跳轉至內容

專業性/資料所有權

Add links
來自華夏公益教科書

與弗吉尼亞大學STS 4600課程相對應。

介紹

[編輯 | 編輯原始碼]

個人資料指的是與已識別或可識別的個人相關的任何資訊。識別個人的專案可能包括他們的使用者帳戶、他們的個人識別資訊(如姓名和地址),或諸如他們的IP地址或cookie識別符之類的物件。[1] 雖然幾乎任何型別的資料都可以收集到使用者身上,但資料收集通常受到保護和限制。來自《連線》雜誌的技術編輯路易絲·馬茨基斯寫道:“健康記錄、社會安全號碼和銀行詳細資訊構成了線上儲存的最敏感資訊。社交媒體帖子、位置資料和搜尋引擎查詢也可能具有揭示性,但通常是以一種不同的方式被貨幣化,比如你的信用卡號碼。”[2]

"資料所有權指的是對資訊的佔有和責任。所有權意味著權力和控制。對資訊的控制不僅包括訪問、建立、修改、打包、從中獲利、出售或刪除資料的權利,還包括將這些訪問許可權分配給其他人的權利。”[3]

資料正在迅速成為地球上最有價值的資源之一。[4] 由於資料來自人們,這就引發了一系列關於個人資料所有權的倫理困境。

人們經常不知不覺地同意條款,這些條款允許收集和出售他們的個人資料。這些條款通常以細則條款和條件宣告或來自移動應用程式的簡短通知的形式呈現,要求訪問您的裝置中的資訊。一旦資料經紀人獲得了一個人的資料,他們通常不允許這個人對其進行任何控制;這引發了倫理問題,尤其是在此資料敏感並且此資料被洩露的情況下。[5]

立法

[編輯 | 編輯原始碼]

在美國,聯邦一級沒有通用的消費者隱私法。行業性法律存在,例如健康保險流通與責任法案(HIPAA)和與金融相關的格雷厄姆-裡奇-布萊利法案(GLBA),但網際網路上收集的消費者資料在很大程度上不受監管。[6] 加州和弗吉尼亞州是美國唯一兩個州,它們的立法要求資料經紀人向人們提供選擇退出允許出售其資料的選項。[7]

加州

[編輯 | 編輯原始碼]

在加州,一項名為《加州消費者隱私法》(CCPA)的法案賦予了消費者對其收集資料的權利。該法案於 2018 年 6 月 28 日簽署成為法律,賦予加州居民知悉其個人資料被收集以及被出售或披露給誰的權利。它還賦予他們刪除其資料和選擇退出其個人資訊出售的權利,並提供保護,防止因行使這些權利而遭受歧視。[8]

弗吉尼亞州

[編輯 | 編輯原始碼]

弗吉尼亞州於 2021 年 3 月 2 日頒佈了《消費者資料保護法》(CDPA),成為美國第二個頒佈資料隱私立法的州。與 CCPA 類似,它允許消費者訪問其資料,刪除其資料,並確定誰擁有其資料。它還賦予消費者選擇退出其資料處理和銷售的權利。CDPA 進一步要求公司實施“合理的”資料安全措施來保護消費者資料,並將該資料的收集和使用僅限於“合理必要”的範圍。然而,它與 CCPA 的不同之處在於,它還允許消費者糾正其個人資料中的錯誤。 [9]

其他州

[編輯 | 編輯原始碼]

其他幾個州也提出了類似的資料隱私法案,包括紐約州、馬里蘭州、馬薩諸塞州、夏威夷州和北達科他州。這些法案賦予了與 CCPA 和 CDPA 相似的權利和保護;然而,它們尚未透過。

歐盟

[編輯 | 編輯原始碼]

自 1995 年實施《資料保護指令》以來,歐盟一直在改進隱私政策。[10] 最近,它於 2018 年 5 月頒佈了《通用資料保護條例》(GDPR),以實施與個人資料相關的保護和隱私。[11] 它涉及透明度,將資料使用和收集限制在必要範圍內,要求採取合理的安全措施,並確保個人資料可以得到更正以確保準確性,以及許多其他原則。它還包括《被遺忘權》的有限版本,稱為刪除權;此權利允許個人要求將其資料從搜尋引擎和其他資料庫中刪除。但是,此權利只有在滿足幾種可能的條件之一時才能行使。 [12] 有兩個重要的法庭案件圍繞著這項權利。

