Показ дописів із міткою етика дослідження. Показати всі дописи
Показ дописів із міткою етика дослідження. Показати всі дописи

2026/02/18

Принципи обробки даних відповідно до GDPR

З 25 травня 2018 року Загальний регламент про захист даних (GDPR, Європейський Союз, 2016a) застосовується до будь-якого дослідника ЄС або дослідника в Європейській економічній зоні (ЄЕЗ), який збирає персональні дані, та будь-якого дослідника в усьому світі, який збирає персональні дані громадян ЄС. GDPR застосовується лише до даних живих осіб. Дані, які не вважаються персональними даними, не підпадають під законодавство про захист даних, хоча все ще можуть бути етичні причини для захисту цієї інформації.

Щоб ваше дослідження було законним, воно має відповідати цим шести принципам:

  1. Законність і прозорість: Людина має точно знати, хто, як і навіщо збирає її дані.

  2. Обмеження мети: Ви не можете зібрати мейли для опитування про фізику, а потім розсилати на них рекламу свого стартапу.

  3. Мінімізація даних: Збирайте лише те, що реально потрібно. Якщо для дослідження алгоритму не потрібна домашня адреса користувача — не запитуйте її.

  4. Точність: Якщо людина каже, що її дані застаріли, ви маєте їх оновити або видалити.

  5. Обмеження зберігання: Не тримайте дані вічно. Як тільки дослідження завершене і результати опубліковані (або пройшов термін зберігання за грантом) — дані мають бути видалені.

  6. Цілісність і конфіденційність: Захист від хакерів, випадкової втрати або «зливу» інформації через недбалість.

Додатково: https://dmeg.cessda.eu/Data-Management-Expert-Guide/5.-Protect/Processing-personal-data

Єврорегламент GDPR вимагає, щоб захист даних не був «додатком», який ви вмикаєте в кінці. Він має бути закладений у саму структуру вашого дослідження:

  • Псевдонімізація: Заміна імен кодами. Ви тримаєте список «Код = Прізвище» у зашифрованому файлі окремо від самих відповідей.

  • Анонімізація: Повне видалення зв'язку між даними та людиною.

  • Доступ: Ваші бази даних не повинні бути публічними «за замовчуванням». Доступ має бути лише у вас і вашої команди.

  • Технічні заходи: Використовуйте двофакторну автентифікацію для хмарних сховищ та не обмінюйтесь файлами з ПД через месенджери.

  • Інформована згода: Це не просто папірець. Це підтвердження того, що ви діяли справедливо

Немає коментарів:
Labels: , , ,

Наукова етика

Наукова етика — це «кодекс честі» дослідника. Це правила гри, які гарантують, що ваша робота не зашкодить людям, тваринам чи репутації науки. Якщо їх порушити, це призведе не просто до зауваження, а до офіційного розслідування (адміністративного розгляду).

Ось як це працює на практиці, розкладено «по поличках»:

1. Що саме ми маємо захищати?

Етичні вимоги охоплюють усе, що є «живим» або «чутливим»:

  • Люди: Обов'язкова інформована згода (людина має знати, що з нею роблять і навіщо). Особлива увага до вразливих верств населення (діти, біженці, хворі).

  • Тварини: Дослідження мають бути гуманними.

  • Дані: Недопущення методів, що порушують права людини або розкривають конфіденційну інформацію.

  • Бізнес-практики: Чесність у відносинах із замовниками та маркетингових дослідженнях.

2. На що впливає етика в ході дослідження?

Це не просто формальність у кінці роботи, етика пронизує весь процес:

  1. Мета: Чи є дослідження корисним і чи не шкодить воно суспільству?

  2. Документи: Як ви реєструєте згоду людей (паперові анкети, цифрові підписи)?

  3. Захист: Які саме дані ви шифруєте під час аналізу?

  4. Фінал: Як ви знищуєте дані після використання, щоб вони не потрапили до чужих рук?

3. Етика = Право (Закони, які ми виконуємо)

Наукова етика сьогодні тісно переплетена з міжнародним правом:

  • GDPR: Європейський стандарт, який диктує, як збирати та зберігати персональні дані. Якщо ви працюєте з колегами з ЄС, ви зобов'язані його дотримуватися.

  • AI Ethical Guidelines: Правила від Єврокомісії, які вчать, як використовувати Штучний Інтелект так, щоб він був «доброчесним» і прозорим.

4. Вимоги наукових журналів (на прикладі Педагогічна освіта: теорія і практика http://pedosv.kpnu.edu.ua/etich_polog)

Редакції журналів — це головні «контролери» етики. Вони вимагають:

  • Відкритість: Дані мають бути в репозиторіях або додані до статті як «Супровідні файли».

  • Прозорість коду: Якщо ви написали софт, викладіть його у відкритий доступ і детально опишіть алгоритм.

