供的使用者資料保護的利益。無論平臺的設計多麼複雜或使用者友好，它都沒有使用者強大，因為最終它的收入來自活躍在這些社交媒體平臺上的使用者，這些使用者可以用來發出自己的聲音，這使得它們相互依賴。因此，隨著時代的變化，許多先進的技術正在被髮明出來，透過這些技術，隱私問題仍然存在。這是一場持續的鬥爭，只能透過嚴格的法律法規來控制，其中包括提高消費者意識，讓他們維護自己的隱私權。

財務隱私也很重要。無論是保護自己的財務資訊，還是在金融機構工作並保護他人，他們都負有至關重要的法律和道德責任來維護。人們為了保護財務安全最需要做的事情之一就是認真保護私人憑證。憑藉這些憑證，惡意行為者可以簡單地冒充他人，並利用他們訪問的財務資訊做任何他們想做的事情。此外，如果這種隱私被侵犯，在歐盟有任何業務的組織至少會面臨 2000 萬歐元的罰款。

1. ↑ https://facilethings.com/blog/en/principles-vs-rules
2. ↑ ^{a b} "FERPA | Protecting Student Privacy". studentprivacy.ed.gov. Retrieved 2023-04-24.
3. ↑ "Data protection and privacy laws | Identification for Development". id4d.worldbank.org. Retrieved 2023-04-24.
4. ↑ ^{a b c d e} 美國，聯邦貿易委員會，網上隱私：致國會的報告，1998 年，第 7-10 頁
5. ↑ Burke, F. (2013 年 12 月 2 日). 社交媒體與社交網路。檢索自 https://www.huffpost.com/entry/social-media-vs-social-ne_b_4017305
6. ↑ Shah, S. (2018 年 6 月 20 日). 社交媒體的歷史。檢索自 https://www.digitaltrends.com/features/the-history-of-social-networking/
7. ↑ Jones, M. (2015 年 6 月 16 日). 社交媒體的完整歷史：線上網路的創立。檢索自 https://historycooperative.org/the-history-of-social-media/
8. ↑ 2020 年 10 個最受歡迎的社交媒體網站。(2020 年 3 月 5 日). 檢索自 https://www.toptenreviews-online.com/social-media-sites/
9. ↑ Rainie, L. (2018 年 3 月 27 日). 美國人對社交媒體和隱私的感受。檢索自 https://www.pewresearch.org/fact-tank/2018/03/27/americans-complicated-feelings-about-social-media-in-an-era-of-privacy-concerns/
10. ↑ Lindsey, N. (2019 年 5 月 28 日). 新的研究表明，社交媒體隱私可能無法實現。檢索自 https://www.cpomagazine.com/data-privacy/new-research-study-shows-that-social-media-privacy-might-not-be-possible/
11. ↑ Morrow, S. (2018 年 1 月 30 日). 您應該擔心的 5 個社交媒體網站隱私問題。檢索自 https://resources.infosecinstitute.com/5-social-media-site-privacy-issues-worry/#gref
12. ↑ ^{a b c d e f} EPIC - 社交網路隱私。（未註明日期）。檢索自 https://epic.org/privacy/socialnet/
13. ↑ Unbox Social. (2019 年 2 月 27 日). GDPR & 社交媒體 - 更新後的隱私政策意味著什麼。檢索自 https://medium.com/@unboxsocial/gdpr-social-media-what-the-updated-privacy-policies-mean-69984844c43
14. ↑ 5 U.S.C. § 552a(b)。[PDF]。檢索自 https://www.govinfo.gov/content/pkg/USCODE-2018-title5/pdf/USCODE-2018-title5-partI-chap5-subchapII-sec552a.pdf
15. ↑ Greenberg, P. (2019 年 5 月 22 日). 州社交媒體隱私法。檢索自 https://www.ncsl.org/research/telecommunications-and-information-technology/state-laws-prohibiting-access-to-social-media-usernames-and-passwords.aspx
16. ↑ Unbox Social. (2019 年 2 月 27 日). GDPR & 社交媒體 - 更新後的隱私政策意味著什麼。檢索自 https://medium.com/@unboxsocial/gdpr-social-media-what-the-updated-privacy-policies-mean-69984844c43
17. ↑ Wong, Q. (2020 年 1 月 3 日). CCPA：加州新的隱私法對 Facebook 和 Twitter 使用者意味著什麼。檢索自 https://www.cnet.com/news/ccpa-what-californias-new-privacy-law-means-for-facebook-twitter-users/
18. ↑ "兒童線上隱私保護規則（“COPPA”）". 聯邦貿易委員會. 2013-07-25. 檢索於 2023-04-24.
