6.6.2 Κατανόηση και διαχείριση ενημερωτικό κινδύνου

Η μετάφραση αυτή δημιουργήθηκε από έναν υπολογιστή. ×

You are reading the Open Review Edition of Bit by Bit. Click here to read the 1st Edition.

6.6.2 Κατανόηση και διαχείριση ενημερωτικό κινδύνου

Κίνδυνος πληροφοριών είναι η πιο κοινή κινδύνου στην κοινωνική έρευνα? έχει αυξηθεί δραματικά? και αυτό είναι το πιο δύσκολο κίνδυνο να καταλάβει.

Η δεύτερη ηθική πρόκληση για την κοινωνική ηλικία ψηφιακή έρευνα είναι ενημερωτική κινδύνου, η πιθανότητα πρόκλησης βλάβης από την αποκάλυψη των πληροφοριών (Council 2014) . Ενημερωτικό βλάπτει από την αποκάλυψη των προσωπικών πληροφοριών θα μπορούσε να είναι η οικονομική (π.χ. απώλεια εργασίας), κοινωνικά (π.χ., αμηχανία), ψυχολογικές (π.χ. κατάθλιψη), ή ακόμη και ποινικές (π.χ., σύλληψη για παράνομη συμπεριφορά). Δυστυχώς, η ψηφιακή εποχή αυξάνει τον κίνδυνο πληροφορίες δραματικά, υπάρχει μόνο τόσο πολύ περισσότερες πληροφορίες σχετικά με τη συμπεριφορά μας. Και, ενημερωτικά κίνδυνος έχει αποδειχθεί πολύ δύσκολο να κατανοήσουν και να διαχειριστούν σε σύγκριση με τους κινδύνους που ήταν ανησυχίες σε αναλογική ηλικία κοινωνική έρευνα, όπως είναι η φυσική κινδύνου. Για να δείτε πώς η ψηφιακή εποχή αυξάνει ενημερωτικό κίνδυνο, θεωρούν τη μετάβαση από την έντυπη στην ηλεκτρονική ιατρικά αρχεία. Και οι δύο τύποι αρχείων δημιουργούν κίνδυνο, αλλά τα ηλεκτρονικά αρχεία δημιουργούν πολύ μεγαλύτερους κινδύνους, διότι σε μαζική κλίμακα μπορεί να μεταδοθεί σε ένα κόμμα χωρίς άδεια ή συγχωνεύθηκαν με άλλα αρχεία. Κοινωνική ερευνητές στην ψηφιακή εποχή έχουν ήδη τρέξει σε μπελάδες με το ενημερωτικό κινδύνου, εν μέρει επειδή δεν κατανοούν πλήρως πώς να ποσοτικοποιηθούν και να τη διαχειριστούν. Έτσι, Πάω να προσφέρει ένα χρήσιμο τρόπο για να σκεφτεί για ενημερωτικούς κινδύνου, και, στη συνέχεια, Πάω να σας δώσει μερικές συμβουλές για το πώς να διαχειριστεί την ενημερωτική κινδύνου στην έρευνά σας και στην απελευθέρωση των δεδομένων σε άλλους ερευνητές.

Ένας τρόπος που κοινωνικούς ερευνητές μειώνουν ενημερωτική κίνδυνος είναι «ανωνυμία» των δεδομένων. "Ανωνυμοποίηση" είναι η διαδικασία αφαίρεσης προφανή προσωπικά αναγνωριστικά, όπως το όνομα, τη διεύθυνση και τον αριθμό τηλεφώνου από τα δεδομένα. Ωστόσο, η προσέγγιση αυτή είναι πολύ λιγότερο αποτελεσματική από ό, τι πολλοί άνθρωποι συνειδητοποιούν, και είναι, στην πραγματικότητα, βαθιά και ουσιαστικά περιορισμένη. Για το λόγο αυτό, κάθε φορά που περιγράφω "ανωνυμίας," εγώ θα χρησιμοποιήσετε εισαγωγικά για να σας υπενθυμίσω ότι αυτή η διαδικασία δημιουργεί την εμφάνιση της ανωνυμίας, αλλά δεν είναι αλήθεια ανωνυμία.