訴訟案件

[編輯 | 編輯原始碼]

2014 年,谷歌西班牙案為歐盟“被遺忘權”設立了先例。該案源於一名西班牙男子對一篇舊報紙文章的投訴,該文章出售了他的被收回的房產。這名男子認為,由於他的債務已經解決,該搜尋結果仍然出現是不公平的。 [13] 歐盟法院裁決該資訊應被刪除。有些人聲稱刪除資訊,如本例所示,是一種審查形式。2019 年,谷歌與法國隱私監管機構之間就“被遺忘權”的管轄範圍進行了類似的訴訟。歐盟法院裁決,搜尋結果不必在歐盟以外地區刪除。谷歌使用其地理封鎖工具實施此項規定,該工具根據搜尋執行的位置限制對搜尋結果的訪問。例如,雖然“被遺忘”的搜尋結果會在歐盟內部隱藏,但由於美國在法律上不承認“被遺忘權”,因此該搜尋結果仍將在美國出現。 [14]

國家比較

[編輯 | 編輯原始碼]

對資料所有權和資料隱私沒有統一的處理方法。儘管美國沒有類似於歐盟 GDPR 的全國性消費者隱私法,但加州和弗吉尼亞州等個別州已經開始採取行動。

有些人認為這是朝著正確方向邁出的一步,但問題依然存在。例如,在加州,人們只能選擇不參與資料出售,而不能選擇不參與資料收集。因此,除非提交特定刪除請求,否則公司仍然可以收集和利用個人資料。此外,由於只有兩個州頒佈了資料隱私法,因此個人資料在美國很大程度上不受監管。雖然一些公司決定在加州和弗吉尼亞州的法律推動下推出全國性的變化,但另一些公司則沒有。 [15]

中國有一項類似於歐盟 GDPR 的隱私法,稱為《個人資訊安全規範》,該規範於 2018 年 3 月頒佈。 [16] 然而,在隱私和監控之間存在權衡。在保持政府對公民資訊的訪問權的同時,保護公民免受其他方使用資料的侵害,這一點很難做到。 [17]

處理資料所有權問題並不容易,因為存在許多不確定性和權衡。

資料作為商品

[編輯 | 編輯原始碼]

一般

[編輯 | 編輯原始碼]

在當今的數字時代,資料具有不可替代的價值。最大的使用者資料消費者包括谷歌和 Facebook,其次是亞馬遜、蘋果和微軟。 [18] 這些大型科技公司將資料用於諸如定製廣告和了解消費者行為等顯而易見的事情,但主要應用是為人工智慧演算法提供輸入資料。 [19] 當資料成為如此寶貴的商品時,就產生了資料生產者是否應該因其貢獻而獲得報酬的問題。

在科技領域,使用者免費贈送的東西被轉化為珍貴的商品。它為當今最盈利的公司提供了動力。但從這些資料中提取資料的消費者通常對他們的資訊收集的程度、誰在檢視他們的資訊以及他們的資訊價值多少知之甚少。作為免費使用谷歌、Facebook、YouTube 等產品的交換,使用者正在用他們的資料付費。

資料變得如此有價值的例子

[編輯 | 編輯原始碼]

像 YouTube、Netflix、Spotify 這樣的流行音樂/影片流媒體平臺依賴於他們收集的有關使用者在其平臺上的興趣的資料。Netflix 宣告,“我們的業務是一種訂閱服務模式,提供個性化的推薦,幫助您找到您感興趣的節目和電影。為此,我們建立了一個專有的、複雜的推薦系統。” 但是您收集的資料可能會很複雜。除了知道您在 Netflix 上觀看過什麼之外,Netflix 還將透過檢視您觀看的時間、使用的裝置、觀看的時長、口味相似的其他 Netflix 會員如何使用 Netflix 以及有關標題的資訊(如型別、導演、演員、上映年份等)來最佳地個性化推薦。 [20] 這是流媒體平臺的普遍趨勢,即儘可能多地收集有關使用者使用習慣的資料,並讓他們成為更長時間的客戶。

