一、The freedom of information Data protection act
信息自由与数据保护法
• 学习成果:
• 讨论信息自由的实践。
• 解释数据保护和数据共享。
• 分析真实案例real-world cases
二、英国信息自由法(UK Freedom of Information Act)
- 关于公共机构的信息
1. 法律定义
• “一项法律规定,要求公开公共机构或为其提供服务的人员所持有的信息。”
• 实践中的法律。
2. 知情权
Right to Know Data
• 公众有权要求获取“任何公共机构(public authority)持有的记录信息”,如政府部门、地方议会或国立学校。
• 问题:私人组织(如亚马逊)的信息如何处理?
• FOIA 的适用范围主要集中在公共机构(Public Authorities),包括政府部门、地方议会、国家资助的学校等。
• 私人组织(如亚马逊)通常不直接受到 FOIA 的约束,除非它们为公共机构提供服务。
• 亚马逊需按照 GDPR 的要求,确保用户的个人数据被合法地处理、存储和共享。
• 用户有权请求亚马逊提供关于其个人数据的详细信息。
3. 法律的目的
• “开放对现代国家的政治健康至关重要(fundamental)。”
• “政府中不必要的秘密会导致治理中的傲慢(arrogance)和决策缺陷(defective decision-making)。”
4. 涉及的信息类型
1. 公共机构需要公开的信息:
• 公共活动的某些信息。
• 公众可以要求获取公共机构持有的信息。
2. 信息类型包括:
• 储存在计算机上的信息、电子邮件、打印或手写文件(handwritten documents),以及图片、视频和音频记录。
3. 例外情况:
• 此法不适用于个人访问自己健康记录或信用信息(credit references)等数据。
4. 如何实施
(1 )负责处理的角色:
• 数据保护官(DPO)。
(2) 处理时间:
• 一般需 1 个月,复杂情况最多延长 2 个月。
(3) 费用:
• 一般免费,但可能涉及管理费用。incur an administrative cost
(4) 不适用的情况(Not Applicable If):
• 请求不清晰。
• 请求需要生成新信息。
• 请求会泄露(reveal)他人隐私。
5. 信息可被拒绝的情形
• 犯罪预防或调查。
• 国家安全。
• 税收评估。
• 法官或部长任命。
• “The prevention, detection, or investigation of a crime.”
• “National security or the armed forces.”
• “The assessment or collection of tax.”
• “Judicial or ministerial appointments.”
三、UK Data Protection Act – info about you
1. 数据保护法依据:
• 遵循《通用数据保护条例》(GDPR),2018 年版本。
2. 主要目的:
• 控制组织、企业或政府如何使用你的个人信息。
3. 你的权利包括:
• 找到政府或组织存储的关于你的信息。
• 访问、更新或删除你的个人数据。
• 控制你的数据处理方式。
四、UK Data Protection Act – What is personal data
法律保护涵盖的个人数据包括:
• 种族 Race
• 民族背景 Ethnic background
• 政治观点
• 宗教信仰 Religious beliefs
• 工会会员身份 Trade union membership
• 遗传信息 Genetics
• 生物识别信息(用于身份验证identification) Biometrics
• 健康
• 性生活或性取向 Sex life or orientation.
五、UK Data Protection Act - Principles
政府和其他组织需要遵守的原则:
1. “公平、合法(lawfully)和透明地(transparently)使用”
• 数据必须按照法律规定进行公平和透明的处理。
2. “为明确的(explicit)、具体的目的使用”
• 数据应仅用于收集时明确声明的目的。
3. “以适当(adequate)、相关且仅限于必要的方式使用”
• 数据处理应与目的相关,并限制在必要范围内。
4. “准确且在必要时保持更新”
• 确保数据的准确性,并在需要时进行更新。
5. “仅保留必要时长”
• 数据的存储时长应符合必要性原则,不应长期保存。
6. “以确保适当安全的方式处理”
• 数据应被妥善保护,防止未经授权(unauthorized)的访问、丢失或损坏。
7. “责任性:控制者应负责并能够证明合规性”
• 数据控制者必须能够证明其遵循(compliance)数据保护法规。
六、UK Data Protection Act - Expanded Principles
扩展的具体原则:
1. 合法性(Lawfulness)、公平性与透明性
• 必须获得用户的同意(give consent),合法使用数据并履行合同义务(fulfill legal obligations)。
2. 目的限制
• 数据仅用于明确的合法目的,不得用于与原始目的不一致的新用途,除非再次获得用户同意。
3. 数据最小化(minimization)
• 收集最少量的必要数据。例如,订阅电子邮件时,只收集相关信息。
4. 数据准确性
• 定期检查和纠正数据,确保数据清晰(clarity)且无误。
5. 存储限制
• 必须设定数据保存(retention)时限,超出必要性时删除数据。
6. 完整性与机密性(Integrity and confidentiality)
• 保护数据不受内部或外部威胁,例如黑客攻击。
7. 问责制(Accountability)
• 组织需有记录证明其遵循了数据保护法规,以备审计(audits)。
七、UK Data Protection Act - Individual Rights
1. 知情权 (The Right to be Informed)
• 个人有权了解其数据如何被收集、使用、存储和共享。
Individuals must be informed about how their data is collected, used, stored, and shared.