  • Право на перевірку: Якщо в читача виникне сумнів, він може через редакцію вимагати перевірки ваших даних.

  • Доступ за запитом: Ви зобов’язані надати дані редакції (крім випадків, коли це загрожує анонімності людей).

5. Хто за цим наглядає?

У кожній країні та університеті є свої «вартові етики»:

  • В Україні та Європі: Комітети з етики при університетах (Ethics Committees).

  • У США: IRB (Institutional Review Boards) — наглядові ради, без схвалення яких ви не отримаєте грант і не почнете роботу з людьми.

  • Спеціалізовані організації: Наприклад, Міжуніверситетський консорціум політичних і соціальних досліджень прийме ваші дані лише тоді, коли ви доведете, що учасники дали на це добровільну згоду.

Висновок для дослідника: Етика — це ваша страховка. Дотримуючись її, ви захищаєте не лише учасників, а й себе від судових позовів та анулювання наукових ступенів.

Немає коментарів:
Labels: , ,

Приватність vs Конфіденційність

Терміни Приватність та  Конфіденційність часто плутають, але в науці вони мають різні «точки відповідальності»:

  1. Приватність (Privacy): Це право учасника. Його право вирішувати, чи хоче він ділитися своїми показниками серцевого ритму або політичними поглядами. Це «кордон», який ви не маєте права перетинати без згоди.

  2. Конфіденційність (Confidentiality): Це обов'язок дослідника. Коли учасник уже переступив свій поріг приватності й надав вам дані, ви обіцяєте тримати їх у таємниці.

Простими словами: Приватність — це замок на дверях учасника. Конфіденційність — це ваш сейф, куди ви поклали ключ, який він вам довірив.

Чому це важливо для якості науки?

Наука тримається на довірі. Якщо учасник дослідження (наприклад, студент КПІ, що бере участь в опитуванні про психологічний клімат у групі) не впевнений у безпеці, він буде:

  • Приховувати правду.

  • Надавати неповні дані.

  • Відмовлятися від участі.

Наслідок для дослідника: Дані стають поверхневими, а результати — недостовірними. Якісна наука можлива лише тоді, коли респондент почувається в безпеці.

Приклад із життя дослідника 

Уявіть, що ви працюєте на ФБМІ (Факультет біомедичної інженерії) над системою моніторингу реабілітації ветеранів.

  • Ризик: Ви випадково залишили таблицю з результатами (ПІБ + діагноз) у відкритому доступі на Google Drive.

  • Порушення приватності: Ви втрутилися в особисте життя людини без її контролю.

  • Порушення конфіденційності: Ви не дотримали слова захищати ці дані.

  • Результат: Людина більше ніколи не візьме участь у ваших тестах, а університет може отримати судовий позов та етичну догану.

Як захиститися? (Золоті правила)

  1. Анонімізація: Видаляйте імена та ідентифікатори одразу після збору, замінюючи їх кодами (наприклад, "Учасник №102").

  2. Шифрування: Зберігайте дані на захищених серверах Університету або у зашифрованих архівах, а не на звичайних флешках.

  3. Чітка інструкція: На етапі вебінарів та планування чітко прописуйте, як і де будуть зберігатися дані.

Немає коментарів:
Labels: , , , ,

Витоки даних

Управління науковими даними в сучасних умовах — це не лише питання технічного порядку, а передусім етична та безпекова відповідальність. Коли ми говоримо про захист інформації, мова йде не про абстрактні цифри, а про життєздатність цілих інфраструктур та репутацію дослідників.

Контекст загроз: Від глобальної статистики до локальних криз

Сьогодення переповнене історіями про масштабні витоки даних. Візуалізація проєкту Information is Beautiful, яка аналізує найбільші хакерські атаки з 2012 по 2022 роки, демонструє лякаючу тенденцію: обсяги викраденої інформації зростають експоненціально.

Source: McCandless, D., Evans, T. and Barton, P. (2022) World's biggest data breaches & hacks, Information is Beautiful. Information is Beautiful. Available at: https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ (Accessed: January 27, 2023)
Реальний кейс: Атака на «Київстар» (12.12.2023) Найяскравішим прикладом того, як вразливість однієї системи може паралізувати країну, стала атака на українського оператора «Київстар».

  • Причина: Зловмисне використання доступу до облікового запису одного співробітника.

  • Наслідки: Відсутність зв'язку та інтернету тривала майже десять днів (до 21.12.2023). Це спричинило ланцюгову реакцію: припинили роботу системи вуличного освітлення, банківські термінали, а також критично важливі сервіси — Уклон, Тabletki.ua, Нова пошта.

Цей випадок доводить: людський фактор та недбале управління доступом є найслабшою ланкою в ланцюгу безпеки.

Ризики для дослідника: Чому «авось» не працює?

