● 32 entries
隐私与数据保护
- 被遗忘权在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
- 差分隐私一种数学框架,用于在发布统计或训练模型时量化隐私损失,通过加入经过校准的噪声使任何单个个体的影响在可证明的范围内。
- 超级 Cookie存放在常规 Cookie 存储之外的持久跟踪标识,设计目的就是抵御清除 Cookie 与隐私模式。
- 大规模监控由政府或大型私营机构对整个人群的通信、位置和上网活动进行的无差别批量监控。
- 第三方 Cookie由浏览器地址栏域名之外的另一域名设置的 Cookie,历史上常用于跨站点跟踪用户。
- 个人可识别信息 (PII)可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- 跟踪像素嵌入在网页或邮件中、通常为 1x1 透明像素的微小图像或信标,用于静默记录打开、访问等用户事件。
- 更正权GDPR 赋予数据主体的权利,可要求数据控制者在不无故拖延的情况下更正与其有关的不准确或不完整的个人数据。
- 假名化将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。
- 跨站点跟踪将同一用户在多个不相关网站上的活动关联起来,构建长期行为画像的做法。
- 令牌化(隐私)用在受控令牌库之外没有可利用含义的非敏感令牌替代敏感数据值,从而缩小个人或受监管数据的范围。
- 浏览器指纹识别一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。
- 数据保留定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- 数据丢失防护 (DLP)在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- 数据分级按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- 数据可携权GDPR 赋予数据主体的权利,可以结构化、通用且机器可读的格式获取自身个人数据,并将其转移给另一控制者。
- 数据匿名化对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。
- 数据脱敏用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
- 数据主权数据在采集、存储或处理所在国接受当地法律与治理结构约束的原则,无论服务提供方总部位于何处。
- 数据主体访问请求 (DSAR)由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。
- 数据驻留在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。
- 数据最小化一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- 同意管理依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
- 隐私设计一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- 隐私影响评估 (PIA)在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
- Canvas 指纹识别一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。
- DNS 泄漏一种隐私泄漏:DNS 查询绕过 VPN 或 Tor 隧道,以明文形式发送给用户的 ISP 或默认解析器。
- k-匿名性由 Latanya Sweeney 提出的隐私模型,要求数据集中每条记录在准标识符上至少与 k-1 条其他记录无法区分。
- l-多样性Machanavajjhala 等人提出的对 k-匿名性的扩展,要求每个等价类中至少包含 l 个分布良好、不同的敏感属性取值。
- t-接近度Li、Li 与 Venkatasubramanian 提出的隐私模型,要求每个等价类中敏感属性的分布与全局分布的差距不超过阈值 t,以增强 l-多样性。
- VPN 泄漏VPN 隧道失效导致标识性流量(IP、DNS、IPv6 或 WebRTC)逃出加密通道的情形。
- WebRTC IP 泄漏一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。