په ټولنیز څیړنه کې معلوماتي خطر ترټولو عام خطر دی؛ دا په ډراماتیک ډول زیاتوالی موندلی دی؛ او دا د پوهیدو لپاره تر ټولو سخت خطر دی.
د ډیجیټل - عمر څیړنې لپاره دویم اخالقي ننګونه معلوماتي خطر دی ، د معلوماتو افشاء کولو څخه د زیان احتمال (National Research Council 2014) . د شخصي معلوماتو افشاء کول مالومات اقتصادي دي اقتصادي (د مثال په توګه، د دندې له السه ورکول)، ټولنیزې (بیلګې، شرمندوی)، رواني، (مثال، خپګان) یا حتی جنایي (لکه د غیرقانوني چلند نیول). له بده مرغه، ډیجیټل عمر د معلوماتو خطر په ډراماتیک ډول لوړوي - زموږ د چلند په اړه یوازې نور معلومات شتون لري. او د خطر خطر په پرتله د پوهیدو او اداره کولو لپاره خورا ستونزمن ثابت شوی دی چې د انالین عمر ټولنیز څیړنې، لکه فزیکي خطر کې اندیښنې وې.
یوه لاره ده چې د ټولنیز څیړونکي مالوما خطر کم دی د معلوماتو د "anonymization". "Anonymization" د څرګنده شخصی پیژندنې لکه نوم، پته، او ټيليفون د معلومات له شمېر له مينځه وړلو په پروسه کې ده. په هرصورت، دا لاره ده، ډير کم اغیزمن څخه زيات خلک پوه شي، او دا په حقیقت کې ده، په ژوره توګه او اساسي ډول محدود. له دې امله، کله چې زه د تشريح "anonymization،" زه به د آفرونو نښې وکاروي تاسو ته خبر درکړم چې دا بهير د نه ښوولو په ظاهري بڼه خو نه په رښتيا نه ښوولو په رامنځته کوي.
د "نوم لیکنې" ناکامۍ یوه بیلګه بیلګه د 1990 م لسیزې په وروستیو کې د مساچسوټس (Sweeney 2002) . د ګروپ بيمه کمیټه) GIC (هغه دولتي اداره وه چې د ټولو دولتي کارمندانو لپاره د روغتیا بیمه اخیستل مسؤليت لري. د دې کار له لارې، GIC د زرګونو دولتي کارکوونکو په اړه تفصيلي روغتیا ریکارډ راټول کړ. د څیړنې د هڅولو په هڅه کې، GIC پریکړه وکړه چې دا اسناد څیړونکو ته خوشې کړي. په هرصورت، دوی خپل ټول معلومات ندي شریک کړي؛ بلکه، دوی دا معلومات د نومونو او پتې په څیر د معلوماتو د لرې کولو له لارې "ندی". په هرصورت، دوی نور معلومات پریښود چې دوی یې د څیړونکو لپاره ګټور وي کیدای شي د ډیموکراتیکو معلوماتو) زپ کود، د زیږون نیټه، قومیت، او جنسیت (او طبي معلومات) د معلوماتو، تشخیص، پروسیجر وګورئ (شمیره 6.4) (Ohm 2010) . له بده مرغه، دا "نوم لیکنه" د معلوماتو د ساتنې لپاره کافي ندي.