Organizations must provide details such as:
• 数据控制者的身份。
Identity of data controllers.
• 数据保留的时长。
Data retention period.
• 数据处理的目的。
The purposes for which the data is processed.
2. 访问权 (The Right of Access)
• 个人有权了解组织持有的个人数据。
• 他们可以请求(request)查看存储的数据并了解其处理方式。
3. 更正权 (The Right to Rectification)
• 用户可以要求更正不准确或不完整的数据。
• 组织有义务及时更新错误记录。
4. 删除权 (“被遗忘权” - The Right to Erasure)
• 个人可以在特定条件下要求永久删除(permanent deletion)其个人数据。
• 存在例外情况(Exceptions exist),例如法律义务要求保留数据。
legal obligations requiring data retention.
5. 限制处理权 (The Right to Restrict Processing)
• 用户可以限制其个人数据的处理,特别是在数据准确性或合法性有争议的(disputed)情况下。
• 数据仍然可以存储,但未经授权不得使用。
Data may still be stored but not used unless legally justified.
6. 数据可携权 (The Right to Data Portability)
• 个人有权要求其数据以常用的、机器可读的格式提供。
Individuals can request their data in a commonly used, machine-readable format.
• 他们可以无缝地将数据转移到其他组织或服务。
They can transfer it to another organization or service seamlessly.
7. 反对权 (The Right to Object)
• 个人可以反对(object to)将其数据用于直销 (direct marketing) 或研究等用途。
• 组织必须遵守(comply),除非他们能证明存在优先的合法理由。
unless they can demonstrate overriding legitimate grounds.
8. 免于自动决策权 (The Right to Not Be Subject to Automated Decision-Making)
• 用户可以要求对自动化处理的重大决策进行人工监督。
Users can demand human oversight for automated processes impacting significant decisions.
• 组织必须提供透明度,并允许用户选择退出自动化系统。
Organizations must provide transparency about automated systems and offer opt-out options.
八、数据泄露 (Data Breaches)
• 数据泄露包括:
数据的丢失、破坏或未经授权的访问。(unauthorized access)
安全性受损,影响数据的机密性或完整性。
Compromise of security affecting confidentiality or integrity.
• 关键点 (Key Points):
在英国,43%的企业在过去一年报告了数据泄露事件。
泄露可能由疏忽(negligence)、网络攻击(cyberattacks)或意外披露(accidental disclosures)引起。
九、数据共享 (Data Sharing)
• 数据共享指在负责任的情况下使他人可以获取数据。
1. 关键实践 (Key Practices):
• 确保问责性、合法性、公平性和安全性。
Ensure accountability, lawfulness, fairness, and security.
• 示例包括在严格条件下共享CCTV录像或个人信息。
Examples include sharing CCTV recordings or personal details under strict conditions.
2. 案例分析 (Case Studies):
• 公共监控与记录。
Public surveillance and recording.
• 使用云数据系统进行交通管理等公共服务。
Usage of cloud data systems for traffic management and other public services.
3. 数字鸿沟 (Digital Divide)
• 指技术访问在不同人口和地区之间的差距。
Refers to disparities(不一致) in technology access across demographics(人口统计) and regions.
• 示例 (Examples):
• 健康码系统需要智能手机。
Health code systems for COVID-19 access requiring smartphones.
• 为没有技术访问的人提供的替代解决方案,如手动注册。
Alternative solutions such as manual registrations for individuals without tech access.
• 政府提供支持措施以缩小差距。
Governments provide supportive measures to bridge the gap.
十、Ethical and Professional Issues
1. 伦理学
• 一个关于道德原则的集合:一套关于是非的理论或道德价值体系。
2. 理论:道德哲学。 moral philosophy
3. 应用:战争、环境、动物权利、研究。
4. 本次课程重点:
• 学术伦理:研究人员、学术成员和学生应当遵循的实践。
• 计算机伦理:IT系统是否遵循道德标准或为用户提供道德价值。
十一、Ethics
1. 法律与伦理的对比
• 法律无法单独限制人类行为。
• 例如,不切实际或不可能描述和执行(enforce) 所有可接受行为。
2. 伦理与宗教的关系
• 伦理/道德是大多数人的足够自我约束(self-controls),但不是宗教(religion)。
• 伦理原则不是普世的,会因文化和个体而异。
Ethical principles are not universal; they vary in different cultures and individuals.