收集使用者資料的另一種常見趨勢是在使用者同意的情況下將使用者資料出售給第三方。但是,使用者往往沒有完全瞭解他們真正同意了什麼。23andMe 是一家來自舊金山的基因創業公司。截至 2018 年,他們擁有 500 萬客戶,這些客戶傳送了他們的唾液樣本進行分析,以識別其基因組中 700,000 個不同位置的基因變化。23andMe 按承諾行事,並提供有關您的 DNA 的分析和發現。但是,為了使用他們的服務,使用者必須同意 23andMe 使用其資料進行醫學研究,而這並不是使用者將會看到的任何產品的一部分。“透過勾選下面的適當框來表示同意,意味著您同意讓 23andMe 研究人員將您的遺傳資訊和自述資訊用於 23andMe 研究。” [21] 因此,在 2018 年,總部位於倫敦的製藥巨頭葛蘭素史克與 23andMe 合作開發新藥。這筆交易的一部分包括葛蘭素史克對 23andMe 進行 3 億美元的投資。 [22]

這兩個例子詳細說明了您的個人資料是如何成為公司尋求的真正商品的。從商業倫理的角度來看,公司需要找到更有效的方法來告知客戶他們正在收集的個人資料的型別。同樣,客戶需要更好地瞭解他們的個人資料的真正價值,以及它如何為公司創造大量收入。在以上兩個例子中,需要注意的是,使用者的資料收集不一定直接損害使用者。然而,對於未完全透明地說明如何使用個人資料,存在著專業的倫理困境。更進一步的是,在收集這些個人資料的過程中,資料洩露/攻擊可能會使使用者的敏感資訊受到威脅。在本章後面的部分,將探討有關資料所有權的專業倫理觀點。

資料經紀商

[編輯 | 編輯原始碼]

資料經紀商是收集和出售資料的實體。自 9/11 恐怖襲擊事件以來,透過資料識別個人的高度準確性需求很高,而 LexisNexis、Axciom 和 Experian 等資料經紀商能夠透過收集數百萬人的高度個人資訊來滿足這種需求。 [23]

資料經紀商收集資料的途徑很多,包括公共記錄、網路抓取以及讓人們透過條款和條件宣告選擇加入其資料收集計劃。 [24] 一些收集的資料可能受聯邦法律的約束,但美國缺乏對資料經紀商的監管,允許資料經紀商無論如何買賣這些資訊。 [25]

一旦資料經紀商掌握了某人的資訊,他們幾乎不可能重新獲得對其資料的控制權。如前所述,一些州已經開始立法來解決這個問題。

資料隱私和安全

[編輯 | 編輯原始碼]

資料保護

[編輯 | 編輯原始碼]

掌握大量消費者資料的價值正變得越來越高,這對那些懂得如何使用它的人來說尤其如此。對於公司來說,大資料可以被處理和分析,從而帶來更明智的商業決策,促進更高效的運營,並從滿意的客戶那裡獲得更高的利潤。 [26] 然而,當這些敏感資料落入網路攻擊者的錯誤手中時,它們可能被用於惡意行為。由於資訊密集型環境的普遍性和利益相關者和客戶的多方向需求,資料隱私保護管理變得越來越複雜。 [27] 處理個人資料的使用和分發的公司必須實施計劃,以確保資料隱私政策、標準、指南和流程的實施和合規性。 [28] 在資料安全導航中使用的一種系統方法是瞭解公司擁有什麼型別的資料,跟蹤公司資料是如何儲存和傳輸的,以及定期進行風險評估。一些人擔心,隨著資料跨越更多平臺(包括內部部署和雲)傳播,當前資料保護實踐的過度複雜性可能會暴露漏洞和弱點。 [29]

網路攻擊和資料洩露

[編輯 | 編輯原始碼]

