Понятия privacy и confidentiality — в чем разница?

Предыстория

Недавно, во время редактуры русско-английского перевода одного ИБ-шного документика, я столкнулся с тем, что переводчик перевел триаду КЦД (конфиденциальность, целостность и доступность) как privacy, integrity, availability (вместо CIA — confidentiality, integrity, availability). Я тут же связался с переводчиком и сказал ему, что в контексте ИБ конфиденциальность — это все же confidentiality, на что переводчик возразил мне, что опирался на глоссарий Microsoft, где русским по белому сказано, что конфиденциальность = privacy.
Поскольку с моей точки зрения это несомненный ляп, я в целях ликбеза публикую небольшой перевод по материалу статьи http://www.research.uci.edu/ora/forms/hrpp/PrivacyConfidentialityHRP.pdf
С переводом confidentiality на русский, как правило, проблем не возникает, а вот privacy на русский я бы рекомендовал переводить как «неприкосновенность частной жизни» или «приватность».

Сравнительная табличка

Privacy относится к человеку Confidentiality относится к данным
Говоря о privacy, мы говорим:

  • о данных, по которым идентифицируют и связываются с тем или иным человеком;
  • об обстановке, в которой происходит взаимодействие с исследовательской группой, а также об окружении, в котором проходят исследовательские процессы;
  • о способах, которые используются для сбора информации о человеке;
  • о характере собираемой информации
  • о предоставлении доступа к минимально возможному объему данных, который требуется для исследования.

 

Говоря о confidentiality, мы говорим:

  • о дополнении к privacy;
  • о данных, которые можно идентифицировать;
  • о соглашении по обеспечению конфиденциальности этих данных, а также об определении круга лиц, имеющих доступ к этим данным;
  • о процедурах защиты этих данных от несанкционированного доступа и об ограничениях в отношении данных процедур.

 

  • В рамках Закона о преемственности и подотчётности медицинского страхования США (HIPAA) конфиденциальность это еще и защита пациентов от несанкционированного разглашения охраняемой медицинской информации (Protected Health Information, PHI).