19. ↑ Sales Sarlet，Gabrielle Bezerra；Linden Ruaro，Regina (2021-08-31). "巴西規範體系中敏感資料保護，以一般資料保護法（LGPD） - L. 13.709/2018 為視角". 基本權利與民主雜誌. 26 (2): 81–106. doi:10.25192/issn.1982-0496.rdfd.v26i22172. ISSN 1982-0496.
20. ↑ "加拿大隱私專員辦公室。（2020）。個人資訊保護和電子檔案法（PIPEDA）".
21. ↑ 權利（OCR），民權辦公室 (2021-06-09). "健康資訊隱私". HHS.gov. 檢索於 2023-04-24.
22. ↑ Gudgel，John (2013). "網際網路隱私政策悖論：2013 年電子通訊隱私法（ECPA）修正案與 2012 年消費者隱私權利法案". SSRN 電子期刊. doi:10.2139/ssrn.2257647. ISSN 1556-5068.
23. ↑ Khan，Minhaj Ahmad；Salah，Khaled (2018-05-01). "物聯網安全：綜述、區塊鏈解決方案和開放挑戰". 未來計算機系統. 82: 395–411. doi:10.1016/j.future.2017.11.022. ISSN 0167-739X.
24. ↑ Sicari，S.；Rizzardi，A.；Grieco，L. A.；Coen-Porisini，A. (2015-01-15). "物聯網中的安全、隱私和信任：未來的道路". 計算機網路. 76: 146–164. doi:10.1016/j.comnet.2014.11.008. ISSN 1389-1286.
25. ↑ Miorandi，Daniele；Sicari，Sabrina；De Pellegrini，Francesco；Chlamtac，Imrich (2012-09-01). "物聯網：願景、應用和研究挑戰". 自組織網路. 10 (7): 1497–1516. doi:10.1016/j.adhoc.2012.02.016. ISSN 1570-8705.
26. ↑ Greenberg，A. (2019 年 8 月 12 日). 觀看無人機接管附近的智慧電視。檢索於 2020 年 3 月 30 日
27. ↑ Cisomag. (2020 年 1 月 10 日). 10 個物聯網安全事件讓你感到不安全。檢索於 2020 年 3 月 30 日
28. ↑ Tsirmpas，Charalampos；Anastasiou，Athanasios；Bountris，Panagiotis；Koutsouris，Dimitris (2015-12). "物聯網環境中生成配置檔案的一種新方法：在環境輔助生活中的一種應用". IEEE 物聯網雜誌. 2 (6): 471–478. doi:10.1109/JIOT.2015.2428307. ISSN 2327-4662. {{cite journal}}: Check date values in: |date= (help)
29. ↑ 健康資訊隱私。檢索自https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
30. ↑ Bodie, M. T. (2022). HIPPA. Cardozo L. Rev. De-Novo, 118.
31. ↑ 健康資訊政策與法律 檢索自 https://www.healthit.gov/topic/health-information-privacy-law-and-policy
32. ↑ Appari, A., & Johnson, M. E. 資訊安全和醫療保健中的隱私。
33. ↑ ^{a b} Rindfleisch, T. C. (1997). 隱私、資訊科技和醫療保健。ACM通訊，40(8), 92-100.
34. ↑ 健康資訊隱私。檢索自https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
35. ↑ George, J., & Bhila, T. (2019). 醫療保健資料安全、保密和隱私。國際科學研究與發展趨勢雜誌，3(4), 2456-6470。
36. ↑ Moore, I., Leason, S., Miller, S. C., & Hickson, G. B. 從患者的角度看醫療保健中的保密和隱私：HIPAA 有幫助嗎？
37. ↑ Waltz, D. B. (2014). 數字時代中的隱私。印第安納州法律評論，48, 205.
