Spørsmål: Hva er forskjellen mellom personvern, konfidensialitet og sikkerhet?
A: Begrepene personvern, konfidensialitet og sikkerhet har mye til felles da de gjelder for dagens informasjonsteknologi, men de har også sine egne betydninger og sine egne betydningsfulle roller i bruken av disse til vedlikehold av data og datahåndtering.
For det første er spørsmålet om personvern en som ofte gjelder forbrukerens rett til å beskytte hans eller hennes informasjon fra andre parter. Det innebærer beskyttelse av sårbare data som Facebook-data, kunders svardata og andre typer demografiske data eller personopplysninger fra å bli spredt fritt over Internett eller solgt til tredjepart. Generelt er personvern individets rett til å oppbevare dataene sine for seg selv.
Fortrolighet er en lignende idé, men med en litt annen komponent. IT-fagfolk snakker ofte om konfidensialitet når det gjelder en leverandør eller tjenesteleverandør og dets kunder. Konfidensialitetsavtaler brukes ofte i situasjoner hvor noen som er klarert med personopplysninger, må beskytte disse dataene fra å bli utgitt. Alternativt kan noen definere konfidensialitet som problemer om dataene som blir samlet inn, der personvernproblemer igjen må gjøre, med hovedprinsippet om at en person ikke blir registrert eller overvåket.
Sikkerhet er et annet begrep som brukes på bedrifts- eller regjeringssystemer. Sikkerhet kan omfatte ideen om kundenes personvern, men de to er ikke synonyme. På samme måte kan sikkerhet sørge for konfidensialitet, men det er ikke det overordnede målet. Det overordnede målet for de fleste sikkerhetssystemer er å beskytte en bedrift eller et byrå, som kanskje ikke kan huse mye sårbare kunde- eller klientdata. Noen ganger er målene for personvern og sikkerhet de samme. I andre tilfeller kan det hende at sikkerheten ikke automatisk gir hensyn til personvern. Et eksempel er hvor en virksomhet eller et statlig organ kan være i stand til å holde dataene sine trygge fra angripere utenfor, men hvor ansatte kan være i stand til å se forbrukerinformasjon. Et annet scenario kan innebære situasjoner der et selskap ikke står overfor noe ansvar ved å frigjøre kundedata, og derfor velger å gjøre det. Her er ikke selskapets sikkerhet i fare, men forbrukerens personvern krenkes. Nye kontrakter mellom bedrifter og føderale byråer er også gode eksempler på hvordan IT-spørsmål skjærer gjennom de forskjellige lagene mellom personvern, konfidensialitet og sikkerhet.