• 伦理具有多元化特性( pluralistic),与科学和技术只有一个正确答案不同。
十二、 Ethical Principles
• 黄金法则:己所不欲,勿施于人(引自《论语》)。
Golden Rule: Do unto others as you would have them do unto you (from Confucius).
• 康德的绝对命令:如果某行为不适合所有人执行,那它也不适合任何人。
Immanuel Kant’s Categorical Imperative: If an action is not right for everyone, then it is not right for anyone.
• 笛卡尔的变化规则:如果某行为无法反复执行,那么它在任何时候都不适合执行。
Descartes’ rule of change: If an action cannot be taken repeatedly, it is not right at any time.
• 功利主义(Utilitarian)原则:采取能为所有相关方带来最大价值的行动。
• 风险规避(Risk Aversion)原则:采取能对所有相关方造成最小伤害或成本的行动。 incurs the least cost
• 道德免费午餐原则:假设所有有形或无形的事物都是某人所有,除非证明其相反。
十三、 Systems of Ethics
1. 后果导向的伦理学(Consequence-based ethics):
• 以最大化益处、最小化伤害为目标,例如功利主义。
Doing what results in the greatest good and least harm, e.g., Utilitarianism.
2. 基于规则的伦理学(Rules-based ethics):
• 遵循某些普世的、显而易见的自然行为规则,可基于宗教或哲学。
Do what is prescribed by universal rules, which could be based on religion or philosophy.
十四、 Academic Ethics Code of Conduct
1.学术不端行为:包括抄袭、作弊和伪造数据。
Academic misconduct includes plagiarism, cheating, and data fabrication.
2. 学校相关政策:
• 苏州西交利物浦大学的学术诚信政策。 Academic Integrity Policy
3. 预防措施:
• 使用Turnitin、适当引用和引号避免抄袭问题。 quotation marks
Ethical and Professional Issues - Summary and Translation (Chinese & English)
十五、Ethics
• Definition: A set of moral principles, a theory, or system of moral values about good and bad, right and wrong.
• 定义:一套道德原则,关于善恶、对错的理论或价值体系。
• Applications: Includes war, environment, animal rights, and research.
• 应用领域:包括战争、环境、动物权利和研究。
• Focus: Academic and computer ethics (IT moral systems).
• 重点:学术道德和计算机伦理(信息技术的道德系统)。
十六、Law vs. Ethics
法律与伦理的比较
• Laws cannot restrict all human behavior. Ethics provide personal self-control.
• 法律无法规范所有人类行为,道德则提供个人自我控制。
• Ethics differ across cultures and individuals, not universal.
• 道德在文化和个人之间有所不同,并非普遍适用。
• Ethical pluralism contrasts with the one-correct-answer approach in science.
• 道德多元论与科学中的唯一正确答案的理念形成对比。
十七、Ethical Principles
Golden Rule
黄金法则
• “Do unto others as you would have them do unto you.”
• “己所不欲,勿施于人”。
Immanuel Kant’s Categorical Imperative
康德的绝对命令
• If an action is not right for everyone, it is not right for anyone.
• 如果一件行为对所有人都不合适,那么对任何人都不合适。
十八、 Intellectual Property
1. Copyright
版权
• Protects expressions of ideas, but not ideas themselves.
保护创意的表达形式,而非创意本身。
• Exclusive rights to reproduction and distribution.
独有的复制和分发权利。
2. Patent
专利
• Protects tangible objects or methods, must be novel.
保护有形物品或方法,必须具有新颖性。
3. Trade Secret
商业秘密
• Maintains competitive edge, requires confidentiality.
保持竞争优势,需要保密性。
十九、 Professionalism in IT
信息技术领域的专业性
• Includes ethics, risk management, and teamwork concepts.
包括伦理、风险管理和团队合作理念。
• Focus: Integrity in research, communication, and governance.
重点:研究、沟通和治理中的诚信。
二十、Ethics Codes for IT Professionals
IT专业人员的伦理守则
• Case discussion
案例讨论
• Has the e-calculator destroyed people’s ability to do mental arithmetic?
• 电子计算器是否破坏了人们心算的能力?
• Does this matter? Reference: “Nine Tomorrows” by Isaac Asimov.
• 这是否重要?参考:艾萨克·阿西莫夫《九个明天》。
Case Study 2
• Will intelligent robots devastate humans?
智能机器人是否会对人类造成毁灭性影响?
• Is it ethical to do research in AI?
进行人工智能研究是否符合伦理?
• 参考:比尔·乔伊的论文《为何未来不需要我们》。
• 摘自萨拉·巴斯的《火的礼物》。
扫一扫
3732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