Недбале ставлення до конфіденційності в науковій діяльності тягне за собою реальні та болючі наслідки:

  1. Руйнація кар’єри: Втрата довіри колег та грантодавців після витоку персональних даних піддослідних може поставити крапку на професійному майбутньому.

  2. Удар по інституції: Університет або дослідницький центр втрачають акредитацію, фінансування або міжнародне партнерство.

  3. Юридичні та фінансові санкції: Порушення регламентів (наприклад, GDPR в ЄС) передбачає величезні штрафи та навіть кримінальну відповідальність.

Етична дилема: Опублікувати чи приховати?

Через страх перед витоками дослідники часто обирають шлях найменшого опору — повне виключення конфіденційних даних з публікації.

Аналіз заяв до інституційних комісій з етичного схвалення (IRB — Institutional Review Boards) показує, що вчені часто керуються такими мотивами:

  • Переконання, що публікація таких даних апріорі є неетичною.

  • Впевненість, що це прямо заборонено законодавством.

  • Уявлення про те, що забезпечити безпеку даних «надто складно».

Наслідок: Величезні масиви цінної інформації стають «мертвим вантажем». Вони недоступні для перевірки, повторного аналізу або використання в нових дослідженнях, що сповільнює науковий прогрес.

Як діяти? Планування як засіб захисту

Щоб не обирати між безпекою та науковою цінністю, планування управління даними (DMP) має починатися ще до початку збору інформації.

  1. Ідентифікація: Чітко визначте, які дані є дійсно конфіденційними (ПІБ, геолокація, медичні показники).

  2. Анонімізація: Використовуйте методи деідентифікації, щоб дані можна було публікувати без ризику для осіб.

  3. Контроль доступу: Як показує досвід «Київстару», доступ повинен бути суворо обмеженим та захищеним (двофакторна автентифікація, шифрування).

Висновок: Безпека даних — це не лише технічна задача ІТ-відділу, а професійна гігієна кожного дослідника.

Немає коментарів:
Labels: , , , , , ,

2026/02/03

Етичні та правові питання роботи з даними

MIT : Етичні та правові питання
Питання конфіденційності, питання інтелектуальної власності (з посиланнями на Creative Commons та контактними даними кампусу щодо авторських прав)
Архів даних Великої Британії: згода та етика
Архів даних Великої Британії щодо згоди та етики збору даних. Як захистити конфіденційну інформацію, рекомендації щодо інформованої згоди та анонімізації.
Університет Міннесоти: Управління конфіденційними даними
Керівні принципи роботи з людьми, етичні та правові міркування.
Університет Орегону: Суб'єкти дослідження
Чудовий список тематичних, асоціаційних та суспільних рекомендацій щодо етичних міркувань.
Немає коментарів:
Labels: , , ,

2026/02/02

Етичні принципи роботи з персональними даними

Для того, щоб дотримуватися етичних вимог, пов'язаних з проведенням досліджень за участю людей, дослідники повинні дотримуватися певних етичних принципів під час набору учасників, отримання їх інформованої згоди та управління даними, які збирають.

Зокрема, персональні дані слід обробляти 1) прозоро та справедливо та законно (Lowfullness, fairness and transparency), можна 2) обробляти лише для явно вказаних законних цілей (Purpose Limitation), 3) збирати та зберігати слід лише мінімальну кількість персональних даних, достатніх для зазначеної мети дослідження (Data minamisation), 4) треба забезпечувати точність ПД та можливості їх редагування/видалення (Accuracy), тобто неточні дані повинні бути "стерті або виправлені без затримки", 5) персональні дані мають обмежений термін зберігання, не більше ніж це необхідно для певної мети (Storage limatation), а ще - 6) дослідник  має забезпечити безпеку, цілісність та конфіденційність ПД (Integrity and confidentiality) - дані повинні бути захищені відповідними заходами безпеки.
Немає коментарів:
Labels: , ,

2026/01/26

Етика дослідження та захист конфіденційності


https://www.youtube.com/watch?v=JD2OJY6xDeY&list=PLotcMLgU7ilalx3MBYvqamEuDXU-8SB0L&index=6

Немає коментарів:
Labels: , , ,

Конфіденційність і етичні проблеми

Дослідники повинні регулювати протиріччя між вимогами конфіденційності та забезпеченості архівування та публікації даних. Конфіденційною інформацією є: розкриття расового або етнічного походження, політичних поглядів, релігійних чи ідеологічних переконань, членства в профспілці, генетичних чи біометричних даних (користуються для однозначної ідентифікації фізичної особи), дані про здоров’я, сексуальну приналежність чи сексуальну орієнтацію тощо. 


Більшість досліджень конфіденційності даних можна етично поділити за допомогою підключення інформаційної згоди, анонімізації та контролю доступу до даних.
Немає коментарів:
Labels: , , , ,
Підписатися на: Дописи (Atom)