Ένα ζωντανό παράδειγμα της αποτυχίας της «ανωνυμίας» προέρχεται από τα τέλη της δεκαετίας του 1990 στη Μασαχουσέτη (Sweeney 2002) . Η Επιτροπή Ομαδικές Ασφαλίσεις (GIC) ήταν μια κυβερνητική υπηρεσία υπεύθυνη για την αγορά ασφάλισης υγείας για όλους τους κρατικούς υπαλλήλους. Μέσα από αυτό το έργο, η GIC συλλέγονται λεπτομερή αρχεία σχετικά με την υγεία χιλιάδων δημοσίων υπαλλήλων. Σε μια προσπάθεια να τονώσει την έρευνα σχετικά με τους τρόπους για τη βελτίωση της υγείας, GIC αποφάσισε να απελευθερώσει αυτά τα αρχεία με τους ερευνητές. Ωστόσο, δεν συμμερίζονται όλα τα δεδομένα τους? Μάλλον, «ανώνυμα» είναι αφαιρώντας πληροφορίες όπως το όνομα και τη διεύθυνση. Ωστόσο, άφησαν άλλες πληροφορίες που νόμιζαν ότι θα μπορούσε να είναι χρήσιμο για τους ερευνητές, όπως δημογραφικές πληροφορίες (ταχυδρομικό κώδικα, ημερομηνία γέννησης, εθνικότητα και φύλο) και ιατρικών πληροφοριών (δεδομένων επίσκεψη, διάγνωση, διαδικασία) (Σχήμα 6.4) (Ohm 2010) . Δυστυχώς, αυτή η "ανωνυμίας" δεν ήταν επαρκής για την προστασία των δεδομένων.

Σχήμα 6.4: "Ανωνυμοποίηση" είναι η διαδικασία αφαίρεσης προφανώς τον προσδιορισμό των πληροφοριών. Για παράδειγμα, όταν απελευθέρωση των ιατρική ασφάλιση αρχεία των υπαλλήλων του κράτους, η Επιτροπή Ασφάλισης Μασαχουσέτης Group (GIC) αφαιρέθηκε το όνομα και τη διεύθυνση από τα αρχεία. Χρησιμοποιώ εισαγωγικά γύρω από τη λέξη "ανωνυμίας" επειδή η διαδικασία παρέχει την εμφάνιση της ανωνυμίας, αλλά όχι την πραγματική ανωνυμία.

Για να δείξει τις αδυναμίες της "ανωνυμίας" GIC, Latanya Sweeney-τότε μεταπτυχιακός φοιτητής στο ΜΙΤ, πλήρωσε $ 20 έως αποκτήσουν τα αρχεία ψήφου από την πόλη του Κέιμπριτζ, την πατρίδα της Μασαχουσέτης κυβερνήτη William συγκόλλησης. Αυτά τα αρχεία της ψηφοφορίας περιλαμβάνονται πληροφορίες όπως το όνομα, τη διεύθυνση, τον ταχυδρομικό κώδικα, ημερομηνία γέννησης και το φύλο. Το γεγονός ότι η ιατρική αρχείο δεδομένων και το αρχείο ψηφοφόρων από κοινού τομείς-ταχυδρομικό κώδικα, ημερομηνία γέννησης, φύλο και σήμαινε ότι Sweeney θα μπορούσε να τα συνδέσει. Sweeney γνώριζαν ότι τα γενέθλια συγκόλλησης ήταν 31 Ιουλίου, 1945, και τα αρχεία της ψηφοφορίας περιλαμβάνονται μόνο έξι άτομα στο Cambridge με το εν λόγω γενεθλίων. Περαιτέρω, από αυτά τα έξι άτομα, μόνο τρεις ήταν άνδρες. Και, από αυτές τις τρεις άνδρες, μόνο ένα κοινόχρηστο Συγκολλήσεων του ταχυδρομικού κώδικα. Έτσι, τα στοιχεία της ψηφοφορίας έδειξε ότι ο καθένας στο ιατρικών δεδομένων με συνδυασμό συγκόλλησης της ημερομηνίας γέννησης, το φύλο, και τον ταχυδρομικό κώδικα ήταν William συγκόλλησης. Στην ουσία, αυτά τα τρία κομμάτια των πληροφοριών που παρέχονται ένα μοναδικό αποτύπωμα για να τον στα δεδομένα. Χρησιμοποιώντας αυτό το γεγονός, Sweeney ήταν σε θέση να εντοπίσει ιατρικά αρχεία συγκόλλησης, καθώς και να τον ενημερώσει για τον άθλο της, τον αποσταλεί ένα αντίγραφο των αρχείων του (Ohm 2010) .