د GIC "نوم لیکنې" نیمګړتیاو څرګندولو لپاره، د میټاچیسټس والیت ولیم ویلډ ښارګوټي ښار څخه د کیمبرج ښار څخه د رایې ریکارډونو ترلاسه کولو لپاره د MIT د لیسانس زده کړې لطیانا سوینسي - بیا 20 امریکايي ډالر ورکړي. د رایې ورکونې په ریکارډونو کې معلومات، نوم، پته، زپ کود، د زیږون نیټه، او جندر شامل وو. حقیقت دا دی چې د روغتیا ډاټا فایل او رایه ورکوونکي فایل د ځمکو زپ کود، د زیږون نیټه، او جنسیت معنی لري چې سوین یې کولی شي دوی سره اړیکه ونیسي. سوین پیژانده چې د ویلډ زېږېدلی کال د جولای 31، 1، 1945 و، او د رایې ریکارډونو کې یوازې شپږ کسان په کیمبرج کې د هغه د کلیزې سره شامل وو. سربيره پردې، د دغو شپږو کسانو څخه يوازې درې تنه نارينه وو. او، د دغو دریو نارینه وو، یوازې یو یې د ویلډ زپ کود. په دې توګه، د رایې ورکولو ډاټا ښودلې چې د ویلډ د زیږون نیټه نیټه، جندر، او زپ کوډ سره د طبي معلوماتو هر څوک په ویلیم ویلډ وو. په حقیقت کې، د معلوماتو درې برخې په ډاټا کې یو انفرادي ګوتې چاپ کړې. د دې حقیقت په کارولو سره، سوین د ویلډ د روغتیا ریکارډونو موندلو توان درلود، او د هغه د خپرونو په اړه یې خبر ورکړ، هغې د هغه د ریکارډونو (Ohm 2010) یو لیک نقل کړ.
د سوین کاري کار د پیژندنې د بریدونو اساسي جوړښت څرګندوي - د کمپیوټر امنیتي ټولنې څخه یوه اصطالح غوره کوي. په دغو بریدونو کې، د معلوماتو دوه سیسټمونه، نه هم د ځان لخوا حساس معلومات ښکاره کوي، تړل شوي، او د دې اړیکې له لارې حساس معلومات ښکاره شوي.
د سوین د کار او نورو اړونده کارونو په ځواب کې، څېړونکي اوس په ډیرو معلوماتو کې لیرې کوي - ټول په اصطلاح "شخصي پیژندل شوي معلومات" (PII) (Narayanan and Shmatikov 2010) - د نوم لیکنې بهیر. اوس پوهیږو چې ځینې ډاټا لکه د طبي ریکارډونو، مالي ریکارډونو، د غیرقانوني چلند په اړه د سروې پوښتنې ځوابونه - ممکن د نوم لیکنې وروسته حتی خوشې کولو لپاره هم حساس وي. مګر، هغه مثالونه چې زه یې غواړم وړاندیز وکړم چې ټولنیز څیړونکي اړتیا لري د خپل فکر بدلولو لپاره. د لومړي ګام په توګه، دا عقیده ده چې ټول معلومات په بالقوه توګه پیژندل کیږي او ټول معلومات احتمالي حساس دي. په بل عبارت، د معلوماتو معلومولو خطر د دې په ځای چې د پروژو په یوې کوچنۍ سبوټ کې پلي کیږي، موږ باید دا اطمینان ولرو چې دا د تطبیق وړ ده - ټولې پروژې ته.
د دې بیا تکرار دواړه اړخونه د نالفلکس جايزه لخوا څرګند شوي. لکه څرنګه چې په پنځم څپرکی کې تشریح شوی، نیٹ فلکس د 500،000 غړو لخوا چمتو شوي 100 میلیون فلمونه خپاره کړل، او یو ازاد غږ یې درلود، چیرې چې د نړۍ ټوله نړۍ الګوریتمونه وړاندې کړي چې د فلمونو سپارښتنې لپاره د Netflix وړتیا ته وده ورکړي. د معلوماتو د خپریدو دمخه، نیٹليکس د هر مشخص مشخص پیژندنې معلومات لرې کړي، لکه نومونه. دوی یو اضافی ګام وګرځید او په ځینو ریکارډونو کې یې لږې برعکس وړاندې کړل (د بیلګې په توګه، له څلورو ستورو څخه تر درې ستورو پورې ځینې درجه بندي بدلول). دوی ژر تر ژره کشف کړل، سره له دې چې د دوی د هڅو سره سره، معلومات لاهم د هیڅ معنی په واسطه ندي.
