2023年隱私和法律

隱私和法律文化、政策和技術(shù)共同保障個(gè)益

隱私、文化、政策和技術(shù)。這些概念是將在將來幾年中對我們的生活中產(chǎn)生重大影響的下一代問題和挑戰(zhàn)的核心。網(wǎng)絡(luò)通信的到來使企業(yè)和機(jī)構(gòu)能掌握他們聯(lián)絡(luò)、關(guān)注并與之開展業(yè)務(wù)的個(gè)人的高度可用、靈敏、準(zhǔn)確且個(gè)性化的信息。這些信息控制著我們的安康、財(cái)務(wù)、需求和習(xí)慣。假設(shè)企業(yè)可以在信息的所有者知曉和同意的情況下妥善地利用這些信息這些信息就可以發(fā)揮重要的作用讓雙方從中受益。但是假設(shè)企業(yè)在信息所有者并不知情或者并不同意的情況下不正確地使用這些信息就可能會進(jìn)犯個(gè)人的隱私有時(shí)甚至?xí)p害個(gè)人的利益。在對隱私的關(guān)注已經(jīng)促使立法為消費(fèi)者信息的使用制定了新的平安。在醫(yī)療、金融效勞和電子商務(wù)領(lǐng)域正在對個(gè)人信息在專用和公共網(wǎng)絡(luò)上的傳輸制定新的平安規(guī)定以保障這些信息的可用性、性和完好性。思科系統(tǒng)是網(wǎng)絡(luò)平安技術(shù)和的主要供應(yīng)商。作為一個(gè)廠商思科深知這些可以用于執(zhí)行更高級別的政策和企業(yè)文化而不是取代這些因素。在隱私方面技術(shù)對于實(shí)際的部署至關(guān)重要但是一個(gè)平安的根底設(shè)施并不一定就是一個(gè)保護(hù)隱私的根底設(shè)施。思科意識到無對和效勞投入多少資金假設(shè)沒有個(gè)人的協(xié)助和對他們需求的明確定義任何企業(yè)都不可能確保平安。本文將介紹隱私、文化和政策問題以幫助企業(yè)和機(jī)構(gòu)迎接這些領(lǐng)域的一些不可防止的變革。隱私：是隱私？我們應(yīng)當(dāng)怎樣理解它？

簡而言之隱私就是不被窺探、進(jìn)犯或者別人關(guān)注的。早在1603年英國的中就出現(xiàn)了"每個(gè)人的住宅都是他的城堡"的概念。根據(jù)法律隱私權(quán)是一種有限的權(quán)利它來自于很多法律來源。在所有這些來源中最重要的是第四修正案。它指出："人民的人身、住宅、和財(cái)產(chǎn)不受無理搜尋和扣押的權(quán)利不得進(jìn)犯。除按照合理根據(jù)以宣誓或代誓宣言保證并詳細(xì)說明搜尋地點(diǎn)和扣押的人或物不得發(fā)出搜尋和扣押狀。"在10年法學(xué)家SamuelD.Warren和LouisD.Brandeis在?哈法律評?上發(fā)表了一篇題為"隱私權(quán)"的文章。作者在這篇文章中清楚地闡述了"獨(dú)處的權(quán)利"并首次試圖界定這種隱私權(quán)的范圍。但是早在10年之前法律就已經(jīng)將不受無理的搜尋和扣押的視為一項(xiàng)根本的權(quán)利。聯(lián)邦和州法律的雙重保護(hù)為公民提供了更多的保護(hù)因此大部公民都支持根本的隱私權(quán)。盡隱私權(quán)擁有悠久的法律傳統(tǒng)但是在當(dāng)代社會中由于必須的信息已經(jīng)超出了我們的"城堡"的范圍人們開場重新考慮隱私權(quán)的定義。個(gè)人信息開場進(jìn)入銀行、醫(yī)療記錄和計(jì)算機(jī)網(wǎng)絡(luò)。它可能會經(jīng)由數(shù)百個(gè)人提供應(yīng)數(shù)以千計(jì)的人--有時(shí)候可能是出于一些對于它的所有者而言并不具有建立性或者好處的理由。隱私權(quán)目前已經(jīng)獲得了公眾的廣泛支持并已經(jīng)成為我們的法律的重要內(nèi)容以及企業(yè)、機(jī)構(gòu)非常關(guān)注的問題。這就是信息行業(yè)也需要考慮隱私問題的原因。定義二十一世紀(jì)的隱私

