● 32 entries
Приватность и защита данных
- Анонимизация данныхНеобратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- Браузерный фингерпринтингМетод отслеживания без состояния, который идентифицирует пользователя по комбинации атрибутов браузера, устройства и настроек, образующих почти уникальный отпечаток.
- Дифференциальная приватностьМатематическая модель, количественно оценивающая утечку приватности при публикации статистики или обучении моделей за счёт добавления калиброванного шума, ограничивающего вклад любого индивида.
- Запрос субъекта данных на доступ (DSAR)Официальный запрос человека контролёру данных с целью узнать, какие из его персональных данных обрабатываются, и получить их копию, как это гарантировано статьёй 15 GDPR.
- Классификация данныхПроцесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- Кросс-сайтовое отслеживаниеПрактика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля.
- Маскирование данныхЗамена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
- Массовое наблюдениеМассовый и неизбирательный мониторинг коммуникаций, перемещений и онлайн-активности населения со стороны государств или крупных частных игроков.
- Минимизация данныхПринцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- Оценка воздействия на приватность (PIA)Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
- Персонально идентифицируемая информация (PII)Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- Право на забвениеПраво человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR.
- Право на исправлениеПраво субъекта данных по GDPR требовать от контролера без неоправданной задержки исправить неточные или неполные персональные данные о нем.
- Право на переносимость данныхПраво субъекта данных по GDPR получить свои персональные данные в структурированном, общераспространенном и машиночитаемом формате и передать их другому контролеру.
- Предотвращение утечек данных (DLP)Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- Приватность по умолчанию (Privacy by Design)Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- ПсевдонимизацияМетод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- Резидентность данныхТребование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием.
- Сроки хранения данныхПолитики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- Сторонний cookieCookie, установленный доменом, отличным от того, что в адресной строке браузера; исторически использовался для отслеживания пользователей между сайтами.
- Суверенитет данныхПринцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
- СуперкукиСтойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
- Токенизация (приватность)Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных.
- Трекинговый пиксельКрошечное, чаще 1x1 прозрачное изображение или маяк, встроенный в страницу или письмо, чтобы незаметно фиксировать открытия, посещения и другие события.
- Управление согласиямиПроцессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
- Утечка IP через WebRTCУтечка на стороне браузера: механизмы STUN/ICE в WebRTC раскрывают реальные локальный и публичный IP пользователя даже при активном VPN или прокси.
- Утечка VPNСбой VPN-туннеля, при котором идентифицирующий трафик — IP, DNS, IPv6 или WebRTC — уходит мимо шифрованного канала.
- Canvas-фингерпринтингМетод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства.
- DNS-утечкаСбой приватности, при котором DNS-запросы обходят VPN- или Tor-туннель и уходят в открытом виде к провайдеру или системному резолверу.
- k-анонимностьМодель приватности, предложенная Latanya Sweeney, требующая, чтобы каждая запись в наборе данных была неотличима по квази-идентификаторам как минимум от k-1 других записей.
- l-разнообразиеРасширение k-анонимности, предложенное Machanavajjhala и соавторами, которое требует, чтобы в каждом классе эквивалентности было не менее l хорошо представленных значений каждого чувствительного атрибута.
- t-близостьМодель приватности Li, Li и Venkatasubramanian, усиливающая l-разнообразие за счёт ограничения отклонения распределения чувствительного атрибута в классе от его глобального распределения.