P: Qual a diferença entre privacidade, confidencialidade e segurança?
R: Os termos privacidade, confidencialidade e segurança têm muito em comum na medida em que se aplicam à tecnologia da informação moderna, mas também têm seus próprios significados e papéis significativos na aplicação à manutenção e gerenciamento de dados.
Primeiro, a questão da privacidade geralmente se aplica ao direito do consumidor de proteger suas informações de outras partes. Envolve a proteção de dados vulneráveis, como dados do Facebook, dados de resposta do cliente e outros tipos de dados demográficos ou pessoais, de serem livremente divulgados pela Internet ou vendidos a terceiros. Em geral, a privacidade é o direito do indivíduo de manter seus dados para si mesmo.
Confidencialidade é uma ideia semelhante, mas com um componente ligeiramente diferente. Os profissionais de TI geralmente falam sobre confidencialidade em termos de fornecedor ou prestador de serviços e de seus clientes. Os acordos de confidencialidade costumam ser aplicados a situações em que alguém confiável com dados pessoais deve impedir que esses dados sejam liberados. Como alternativa, alguns podem definir confidencialidade como questões sobre os dados que são coletados, onde questões de privacidade têm a ver, novamente, com o princípio central de um indivíduo não ser registrado ou monitorado.
Segurança é um termo diferente que se aplica a sistemas corporativos ou governamentais. A segurança pode incluir a idéia de privacidade do cliente, mas os dois não são sinônimos. Da mesma forma, a segurança pode fornecer confidencialidade, mas esse não é seu objetivo geral. O objetivo geral da maioria dos sistemas de segurança é proteger uma empresa ou agência, que pode ou não abrigar muitos dados vulneráveis de clientes ou clientes. Às vezes, os objetivos de privacidade e segurança são os mesmos. Em outros casos, a segurança pode não fornecer automaticamente preocupações com a privacidade. Um exemplo é o local em que uma empresa ou agência governamental pode manter seus dados protegidos contra invasores externos, mas os funcionários podem visualizar as informações do consumidor. Outro cenário pode envolver situações em que uma empresa não se responsabiliza pela liberação de dados do cliente e, por isso, decide fazê-lo. Aqui, a segurança da empresa não é comprometida, mas a privacidade do consumidor é violada. Novos contratos entre empresas e agências federais também são bons exemplos de como os problemas de TI atravessam as diferentes camadas entre privacidade, confidencialidade e segurança.
