人类有一种天生的天性,将自己的经历编纂成册. 我们将自己的经历以记忆的形式写入记忆库,以确保我们能够重新与它们联系起来, 认识他们,珍惜他们.
正是这种追求将一切都编纂成法律的欲望导致了社会的数据化. 数据是一种媒介,它使我们的身份和经验得以编纂, 然后,这些数据可以进一步修剪,从中产生智能,以造福社会.
随着不断增加的数据点来定义我们和我们的选择, 365买球网站下载通过数据收集来创造价值, 处理, 和存储. 通过计算, 存储和更好的分析能力, 它们在存储和处理大量个人数据方面处于有利地位.
众多个人资料保护条例, 标准和框架提出了它们的原则,规定只有在个人数据的使用期或存在法律依据之前才需要存储个人数据. 然而,令人关切的是,这一目标对许多人来说仍然是一个乌托邦概念.
数据保留是一个重要的概念,需要应用它来确保实现存储限制的目标. 主要是, 数据保留是将个人数据存储在信息和通信技术(ICT)基础设施中以供组织使用的行为,但由于自前隐私时代以来已经定义了一些技术分类和术语, 它们没有捕捉到真正的本质. 因此,我们在行业中看到,数据归档与数据保留是一个独立的概念,尽管两者都表现出存储的行为. 重要的是要认识到归档与保留是同义词.
使用命名法作为数据保留和归档所产生的差异忽略了这样一个事实,即在这两种情况下,数据存储的行为都在继续发生. 因此, 如果组织将数据从保留基础设施(在线环境)移动到另一个被视为存档数据的环境, 这并不能消除个人数据暴露或未经授权处理或存储的风险. 因此,在任何没有任何法律依据的环境中存储(保留)的任何数据都将被视为非法,并且违反了存储限制的个人数据保护原则.
因此,在此建议将数据保留视为将数据在线存储和存档存储在单独的基础设施组件中. 在线数据是收入流所依赖的热数据或热数据. 如果这些数据受到影响,它将对数据主体和组织创造价值的能力产生不利影响.
然而, 归档数据是业务收入流不依赖的冷藏数据或冷藏数据, 但是,为了欺诈或其他调查目的,需要保留这些数据. 另外, 如该等个人资料亦被暴露或泄露, 那么它可能会给数据主体带来不良后果.
有必要采用一个假设的场景来分析存储限制原则的组成部分,并了解如何在实践中应用存储限制原则.
考虑一个名为“金融风险放纵评分”的假设产品,它为使用信用卡的消费者提供信用卡公司的评分. 该公司开发了一种计算风险评分的底层算法,它需要最多三年的个人支出记录来生成可信的风险评分. 另外, 通过一项监管工具,信用卡公司还被授权保留消费者支出记录长达五年.
考虑到上述要求, 保存期(含存档)可考虑为5年,可分为以下几个部分.
| 数据保留/存储驱动程序 | 期 |
|---|---|
|
365买球网站下载的义务 |
最长三年. |
|
监管要求 |
最长五年. |
必须将上述业务需求转换为IT设计,以确保满足业务法规需求以及存储限制原则.
| 数据生命周期阶段 |
||
|---|---|---|
| 网络环境 | 存档的环境 | 处理 |
|
(最近三年数据) 热数据 |
(任何超过三年但不超过五年的数据) 冰冷的数据 |
任何超过5年的数据都必须处理掉. |
以上述建议的方式设计个人资料保留计划,可带来以下好处:
- 更好的业务弹性
The data stored in online environment is hot/warm data on which the business revenue stream is dependent upon; therefore, 在危机或业务中断的情况下, 它总是更容易恢复数据较小的大小. 在上面的例子中, 从备份中恢复三年的数据比恢复五年的个人数据所需的时间要少.
这可确保客户可轻易取得个人资料,以便使用或向客户提供服务.
- 减低个人资料外泄的风险
当组织将个人数据的存储/保留分割并隔离到两个独立的环境(在线或存档)时, 它降低了个人数据暴露的风险. 所有个人数据的存储不考虑热/冷数据的性质,使数据集中,因此威胁行为者有一个单一的来源可以妥协,并将手放在更大的个人数据块.
也, 通过将个人数据分离到在线环境和存档环境中,并实施职责分离原则,您可以进一步降低风险面,防止管理包含在线数据的基础设施的个人访问存档环境中包含的冷数据. Or, 可以制定行政程序,以确保个人资料的交叉引用仅受合法目的的控制和驱动.
当个人资料在物理上, 逻辑上或管理上的隔离为威胁行为者获取个人数据创造了更多障碍.
- 运营效率
在线数据需要更严格和更频繁的备份,因为对这些数据的更改比需要存档的数据更频繁. 组织可以利用以低得多的频率对存档数据进行备份的奢侈, 从而减少了人力和计算周期.
在此必须重申的是,私隐通知内所述的资料保留期限是对个人/资料当事人的承诺,因此在保留期限结束时,必须安全地处置个人资料. 如果个人资料在保留期结束时没有得到妥善处理, 它违背了羁押限制原则的本质,损害了个人的权利.
如果组织希望无限期保留个人资料, 然后,必须在健全的法律基础上加以保护,或者必须通过适当的控制来保护这些个人数据.
作者简介: Muneeb是一个隐私 & 信息安全顾问,擅长战略, 程序开发, 治理和遵从性. 总部设在中东地区, 他与金融领域的不同客户合作过, 政府和电信部门,以帮助他们根据其监管制定和实施网络安全和隐私计划, 法律和遵从性要求.
他通过各种著作贡献了他的知识和专业知识, 播客, 政策评论, 出席会议.