38. ↑ Samonas, S., & Coss, D. (2014). CIA 反擊：重新定義安全中的機密性、完整性和可用性。資訊系統安全雜誌，10(3)。
39. ↑ Pearlman, S. (n.d.). 什麼是資料處理？定義和階段 - Talend 雲集成。檢索自 https://www.talend.com/resources/what-is-data-processing/
40. ↑ 快照技術概述。(2006 年 4 月 26 日)。檢索自 https://www.ibm.com/developerworks/tivoli/library/t-snaptsm1/index.html
41. ↑ 資料複製 - 備份技術。(n.d.)。檢索自 https://www.delltechnologies.com/en-us/learn/data-protection/data-replication.htm
42. ↑ Schwab, J., Topping, K. C., Eadie, C. C., Deyle, R. E., & Smith, R. A. (1998). 災後恢復和重建規劃 (第 483-484 頁)。伊利諾伊州芝加哥：美國規劃協會。
43. ↑ ^{a b c} Petersen, K. (2018). GDPR：您需要了解的有關歐盟資料保護法的知識。[電子書] 第 12-16 頁。可在以下網站獲取：https://www.kmclaw.com/media/article/247_July_Aug_2018_Peterson_Data_Protection.pdf
44. ↑ ^{a b c} Nadeau, M. (2018 年 4 月 23 日)。通用資料保護條例 (GDPR)：您需要了解的保持合規的資訊。檢索自 CSO：https://www.csoonline.com/article/3202771/general-data-protection-regulation-gdpr-requirements-deadlines-and-facts.html
45. ↑ ^{a b c} Kharpal, A. (2018 年 5 月 25 日)。關於一項可能撼動美國大型科技公司的新歐盟資料法律的全部資訊。檢索自 CNBC：https://www.cnbc.com/2018/03/30/gdpr-everything-you-need-to-know.html
46. ↑ Bhatia, P. 瞭解 6 個關鍵的 GDPR 原則。檢索自歐盟 GDPR 學院：https://advisera.com/eugdpracademy/knowledgebase/understanding-6-key-gdpr-principles/
47. ↑ 2019 年的資料保護：法律和法規：美國：ICLG。(n.d.)。檢索自 https://iclg.com/practice-areas/data-protection-laws-and-regulations/usa
48. ↑ paper, O. W. (2018 年 4 月)。Oracle 雲基礎設施和 GDPR。檢索自 Oracle 雲：https://cloud.oracle.com/iaas/whitepapers/oci-gdpr.pdf
49. ↑ N. (2018 年 5 月 25 日)。在進行人類研究中遵守通用資料保護條例 (GDPR) 的指南。檢索自 https://irb.northwestern.edu/sites/irb/files/documents/GDPR+Guidance.pdf
50. ↑ 資料保護法：概述 (Rep.)。(2019 年 3 月 25 日)。檢索自 https://fas.org/sgp/crs/misc/R45631.pdf
51. ↑ 美國法律。(2019 年 1 月 28 日)。檢索自 https://www.dlapiperdataprotection.com/index.html?c=US&c2=&go-button=GO&t=law
52. ↑ McDaniel, P., & Lipscomb, K. (2018 年 4 月 30 日)。每個州都有的資料洩露法律；聯邦資料洩露法律處於平衡狀態。檢索自 https://www.securityprivacybytes.com/2018/04/data-breach-laws-on-the-books-in-every-state-federal-data-breach-law-hangs-in-the-balance/
53. ↑ https://www.american.edu/kogod/research/cybergov/upload/what-to-do.pdf
54. ↑ ^{a b} RadarFirst (2021-08-19)。“如何定義隱私風險？”。RadarFirst。檢索於 2023-04-24。
55. ↑ ^{a b c} "事實 + 統計：身份盜竊和網路犯罪 | III". www.iii.org. 檢索於 2023-04-25.
56. ↑ https://siepr.stanford.edu/sites/default/files/publications/17-033_1.pdf
57. ↑ https://cdn.harvardlawreview.org/wp-content/uploads/pdfs/vol126_cohen.pdf
58. ↑ https://fcpp.org/2019/04/26/how-to-protect-privacy-in-a-cashless-economy/