Σχήμα 6.5: Re-idenification ανώνυμων δεδομένων. Latanya Sweeney συνδύασε τα ανώνυμα αρχεία υγείας με τα αρχεία της ψηφοφορίας για να βρει τα ιατρικά αρχεία του Διοικητή William συγκόλλησης (Sweeney 2002).

Σχήμα 6.5: Re-idenification των "ανώνυμων" δεδομένα. Latanya Sweeney συνδύασε τα «ανώνυμα» μητρώων υγείας με τα αρχεία της ψηφοφορίας για να βρει τα ιατρικά αρχεία του Διοικητή William συγκόλλησης (Sweeney 2002) .

Το έργο του Σουίνι απεικονίζει τη βασική δομή των επιθέσεων de-ανωνυμίας -να υιοθετήσει έναν όρο από την κοινότητα της ασφάλειας υπολογιστών. Σε αυτές τις επιθέσεις, δύο σύνολα δεδομένων, κανένα από τα οποία από μόνη της αποκαλύπτει ευαίσθητες πληροφορίες, συνδέονται, και μέσω αυτής της σύνδεσης, ευαίσθητες πληροφορίες είναι εκτεθειμένη. Κατά κάποιο τρόπο η διαδικασία αυτή είναι παρόμοια με τον τρόπο που μαγειρική σόδα και ξύδι, δύο ουσίες οι οποίες είναι από μόνες τους ασφαλείς, μπορούν να συνδυαστούν για να παραχθεί ένα δυσάρεστο αποτέλεσμα.

Σε απάντηση στο έργο του Σουίνι, και άλλων συναφών εργασιών, οι ερευνητές τώρα αφαιρέσετε γενικά πολύ περισσότερες πληροφορίες, όλα τα λεγόμενα «προσωπικές πληροφορίες» (ΠΑΠ) (Narayanan and Shmatikov 2010) -κατά τη διαδικασία της «ανωνυμίας». Επιπλέον, πολλοί ερευνητές τώρα συνειδητοποιούν ότι ορισμένα δεδομένα, όπως τα ιατρικά αρχεία, οικονομικά αρχεία, απαντήσεις σε ερωτήσεις της έρευνας σχετικά με την παράνομη συμπεριφορά, είναι ίσως πολύ ευαίσθητο για να απελευθερώσει ακόμα και μετά "ανωνυμίας." Ωστόσο, πιο πρόσφατα παραδείγματα που θα περιγράψω παρακάτω δείχνουν ότι οι κοινωνικοί ερευνητές πρέπει να αλλάξουν τον τρόπο σκέψης τους. Ως πρώτο βήμα, είναι συνετό να υποθέσουμε ότι όλα τα δεδομένα είναι δυνητικά αναγνωρίσιμα και όλα τα δεδομένα είναι δυνητικά ευαίσθητες. Με άλλα λόγια, αντί να σκεφτόμαστε ότι τα πληροφοριακά κινδύνου ισχύει και για ένα μικρό υποσύνολο των έργων, θα πρέπει να υποθέσουμε ότι ισχύει, σε κάποιο βαθμό, σε όλα τα έργα.

Και οι δύο πτυχές αυτού του νέου προσανατολισμού απεικονίζεται με το βραβείο Netflix. Όπως περιγράφεται στο κεφάλαιο 5, Netflix κυκλοφόρησε 100 εκατομμύρια αξιολογήσεις ταινία που παρέχονται από σχεδόν 500.000 μέλη, και είχε μια ανοιχτή πρόσκληση, όπου οι άνθρωποι από όλο τον κόσμο που υποβλήθηκε αλγορίθμους που θα μπορούσαν να βελτιώσουν την ικανότητα του Netflix να προτείνουμε ταινίες. Πριν από την απελευθέρωση του στοιχεία, Netflix αφαιρεθεί οποιαδήποτε προφανώς προσωπικά πληροφορίες ταυτοποίησης, όπως ονόματα. Netflix, επίσης, πήγε ένα επιπλέον βήμα και εισήγαγε μικρή διαταραχές σε μερικά από τα αρχεία (π.χ., αλλάζοντας κάποιες εκτιμήσεις από 4 αστέρια 3 αστέρια). Netflix σύντομα ανακάλυψε, ωστόσο, ότι παρά τις προσπάθειές τους, τα στοιχεία ήταν με κανένα τρόπο ανώνυμο.