用于保存數(shù)據(jù)以及從這些數(shù)據(jù)中提取出的信息的電子根底設(shè)施會保存它所效勞的人群的信息。診所的病人、銀行的客戶或者在線交易者每次與這些機(jī)構(gòu)打交道時(shí)都會提供一些他們自身情況的重要信息。因此要定義21世紀(jì)的隱私權(quán)就必需要理解：誰知道誰可以與誰共享信息。在開場創(chuàng)立一個(gè)隱私環(huán)境時(shí)必需要提出和答復(fù)很多問題下面列出的只是其中的一部：需要搜集和保存類型的信息？每個(gè)企業(yè)需要從每個(gè)人那里獲取不同的信息。怎樣匯總、和清理信息？信息是否不會受到任何改動？企業(yè)怎樣處理這些信息？信息會受到怎樣的處理？怎樣連接、關(guān)聯(lián)和分析信息？企業(yè)會挖掘信息或者將其以牟利嗎？這樣做會給個(gè)人帶來好處嗎還是會損害他們的利益？在搜集到信息之后誰擁有、監(jiān)控和理這些信息？哪些信息應(yīng)當(dāng)共享？哪些信息應(yīng)當(dāng)受到保護(hù)？全面?zhèn)€人記錄的概念來自于醫(yī)療行業(yè)。個(gè)人安康記錄〔PHR〕是個(gè)人安康狀態(tài)的信息的存儲庫。它可以供病人訪問在病人同意的情況下也可以供醫(yī)療效勞供應(yīng)商訪問。個(gè)人信息記錄〔PIR〕從PHR概念衍生而來它是病一個(gè)人的個(gè)人信息的一般性存儲庫。目前在保護(hù)PIXPIR信息方面還沒有統(tǒng)一的但是已經(jīng)存在很多潛在的形式和。隨著記錄和隱私變得越來越正式和可行個(gè)人財(cái)務(wù)記錄〔PFR〕和個(gè)人在線記錄〔POR〕也將成為可能。隱私權(quán)的生命周

企業(yè)首次開場將隱私視為一個(gè)流程。隱私信息擁有一個(gè)生命周其中包括數(shù)據(jù)的搜集、存儲、傳輸、分發(fā)和保持?！踩鐖D1所示〕圖1隱私的生命周隱私生命周的每個(gè)階段都擁有很多不同的層面。搜集方式包括自愿披露、公共記錄、醫(yī)療信息、專用數(shù)據(jù)庫和財(cái)務(wù)信息。個(gè)人信息存儲通常是按照設(shè)計(jì)的方式分布的但是更常見的情況是隨機(jī)分布的。存儲地點(diǎn)包括機(jī)構(gòu)記錄、聯(lián)網(wǎng)或者連接存儲、專用開發(fā)數(shù)據(jù)庫、個(gè)人系統(tǒng)和臺式機(jī)以及挪動系統(tǒng)。在傳輸時(shí)個(gè)人信息通常是從個(gè)人傳輸?shù)狡髽I(yè)從企業(yè)傳輸?shù)狡髽I(yè)或者在某個(gè)企業(yè)進(jìn)展傳輸。在隱私的生命周中信息的分發(fā)要求信息在從出發(fā)點(diǎn)到接收點(diǎn)的整個(gè)過程中都得到嚴(yán)的保護(hù)。而且它確保了正確的信息可以到達(dá)正確的地點(diǎn)而且沒有權(quán)限或者不需要獲取信息的人無法獲得敏感的信息。保持階段包括信息的存檔和最終銷毀。隱私向企業(yè)提出挑戰(zhàn)

如何定義和理解隱私的生命周是所有企業(yè)都面臨的一個(gè)挑戰(zhàn)。但是將隱私概念引入企業(yè)和機(jī)構(gòu)中所需要的不僅僅是理解隱私生命周。它還需要一種隱私文化和施行這種文化的政策。文化

