Total Pageviews

Friday 2 December 2016

Privacy and Open data

美國哈佛大學網路與社會研究中心Berkman Klein Center for Internet & Society作了不少有關網路數位社會的各面向有趣的研究,其中有一個系列叫作「Translating Research for Action」 大概是希望能把高塔中的研究論文轉化為更易親近的政策指南與社會行動綱領。其中有一份研究簡報是關於「隱私與開放資料」,希望一方面當越來越希望各級政府 能夠「開放資料」以提高其決策透明與責任擔當,但如果其中擬開放的資料涉及個人資料、隱私問題又該如何處置,是否將透成隱私與開放資料政策之間的緊張矛 盾?故該研究簡報希望提供一個簡明的現況發展綜覧,並整理歸納了相關因應的治理方法來處理上述的衝突。

十三頁的簡報以三大部份構成,分別為1)Ecoeysem Map;2) Action Map;3) Naviation Aid。推想原始研究的重點應該是第二部份,標示出「隱私與開放資料」之間正在發生議題,又如何從各相關利害者為出發來識別不同治理方式以及找出可能的最 佳解答。個人讀過後覺得這份簡報其實太過簡單了,或許可以把原始研究報告的這個部份再找出來了解,不過要克服某種懶病也不是那麼容易。既然自己已讀完簡版 的整理,就乾脆先把自己作的中文初譯放上部落格好了,其目的只是因為近來腦力記憶退化的狀況,許多事情都不復記得,所以留下一點痕跡或許一個月再偶而看到 會有新的刺激吧。

1) Ecoeysem Map 生態系圖表:從聯邦中央政府到地方層級相關政策的綜覧  
在這個快速由數據資料驅動的世界裏,提供簡明的總體構造變化,並指出近期有關隱私和開放資料的變化發展。
*Falling costs of data collection, processing, storage, analysis, and release 資料數據收集、處理儲存、分析與發佈的成本大量降低:讓公私部門不管規模大小,更容易進入該門檻來面對大量數據資料。例如:消費者在社交 網路上的活動、智慧手機應用提供及時客制資訊但同時也讓企業收集其資料、數據模型應用在新興服務產業等等。 
*Demand for data is growing across sectors跨部門對於資料數據需求不斷成長:從企業到政府部門、學術研究單位,甚致是社會運動組織,都在探求新來源收集資料數據以支援其利潤活動開展、研究發現或是社會議題支持者。
*Data privacy risks are growing due to advances in analytical capabilities 資料隱私的風險也隨著分析能力的進化而提高了。有別於傳統對隱私的處理方法,一些新演算法展示了其能夠依取得的數據(即使宣稱 資料已去識別化或加總的數據統計),重新辨別或描繪個人模樣。
*New tools for privacy protection are being developed 新式的隱私保護工具正在發展中,它們突顯了一般方式的不足。這些工具,包含程序面、經濟面、教育、法律與技術控制來確保隱私和安全, 以提供資料收集機構作為資料收集、處理、儲存、分析與發佈等階段的新標準。
#####簡述今日隱私與開放資料的景觀,包括其主要角色、驅動者與張力
*Demand for access to government data is high 對政府官方資料近用的需求增高:不管是記者、公民組織、研究者等等,希望能重新使用政府資料以進一步強化其透明和問責,改善其效能與應變能力,提高創新與經濟效益。 
*Technological advances in data collection, processing, and sharing are leading gov-
ernment agencies at all levels to adopt open data policies 資料收集、處理和分享的技術進步,讓各層級政府部門必須採行開放資料政策,希望開放近用成為政府資訊的理所當然狀態。
*Governments rely on a narrow subset of tools to analyze and mitigate privacy
risks政府依賴有限的工具組來分析與減輕隱私風險:故其資料的釋出常只基於臨時性的利益平衝而不是系統性地認清與討論隱私風險與危機。
*Guidance on interpreting and applying regulatory standards for privacy protection is limited:對於隱私保護的解釋方式與規範準備應用往往有限,導致了政府部門之間對於資料處置的差異。例如在中央層級部會,可能不乏相關隱私保護的要 求與方法指南,但在實際特定的執行上卻又欠缺足夠可行的指示,讓許多部門無法決定如何適當地使用這些新隱私工具在其部門的資料數據處置過程.

http://cyber.harvard.edu