Μόλις δύο εβδομάδες μετά τα στοιχεία που κυκλοφόρησαν Narayanan and Shmatikov (2008) έδειξε ότι ήταν δυνατό για να μάθουν σχετικά με τις προτιμήσεις ταινία ειδικά των ανθρώπων. Το τέχνασμα για την εκ νέου ταυτοποίηση επίθεσή τους ήταν παρόμοια με Σουίνι: συγχωνεύονται δύο πηγές πληροφοριών, ένα με δυνητικά ευαίσθητες πληροφορίες και χωρίς προφανώς τον προσδιορισμό των πληροφοριών και ένα που περιέχει την ταυτότητα των ανθρώπων. Κάθε μία από αυτές τις πηγές δεδομένων που μπορεί να είναι μεμονωμένα ασφαλείς, αλλά όταν συνδυάζονται η συγχωνευθείσα σύνολο δεδομένων μπορεί να δημιουργήσει ενημερωτικό κίνδυνο. Στην περίπτωση των δεδομένων Netflix, εδώ είναι πώς αυτό θα μπορούσε να συμβεί. Φανταστείτε ότι έχω επιλέξει να μοιραστώ τις σκέψεις μου σχετικά με τη δράση και τις ταινίες κωμωδία με τους συναδέλφους μου, αλλά εγώ προτιμώ να μην συμμερίζονται την άποψή μου σχετικά με τις θρησκευτικές και πολιτικές ταινίες. Τους συναδέλφους μου θα μπορούσαν να χρησιμοποιήσουν τις πληροφορίες που έχω μοιραστεί μαζί τους για να βρουν τα αρχεία μου στα δεδομένα Netflix? οι πληροφορίες που μοιράζονται θα μπορούσε να είναι ένα μοναδικό αποτύπωμα όπως ακριβώς ημερομηνία William συγκόλλησης της γέννησης, ταχυδρομικό κώδικα, και το σεξ. Στη συνέχεια, αν βρείτε το μοναδικό δακτυλικό αποτύπωμα μου στα δεδομένα, θα μπορούσαν να μάθουν βαθμολογία μου για όλες τις ταινίες, συμπεριλαμβανομένων των ταινίες, όπου έχω επιλέξει να μην μοιράζονται. Εκτός από αυτό το είδος της στοχευμένη επίθεση επικεντρώθηκε σε ένα μόνο πρόσωπο, Narayanan and Shmatikov (2008) έδειξε, επίσης, ότι ήταν δυνατόν να γίνει μια ευρεία όνη επίθεση με πολλούς ανθρώπους, με τη συγχώνευση των δεδομένων Netflix με την προσωπική και την ταινία δεδομένων αξιολόγησης ότι ορισμένες οι άνθρωποι έχουν επιλέξει να δημοσιεύσετε στην Βάση δεδομένων κινηματογράφων Διαδικτύου (IMDb). Οποιαδήποτε πληροφορία που είναι μοναδικό αποτύπωμα σε ένα συγκεκριμένο πρόσωπο-ακόμα και τους σύνολο της ταινίας αξιολογήσεις, μπορεί να χρησιμοποιηθεί για τον εντοπισμό τους.

Ακόμα κι αν τα δεδομένα Netflix μπορούν να επαναχρησιμοποιηθούν εντοπίζονται είτε σε στοχευμένες ή ευρεία επίθεση, εξακολουθεί να μπορεί να φαίνεται ότι είναι χαμηλού κινδύνου. Μετά από όλα, οι αξιολογήσεις της ταινίας δεν φαίνεται πολύ ευαίσθητο. Ενώ αυτό μπορεί να ισχύει σε γενικές γραμμές, για μερικούς από τους 500.000 ανθρώπους στο σύνολο δεδομένων, βαθμολογίες ταινία μπορεί να είναι αρκετά ευαίσθητη. Στην πραγματικότητα, σε απάντηση στην de-ανωνυμίας μια κλεισμένοι λεσβία γυναίκα μπήκε σε ένα κοστούμι ταξική δράση εναντίον Netflix. Εδώ είναι πώς το πρόβλημα εκφράστηκε στην αγωγή τους (Singel 2009) :

