Маалымат тобокелдик коомдук изилдөө таралган коркунуч болуп саналат; ал кескин көбөйдү; жана аны түшүнүү кыйын тобокелдик болуп саналат.
Коомдук жашы санариптик изилдөө үчүн экинчи этикалык маселе маалыматтык тобокелдикти, маалыматтарды ачыкка чыккан зыян үчүн мүмкүн эмес (Council 2014) . жеке маалыматты ачыкка чыккан маалымат келтирүү экономикалык (мисалы, жумушунан айрылып) болушу мүмкүн, коомдук (мисалы, уялып), психологиялык (мисалы, депрессия), ал тургай кылмыштуу (мисалы, мыйзамсыз жүрүм-туруму үчүн камакка алуу). Тилекке каршы, санариптик жашы маалымат тобокелдик биздин жүрүм турум тууралуу кескин-жөн эле көбүрөөк маалымат жогорулатат. Жана маалыматтык тобокелдик сыяктуу физикалык тобокелдик катары аналог жашы коомдук изилдөөлөр боюнча тынчсыздануу болгон тобокелдиктерден улам, салыштырмалуу түшүнүү жана башкаруу үчүн өтө кыйын болду. санарип жашы маалыматтык коркунучун көбөйтөт жатканын көрүп, электрондук медициналык жазууга кагаз өтүүнү карайт. жазууларды да түрлөрү тобокелдикти түзөт, ал эми электрондук иш кагаздарын масштабта алар уруксатсыз тарапка тапшырып же башка документтерде менен бириге турган болот, анткени көп тобокелдикти түзөт. Алар толугу менен сандык жана аны кантип башкарыш керек, түшүнүшкөн жок, анткени, санариптик кылымдын коомдук изилдөөчүлөр бөлүгүндө эле, маалыматтык коркунучу менен кыйынчылыктарга дуушар чыктым. Ошондуктан, мен маалымат коркунучу тууралуу ойлонуп көрүүгө бир пайдалуу жол менен алып келе жатам, анан мен сага изилдөө маалыматтык тобокелдиктерди башкаруу үчүн жана башка изилдөөчүлөр маалыматтарды жиберүүнүн акыл айтайын деп жатам.
Коомдук изилдөөчүлөр маалыматтык тобокелдикти азайтуу бир жолу маалыматтар «жөнсүз» болуп саналат. «Жөнсүз» деген аталышы, дареги, алынган маалыматтардын телефон номери ачык жеке аныктагычтарды салуу жараяны болот. Бирок, бул ыкма көп адамдар ойлогондон алда канча аз натыйжалуу болуп саналат, ал эми иш жүзүндө бул болуп саналат, катуу жана негизинен чектелген. Ошол себептен, мен айтып сайын «жөнсүз,» мен бул жараян атын атагысы келбеген, бирок чыныгы анонимдүүлүк көрүнүшүн түзөт бербээрин эскерте тырмакчага колдонобуз.
«Жөнсүз» убагында бир айкын мисал Массачусетстеги 1990-жылдардын аягында чыккан (Sweeney 2002) . Group камсыздандыруу комиссиясы (жумшап) бардык мамлекеттик кызматкерлердин ден соолугун камсыздандыруу сатып алуу үчүн жооптуу мамлекеттик орган болуп саналат. Бул иш аркылуу жумшап жаткан мамлекеттик кызматкерлердин ми тууралуу толук соолугун чогултулган. ден соолугун жакшыртуу жолдору тууралуу изилдөө түрткү берүү үчүн, жагымдуу изилдөөчүлөр бул жазууларды бошотуу чечимин кабыл алды. Бирок, алар маалыматтардын баарын айтып берген эмес; Тескерисинче, алар: «атынан» деген аты жана дареги, ошондой эле маалыматтарды алып салуу менен. Бирок, алар ушундай калкынын маалымат (индекс, туулган датасын, улутуна, алар менен жыныстык мамиле) эле изилдөөчүлөр үчүн пайдалуу болушу мүмкүн жана медициналык маалыматтарды (сапары маалыматтар, диагноз коюу, жол-жобосу) (Figure 6.4) башка маалыматтарды калган (Ohm 2010) . Тилекке каршы, бул «жөнсүз» маалыматты коргоо үчүн жетиштүү эмес.