資料洩露是由網路攻擊引起的,或指對計算機系統或網路的未經授權的訪問,並涉及機密/敏感公司資料的洩露。 [30] 資料洩露會對各行各業的公司的短期運營產生高昂的成本,平均每次洩露的成本為 386 萬美元,每條丟失或被盜記錄的成本為 148 美元。 [31] 除此之外,公司還必須進行取證調查,以評估哪些資訊被盜以及資料安全基礎設施中的漏洞在哪裡。 [32] 長期影響包括隨著公司聲譽因洩露而受損,客戶信任的喪失。 [32] 研究發現,85% 的客戶不會光顧存在資料安全問題的企業,並且69% 的客戶會避開遭受資料洩露的公司

案例研究

[編輯 | 編輯原始碼]

資料經紀商的資料收集自由

[編輯 | 編輯原始碼]

缺乏監管資料經紀商的立法意味著幾乎沒有規定資料經紀商如何收集資料。一些資料可以自由收集,例如公共網頁或公共記錄。但是,其他資料(通常是更私人的資料)則不然,因此資料經紀商已經開發出一些流程,讓使用者在不知情的情況下同意條款。

X-Mode 就是一個例子,它是一家資料經紀商,透過嵌入移動應用程式的軟體從人們的智慧手機中收集位置資料。 [33] 當用戶下載執行 X-Mode 軟體的應用程式時,該應用程式會提示使用者允許它使用裝置的位置資料,而無需提供任何其他資訊。許多使用者會允許該應用程式使用資料,因為他們希望能夠使用應用程式內的功能。然而,使用者不知道的是,他們的位置現在正在被追蹤,而這些資料被 X-Mode 出售。X-Mode 流程的這種缺乏透明度可以與 23andMe 的透明度形成對比。X-Mode 的方法不向使用者告知他們的資料使用情況,而 23andMe 則明確告知使用者誰想要使用他們的資料以及他們如何以及為什麼想要使用這些資料。

Facebook 和劍橋分析醜聞

[編輯 | 編輯原始碼]

2014 年,約 270,000 名使用者透過一個應用程式獲得了報酬,該應用程式透過一個應用程式參與了性格調查,並抓取了他們的 Facebook 個人資料。他們同意收集這些資訊,因為這些資訊是劍橋大學心理測量中心的學術用途。劍橋分析公司聘請了該大學教授亞歷山大·科根 (Aleksander Kogan) 來建立這款應用程式。 [34] 該應用程式使用了 Facebook 的 Open Graph 平臺,該平臺當時還能夠訪問所有參與者的朋友的資訊。獲得的資料包括姓名、生日、點贊和位置資訊,所有這些資訊都是敏感且有價值的資訊。 [35] 因此,劍橋分析公司獲得了約 8700 萬 Facebook 使用者的資料,其中 99.7% 的使用者沒有同意。

在接下來的幾年裡,Facebook 瞭解到劍橋分析公司正在使用這些資料來幫助特德·克魯茲 (Ted Cruz) 的總統競選活動。 [36] 他們將科根博士的應用程式從網站上移除,並要求劍橋分析公司刪除資料。 [37] 據 Facebook 稱,劍橋分析公司證實已刪除了資料。然而,在 2016 年,該公司被特朗普 2016 年總統競選活動聘用,為識別美國選民的性格特徵和定位廣告以影響他們的行為提供工具。 [38]

當揭發者克里斯托弗·懷利 (Christopher Wylie) 揭露了劍橋分析公司濫用 Facebook 資料的情況,包括事實上並沒有刪除資料時,這場醜聞在 2018 年爆發。馬克·扎克伯格 (Mark Zuckerberg) 在向國會作證時表示:“當我們從劍橋分析公司那裡得到回覆,他們告訴我們他們沒有使用這些資料並且已經刪除了資料時,我們認為此事已經結束。回想起來,這顯然是一個錯誤。” [39] Facebook 也在此時將劍橋分析公司從網站上停用。

有趣的是,Facebook 聲稱這並非資料洩露。Facebook 副總裁兼副總法律顧問保羅·格里瓦爾 (Paul Grewal) 在 2018 年表示:“聲稱這是一種資料洩露完全是錯誤的......人們明知故犯地提供了他們的資訊,沒有任何系統遭到入侵,也沒有任何密碼或敏感資訊被盜或被駭客入侵。” [40] Facebook 通常允許研究人員出於學術目的收集使用者資料,就像科根博士的應用程式一樣。然而,科根違反了規定,將資料出售給了劍橋分析公司,一家商業第三方。