«[Μ] ovie και αξιολόγησης δεδομένων περιέχει πληροφορίες ενός πιο πολύ προσωπική και ευαίσθητη φύση [sic]. δεδομένα ταινία του μέλους εκθέτει προσωπικό συμφέρον ενός μέλους Netflix ή / και τους αγώνες με διάφορα άκρως προσωπικά ζητήματα, συμπεριλαμβανομένης της σεξουαλικότητας, ψυχική ασθένεια, την ανάκτηση από τον αλκοολισμό, και τη θυματοποίηση από την αιμομιξία, τη σωματική κακοποίηση, η ενδοοικογενειακή βία, η μοιχεία και βιασμός. "

Η de-ανωνυμοποίηση των δεδομένων βραβείο Netflix δείχνει τόσο ότι όλα τα δεδομένα είναι δυνητικά αναγνωρίσιμες και ότι όλα τα δεδομένα είναι δυνητικά ευαίσθητες. Σε αυτό το σημείο, μπορείτε να σκεφτείτε ότι αυτό ισχύει μόνο για τα δεδομένα που αυτό φέρεται να είναι για τους ανθρώπους. Παραδόξως, αυτό δεν είναι η περίπτωση. Σε απάντηση σε Ελευθερία της αίτησης νόμο πληροφορίες, η Νέα Υόρκη κυβέρνηση κυκλοφόρησε αρχεία κάθε διαδρομή με ταξί στη Νέα Υόρκη το 2013, συμπεριλαμβανομένου του pickup and drop off χρόνους, θέσεις, και τα ποσά των ναύλων (ανάκληση από τους κεφάλαιο 2 ότι Farber (2015) χρησιμοποιούνται αυτά τα δεδομένα για να δοκιμάσουν σημαντικές θεωρίες στα οικονομικά της εργασίας). Αν και αυτά τα δεδομένα για ταξίδια ταξί μπορεί να φαίνεται καλοήθης, διότι δεν φαίνεται να είναι πληροφορίες σχετικά με τους ανθρώπους, Anthony Tockar συνειδητοποίησε ότι αυτό το σύνολο δεδομένων ταξί που περιέχονται στην πραγματικότητα πολλά δυνητικά ευαίσθητες πληροφορίες για τους ανθρώπους. Για να φανεί, κοίταξε σε όλα τα ταξίδια που ξεκινούν στο The Hustler Λέσχη-ένα μεγάλο κλαμπ στριπτίζ στη Νέα Υόρκη, από τα μεσάνυχτα έως και έξι και στη συνέχεια βρέθηκε drop-off τοποθεσίες τους. Αυτή η αναζήτηση αποκάλυψε-στην ουσία-μια λίστα με τις διευθύνσεις κάποιων ανθρώπων που συχνάζουν στο Hustler Λέσχη (Tockar 2014) . Είναι δύσκολο να φανταστεί κανείς ότι η κυβέρνηση της πόλης είχε αυτό κατά νου, όταν κυκλοφόρησε τα δεδομένα. Στην πραγματικότητα, αυτή η ίδια τεχνική θα μπορούσε να χρησιμοποιηθεί για να βρείτε το σπίτι διευθύνσεις των ανθρώπων που επισκέπτονται οποιαδήποτε χώρα στην πόλη-μια ιατρική κλινική, ένα κυβερνητικό κτίριο, ή ένα θρησκευτικό ίδρυμα.

Οι δύο αυτές περιπτώσεις, το βραβείο Netflix και η πόλη της Νέας Υόρκης ταξί δεδομένων δείχνουν ότι σχετικώς ειδικευμένους ανθρώπους απέτυχε να εκτιμήσει σωστά την ενημερωτική κίνδυνο στα δεδομένα που κυκλοφόρησαν, και αυτές οι περιπτώσεις δεν είναι καθόλου μοναδική (Barbaro and Zeller Jr 2006; Zimmer 2010; Narayanan, Huey, and Felten 2016) . Επιπλέον, σε πολλές από αυτές τις περιπτώσεις, η προβληματική των δεδομένων εξακολουθεί να είναι ελεύθερα διαθέσιμο στο διαδίκτυο, που δείχνει τη δυσκολία ποτέ αναίρεση ένα δελτίο δεδομένων. Συλλογικά αυτά τα παραδείγματα, καθώς και της έρευνας στην επιστήμη των υπολογιστών για την προστασία της ιδιωτικής ζωής, οδηγεί σε ένα σημαντικό συμπέρασμα. Οι ερευνητές θα πρέπει να υποθέσουμε ότι όλα τα δεδομένα είναι δυνητικά αναγνωρίσιμα και όλα τα δεδομένα είναι δυνητικά ευαίσθητες.