Тегиялык «жөнсүз» кемчиликтерин мисал үчүн, ЛаТаня Суини-бир бүтүрүүчү 20 $ MIT төлөнүүчү окуучулардын Кембридж шаарында добуш берүү эсепке алууга, Массачусетс башкаруучусу William өгөлөп барчу. Бул добуш берүү кагаздарын, мисалы, аты-жөнүн, дарегин, почталык индексин, туулган датасын, жана гендердик маалымат камтылган. медициналык берилмелер чындык жана шайлоочулардын билэ талаалары-почта коду бөлүштү, туулган датасы, жана секс-билдирет Суини байланыштырууга мүмкүн. Суини өгөлөп туулган күнү 31-июлда экенин билгендиктен, 1945-жылы, ал эми добуш берүү кагаздарын ошол туулган менен Кембридж гана алты киши кирген. Андан сырткары, ошол алты элдин, үч гана эркек болгон. Жана, ошол үч кишинин бир гана жалгыз анын индексти бөлүштү. Ошондуктан, добуш берүү маалыматтарды туулган датасын, гендердик жана индекс кодексинин жалгыз анын айкалышындагы медициналык маалыматтарды ким William жалгыз экенин көрсөттү. Кыскача айтканда, бул маалыматтар үч даана маалыматтар боюнча ага өзгөчө манжа каралган. Бул чындыкты колдонуп, Суини Ооба, анын медициналык эсебин табыш үчүн, анын и ага маалымат алган, ал ага жазуулардын көчүрмөсүн почтама келген (Ohm 2010) .
Суини иш компьютер коопсуздук коомуна чейинки мөөнөткө кабыл алуу критерийлерине де-жөнсүз кол салуу негизги структурасын көрсөтүп турат. Бул кол салуулар, эки маалыматтар топтому, сезгич маалыматты өзү ачып, алардын да тыгыз байланышта болуп, бул байланыштыруунун натыйжасында, сезимтал маалымат дуушар болот. Кээ бир жагынан алганда, бул жараян соданы жана уксус бышыруу жол окшош, өздөрү коопсуз эки заттарды, чыйрыгып жыйынтыкты чыгара айкалыштырылышы мүмкүн.
Суини иши, жана аны менен байланышкан иштерди аткаруу үчүн, изилдөөчүлөр көбүнчө маалымат-баары: «Жеке маалыматты аныктоо» деп аталган алда канча көп алып (Pii) (Narayanan and Shmatikov 2010) жараянын -during «жөнсүз.» Андан сырткары, азыр көптөгөн изилдөөчүлөр айрым маалыматтар сыяктуу мыйзамсыз жөнүндө суроолорду жүргүзүү үчүн медициналык жазууларды, каржы жазуулар, жооп да кийин бошотуп, балким, өтө эле сезгич жүрүм-экенин түшүнүшөт «, жөнсүз.» Бирок, төмөндө мен акыркы мисал айтып берейин коомдук изилдөөчүлөр керек экенин көрсөтүп турат алардын ой жүгүртүүсүн өзгөртүү. Алгачкы кадам катары, ал бардык маалыматтарды мүмкүн аныкталуучу жана бардык маалыматтарды мүмкүн сезгич болуп саналат деп болжолдоого акылдуулукка жатат. Башка сөз менен айтканда, тескерисинче, бул маалыматтык коркунучун ойлонуп отурбай долбоорлорду бир затка тиешелүү, биз кайсы бир баардыгы турган долбоорлордун даражасына чейин тиешелүү деп ойлойбуз керек.