د معلوماتو خپرول دوه اونۍ وروسته، اروند نریانان او ویټي شمتیکوف (2008) وښودل چې د ممکنه خلکو د فلم غوره توبونو په اړه زده کړه ممکن وه. د دوی د پیژندنې برید ته چال چلن د سوینسي سره ورته وو: د دوه معلوماتو سرچینو سره یوځاى یوځای شئ، یو یې د احتمالي حساس معلوماتو سره او د روښانه پیژندنې معلومات او یو کس چې د خلکو پیژندنه پکې شامل وي. د دغو معلوماتو هر یو کیدای شي په انفرادي توګه خوندي وي، مګر کله چې دوی ګډ شي، مل شوي ډاټاټ کولای شي د معلوماتو خطر رامینځ ته کړي. د Netflix ډاټا په صورت کې، دا دلته څنګه کیدی شي. تصور وکړئ چې زه د خپلو کارکونکو سره د عمل او مزاحمی فلمونو په اړه خپل فکرونه شریکوم، خو زه دا نه لرم چې د مذهبي او سیاسي فلمونو په اړه زما نظر شریک کړم. زما همکاران کولی شي هغه معلوماتو کاروي چې ما ورسره شریکه کړې ترڅو خپل ریکارډونه د Netflix ډاټا کې وموندم؛ هغه مالومات چې زه یې شریکوم، کیدی شي د بیلګې په توګه د ولیم ویلډ د زیږیدنې نیټه، زپ کود، او جنسی جنسي ګوته ولري. بیا، که دوی زما د ګوتو نښې نښانې په ډاګه کړي، دوی کولی شي د ټولو فلمونو په اړه زما درجهونه زده کړي، په شمول داسې فلمونه چې زه یې نه شریکوم. د دې ډول هدفي برید سربیره پر یو فرد تمرکز کوي، ناراینان او شماتیکوف دا هم څرګنده کړه چې دا خورا پراخه ممکنه برید دی چې د شخصي او فلم درجه بندي ډاټا سره نیټفلکس ډاټا سره یوځای کولو سره ډیری خلک شامل دي چې ځینې خلک یې غوره کړي دي. د انټرنټ موټرو ډاټابیس (IMDb) باندې پوسټ کړئ. په ساده ډول، هر هغه معلومات چې یو ځانګړي انفرادي شخص ته د انفرادي ګوتو نښې دي - حتی د فلمونو درجه بندۍ حتی د دوی پیژندلو لپاره کارول کیدی شي.
که څه هم د Netflix ډاټا په یا په نښه شوي یا پراخ برید کې بیا پیژندل کیدی شي، مګر بیا هم ممکن د کم خطر خطر وي. په هرصورت، د فلم درجه بندي ډیر حساس نه ښکاري. پداسى حال کې چې دا به په عمومي ډول رښتيا وي، په ډاټاټ کې د 500000 څخه د ځينو لپاره، د فلم درجه بندي ښايي په حساس ډول وي. په واقعیت کې، د بیا پیژندنې په ځواب کې، یو تړل شوي ښځینه ښځینه د Netflix په وړاندې د ټولګی عملی عمل سره یوځای شو. دلته دلته د دوی په محاکمه کې کومه ستونزه څرګنده شوې ده (Singel 2009) :
"د Mvvy او د ارقام معلوماتو کې د ... د لوړ شخصي او حساس طبیعت معلومات شامل دي. د غړو فلمونو د Netflix غړی شخصي ګټو ته اشاره کوي او / یا د مختلفو موضوعاتو سره جنسیت، ذهني ناروغۍ، د الکولي مشروبیت څخه ګټه اخیستنه، او د غوږ، فزیکي ناوړه ګټه اخیستنې، کورني تاوتریخوالی، زنا، او جنسي تیري څخه قربانی کول شامل دي. "