Δυστυχώς, δεν υπάρχει απλή λύση για το γεγονός ότι όλα τα δεδομένα είναι δυνητικά αναγνωρίσιμα και όλα τα δεδομένα είναι δυνητικά ευαίσθητες. Ωστόσο, ένας τρόπος για να μειωθεί ο κίνδυνος πληροφορίες, ενώ εργάζεστε με δεδομένα είναι να δημιουργήσει και να ακολουθήσει ένα σχέδιο προστασίας των δεδομένων. Το σχέδιο αυτό θα μειώνει την πιθανότητα ότι τα δεδομένα σας θα διαρρεύσουν και θα μειώσει τη ζημιά σε περίπτωση που προκύψει κάποιο τρόπο μια διαρροή. Οι ιδιαιτερότητες των σχεδίων προστασίας των δεδομένων, όπως ποια μορφή κρυπτογράφησης για να χρησιμοποιήσετε, θα αλλάξει με την πάροδο του χρόνου, αλλά το Ηνωμένο Βασίλειο Data Services διοργανώνει πρόθυμα τα στοιχεία ενός σχεδίου προστασίας των δεδομένων σε 5 κατηγορίες που καλούν τις 5 χρηματοκιβώτια: ασφαλές έργα, ασφαλή άνθρωποι , ασφαλείς ρυθμίσεις, ασφαλή δεδομένα, και ασφαλείς εξόδους (Πίνακας 6.2) (Desai, Ritchie, and Welpton 2016) . Κανένα από τα πέντε χρηματοκιβώτια ατομικά παρέχουν τέλεια προστασία. Αλλά, μαζί αποτελούν ένα ισχυρό σύνολο των παραγόντων που μπορούν να μειώσουν τον κίνδυνο πληροφοριακό.

Πίνακας 6.2: Οι 5 χρηματοκιβώτια είναι οι αρχές για το σχεδιασμό και την εκτέλεση ενός σχεδίου προστασίας δεδομένων (Desai, Ritchie, and Welpton 2016) .
Ασφαλής	Δράση
ασφαλής έργα	περιορίζει έργα με δεδομένα σε εκείνες που είναι ηθικά
ασφαλής άνθρωποι	η πρόσβαση περιορίζεται σε άτομα που μπορούν να εμπιστευθούν με δεδομένα (π.χ., οι άνθρωποι έχουν υποστεί ηθική κατάρτιση)
ασφαλή δεδομένα	δεδομένα απο-προσδιορίζονται και να συγκεντρώνονται στο μέτρο του δυνατού
ασφαλής ρυθμίσεις	δεδομένα που είναι αποθηκευμένα σε υπολογιστές με κατάλληλες φυσικές (π.χ., κλειδωμένο δωμάτιο) και του λογισμικού (π.χ., προστασία με κωδικό πρόσβασης, κρυπτογραφημένο) προστασίες
ασφαλή έξοδο	αποτελεσμάτων της έρευνας αναθεωρείται για την πρόληψη κατά λάθος παραβιάσεις της ιδιωτικής ζωής

Εκτός από την προστασία των δεδομένων σας, ενώ μπορείτε να το χρησιμοποιείτε, ένα βήμα στη διαδικασία της έρευνας, όπου ενημερωτική κίνδυνος είναι ιδιαίτερα εξέχον είναι ανταλλαγή δεδομένων με άλλους ερευνητές. ανταλλαγή δεδομένων μεταξύ των επιστημόνων είναι μια βασική αξία της επιστημονικής προσπάθειας, και σε μεγάλο βαθμό τις εγκαταστάσεις η προαγωγή της γνώσης. Εδώ είναι πώς το Ηνωμένο Βασίλειο Βουλή των Κοινοτήτων περιέγραψε τη σημασία της ανταλλαγής δεδομένων:

"Η πρόσβαση σε δεδομένα που είναι θεμελιώδους σημασίας αν οι ερευνητές είναι να αναπαράγει, να ελέγχει και βασίζονται σε αποτελέσματα που αναφέρονται στη βιβλιογραφία. Το τεκμήριο θα πρέπει να είναι ότι, εκτός εάν υπάρχει σοβαρός λόγος διαφορετικά, τα δεδομένα θα πρέπει να αποκαλυφθεί πλήρως και διατίθενται στο κοινό. Σύμφωνα με την αρχή αυτή, στο μέτρο του δυνατού, τα δεδομένα που σχετίζονται με όλα τα δημόσια χρηματοδοτούμενης έρευνας θα πρέπει να γίνει ευρέως και ελεύθερα διαθέσιμα. " (Molloy 2011)