克里斯托弗·懷利

[編輯 | 編輯原始碼]

據懷利稱,作為劍橋分析公司的一名員工,他深度參與了該專案,他親眼目睹了他們的“腐敗和道德漠視”。 [41]. 他承認,該專案的規模之大最初讓他感到興奮:“我們做到了。我們在電腦裡重建了數千萬美國人......我為我們創造瞭如此強大的東西而感到自豪。” 然而,在意識到資料獲取的不道德性質以及看到這些資料是如何被應用之後,懷利擺脫了這種習以為常的狀態。他說,“辦公室文化似乎矇蔽了我的判斷”,並且“僅僅盯著螢幕”很容易“忽略我實際上參與的事情”。在經歷了這種警醒之後,他站出來成為揭發者。

經驗教訓
[編輯 | 編輯原始碼]

克里斯托弗·懷利證明了專業人士有義務揭露不道德的行為。作為前僱員,懷利在公開指控時面臨著巨大的壓力,但他最終受到職業責任和義務的驅使,將這些問題公之於眾。懷利的經歷表明,人們很容易在工作場所對不當行為習以為常;然而,透過退一步並考慮對消費者生活的影響,可以獲得新的清晰度。雖然最初的大量個人資料顯示出推進心理分析技術的希望,但懷利最終意識到,不道德的資料獲取和使用代價太大了(見資料所有權與資料處理)。在資料所有權和整個職業道德方面,目的並不總是能證明手段的正當性。

欲瞭解更多資訊,請參閱Facebook-劍橋分析資料醜聞

道德影響和進一步工作

[編輯 | 編輯原始碼]
[編輯 | 編輯原始碼]

在任何使用參與者收集資料的研究中,參與者必須提供知情同意。為了讓參與者提供知情同意,他們必須瞭解所有相關資訊,包括資料的用途,他們必須理解這些資訊,他們必須自願參與,並且他們必須有能力決定是否參與。[42] 歐盟的GDPR是網路資料最全面的監管機構,只要公司從公民那裡收集個人資料,就要求該公民以選擇加入資料收集的形式明確且知情地同意。[43]

然而,上面提出的案例研究表明,這種做法遠非普遍。隱藏在條款和條件中的資料收集政策以及未披露收集資料的真實用途的應用程式無法滿足知情同意的要求。美國和世界其他國家需要加強對資料採集的監管,以保護網路使用者的個人權利。

資料所有權與資料處理

[編輯 | 編輯原始碼]

公司應該專注於利用資料來推動技術進步,還是應該保持消費者資料的私密性以避免濫用?

大量資料的可訪問性使我們能夠改進現有技術並發展新的技術領域,如機器學習 (ML)。然而,所有這些資訊的可用性會導致自私和惡意行為。雖然Facebook從使用者那裡收集資料以改善使用者在平臺上的體驗,但他們的資料最終被濫用。上面提到的劍橋分析醜聞就是一個很好的例子,說明了資料如何在未經同意的情況下被共享,以及這些資料隨後如何被用來影響2016年的選舉。然而,這些資料完全可以用於仁慈的目的。

公司擁有其使用者的個人資料庫。人們期望公司以合乎道德和透明的方式使用這些資料。然而,正如Facebook的例子所示,資料被認為已終止,但實際上它仍然存在,並最終被用來在使用者不知情的情況下操縱政治活動。

個人權利與公共利益

[編輯 | 編輯原始碼]

在什麼情況下,服務公共利益會開始限制個人自由?資料驅動型解決方案依賴於儘可能多地利用資料來改進結果,但如果獲取資料並非易事怎麼辦?同樣,如果獲取資料會將消費者的資料置於風險中怎麼辦?

