Informationskänslighet
Informationskänslighet är kontroll av åtkomst till information eller kunskap som kan leda till förlust av en fördel eller säkerhetsnivå om den avslöjas för andra.
Förlust, missbruk, modifiering eller obehörig åtkomst till känslig information kan negativt påverka en individs integritet eller välbefinnande , ett företags affärshemligheter eller till och med säkerheten och internationella relationer för en nation beroende på informationens känslighetsnivå och karaktär. [ citat behövs ]
Icke känslig information
Allmän information
Detta avser information som redan är offentligt registrerad eller känd. När det gäller statliga och privata organisationer kan tillgång till eller utlämnande av sådan information begäras av alla medlemmar av allmänheten, och det finns ofta formella processer för hur man gör det. Tillgängligheten till offentliga register är en viktig del av regeringens insyn, ansvarighet gentemot medborgarna och demokratins värderingar. Offentliga register kan vidare hänvisa till information om identifierbara individer som inte anses vara konfidentiell, inklusive men inte begränsat till: folkräkningsregister , kriminalregister , register över sexbrottslingar och röstregistrering .
Rutinmässig affärsinformation
Detta inkluderar affärsinformation som inte är föremål för särskilt skydd och som rutinmässigt kan delas med vem som helst inom eller utanför verksamheten.
Typer av känslig information
Konfidentiell information används i allmän mening för att avse känslig information vars åtkomst är föremål för restriktioner och kan avse information om en enskild person såväl som den som avser en verksamhet.
Det finns dock situationer där utlämnande av personlig information kan ha en negativ effekt på dess ägare. Till exempel kommer en person som försöker undvika en stalker att vara benägen att ytterligare begränsa tillgången till sådan personlig information. Dessutom kan en persons SSN eller SIN , kreditkortsnummer och annan ekonomisk information anses vara privat om deras avslöjande kan leda till brott som identitetsstöld eller bedrägeri .
Vissa typer av privat information, inklusive register över en persons hälsovård , utbildning och anställning, kan skyddas av integritetslagar . Otillåtet röjande av privat information kan göra gärningsmannen ansvarig för civilrättsliga påföljder och kan i vissa fall bli föremål för straffrättsliga påföljder.
Även om de ofta används omväxlande, särskiljs personlig information ibland från privat information, eller personligt identifierbar information . Den senare skiljer sig från den förra genom att privat information kan användas för att identifiera en unik individ. Personuppgifter, å andra sidan, är information som hör till en individs privatliv som inte kan användas för att unikt identifiera den personen. Detta kan sträcka sig från en individs favoritfärg till detaljerna i deras hemliv. Det sistnämnda är ett vanligt exempel på personlig information som också betraktas som känslig, där individen som delar dessa uppgifter med en betrodd lyssnare skulle föredra att den inte delas med någon annan, och att delning kan resultera i oönskade konsekvenser.
Konfidentiell affärsinformation
Med konfidentiell affärsinformation avses information vars röjande kan skada verksamheten. Sådan information kan inkludera affärshemligheter , försäljnings- och marknadsföringsplaner, nya produktplaner, anteckningar förknippade med patenterbara uppfinningar, kund- och leverantörsinformation, finansiella data och mer.
Klassificerad
Sekretessbelagd information avser i allmänhet information som är föremål för särskilda säkerhetsklassificeringsregler som införts av många nationella regeringar, vars röjande kan skada nationella intressen och säkerhet. Protokollet för begränsningar som åläggs sådan information är kategoriserat i en hierarki av klassificeringsnivåer i nästan varje nationell regering över hela världen, där de mest begränsade nivåerna innehåller information som kan orsaka den största faran för den nationella säkerheten om den läcker. Auktoriserad åtkomst ges till individer på grund av behov av att veta som också har klarat lämplig nivå av säkerhetsprövning . Sekretessbelagd information kan omklassificeras till en annan nivå eller hävas (görs tillgänglig för allmänheten) beroende på förändringar i situationen eller nya underrättelser.