Ωστόσο, με την ανταλλαγή των δεδομένων σας με άλλο ερευνητή, μπορεί να σας αυξάνοντας ενημερωτικό κίνδυνος για τους συμμετέχοντες σας. Έτσι, μπορεί να φαίνεται ότι οι ερευνητές που επιθυμούν να μοιραστούν τους δεδομένων ή απαιτούνται για να μοιραστούν τους δεδομένα, αντιμετωπίζουμε μια θεμελιώδη τάση. Από τη μία πλευρά έχουν μια ηθική υποχρέωση να μοιράζονται τα δεδομένα τους με άλλους επιστήμονες, ειδικά εάν η αρχική έρευνα χρηματοδοτείται από το δημόσιο. Ωστόσο, την ίδια στιγμή, οι ερευνητές έχουν ηθική υποχρέωση να ελαχιστοποιήσει, όσο το δυνατόν, ο κίνδυνος πληροφορίες για τους συμμετέχοντες.

Ευτυχώς, αυτό το δίλημμα δεν είναι τόσο σοβαρό όσο φαίνεται. Είναι σημαντικό να σκεφτούμε διαμοιρασμού κατά μήκος μιας συνέχεια από καμία ανταλλαγή δεδομένων για να απελευθερώσει και να ξεχάσουμε, όπου τα δεδομένα είναι "ανώνυμα" και δημοσιεύτηκε για οποιονδήποτε να έχει πρόσβαση στα δεδομένα (Εικόνα 6.6). Και οι δύο αυτές ακραίες θέσεις έχουν κινδύνους και τα οφέλη. Δηλαδή, δεν είναι αυτόματα η πιο ηθική πράγμα να μην μοιράζονται τα δεδομένα σας? μια τέτοια προσέγγιση εξαλείφει πολλά δυνητικά οφέλη για την κοινωνία. Επιστρέφοντας στην γεύση, γραβάτες, και ώρα, ένα παράδειγμα που συζητήθηκε νωρίτερα στο κεφάλαιο, τα επιχειρήματα κατά της απελευθέρωσης των δεδομένων που εστιάζουν μόνο για πιθανές ζημίες και ότι αγνοούν τα πιθανά οφέλη είναι υπερβολικά μονόπλευρη? Θα περιγράψει τα προβλήματα με αυτήν την μονόπλευρη, υπερβολικά προστατευτική προσέγγιση με περισσότερες λεπτομέρειες στο παρακάτω όταν θα προσφέρουν συμβουλές σχετικά με τη λήψη αποφάσεων για την αντιμετώπιση της αβεβαιότητας (Ενότητα 6.6.4).

Σχήμα 6.6: στρατηγικές απελευθέρωση των δεδομένων μπορεί να πέσει κατά μήκος μιας συνέχειας. Όπου θα πρέπει να είναι μαζί αυτό το συνεχές εξαρτάται από τις συγκεκριμένες λεπτομέρειες των δεδομένων σας. Στην περίπτωση αυτή, ο έλεγχος τρίτος μπορεί να σας βοηθήσει να αποφασίσετε την κατάλληλη ισορροπία του κινδύνου και οφέλους στην περίπτωσή σας.

Περαιτέρω, ανάμεσα σε αυτές τις δύο ακραίες περιπτώσεις είναι αυτό που θα ονομάζεται περιφραγμένο προσέγγιση κήπο όπου τα δεδομένα είναι κοινή με άτομα που πληρούν ορισμένα κριτήρια και οι οποίοι συμφωνούν να δεσμεύονται από ορισμένους κανόνες (π.χ. εποπτεία από IRB και ένα σχέδια προστασίας των δεδομένων) . Αυτό περιφραγμένο προσέγγιση κήπο προσφέρει πολλά από τα οφέλη της απελευθέρωσης και ξεχάστε με μικρότερο κίνδυνο. Φυσικά, ένα περιφραγμένο προσέγγιση κήπο δημιουργεί πολλά ερωτήματα, που πρέπει να έχουν πρόσβαση, υπό ποιες προϋποθέσεις, για πόσο χρονικό διάστημα, που θα πρέπει να πληρώσει για να διατηρήσει και να αστυνομεύουν τον περιφραγμένο κήπο κλπ, αλλά αυτά δεν είναι ανυπέρβλητα. Στην πραγματικότητα, υπάρχουν ήδη εργάζονται περιφραγμένους κήπους στη θέση που οι ερευνητές μπορούν να χρησιμοποιήσουν αυτή τη στιγμή, όπως το αρχείο δεδομένων του Διαπανεπιστημιακού Κοινοπραξία για την Πολιτική και Κοινωνική Έρευνα στο Πανεπιστήμιο του Michigan.

