超级会员免费看
通用数据模型:实现数据访问权请求的全面指南
在数据隐私保护日益重要的今天,实现数据主体(DS)的访问权请求是数据控制者(DC)必须面对的重要任务。本文将深入探讨实现数据访问权请求的通用数据模型,包括数据请求模型、响应数据模型等关键内容。
敏感数据类别与自动化决策信息
敏感个人数据类别涵盖多个方面,包括种族或民族出身、政治观点、宗教或哲学信仰、工会成员身份以及性生活或性取向等。此外,虽然未直接列为一类,但《通用数据保护条例》(GDPR)的第30条补充说明对源自技术来源的在线标识符进行了扩展,这些标识符用于分析和识别,在本文中也作为一个独立类别。
在自动化决策的背景下,“有意义的信息”这一表述需要明确。主要问题在于提供有关所涉及逻辑的信息。基于界面的方法在向用户提供解释和透明度方面存在困难,因为这可能会泄露DC不想披露的系统信息。虽然存在通过反事实方法避免泄露算法知识的途径,但要使其广泛应用,还需要进一步研究。因此,关于所涉及逻辑的有意义信息只能在DC能够保护其底层算法的程度上持续提供。另一方面,对于DS的重要性和后果可以更好地解释,这可以通过说明自动化决策结果的目的和进一步用例来实现。
关于DC的回复,数据副本必须采用常用的电子形式。虽然GDPR未定义“常用电子形式”这一术语,但第20条数据可移植权要求数据采用结构化、常用且机器可读的格式。由于DC无论如何都需要遵守除第15条之外的其他条款,我们可以用这些关键词来升级这一术语,这也有助于实现数据请求(DR)结果的轻松处理。然而,并非所有DS都有能力解释机器可读的数据格式,因此还需要为缺乏技术知识的人提供替代方案。
数据请求模型
GDPR第15条规定的DR模型需要三个组件
订阅专栏 解锁全文
扫一扫
964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