在企業(yè)中隱私很大程度上是企業(yè)文化的一個(gè)副。換句話說隱私是一個(gè)文化問題。盡不是很正式但是這里的"黃金規(guī)那么"已經(jīng)在發(fā)揮作用：將別人的信息當(dāng)作自己的信息對待。有些行業(yè)過去一直擁有尊重隱私的文化例如醫(yī)療和金融行業(yè)。這些行業(yè)的人員通常非常尊重病人和客戶的隱私并且致力于保護(hù)他們所效勞的人群的隱私。他們知道誰擁有這些信息并注重確保信息的性和平安性。一個(gè)機(jī)構(gòu)的文化代表了它支持隱私的意愿。假設(shè)沒有正確的機(jī)構(gòu)文化無多少法規(guī)或者技術(shù)都無法保障足夠的平安措施而這種平安措施對于保護(hù)個(gè)人隱私日益重要。企業(yè)也開場意識到這種隱私問題"會帶來盈利"有助于改善他們的"經(jīng)營狀況"。人們因?yàn)殡[私破綻損失了大量的資金因此人們意識到隱私和個(gè)人信息應(yīng)當(dāng)?shù)玫胶芎玫年P(guān)注和保護(hù)進(jìn)而讓企業(yè)可以從中獲得大量的收入。因此可以承諾保持消費(fèi)者隱私文化的企業(yè)將在會中贏得顯著的競爭優(yōu)勢。立法

隱私文化是機(jī)構(gòu)中的一種無形的價(jià)值觀。隱私的另外一面來自于廣泛的立法它將在整個(gè)行業(yè)甚至國際范圍內(nèi)對隱私的施行制定新的。這些將力求確保等級的隱私統(tǒng)一某些特定行業(yè)中的機(jī)構(gòu)以及國際性機(jī)構(gòu)的和跨國機(jī)構(gòu)處理信息的方式。這些立法將規(guī)定信息記錄在專用和公共網(wǎng)絡(luò)上的處理和傳輸以確保個(gè)人數(shù)據(jù)的可用性、性和完好性。新的法主要分為四類：.用于記錄制定和施行平安政策的一般性做法的理步驟用于防止物理計(jì)算機(jī)系統(tǒng)、相關(guān)的建筑物和設(shè)備受到環(huán)境災(zāi)害和入侵的物理保障措施用于保護(hù)、控制和監(jiān)控?cái)?shù)據(jù)訪問的技術(shù)平安效勞用于保護(hù)信息和限制對某個(gè)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問的技術(shù)平安機(jī)制國會和一些國際性組織〔例如歐洲聯(lián)盟〕的立法幾乎影響到了所有需要搜集、存儲或者傳輸個(gè)人信息的行業(yè)和企業(yè)。某個(gè)行業(yè)〔例如醫(yī)療和金融行業(yè)〕只需受現(xiàn)有法律和規(guī)定的約束而其他行業(yè)將會發(fā)現(xiàn)他們面臨著一些新的和有待審議的法律和規(guī)定。盡這些立法工作通常是在國際范圍內(nèi)開展的但是目前開場將這些法規(guī)擴(kuò)展到一些直接影響到隱私的理簡化和數(shù)據(jù)交換領(lǐng)域。此外盡州立法機(jī)構(gòu)的權(quán)利主要限于某個(gè)地區(qū)但是也會對企業(yè)產(chǎn)生影響尤其是在州法律比聯(lián)邦法律更加嚴(yán)格時(shí)或者對于那些跨州或跨國企業(yè)而言。政策

機(jī)構(gòu)政策是范圍較大的法律和規(guī)定的本地部署。政策和文化、法律相結(jié)合可以為那些作為策略的制定對象的企業(yè)提供詳細(xì)的規(guī)定促使他們采用正確的措施、流程和根底設(shè)施。這些政策在制定時(shí)反映了立法為那些必須符合的企業(yè)提供的根本。政策相當(dāng)于一座橋梁可以讓不同的機(jī)構(gòu)按照規(guī)定的方式處理信息同時(shí)滿足他們自己的個(gè)人要求保護(hù)個(gè)人的隱私。技術(shù)保障措施