Έτσι, όπου θα πρέπει τα δεδομένα από τη μελέτη σας είναι στη συνέχεια καμία ανταλλαγή, περιφραγμένο κήπο, και να απελευθερώσει και να ξεχάσουμε; Θα εξαρτηθεί από τις λεπτομέρειες των δεδομένων σας? οι ερευνητές πρέπει να ισορροπήσει σεβασμού των προσώπων, ευεργεσία, Δικαιοσύνης και σεβασμός για το νόμο και το Δημόσιο Συμφέρον. Κατά την εκτίμηση της κατάλληλης ισορροπίας για άλλες αποφάσεις ερευνητές ζητήσει τη συμβουλή και την έγκριση των IRBs, και την απελευθέρωση των δεδομένων μπορεί να είναι απλώς άλλο ένα μέρος αυτής της διαδικασίας. Με άλλα λόγια, αν και μερικοί άνθρωποι σκέφτονται δελτίο δεδομένων ως απελπιστική ηθικά τέλμα, έχουμε ήδη συστήματα για να βοηθήσει τους ερευνητές να εξισορροπήσει αυτό το είδος των ηθικών διλημμάτων.

Ένας τελικός τρόπος για να σκεφτεί για την ανταλλαγή δεδομένων είναι κατ 'αναλογία. Κάθε χρόνο, τα αυτοκίνητα ευθύνονται για χιλιάδες θανάτους, αλλά δεν προσπαθούν να απαγορεύσουν την οδήγηση. Στην πραγματικότητα, μια τέτοια πρόσκληση για την απαγόρευση οδήγησης θα ήταν παράλογο, διότι οδήγησης επιτρέπει πολλά υπέροχα πράγματα. Αντίθετα, η κοινωνία θέτει περιορισμούς σχετικά με το ποιος μπορεί να οδηγήσει (π.χ., πρέπει να είναι μια ορισμένη ηλικία, πρέπει να έχουν περάσει ορισμένες δοκιμές) και πώς μπορούν να οδηγήσουν (π.χ., κάτω από το όριο ταχύτητας). Η κοινωνία έχει επίσης τους ανθρώπους επιφορτισμένη με την επιβολή των κανόνων αυτών (π.χ., αστυνομία), και θα τιμωρήσει τους ανθρώπους που έχουν αλιευθεί την παραβίασή τους. Αυτό το ίδιο είδος της ισορροπημένης σκέψης που η κοινωνία ισχύει για τη ρύθμιση οδήγηση μπορεί επίσης να εφαρμοστεί για την ανταλλαγή δεδομένων. Δηλαδή, αντί να απολυταρχικές επιχειρήματα υπέρ ή κατά την κοινή χρήση δεδομένων, νομίζω ότι τα μεγαλύτερα οφέλη θα προέλθουν από αναφέρονται για το πώς μπορούμε να μοιραστούμε περισσότερα δεδομένα με μεγαλύτερη ασφάλεια.

Για να ολοκληρώσω, ενημερωτικά κινδύνου έχει αυξηθεί δραματικά, και είναι πολύ δύσκολο να προβλέψουμε και να ποσοτικοποιηθούν. Ως εκ τούτου, είναι καλύτερο να υποθέσουμε ότι όλα τα δεδομένα είναι δυνητικά αναγνωρίσιμες και δυνητικά ευαίσθητες. Για να μειώσετε την ενημερωτική κίνδυνο, ενώ κάνει την έρευνα, οι ερευνητές μπορούν να δημιουργήσουν και να ακολουθήσετε ένα πρόγραμμα προστασίας των δεδομένων. Περαιτέρω, ενημερωτικά κίνδυνος δεν εμποδίζουν τους ερευνητές από την ανταλλαγή δεδομένων με άλλους επιστήμονες.