Бул кайра багыттоону да жактары Netflix сыйлыгына мисалында ачык көрүүгө болот. 5-бөлүмүнөн айтылгандай, Netflix дээрлик 500,000 мүчөлөрү тарабынан берилген 100 млн кино рейтингин чыгарды, бүт дүйнө жүзүндөгү адамдар тасмалар сунуш Netflix жөндөмүн жакшыртууга мүмкүн алгоритмдерди берилген ачык чалуу болгон. маалыматтарды жиберүүнүн алдында, Netflix аттары, мисалы, кандайдыр бир, албетте, жеке-аныктоо маалымат жок. Netflix ошондой эле кошумча кадам барып жазууларды кээ бир аз өзгөрүүлөрдү (мисалы, 3 жылдыздар 4 жылдыздар айрым баалоо өзгөртүү) киргизилет. Netflix жакында табылган, бирок, алардын күч-аракетине карабастан, маалымат жок менен болгон жашыруун билдирет.
Маалыматтар кийин гана эки апта бошотулган Narayanan and Shmatikov (2008) , ал белгилүү бир адамдардын кино артыкчылык жөнүндө билүүгө мүмкүн экенин көрсөттү. аларды кайра аныктоо кол куулук Суини окшош эле: эки маалымат булактарын, бир эл экенибизди камтыйт кычыктуу болушу мүмкүн болгон маалыматтарды, ошондой эле эч кандай ачык маалымат аныктоо жана бири менен бириктирилген. Бул маалымат булактарын ар бири өз-өзүнчө коопсуз болушу мүмкүн, бирок алар чогулган танышуусуна маалыматтык ыктымал бириккен жаткан. Netflix маалыматтар болгон учурда, бул жерде болушу мүмкүн экенин да. Мен чогуу-кызматкерлери менен иш-аракет жана комедия тасмалар жөнүндө өз ойлорумду бөлүшүү үчүн тандап алган деп ойлошот, бирок, диний жана саясий тасмалар жөнүндө өз оюмду айтып койсом, ошол. Мени менен кызматташып, мен Netflix маалыматтары менин жазууларды таба алар менен бөлүшкөн маалыматты тийиши мүмкүн; Мен айтып маалымат жөн гана William өгөлөп туулган датасы сыяктуу өзгөчө манжа болушу мүмкүн, почталык индексин, жана жыныстык. Демек, алар маалыматтарды менин өзгөчө манжа изин таба турган болсок, анда алар мен бөлүшүү үчүн эмес, тандап тасмалар, анын ичинде бардык кино, менин рейтинги үйрөнө алган жок. Бир адамга багытталган максаттуу кол салуу бул тышкары, Narayanan and Shmatikov (2008) , ошондой эле аны көптөгөн менен кенен кол таптым жеке жана рейтинг маалыматтар менен Netflix маалыматтарды бириктирүү адамдар менен эмне үчүн мүмкүн эмес экенин көрсөтүп турган кээ бир эл Internet Movie Database (IMDb) жөнүндө пост жазуу үчүн тандап алган. кино белгилүү бир адам да, алардын топтому өзгөчө манжа кайсы бир маалымат рейтинги-болот, аларды аныктоо үчүн пайдаланылышы мүмкүн.