在某個(gè)針對立法的政策制定完成之后接下來的挑戰(zhàn)是怎樣在機(jī)構(gòu)中有效地施行這些政策。對設(shè)施、網(wǎng)絡(luò)甚至個(gè)人進(jìn)展物理和邏輯控制是這些政策發(fā)揮實(shí)際作用的主要方式。必需要指出的是盡隱私和平安之間存在很多差異但是假設(shè)不采用平安策略來加以施行就不可能真正、完全地保護(hù)隱私。在實(shí)際社會中這意味著門鎖、證章和守衛(wèi)。在網(wǎng)絡(luò)中機(jī)構(gòu)需要依靠周邊和訪問控制、虛擬專用網(wǎng)〔VPN〕和入侵檢測系統(tǒng)以及其他方式來提供支持隱私的平安。技術(shù)網(wǎng)絡(luò)平安控制包括防火墻和身份驗(yàn)證效勞以防止網(wǎng)絡(luò)周邊受到未經(jīng)受權(quán)的訪問。除了虛擬門鎖以外還必須利用警報(bào)系統(tǒng)〔表現(xiàn)為活動日志和入侵檢測系統(tǒng)〕確保在某個(gè)成功的攻擊者造成任何嚴(yán)重?fù)p害之前檢測到他的行蹤。在網(wǎng)絡(luò)中傳輸?shù)男畔⒁脖仨毷艿奖Ｗo(hù)和加。加解決方案〔例如VPN〕可以提供這種功能。作為一個(gè)周邊網(wǎng)絡(luò)平安供應(yīng)商思科可以提供這些解決方案和效勞以測試和驗(yàn)證一個(gè)平安根底設(shè)施。對于網(wǎng)絡(luò)平安而言精心設(shè)計(jì)的系統(tǒng)架構(gòu)也同樣重要它可以幫助客戶有效地部署這些解決方案。思科為平安的電子商務(wù)開發(fā)了SAFE開展方案它可以為客戶提供一個(gè)經(jīng)過測試的參考架構(gòu)幫助他們設(shè)計(jì)和部署平安網(wǎng)絡(luò)。各個(gè)行業(yè)的立法

在人們正在制定很多直接或間接地影響到個(gè)人隱私的法律。其中最受關(guān)注的法律包括：.醫(yī)療攜帶和責(zé)任法案〔HIPAA〕GrammLeaBliley法案〔GLBA〕在線隱私保護(hù)法案2001〔OPPA〕〔有待審議〕身份防竊法案2001〔有待審議〕這些立法工作將會與一些國際隱私法律以及的其他一些不像這些法案這樣受人矚目的法律相結(jié)合。思科預(yù)計(jì)這些立法將會把各個(gè)行業(yè)和行業(yè)之間的信息保護(hù)措施化、化。它們對于政策、文化以及為這兩者提供支持的技術(shù)的影響將在將來幾年中顯現(xiàn)出來。醫(yī)療攜帶和責(zé)任法案〔HIPAA〕

HIPAA是醫(yī)療行業(yè)的一個(gè)轉(zhuǎn)折點(diǎn)。它要求它所涵蓋的組織在醫(yī)療事務(wù)中采用的數(shù)據(jù)格式和傳輸并保障病人信息與紙質(zhì)記錄一樣平安或者比紙質(zhì)記錄更加平安。作為所有隱私法律中最受矚目和效果最明顯的法律HIPAA在1996年8月被正式簽署為法律。HIPAA要求醫(yī)療效勞部為特定醫(yī)療信息的電子傳輸制定全國統(tǒng)一的。HIPAA的目的是簡化理和保護(hù)病人的隱私。盡HIPAA并沒有規(guī)定搜集或者傳輸醫(yī)療信息的方式但是它要求特定事務(wù)的網(wǎng)絡(luò)傳輸都必須采用這些。這些涉及到可以識別的醫(yī)療信息的存儲、訪問和傳輸。為了保障隱私的平安這項(xiàng)法律包括用一種兼容新的方式處理任何新信息的性。Graham-Lea-Bliley法案〔GLBA〕

GLBA涵蓋了金融行業(yè)的多個(gè)問題包括金融機(jī)構(gòu)的聯(lián)營關(guān)系、拓寬的聯(lián)邦儲藏系統(tǒng)職權(quán)以及所有、銀行和活動的功能規(guī)定同時(shí)該法案將金融行業(yè)的隱私保障行為制定成了法律。在隱私領(lǐng)域GLBA要求所有金融機(jī)構(gòu)都要向他們的客戶公開真隱私信息保護(hù)政策和措施。當(dāng)客戶與某個(gè)金融機(jī)構(gòu)建立新的聯(lián)絡(luò)時(shí)必須可以看到該機(jī)構(gòu)所公布的信息措施而且此后每年都需要對這些措施進(jìn)展一次評估以防止客戶的信息被第三方所共享。但是GLBA允許金融機(jī)構(gòu)與控股的下屬機(jī)構(gòu)共享個(gè)人客戶的信息。GLAB已經(jīng)獲得了一些顯著的進(jìn)展。聯(lián)邦理機(jī)構(gòu)已經(jīng)開場施行某些GLBA規(guī)定--包括WAN加和政策規(guī)定。盡符合這些規(guī)定的截止日是2001年7月1日但是很多已經(jīng)到達(dá)了這些要求。還需要指出的是理機(jī)構(gòu)擴(kuò)大了GLBA的范圍?？赡苁艿奖O(jiān)的包括提供財(cái)務(wù)跟蹤信息的Web門戶〔例如Yahoo或者AOL-TimeWarner〕會計(jì)和法律事務(wù)所以及開發(fā)財(cái)務(wù)軟件〔例如Quicken和MSMoney〕的軟件。在線隱私保護(hù)法案2001〔有待審議〕隱私法案2001〔有待審議〕