Sekretessbelagd information kan också betecknas ytterligare med metoden för kommunikation eller åtkomst. Till exempel, endast skyddsmärkta "hemliga" ögon eller skyddsmärkta "hemliga" Endast krypterad överföring. Anger att dokumentet måste läsas fysiskt av mottagaren och inte kan diskuteras öppet till exempel via telefonsamtal eller att kommunikationen endast kan skickas med krypterade medel. Ofta felaktigt listad som betydelse för den avsedda mottagarens ögon, blir bara anomalien uppenbar när den extra taggen "Inte inom fönsterområdet" också används.
Rättsligt skydd mot obehörigt avslöjande
Personlig och privat information
Datasekretessproblem finns i olika aspekter av det dagliga livet varhelst personuppgifter lagras och samlas in, till exempel på internet , i medicinska register , ekonomiska register och uttryck för politiska åsikter . I över 80 länder i världen skyddas personligt identifierbar information av informationsskyddslagar , som beskriver gränser för insamling och användning av personligt identifierbar information av offentliga och privata enheter. Sådana lagar kräver vanligtvis att enheter tydligt och otvetydigt informerar individen om vilka typer av data som samlas in, orsaken till insamlingen och den planerade användningen av uppgifterna. I samtyckesbaserade rättsliga ramar krävs också uttryckligt samtycke från individen.
EU antog den allmänna dataskyddsförordningen (GDPR), som ersatte det tidigare dataskyddsdirektivet . Förordningen antogs den 27 april 2016. Den blev verkställbar från den 25 maj 2018 efter en tvåårig övergångsperiod och, till skillnad från ett direktiv, kräver den inte att nationella regeringar antar någon bemyndigande lagstiftning, och är därmed direkt bindande och tillämplig. "Det föreslagna nya EU-dataskyddssystemet utvidgar tillämpningsområdet för EU:s dataskyddslagstiftning till att omfatta alla utländska företag som behandlar uppgifter om EU-medborgare. Det föreskriver en harmonisering av dataskyddsbestämmelserna i hela EU, vilket gör det lättare för icke-europeiska företag för att följa dessa regler, men detta kommer på bekostnad av en strikt regel för efterlevnad av dataskydd med stränga straff på upp till 4 % av den globala omsättningen." GDPR ger också en ny uppsättning "digitala rättigheter" för EU-medborgare i en tid då det ekonomiska värdet av personuppgifter ökar i den digitala ekonomin.
I Kanada reglerar lagen om personlig informationsskydd och elektroniska dokument (PIPEDA) insamling och användning av personuppgifter och elektroniska dokument av offentliga och privata organisationer. PIPEDA är i kraft i alla federala och provinsiella jurisdiktioner, utom provinser där befintliga integritetslagar bedöms vara "väsentligen lika".
Även om det inte är genom det enhetliga ramverket för känslig information, har USA implementerat en betydande mängd integritetslagstiftning som hänför sig till olika specifika aspekter av datasekretess, med tonvikt på integritet inom hälso- och sjukvård, finans, e-handel, utbildningsindustrier och både på federal och statliga nivåer. Oavsett om de är reglerade eller självreglerade, kräver lagarna att fastställa sätt på vilka tillgången till känslig information är begränsad till personer med olika roller, vilket i grunden kräver upprättande av modellen för "känsliga datadomäner" och mekanismer för dess skydd. Vissa av domänerna har en riktlinje i form av fördefinierade modeller som "Safe Harbor" av HIPAA, baserad på forskning från Latanya Sweeny och etablerade sekretessindustrimått.
Dessutom har många andra länder antagit sin egen lagstiftande församling angående skydd av personuppgifter, och fler är fortfarande i färd med att göra det.
Konfidentiell affärsinformation
Sekretessen för känslig affärsinformation fastställs genom sekretessavtal, ett juridiskt bindande avtal mellan två parter i en professionell relation . NDA:er kan vara enkelriktade, till exempel när en anställd får konfidentiell information om den anställande organisationen, eller tvåvägs mellan företag som behöver dela information med varandra för att uppnå ett affärsmål. Beroende på konsekvensernas svårighetsgrad kan en överträdelse av tystnadsplikten leda till förlust av anställning, förlust av affärs- och kundkontakter, åtal för brott eller en civilrättslig process och en rejäl summa i skadestånd. När NDA:er undertecknas mellan arbetsgivare och anställd vid anställningens början, kan en konkurrensklausul vara en del av avtalet som ett extra skydd för känslig affärsinformation, där den anställde går med på att inte arbeta för konkurrenter eller starta eget konkurrerande företag inom en viss tid eller geografisk gräns.
