Perché la sicurezza dei dati è autenticamente non perfettamente possibile?
Nel mio paese (Austria) ero un membro del team che ha creato le prime leggi per proteggere i "dati relativi alle persone" per ogni persona.
Dobbiamo temere nuove, troppo grandi incertezze?
Le leggi hanno lo scopo di fornire protezione alla popolazione generale da elementi criminali (in teoria, almeno - non ho intenzione di discutere qui se la maggior parte delle leggi è intesa a proteggere il commoner o coloro che hanno più potere e / o denaro o altri fattori). Abbiamo leggi in modo che possano agire da deterrente contro il comportamento criminale e contribuire a mantenere l'ordine nella società. Questo è vero per ogni società del mondo, in una certa misura.
Se un hacker irrompe in un database, acquisisce milioni di numeri di carte di credito e poi diffonde queste informazioni in un dump di dati, deve esistere una legge per punire l'hacker, in modo che possano essere messi in prigione, entrambi come mezzo per tenere a bada l'elemento criminale, oltre che come deterrente per gli altri che potrebbero provare la stessa cosa. Se non c'è legge, l'hacker si libera di commettere altri atti moralmente indecenti.
Quindi, la tecnologia offre un deterrente sotto forma di protezione fisica e / o logica dalla distruzione o dal furto e le leggi forniscono un deterrente sotto forma di minaccia di perdita finanziaria e / o perdita di libertà (tempo di prigionia). Finché le leggi non sono eccessive fino al punto in cui la tecnologia e l'innovazione soffrono, e fintanto che la tecnologia non scoraggia l'uso legittimo dei dati, l'uso di entrambi preverrà violazioni casuali dei dati personali consentendo al tempo stesso ai dati di essere utile.
Naturalmente, ci sono sempre persone che sono disposte a cogliere le opportunità necessarie per ottenere i dati, conoscendo le ripercussioni di farlo, e sono abbastanza intelligenti da eludere la tecnologia che difende quei dati. Tuttavia, se la tecnologia è sufficientemente strong, questo ridurrà il numero di persone che sono disposte e in grado di ottenere e / o abusare dei dati. Le leggi o la tecnologia possono eliminare completamente la possibilità di qualcuno intelligente, esperto e determinato abbastanza da ottenere i dati.
La tecnologia fornisce i mezzi di prevenzione, mentre le leggi forniscono i mezzi per la mitigazione. Tuttavia, la tecnologia dovrebbe essere il più strong possibile, mentre le leggi dovrebbero fornire un sufficiente effetto deterrente per convincere le persone moralmente grigie a non fare qualcosa senza soffocare l'innovazione. La prevenzione è preferenziale alla mitigazione.
Leggi altre domande sui tag legal data-leakage