隱私法案2001在07屆國會間以S.1055的名義提交參議院討它將規(guī)定在未經(jīng)事先和提供回絕選項(xiàng)的情況下為銷售或者開發(fā)目的搜集任何人的個(gè)人可識別信息都是行為。這項(xiàng)法律將適用于任何行業(yè)或者企業(yè)中的任何人。遵守這項(xiàng)法規(guī)的

在很多企業(yè)中很有可能幫助一個(gè)企業(yè)開展壯大的電子和網(wǎng)絡(luò)功能都是由同一種信息效勞供應(yīng)商提供的這些供應(yīng)商都需要遵守上述法規(guī)或者將在不久的將來做到這一點(diǎn)。盡HIPAA和GLBA只針對特定的行業(yè)但是OPPA和隱私法案2001那么不是。盡這些法案所關(guān)注的重點(diǎn)各不一樣但是都有一個(gè)共同的主旨：它們都是為了保護(hù)個(gè)人隱私。假設(shè)您的企業(yè)屬于GLBA廣泛定義的金融機(jī)構(gòu)、與醫(yī)療行業(yè)有關(guān)、需要在線與客戶進(jìn)展交流或者需要搜集個(gè)人信息進(jìn)展開發(fā)您的企業(yè)就必將觸及到這些法律所涵蓋的領(lǐng)域。立法機(jī)構(gòu)在制定所有這些法案時(shí)都考慮到了它們的靈敏性因此企業(yè)經(jīng)常可以通過多種方式符合它們的要求。但是因?yàn)榱⒎ㄊ欠浅ｌ`敏的所以只滿足某個(gè)檢查的要求并不能確保企業(yè)可以符合這些法律的全部規(guī)定。企業(yè)必須制定平安和流程--只部署片面的解決方案并缺乏以滿足要求。涉及到行為和理念的政策和文化根底設(shè)施與技術(shù)架構(gòu)同樣重要。這些法案要求企業(yè)改進(jìn)他們開展業(yè)務(wù)的方式而不是在一個(gè)真空的環(huán)境中部署某種可以滿足某個(gè)特定的法規(guī)或者的機(jī)制。平安參考了現(xiàn)有的平安和規(guī)定因此可以將新的法規(guī)與行業(yè)和的最正確理結(jié)合在一起。遵守法規(guī)是一個(gè)認(rèn)證流程

無您的企業(yè)涉及到這些法律中的哪一部遵守法規(guī)要求都是一個(gè)流程其中包括多個(gè)不同的長職能：差距和風(fēng)險(xiǎn)分析政策和技術(shù)根底設(shè)施培訓(xùn)和意識培養(yǎng)以及長的監(jiān)控和評估。

圖2遵守隱私法規(guī)的流程HIPAA概念示意圖

遵守HIPAA的實(shí)際--HIMSS2001會議差距和風(fēng)險(xiǎn)分析

差距分析可以提供關(guān)鍵的信息即分別從文化和政策的角度以及技術(shù)和平安根底設(shè)施的角度觀察當(dāng)前的場面并比較這兩種角度所得出的結(jié)的差異。風(fēng)險(xiǎn)分析應(yīng)當(dāng)探明您的客戶的信息、機(jī)構(gòu)流程和步驟以及網(wǎng)絡(luò)、網(wǎng)絡(luò)資源和數(shù)據(jù)目前所面臨的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析的目的是查明您的業(yè)務(wù)的各個(gè)部理解每個(gè)部所面臨的威脅進(jìn)而采用適當(dāng)?shù)恼吆图夹g(shù)〔在適當(dāng)?shù)那闆r下〕。但是您必須非常慎重地分析這些風(fēng)險(xiǎn)和差距而且應(yīng)當(dāng)在您的機(jī)構(gòu)中的法律部門和風(fēng)險(xiǎn)理部門的協(xié)助下進(jìn)展?？梢韵胂蠹僭O(shè)把差距分析視為編寫"必須修復(fù)的"缺陷的列表那么用于發(fā)現(xiàn)破綻和缺乏、正式的差距分析可能會導(dǎo)致法律糾紛。另外一種差距分析是查明并記錄那些出色的、經(jīng)查實(shí)符合法規(guī)的部并在此根底上充實(shí)那些存在缺陷的部而不需要專門找出這些部。政策和技術(shù)根底設(shè)施