Till skillnad från personlig och privat information finns det inget internationellt erkänt ramverk som skyddar affärshemligheter , eller ens en överenskommen definition av termen "företagshemlighet". Men många länder och politiska jurisdiktioner har tagit initiativet att ta hänsyn till brott mot kommersiell konfidentialitet i sina straffrättsliga eller civilrättsliga lagar. Till exempel, enligt US Economic Espionage Act från 1996, är det ett federalt brott i USA att förskingra affärshemligheter med vetskapen om att det kommer att gynna en främmande makt, eller kommer att skada ägaren av affärshemligheten. Vanligare är att brott mot kommersiell sekretess faller under civilrätt, till exempel i Storbritannien . I vissa utvecklingsländer är lagar om företagshemligheter antingen obefintliga eller dåligt utvecklade och erbjuder lite väsentligt skydd.
Hemligstämplad information
I många länder är otillåtet avslöjande av sekretessbelagd information ett brott och kan vara straffbart med böter, fängelsestraff eller till och med dödsstraff, beroende på hur allvarlig överträdelsen är. För mindre allvarliga överträdelser kan civilrättsliga sanktioner utdömas, allt från tillrättavisning till återkallande av säkerhetsprövning och efterföljande uppsägning av anställningen.
Whistleblowing är ett avsiktligt avslöjande av känslig information till en tredje part i avsikt att avslöja påstådda olagliga, omoraliska eller på annat sätt skadliga handlingar. Det finns många exempel på att nuvarande och tidigare statligt anställda avslöjar sekretessbelagd information om nationell regerings missförhållanden till allmänheten och media, trots de straffrättsliga konsekvenser som väntar dem.
Spionage , eller spioneri, innebär att man skaffar känslig information utan tillstånd eller vetskap från innehavaren. Användningen av spioner är en del av nationell underrättelseinsamling i de flesta länder och har använts som en politisk strategi av nationalstater sedan urminnes tider. Det är outtalad kunskap i internationell politik att länder spionerar på varandra hela tiden, till och med sina allierade.
Digitalt känslig information
Datorsäkerhet är informationssäkerhet tillämpad på dator- och nätverksteknik, och är ett betydande och ständigt växande område inom datavetenskap. Termen datorosäkerhet , å andra sidan, är konceptet att datorsystem till sin natur är sårbara för attacker, och därför en växande kapprustning mellan de som utnyttjar befintliga sårbarheter i säkerhetssystem och de som sedan måste konstruera nya säkerhetsmekanismer.
Ett antal säkerhetsproblem har uppstått under de senaste åren eftersom ökande mängder känslig information på alla nivåer har hittat sin primära existens i digital form. På det personliga planet kreditkortsbedrägerier , internetbedrägerier och andra former av identitetsstöld blivit en utbredd oro som individer måste vara medvetna om dagligen. Förekomsten av stora databaser med hemligstämplad information på datornätverk förändrar också nationell och internationell politik. Cyberkrigföring och cyberspionage blir allt viktigare för den nationella säkerheten och strategin för nationer runt om i världen, och det uppskattas att 120 nationer runt om i världen för närvarande är aktivt engagerade i att utveckla och distribuera teknik för dessa ändamål.
Filosofier och internetkulturer som öppen källkodsstyrning , hacktivism och den populära hacktivistiska sloganen " information vill vara fri " återspeglar några av de kulturella förändringarna i uppfattningen mot politisk och statlig sekretess. Den populära, kontroversiella WikiLeaks är bara en av många manifestationer av ett växande kulturellt sentiment som blir en ytterligare utmaning för säkerheten och integriteten för hemlig information.