Netflix маалыматтар максаттуу же жалпы кол да кайра-таанууга болот да, ал дагы эле төмөн коркунучу болуп көрүнүшү мүмкүн. бардык кийин, кино рейтингдери өтө сезгич көрүнгөн жок. жалпы чыныгы болушу мүмкүн, ал эми танышуусуна-жылы 500,000 элден да бир нече адам үчүн, кино рейтингдери өтө сезимтал болушу мүмкүн. Чынында, де-жөнсүз жооп бир Жашырынган лесбиянка аял Netflix каршы класс-аракет доо кошулду. Бул жерде маселе аларды сотко билдирди кантип (Singel 2009) :
«[M] Ovie жана рейтинг маалыматтар бир кыйла жогорку жеке жана сезимтал мүнөздөгү маалыматтарды камтыйт [ачыу]. Колдонуучунун кино маалыматтар Netflix Колдонуучунун жеке кызыгуу жана / же туш келген, анын ичинде жыныстык мамилелерге байланыштуу ар түрдүү жогорку жеке маселелери менен, психикалык оору, жакын келип, араккеч казып алууга, ошондой эле жапа, зомбулук, үй-бүлөдөгү зордук-зомбулук, ойноштук, зордуктоо дуушар кылат. «
Netflix сыйлыгынын маалыматтарды де-жөнсүз да бардык маалыматтарды мүмкүн аныктоочу болуп саналат жана бардык маалыматтар кычыктуу болушу мүмкүн экенин көрсөтүп турат. Бул учурда, ушул гана элге жакын аятында маалыматтар тиешелүү деп ойлошу мүмкүн. Ошондуктан, андай болгон эмес. Маалыматтык укук талабы эркиндигинин жооп, New York City Өкмөтү 2013-жылы New York ар бир такси алгачкысы жазууларды бошотуп, кетүүгө, анын ичинде жана жолу жок түшүрүп, жайгашуу, жана 2-бөлүмүнөн баштап жол кире турган суммаларды (чакырыкты Farber (2015) эмгек экономикасынын маанилүү теорияларды) сыноо үчүн, бул маалыматтарды колдонгон. ал адамдар тууралуу маалымат деле эмес көрүнөт, анткени каттамга билбегендер сезилиши мүмкүн тууралуу бул маалымат да, Энтони Tockar бул такси танышуусуна, чындыгында адамдар тууралуу кычыктуу болушу мүмкүн болгон маалыматтарды, өкчөмө таш бар экенин түшүндүм. Мисалы, ал түн ортосунда Йорк-Болумушту жылы Устлер Клуб-бир чоң тилкеси клуб баштап бардык сапары карап 6am анан таштап кетип жерлерди таап алышкан. Устлер Club тез-тез, кээ бир адамдардын даректерин бул издөө негизи бир тизмеге түшүрүлгөн (Tockar 2014) . Ал бул маалыматтарды чыгарды шаардык мамлекеттик эске бул бар экенин элестетүү кыйын. Чынында, бул бир эле ыкмасы шаар-бир медициналык клиника, өкмөт имаратынын, же диний мекеме эч келип элдин үй дарегин табуу үчүн колдонулушу мүмкүн.
Бул эки учур-Netflix сыйлыгынын жана New York City такси маалымат-шоу салыштырмалуу тажрыйбалуу адамдар туура эркиндикке маалыматтардын маалыматтык коркунучун баалоо эмес, жана бул иштерди эч кандай өзгөчө жолу бар (Barbaro and Zeller Jr 2006; Zimmer 2010; Narayanan, Huey, and Felten 2016) . Андан тышкары, бул иштердин көптөгөн көйгөйлүү маалымат эч бир маалымат бошотуу жоюуга татаалдыгын көрсөтүү менен, дагы эле эркин жеткиликтүү болуп саналат. Жалпысынан бул мисалдар, ошондой эле абдан маанилүү бир жыйынтыкка жекелик-жетелейт жөнүндө компьютер илим изилдөө. Изилдөөчүлөр бардык маалыматтарды мүмкүн аныкталуучу жана бардык маалыматтарды мүмкүн сезгич болуп саналат деп ойлойбуз керек.
Тилекке каршы, бардык маалыматтарды мүмкүн аныктоочу болуп саналат жана бардык маалыматтар кычыктуу болушу мүмкүн экенин эч качан жөнөкөй чечим жок. Бирок, сиз менен иштеп жатат, ал эми маалымат рискин төмөндөтүү үчүн бир жолу түзүү жана маалымат коргоо планын ишке ашыруу. Бул план сиздин жатышат жана акканы кандайдыр бир жол менен пайда болгон болсо, зыян азаят мүмкүнчүлүгү төмөндөйт болот. Мындай эсе түрү пайдалануу сыяктуу маалыматтарды коргоо пландарынын өзгөчөлүгү, убакыттын өтүшү менен өзгөрүп турат, ал эми Улуу Британия маалымат Services тийген, алар 5 болунуп деп 5 категорияга маалымат коргоо планынын элементтери уюштурат: коопсуз долбоорлорду, коопсуз адамдар коопсуз орнотуулар, коопсуз маалыматтарды, жана коопсуз жыйынтыктар (Table 6.2) (Desai, Ritchie, and Welpton 2016) . беш болунуп ар бири өзүнчө толук коргоону камсыз кылат. Бирок, алар маалыматтык тобокелдикти азайтуу мүмкүн себептерден күчтүү топтомун түзөт.