د نیک فلکس د انعام معلوماتو بیا بیا پیژندنه دواړه دواړه څرګندوي چې ټول معلومات په بالقوه توګه پیژندل شوي او دا ټول معلومات احتمالي حساس دي. پدې وخت کې، تاسو شاید فکر وکړو چې دا یوازې د هغه معلوماتو په اړه پلي کیږي چې خلکو ته یې حواله کول. په حیرانتیا سره، دا قضیه نده. د معلوماتو د قانون د غوښتنې په ځواب کې، د نیویارک ښار حکومت په 2013 کې نیویارک کې د ټیکسي سواری ریکارډ خپور کړ، په ګډون د وختونو، ځایونو، او کرایهونو راټولول او له منځه وړل شامل دي) د دویم فصل څخه یادونه وکړه چې Farber (2015) د کار اقتصاد کې د مهمو نظریو ازمایښت لپاره ورته ورته معلومات کارول (. کیدای شي د ټیکسي سفرونو په اړه دا معلومات ښایې ښکاري ځکه چې دوی د خلکو په اړه معلومات چمتو نه کوي، مګر انتتونی ټاکر پوهیده چې دا ټیکسي ډاټا په واقعیت کې د خلکو په اړه خورا ډیر حساس معلومات لري. د توضیح لپاره، هغه د هټلر کلب په پیل کې ټول سفرونه ولیدل - په نیویارک کې د شپې له شپې څخه تر 6 بجو پورې یو لوی سټیډ کلب، او وروسته یې د ډوب بند ځایونه وموندل. دا پلټنه روښانه شوې - په حقیقت کې - د ځینو خلکو د پتې یو لیست چې د هټلر کلب (Tockar 2014) . دا ډیره ګرانه ده چې تصور وکړئ چې د ښار حکومت دا په ذهن کې درلوده کله چې هغه معلومات خپاره کړل. په حقیقت کې، دا ډول تخنیک د هغو خلکو پتې موندلو لپاره کارول کیدی شي چې په ښار کې هر ځای لیدل کیږي - د روغتیا کلینیک، یو دولتي ودانۍ، یا مذهبي موسسه.
د نلي فلکس انعام او د نیویارک ښار ټیکسي ډاټا دا دوه قضیې ښيي چې نسبتا مسلکي خلک نشي کولی د معلوماتو په اړه په معلومه توګه د خطر خطر اټکل وکړي - او دا قضیې هیڅ ډول بې ساري ندي (Barbaro and Zeller 2006; Zimmer 2010; Narayanan, Huey, and Felten 2016) . برسېره پردې، په ډېرو مواردو کې، ستونزمنې ډاټا لا تر اوسه په انلاین ډول آنلاین شتون لري، چې د ډاټا خوشې کولو د تل له امله بې برخې کول څرګندوي. په ټولیزه توګه، دا مثالونه - او همدارنګه د محرمیت په اړه د کمپیوټر ساینس کې څیړنه - یو مهم پایلې ته الر ومومي. څیړونکي باید دا ومني چې ټول معلومات په بالقوه توګه پیژندل کیږي او ټول معلومات احتمالي حساس دي.
له بده مرغه، د حقایقو کومه ساده حل شتون نلري چې ټول معلومات په بالقوه توګه پیژندل کیږي او ټول معلومات په بالقوه ډول حساس دي. په هرصورت، کله چې تاسو د معلوماتو سره کار کوئ کله چې د معلوماتو ساتنې خطر راټیټولو یوه لاره ده ترڅو د معلوماتو ساتنه پالن جوړ او تعقیب شي . دا پلان به هغه فرصت راټيټ کړي چې ستاسو ډاټا به لیکي او که چیرې یو څوک د کومې پیښې واقع کیږي نو زیان به کم شي. د معلوماتو د ساتنې پالنونو مشخصات لکه د کوډونشن کوم ډول کارولو لپاره، د وخت په تېرېدو سره به بدلون ومومي، مګر د بریتانیې ډاټا خدماتو په منظم ډول د معلوماتو ساتنې پالن عناصر په پنځو کټګوریو کې تنظیموي چې دوی پنځه مصرفونه کوي : خوندي پروژې، خوندي خلک ، خوندي ترتیبات، خوندي ډاټا، او خوندي محصولات (جدول 6.2) (Desai, Ritchie, and Welpton 2016) . د پنځو خوندي شویو څخه هیڅ یو په انفرادی توګه پوره ساتنه نه کوي. مګر یوځای دوی د فکتور یو پیاوړی سیسټم جوړوي چې د معلوماتو خطر کې کموالی راولي.