醫療資料就是一個很好的例子。收集的醫療資料可以推動科學和醫學的進步,但這如何與個人對個人資訊隱私權的平衡?我們最近在圍繞COVID-19危機的背景下看到了這一點。接觸者追蹤是在跟蹤誰患有疾病以及這些人接觸過哪些人。這是限制疫情傳播的至關重要的工具。該系統使用您的手機藍牙來匿名跟蹤您與哪些人近距離接觸過,前提是他們也使用該系統。它是建立在資料收集的基礎上的。在COVID-19大流行開始時,谷歌和蘋果合作將冠狀病毒追蹤功能新增到Android和iOS系統中,這是兩個最重要的移動作業系統。[44]

2021年4月最近披露的資訊顯示,Android版本曝光通知應用程式存在隱私漏洞,可以讓其他預裝應用程式潛在地檢視敏感資料,即如果有人與檢測出COVID-19呈陽性的人接觸過。谷歌立即著手修復此漏洞,然而,如果該漏洞從未被發現,接觸者追蹤應用程式的成員將處於脆弱狀態。這與接觸者追蹤應用程式承諾匿名和安全儲存資料的承諾相矛盾。AppCensus的首席技術官Serge Egelman報告了谷歌的漏洞,他表示:“這裡的教訓是,確保隱私非常困難,系統中總會出現漏洞,但合作修復這些問題符合所有人的利益。” [45]

透明度與可訪問性

[編輯 | 編輯原始碼]

公司是否應該能夠在未透明地披露收集方式的情況下出售使用者收集的資料?

在上一節中,我們討論了這與公司X-Mode的關係。公司能夠通過出售使用者資料(在X-Mode的情況下為位置資料)來降低其服務的成本或提供免費服務,而沒有真正明確說明這樣做。使用者應該對此有選擇權嗎?例如,使用者是否應該可以選擇付費使用應用程式,而不是分享位置或其他資料?

例如,在之前提到的23andMe案例中,使用者被迫同意將他們的唾液樣本/資料出售用於醫療研究。但是,23andMe是否考慮過以原樣出售其產品,但允許使用者自願選擇加入醫療研究計劃?如果是這樣,也許參與該計劃的使用者數量不足,因此23andMe會損失收入。

歸根結底,對於解決資料所有權問題,有很多不同的方法,每種方法都有很好的論據。這些問題值得我們思考,特別是隨著關於資料所有權和隱私的新立法開始出現。

進一步工作

[編輯 | 編輯原始碼]

資料所有權的主題很廣泛,涵蓋了大量的道德困境和相關的案例研究。本章還可以包括關於如何在區塊鏈、人工智慧 (AI) 和機器學習 (ML) 等技術領域中正確使用個人資料的道德評估。一個值得探討的話題是個人資料的生命週期,例如如何以及何時應妥善處置個人資料,以及使用者是否知道他們的資料被使用了多長時間?

