Законопроект Про захист даних, внесені зміни для захисту дослідників безпеки
Опубликованно 05.04.2018 05:35
Уряд вносить поправки в законопроект Про захист даних, щоб захистити дослідників безпеки, які працюють для виявлення порушень персональних даних, придушення побоювання, що законопроект може випадково криміналізації законних досліджень.
Рух слід за звіту опікуна про проблеми, і був схвалений один з дослідників, хто підняв тривогу. "Я дуже задоволений поправки", - сказав Олійник Лукаш, незалежної у сфері кібербезпеки і конфіденційності дослідник.
Законопроект буде містити положення, що робить його кримінальним злочином, щоб "умисно або з необережності повторного виявлення осіб, від анонімних або дані під псевдонімами", з потенціалом необмеженого штрафу для порушників.
Коли він був вперше опублікований у серпні, експерти з безпеки побоюються, що вони могли потрапити, якщо вони проводили дослідження, що свідчить про недостатній анонимизация з боку оточуючих.
Зараз уряд запровадив поправку в законопроект, що передбачає виняток для дослідників проведення перевірки ефективності". Дослідники повинні повідомити офіс Уповноваженого з інформаційних питань (ICO), який протягом трьох днів успішно deanonymising дані, і довести, що вони діяли в громадських інтересах, без наміру заподіяти шкоду або дистрес при повторному виявленні даних.
Метт Хенкок, нова культура та цифровий секретар, сказав: “Ми зміцнюємо Великобританії закони Про захист даних, щоб зробити їх придатними для цифрової епохи, даючи людям більше контролю над їх власними даними. Ця поправка буде охороняти наш світ-провідних дослідників в області кібербезпеки, щоб продовжити свою життєво важливу роботу, щоб виявити порушення персональних даних".
Сказав Олійник запропонував поправки "розумний компроміс" між потребами вчених і ризики, виключення можуть бути зловживання. “Я особливо вражений розробка відповідальних подачі слабкості конфіденційності безпосередньо в ICO. Таким чином, роль ICO-це навіть зміцнилася в якості посередника між дослідниками та організаціями.
“Весь цей випадок підкреслює необхідність ретельного аналізу пропонованих норм, чи то у Великобританії або за його межами. У ці дні, погано розроблені технологічні регламенти можуть негативно вплинути на цілих суспільств".
Бідний анонимизация даних є загальною проблемою. У 2006 році компанія AOL випустила "анонімні" підбір пошукових запитів, по яких виявлені справ, хвороб і злочинної діяльності, коли він був deanonymised просто за рахунок перехресних посилань з книгами. У тому ж році Netflix був пред'явлений позов після того, як він вийшов погано анонімні коментарі, що кинутий наодинці лесбіянок.
У серпні минулого року пара німецьких дослідників був придбаний "анонімному" інтернеті 3 мільйонів німців від брокера даних, і досяг успіху в розкритті порно звички суддею, медичних проблем депутатства і деталі активний кримінальних справ.
Категория: Технологии