خوندي | عمل |
---|---|
خوندي پروژې | د هغو معلوماتو سره محدودیتونه چې اخلاقي دي |
خوندي خلک | لاسرسی هغه خلکو ته محدود دی چې کیدی شي د معلوماتو سره باور ولري) د بیلګې په توګه، هغه خلک چې اخلاقي روزنه تر سره کړي (. |
خوندي ډاټا | ډاټا د امکان تر حد پورې پیژندل شوي او راغونډ شوي دي |
خوندي ترتیبونه | ډاټا په کمپيوټرونو کې مناسب فزيکي (د مثال په توګه تړل شوي خونه) او سافټ وير (د مثال په توګه، د پټنوم ساتنه، کوډ شوي) خوندي ساتل کيږي |
خوندي محصول | د څیړنې محصول بیاکتنه کیږي ترڅو د ناڅاپي راز راز تاوتریخوالي مخه ونیسي |
د هغو معلوماتو په ساتلو سره چې تاسو یې کاروي، د څیړنې په بهیر کې یو ګام چېرته چې د معلوماتو خطر خطرناک دی، د نورو څیړونکو سره د معلوماتو شریکول دي. د ساینس پوهانو ترمنځ د معلوماتو شریکول د ساینسي هڅې اصلي ارزښت دی، او دا د پوهې پرمختګ ته اسانتیا برابروي. دلته دا ده چې د انګلستان هاوس کامرون د معلوماتو شریکولو ارزښت اهمیت لري (Molloy 2011) :
"معلوماتو ته الس رسۍ بنسټیز دی که څیړونکي په پایله کې د هغو پایلو په اړه بیاکتنه، تایید او جوړ کړي چې په ادب کې راپور شوي. احتمال باید دا وي چې، که چېرته کوم قوي دليل شتون ونلري، نو معلومات باید په بشپړه توګه افشاء شي او په عام ډول خپاره شي. "
مګر، د بل څیړونکي سره ستاسو د معلوماتو شریکولو له الرې، تاسو ممکن ستاسو ګډون کونکي ته د معلوماتو خطر زیات کړئ. په دې توګه، داسې ښکاري چې د معلوماتو شریکول د نورو ساینس پوهانو سره د معلوماتو شریکولو مسؤلیت تر منځ بنسټیز تاوان رامینځته کوي او د ګډون کوونکو لپاره د معلوماتو خطر راکمولو مسؤليت لري. په خوشبختۍ سره، دا ډول مغل دومره سخت نه دی لکه چې ښکاري. بلکه، دا د غوره کولو لپاره د معلوماتو شریکولو په اړه فکر کول خورا غوره دي، چې په دوامداره توګه د راټیټیدو په حال کې دي، د هرې مودې په ترڅ کې د ټولنې ګټې او ګډون کوونکو ته خطر (6.6 شمیره شمیره).
په ډیری وخت کې، تاسو کولی شئ خپل معلومات د چا سره شریک نه کړئ، کوم چې د ګډون کوونکو لپاره د خطر کمول بلکې د ټولنې لاسته راوړنې هم کموي. په بلې کچې، تاسو کولی شئ خوشې او هیر کړئ ، چیرې چې ډاټا "نامناسب" دي او د هر چا لپاره لیږل شوي. د معلوماتو د خپرولو لپاره اړین دي، خوشې کولو او توضیح کولو لپاره ټولنې ته لوړ ګټې او د ګډون کوونکو لپاره لوړ خطر. د دغو دوو سختو پیښو تر مینځ یو لړ سریبرونه دي، په شمول زه به د باغ دیوه دیوال سره چلند کوم. د دې تګالرې الندې، معلومات د هغو خلکو سره شریک شوي چې ځانګړي معیارونه پوره کوي او څوک چې د ځینو مقرراتو له مخې پابند دي) د بیلګې په توګه، د IRB نظارت او د معلوماتو ساتنه پالن (څخه. د باغ ډیزاین طریقه د خوشې کولو ډیرې ګټې وړاندې کوي او له لږ خطر سره وساته. البته دا ډول کړنلاره ډیری پوښتنې رامنځته کوي - څوک باید لاسرسی ولري، د شرایطو لاندې، او د څومره وخت لپاره، څوک باید پیسې ورکړي او پولیس یې دیوال باغ، او نور وساتي - مګر دا د منلو وړ نه دي. په واقعیت کې، مخکې له دې چې د څیړنې کوونکی کولی شي د مایکینګ پوهنتون کې د بین المللي او ټولنیزو څیړنو لپاره د انټرنیټ کنسورومیم ډاټا آرشيف ارقام کړي.