參考文獻

[編輯 | 編輯原始碼]
  1. 資訊專員辦公室 (ICO)。(2021 年 1 月 1 日)。什麼是個人資料? ICO。2021 年 5 月 11 日,https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/what-is-personal-data/.
  2. Matsakis, L. (2019 年 2 月 15 日)。連線個人資料指南(以及誰在使用它)。連線。2021 年 5 月 11 日,https://www.wired.com/story/wired-guide-personal-data-collection/.
  3. U. (無日期)。研究誠信辦公室。檢索於 2020 年 4 月 29 日,來自 https://ori.hhs.gov/education/products/n_illinois_u/datamanagement/dotopic.html
  4. 世界上最有價值的資源不再是石油,而是資料。(無日期)。檢索於 2020 年 4 月 29 日,來自 https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data
  5. Pasternack, A. (2019 年 5 月 28 日)。以下是偷偷購買和出售您個人資訊的資料掮客。檢索於 2020 年 4 月 29 日,來自 https://www.fastcompany.com/90310803/here-are-the-data-brokers-quietly-buying-and-selling-your-personal-information
  6. Green, A. (2021 年 4 月 2 日)。美國隱私法律完整指南。檢索於 2021 年 5 月 10 日,來自 https://www.varonis.com/blog/us-privacy-laws/
  7. Whittaker, Z. (2020 年 1 月 2 日)。以下是加州居民可以阻止公司出售其資料的地方。檢索於 2020 年 4 月 29 日,來自 https://techcrunch.com/2020/01/02/california-privacy-opt-out-data/
  8. AB-375 隱私:個人資訊:企業。(2018 年 6 月 29 日)。檢索於 2020 年 4 月 29 日,來自 http://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
  9. Rippy, S. (2021 年 3 月 3 日)。弗吉尼亞州透過《消費者資料保護法案》。檢索於 2021 年 5 月 10 日,來自 https://iapp.org/news/a/virginia-passes-the-consumer-data-protection-act/
  10. 《通用資料保護條例》的歷史。 (2017 年 3 月 29 日)。檢索於 2020 年 4 月 29 日,來自 https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
  11. 《通用資料保護條例 (GDPR) 合規指南》。 (2020)。檢索於 2020 年 4 月 29 日,來自 https://gdpr.eu/
  12. Intersoft Consulting。 (n.d.)。刪除權(“被遺忘權”)。檢索於 2021 年 5 月 11 日,來自 https://gdpr-info.eu/art-17-gdpr/
  13. Cellan-Jones, R. (2014 年 5 月 13 日)。歐盟法院支援谷歌案件中的“被遺忘權”。檢索於 2020 年 5 月 3 日,來自 https://www.bbc.com/news/world-europe-27388289
  14. Kelion, L. (2019 年 9 月 24 日)。谷歌贏得具有里程碑意義的“被遺忘權”案件。檢索於 2020 年 5 月 3 日,來自 https://www.bbc.com/news/technology-49808208
  15. Morrison, S. (2019 年 12 月 30 日)。加州新的隱私法,解釋。檢索於 2020 年 4 月 29 日,來自 https://www.vox.com/recode/2019/12/30/21030754/ccpa-2020-california-privacy-law-rights-explained
  16. Sheng, W. (2020 年 3 月 16 日)。GDPR 實施一年後,中國加強個人資料監管,迎來專門法律 · TechNode。檢索於 2020 年 4 月 29 日,來自 https://technode.com/2019/06/19/china-data-protections-law/
  17. Feng, E. (2020 年 1 月 5 日)。在中國,保護資料隱私的呼聲再起。檢索於 2020 年 5 月 3 日,來自 https://www.npr.org/2020/01/05/793014617/in-china-a-new-call-to-protect-data-privacy
  18. Porter, Eduardo (2018)。 你的資料對機器人時代至關重要。你應該為此得到報酬嗎? 紐約時報。檢索於 2020 年 4 月 30 日。
  19. Ayala, Manuel (2018)。 科技公司應該為我們的資料付費嗎? 世界經濟論壇。檢索於 2020 年 4 月 30 日。
  20. Netflix。 (n.d.)。Netflix 的推薦系統如何運作。Netflix。2021 年 5 月 11 日,https://help.netflix.com/en/node/100639。
  21. 23andMe。 (n.d.)。研究同意書。23andMe。2021 年 5 月 11 日,https://www.23andme.com/about/consent/#:~:text=Giving%20consent%20by%20checking%20the,23andMe%20Research%2C%20as%20described%20above.&text=Information%22%20refers%20to%3A-,Your%20genetic%20data,the%2023andMe%20Research%20logo%20or.
  22. Herper, M. (2018 年 7 月 25 日)。23andMe 從葛蘭素史克獲得 3 億美元的資金用於開發新藥福布斯。2021 年 5 月 11 日,https://www.forbes.com/sites/matthewherper/2018/07/25/23andme-gets-300-million-boost-from-glaxo-to-develop-new-drugs/?sh=5bf6ba733213。