從政策和技術(shù)的角度來說保障隱私都需要一個(gè)集成化的。政策是覆蓋整個(gè)機(jī)構(gòu)的必須得到有效的施行。機(jī)構(gòu)中所有人員都必須承受并支持保護(hù)隱私的流程、步驟、工具和。承諾隱私的政策主要圍繞行為和使用而制訂。思科建議企業(yè)制定政策聲明明確規(guī)定員工在隱私方面的行為、角色和職責(zé)。這種聲明應(yīng)當(dāng)為企業(yè)員工提供隱私政策及其目的說明改進(jìn)他們的隱私保護(hù)措施的以及他們在保護(hù)隱私方面的職責(zé)的定義。假設(shè)您的已經(jīng)發(fā)現(xiàn)某些特定的活動可能會導(dǎo)致員工受到懲罰或者處分就應(yīng)當(dāng)在這個(gè)聲明中明確地說明這些活動以及如何防止它們。技術(shù)根底設(shè)施是這些新法律所涉及的所有領(lǐng)域中最直觀的領(lǐng)域。盡所有這些法律都沒有規(guī)定特定的技術(shù)根底設(shè)施但是它們規(guī)定了技術(shù)根底設(shè)施必須到達(dá)的平安等級。每個(gè)機(jī)構(gòu)的情況都有所不同每個(gè)根底設(shè)施也各不一樣。但是它們在各個(gè)立法領(lǐng)域需要到達(dá)的數(shù)據(jù)平安是完全一樣的。培訓(xùn)和意識培養(yǎng)

作為一個(gè)企業(yè)文化問題隱私保護(hù)涉及到了技術(shù)、機(jī)構(gòu)和規(guī)章制度等多個(gè)領(lǐng)域?？紤]到技術(shù)、組織和規(guī)章制度因素的互相穿插隱私顯然主要是一個(gè)文化問題--一個(gè)需要持續(xù)、反復(fù)的培訓(xùn)和意識培養(yǎng)的問題。機(jī)構(gòu)必須通過長的培訓(xùn)、獎勵(lì)和認(rèn)可方案加強(qiáng)員工的隱私意識。例如系統(tǒng)絕對不允許多個(gè)供應(yīng)商為了方便利用一樣的碼和名稱使用同一個(gè)終端。在一項(xiàng)平安方案中最重要的因素是通過長的培訓(xùn)和意識培養(yǎng)方案在每個(gè)人的心目中樹立平安觀念的流程。在思科當(dāng)出現(xiàn)隱私問題時(shí)我們知道在一個(gè)成功的隱私方案中隱私和技術(shù)以及培訓(xùn)和意識培養(yǎng)同樣重要。長的監(jiān)控和評估

監(jiān)控隱私意味著關(guān)注機(jī)構(gòu)、流程、人員和支持技術(shù)的效率。關(guān)注于流程中的技術(shù)破綻或者技術(shù)問題有助于發(fā)現(xiàn)可以被修復(fù)的隱私缺陷。通過審查和其他工具監(jiān)控隱私方案以評估效率讓企業(yè)可以在問題發(fā)生之前發(fā)現(xiàn)它們并及時(shí)地采取相應(yīng)的補(bǔ)救措施。保護(hù)隱私：文化、政策和技術(shù)

網(wǎng)絡(luò)通信只會提升人們對于隱私的需求因?yàn)樗鰪?qiáng)了企業(yè)使用、搜集、存儲和傳輸私人信息的才能。在已經(jīng)規(guī)定某些行業(yè)和開展業(yè)務(wù)的必須對規(guī)劃和部署客戶和病人隱私保持足夠的關(guān)注。這些法律說明隱私不僅僅是一個(gè)技術(shù)問題還涉及到一個(gè)組織的文化和隱私政策。它們不僅要規(guī)定一個(gè)平安的電