نو، ستاسو د مطالعاتو ارقام باید د کومې شریکې، دیوال شوي دیوال، او خوشې کولو او هیرولو په حال کې وي؟ دا ستاسو د معلوماتو په اړه تکیه لري: څیړونکي باید د خلکو لپاره درناوي توازن، بښنه، عدالت، او د قانون او عامه دلچسپي درناوی وکړي. د دې لید څخه لیدل شوي، د معلوماتو شریکول یو ځانګړي اخلاقي تړون نه دی؛ دا د څیړنې ډیری اړخونه دي چې څیړونکي باید مناسب اخالقي توازن پیدا کړي.
ځینې انتقاد کوونکي په عمومي توګه د معلوماتو شریکولو مخالفت کوي ځکه چې زما په اند، دوی په خطرونو تمرکز کوي - بې له شکه چې ریښتینې واقعیت لري او د دې ګټو څخه یې سرغړونه کوي. نو، د خطرونو او ګټو دواړو تمرکز هڅولو لپاره، زه غواړم چې تعصب وړاندې کړم. هر کال، موټرونه د زرګونو کسانو د مرګ ژوبلې مسولیت لري، مګر موږ د موټر چلولو بندیز هڅه نه کوو. په واقعیت کې، د موټر چلولو بندیز غوښتنه به غیرحاضر وي ځکه چې موټر چلونکي ډیری عادي شیان لري. بلکه، ټولنه د څوکیو چلولو لپاره محدودیتونه لري) د بیلګې په توګه، د یوې ټاکلې عمر اړتیا او د ځانګړو ازموینې پاسپورټ ((او د دوی د چلولو څرنګوالی څنګه) د مثال په ډول، د سرعت له حده (. ټولنه هم هغه خلک لري چې د دې قواعدو پلي کولو دنده لري) د بیلګې په توګه، پولیس (، او موږ هغه خلک مجازات کوو چې له دوی څخه سرغړونه کوي. دا ډول متوازن فکر چې ټولنه د موټر چلولو تنظیم کولو لپاره پلي کیږي د معلوماتو شریکولو لپاره هم کارول کیدی شي. دا د معلوماتو د شریکولو لپاره یا د مخالف شریکولو پر ځای، زه فکر کوم چې موږ به د دې تمرکز له الرې تر ټولو پرمختیا جوړ کړو چې څنګه موږ کولی شو خطر راکم کړو او د معلوماتو شریکولو ګټې پورته کړو.
د پای ته رسولو لپاره، د معلوماتو خطر په ډراماتیک ډول زیات شوی، او د پیسو اټکل او اندازه کول ډیر ستونزمن دي. له همدې امله، دا غوره ده چې فرض شي چې ټول معلومات په بالقوه توګه پیژندل شوي او احتمالي حساس دي. د څیړنې پرمهال د معلوماتي خطر کمولو لپاره، څیړونکي کولی شي د معلوماتو ساتنه پالن جوړ او تعقیب کړي. برسېره پر دې، د معلوماتو خطر د څیړونکو څخه د نورو ساینس پوهانو سره د معلوماتو شریکولو مخه نه نیسي.