  23. 資料經紀人:背景和行業概述。 (2007 年 5 月 3 日)。檢索於 2020 年 4 月 29 日,來自 https://www.everycrsreport.com/reports/RS22137.html
  24. 資料經紀人:背景和行業概述。 (2007 年 5 月 3 日)。檢索於 2020 年 4 月 29 日,來自 https://www.everycrsreport.com/reports/RS22137.html
  25. 資料經紀人:背景和行業概述。 (2007 年 5 月 3 日)。檢索於 2020 年 4 月 29 日,來自 https://www.everycrsreport.com/reports/RS22137.html
  26. Moore, G. (2017 年 9 月 9 日)。為什麼大資料對您的業務很重要。https://insidebigdata.com/2017/09/09/big-data-important-business/.
  27. Lee, W. W.,Zankl, W.,& Chang, H. (2016)。資料隱私保護的道德方法。ISACA, 6(2016)。https://doi.org/https://www.isaca.org/resources/isaca-journal/issues/2016/volume-6/an-ethical-approach-to-data-privacy-protection
  28. neatly.io。 (2020 年 2 月 13 日)。資料安全與合規的複雜性。Neatly。https://neatly.io/navigating-complexities-data-security-compliance/.
  29. Coggins, J. (2020 年 9 月 8 日)。為什麼複雜性是資料安全最大的敵人。Lepide 部落格:IT 安全、合規和 IT 運營指南。https://www.lepide.com/blog/why-complexity-is-the-biggest-enemy-of-data-security/.
  30. Ferguson, K.,Beaver, K.,& Hanna, K. T. (2019 年 5 月 17 日)。什麼是資料洩露?SearchSecurity。https://searchsecurity.techtarget.com/definition/data-breach.
  31. 安全漏洞的高昂代價。PNC 洞察。 (2019 年 6 月 26 日)。https://www.pnc.com/insights/corporate-institutional/gain-market-insight/the-high-cost-of-security-breaches.html.
  32. a b WORLDPAY 編輯團隊。 (2019 年 7 月 10 日)。資料洩露的後果如何威脅小型企業 - 洞察:來自 FIS 的 Worldpay。FIS 全球。https://www.fisglobal.com/en/insights/merchant-solutions-worldpay/article/how-the-consequences-of-a-data-breach-threaten-small-businesses.
  33. 應用釋出商:X-Mode。 (2020 年 4 月 23 日)。檢索於 2020 年 5 月 29 日,來自 https://xmode.io/app-publishers/
  34. Kozlowska, Hanna (2018)。 劍橋分析醜聞影響了比我們想象的還要多 4000 萬人。檢索於 2020 年 4 月 30 日。
  35. Granville, Kevin (2018)。 Facebook 和劍橋分析:隨著事件的影響擴大,你需要了解的事情紐約時報。檢索於 2020 年 4 月 30 日。
  36. Meredith, S. (2018)。Facebook-劍橋分析:資料劫持醜聞的時間線。檢索於 2021 年 5 月 11 日,來自 https://www.cnbc.com/2018/04/10/facebook-cambridge-analytica-a-timeline-of-the-data-hijacking-scandal.html
  37. Granville, Kevin (2018)。 Facebook 和劍橋分析:隨著事件的影響擴大,你需要了解的事情紐約時報。檢索於 2020 年 4 月 30 日。
  38. Rosenburg, M.,Confessore, N.,& Cadwalladre, C. (2018)。 特朗普顧問如何利用數百萬人的 Facebook 資料紐約時報。檢索於 2020 年 4 月 30 日。
  39. Watson, Chloe (2018)。 馬克·扎克伯格向國會作證的關鍵時刻衛報。檢索於 2020 年 4 月 30 日。
  40. Grewal, Paul (2018)。 暫停劍橋分析和 SCL 集團使用 FacebookFacebook。檢索於 2020 年 4 月 30 日。
  41. Wylie, C. (2019 年 10 月 4 日)。我如何幫助駭客入侵民主。檢索於 2021 年 5 月 11 日,來自 https://nymag.com/intelligencer/2019/10/book-excerpt-mindf-ck-by-christopher-wylie.html
  42. Garcia, Christine (2018)。 關於知情同意你需要知道的一切。檢索於 2020 年 4 月 30 日。
  43. Garcia, Christine (2018)。 關於知情同意你需要知道的一切。檢索於 2020 年 4 月 30 日。
  44. O'Neill, P. H. (2020 年 4 月 28 日)。蘋果和谷歌如何解決他們的新冠隱私問題。檢索於 2020 年 5 月 3 日,來自 https://www.technologyreview.com/2020/04/14/999472/how-apple-and-google-are-tackling-their-covid-privacy-problem/
  45. Wetsman, N. (2021 年 4 月 27 日)。Android 漏洞將新冠接觸者追蹤日誌暴露給預裝應用。The Verge。2021 年 5 月 11 日,https://www.theverge.com/2021/4/27/22405425/android-google-contact-tracing-bug-privacy.
檢索於 "https://wikibook.tw/w/index.php?title=Professionalism/Data_Ownership&oldid=3835607"
華夏公益教科書