аман-эсен | иш-аракеттер |
---|---|
коопсуз долбоорлор | этикалык деп ошол маалыматтар менен долбоорлорду чектейт |
коопсуз эл | мүмкүндүк алуу маалыматтары менен ишеничтүү адамдарга чектелген (мисалы, эл этикалык окутуу дуушар) |
коопсуз маалыматтар | маалыматтарды жана мүмкүн болушунча жалпыланган-аныкталган болбойт |
коопсуз орнотуулары | тиешелүү физикалык ЭЭМ сакталат (мисалы, бекитилген бөлмө) жана программалык (мисалы, Сырсөз менен коргоо, ИП) коргоо |
коопсуз чыгаруу | изилдөө чыгаруу кокустан купуялык бузулган алдын алуу каралып жатат |
Аны колдонуп, ал эми сиздин маалыматты коргоого тышкары, маалыматтык тобокелдик мүнөздүү коркутуулар болуп изилдөө иш-жылы бир кадам башка изилдөөчүлөр менен маалымат бөлүшүү болуп саналат. окумуштуулар арасында маалымат бөлүшүү илимий ийгиликтеринин негизги мааниси болуп саналат, жана ал абдан жайлар билим ийгилик. Бул жерде жамааттар UK House маалымат маанилүүлүгүн кандайча сүрөттөгөнүн карап жатат:
«Изилдөөчүлөр, кайра текшерүү жана адабияты маселе боюнча жыйынтыгы боюнча кура турган болсо, маалыматтарга жетүү негизги учур болуп саналат. жоромолу Эгерде күчтүү себеп болбосо, маалымат толугу менен ачыкка жана жалпыга жеткиликтүү болушу керек, деп болушу керек. Мүмкүн болсо, маалымат көп жана эркин болгон бардык ачык каржылаган изилдөө менен байланыштуу болушу керек, бул негизинен, ылайык. « (Molloy 2011)
Бирок, дагы бир изилдөөчү менен маалыматтарды таратуу менен, сиз катышуучуларына маалымат тобокелдиктерди жогорулатуу мүмкүн. Ошентип, ал алар менен бөлүшүү үчүн каалаган маалыматтарды же алардын бөлүшүү үчүн талап кылынган изилдөөчүлөр маалыматты-бир негизги араздашууга туш сезилиши мүмкүн. бир жагынан, алар баштапкы изилдөө ачык каржыланат, өзгөчө, башка окумуштуулар менен маалыматтарды бөлүшүү үчүн этикалык милдеттүү. Бирок, ошол эле учурда, изилдөөчүлөр мүмкүн болушунча көп, азайтуу үчүн этикалык милдети бар, алардын катышуучуларына маалымат тобокелдиги.
Бактыга жараша, бул дилемма үстүндөгү оор эмес. Бул маалыматтар бошотууга эч кандай маалымат келген континуум менен бирге жана маалыматтар «атынан» жана кирүүгө эч кимге жайгаштырылган кайда, унутпа (Figure 6.6) ойлоп үчүн өтө маанилүү болуп саналат. бул өзгөчө кызмат орундарынын да, кооптуу да, пайдалуу да бар. Бул, албетте, ал дароо маалыматтарды бөлүшө эмес, көпчүлүк этикалык нерсе эмес болуп саналат; Мындай ыкма коомдун көптөгөн пайда жок. Кайтып татып, галстуки, жана убакыт мурда бөлүмдө бир мисал гана мүмкүн зыян жөнүндө маалыматтар бошотууга каршы багытталган жүйөлөр жана мүмкүн пайда четке өтө эле бир жактуу болуп саналат; Мен белгисиздик (6.6.4-бөлүм) алдында чечим кабыл алуу жөнүндө сунуштар Мен төмөндө кененирээк бул бир тараптуу, өтө эле мамиле менен кыйынчылыктар тууралуу айтып беребиз.
