● Category
隐私与数据保护
32 entries
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 274
数据匿名化
对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。
- privacy№ 875
假名化
将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。
- privacy№ 576
k-匿名性
由 Latanya Sweeney 提出的隐私模型,要求数据集中每条记录在准标识符上至少与 k-1 条其他记录无法区分。
- privacy№ 603
l-多样性
Machanavajjhala 等人提出的对 k-匿名性的扩展,要求每个等价类中至少包含 l 个分布良好、不同的敏感属性取值。
- privacy№ 1126
t-接近度
Li、Li 与 Venkatasubramanian 提出的隐私模型,要求每个等价类中敏感属性的分布与全局分布的差距不超过阈值 t,以增强 l-多样性。
- privacy№ 317
差分隐私
一种数学框架,用于在发布统计或训练模型时量化隐私损失,通过加入经过校准的噪声使任何单个个体的影响在可证明的范围内。
- privacy№ 286
数据主体访问请求 (DSAR)
由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。
- privacy№ 932
被遗忘权
在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 857
隐私影响评估 (PIA)
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 283
数据驻留
在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。
- privacy№ 285
数据主权
数据在采集、存储或处理所在国接受当地法律与治理结构约束的原则,无论服务提供方总部位于何处。
- privacy№ 1164
令牌化(隐私)
用在受控令牌库之外没有可利用含义的非敏感令牌替代敏感数据值,从而缩小个人或受监管数据的范围。
- privacy№ 279
数据脱敏
用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
- privacy№ 654
大规模监控
由政府或大型私营机构对整个人群的通信、位置和上网活动进行的无差别批量监控。
- privacy№ 127
浏览器指纹识别
一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。
- privacy№ 142
Canvas 指纹识别
一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。
- privacy№ 339
DNS 泄漏
一种隐私泄漏:DNS 查询绕过 VPN 或 Tor 隧道,以明文形式发送给用户的 ISP 或默认解析器。
- privacy№ 1231
WebRTC IP 泄漏
一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。
- privacy№ 1214
VPN 泄漏
VPN 隧道失效导致标识性流量(IP、DNS、IPv6 或 WebRTC)逃出加密通道的情形。
- privacy№ 1143
第三方 Cookie
由浏览器地址栏域名之外的另一域名设置的 Cookie,历史上常用于跨站点跟踪用户。
- privacy№ 1115
超级 Cookie
存放在常规 Cookie 存储之外的持久跟踪标识,设计目的就是抵御清除 Cookie 与隐私模式。
- privacy№ 241
跨站点跟踪
将同一用户在多个不相关网站上的活动关联起来,构建长期行为画像的做法。
- privacy№ 1166
跟踪像素
嵌入在网页或邮件中、通常为 1x1 透明像素的微小图像或信标,用于静默记录打开、访问等用户事件。
- privacy№ 931
更正权
GDPR 赋予数据主体的权利,可要求数据控制者在不无故拖延的情况下更正与其有关的不准确或不完整的个人数据。
- privacy№ 930
数据可携权
GDPR 赋予数据主体的权利,可以结构化、通用且机器可读的格式获取自身个人数据,并将其转移给另一控制者。