Андан тышкары, бул эки өтө учурларда ортосунда Мен маалыматтар белгилүү бир эрежелер менен макул белгилүү бир критерийлерге жана жолуктурган адамдар менен бөлүшүүгө боло турган дубал менен курчалган бакча мамиле деп аласыз болот (мисалы, бир Турнир чейин көзөмөл жана маалымат коргоо планы) . Бул дубал менен курчалган бакча мамиле чыгарууну пайданы көп камсыз кылат жана аз тобокелдик менен унутуп. Албетте, дубал менен курчалган бакка ыкма менен курчалган бакча сактоо жана ишмердигин төлөөгө тийиш ким, канча убакытка чейин, кандай шарттарда, көп суроолор-алуу мүмкүнчүлүгүнө ээ болушу керек ж.б. Бирок бул опол тоодой эмес, жараткан. Чынында, буга чейин окумуштуулар азыр, мисалы, Мичиган атындагы Саясий жана коомдук изилдөөлөр боюнча эл аралык университет бирикмесинин маалыматтары чыкпаган катары колдоно аласыз жерге дубал менен курчалган бакчаларды иштеп жаткан жок.
Ошондуктан, бул жерде сиздин изилдөөнүн маалыматтары жок бөлүшүү, дубал менен курчалган бактын континуум жөнүндө болушу керек, жана бошотуу, ошондой эле унутуп? Бул маалыматтарды майда-каранды; изилдөөчүлөр Мыйзамга жана коомдук кызыкчылык адамдар, мээримине, Адилет жана сыйлоо баланс керек. башка чечимдерди кабыл алуу үчүн тиешелүү балансты баалоодо изилдөөчүлөр пикирин жана IRBs менен макулдашууга жана маалымат-релиз бул жараянды дагы бир бөлүгү болушу мүмкүн. Башка сөз менен айтканда, кээ бир адамдар үмүтсүз этикалык ойубузга катары маалыматтарды чыгарууну деп ойлойм, бирок, биз буга чейин эле изилдөөчүлөр этикалык дилемма ушул түрүн баланс жардам жерде системалар бар.
Маалымат бөлүшүү тууралуу ойлонуп көрүүгө дагы бир жолу бир мисал болуп саналат. Жыл сайын унаалар каза ми үчүн жооп берет, бирок, биз айдоо тыюу аракет жок. айдоо көптөгөн кереметтүү нерселерди берет, анткени, чынында эле, айдоо тыюу мындай чакыруу акылсыздык болмок да. Тескерисинче, коом кууп ким боюнча чектөөлөрдү (мисалы, бир жаш болушу керек, айрым сыноолорду өтүп керек), алар (ылдамдык чегине ылайык, мисалы,) кууп аларыбызды билебиз. Коом, ошондой эле бул эрежелерди (мисалы, полиция) ишке ашыруу жүктөлгөн адамдар бар, биз аларды бузуп кармалган адамдарды жазалоо. коом айдоо жөнгө салуучу тиешелүү салмактуу ой жүгүртүү сыяктуу эле, ошондой эле маалыматтарды бөлүшүү үчүн колдонулушу мүмкүн. Ал эмес, же маалымат каршы абсолюттук далилдерди кабыл алуу эмес, мен ири пайда, биз дагы аман-эсен көбүрөөк маалыматтарды бөлүшө аларыбызды ойлоп жатасызбы чыгат деп ойлойм.
жыйынтык, маалыматтык коркунучу кескин көбөйдү, ал алдын ала жана сандык үчүн абдан кыйын. Демек, ал бардык маалыматтарды мүмкүн аныкталуучу жана кычыктуу болушу мүмкүн деп болжолдоого жакшы. изилдөө иш кылып, ал эми маалыматтык рискин төмөндөтүү үчүн, изилдөөчүлөр түзүү жана маалымат коргоо планын ылайык иш кыла алабыз. Андан сырткары, маалыматтык тобокелдик башка окумуштуулар менен маалымат алмашуу келген изилдөөчүлөргө тоскоолдук кылбайт.