Ochrana soukromí od návrhu je přístup k systémovému inženýrství, který původně vyvinula Ann Cavoukianová a formalizovala ve společné zprávě o technologiích zvyšujících soukromí společný tým Komisaře pro informace a soukromí v Ontariu (Kanada), nizozemského Úřadu pro ochranu údajů a nizozemské Organizace pro aplikovaný vědecký výzkum v roce 1995. [1] [2] Rámec ochrany soukromí od návrhu byl zveřejněn v roce 2009 [3] a přijat Mezinárodním shromážděním komisařů pro ochranu soukromí a úřadů pro ochranu údajů v roce 2010. [4] Ochrana soukromí od návrhu vyžaduje, aby se soukromí zohledňovalo v celém inženýrském procesu. Tento koncept je příkladem hodnotně citlivého návrhu, tj. zohledňování lidských hodnot dobře definovaným způsobem v celém procesu. [5] [6] Cavoukianové přístup k soukromí byl kritizován jako vágní, [7] obtížný k prosazení jeho přijetí, [8] obtížně aplikovatelný na určité disciplíny, [9] [10] obtížný k rozšíření na síťové infrastruktury, [10] stejně jako upřednostňování korporátních zájmů před zájmy spotřebitelů [7] a nedostatečný důraz na minimalizaci shromažďování údajů. [9] Nedávný vývoj v oblasti počítačové vědy a datového inženýrství, jako je podpora kódování soukromí v datech [11] a dostupnost a kvalita technologií zvyšujících soukromí (PET) částečně vyvažují tuto kritiku a pomáhají učinit tyto principy proveditelnými v reálných podmínkách. Evropské nařízení GDPR zahrnuje ochranu soukromí od návrhu. [12]
Zásady ochrany soukromí od návrhu
Cavoukianová identifikovala sedm zásad ochrany soukromí od návrhu:
1. Proaktivní, ne reaktivní: Soukromí by mělo být zabudováno do systémů od začátku, nikoli jako dodatečná myšlenka.
2. Prevence, ne náprava: Systémy by měly být navrženy tak, aby zabránily porušení soukromí, nikoli aby je napravovaly poté, co nastanou.
3. Ochrana soukromí jako výchozí nastavení: Soukromí by mělo být výchozím nastavením pro všechny systémy, nikoli něčím, co musí uživatelé aktivně volit.
4. Celý životní cyklus: Ochrana soukromí by měla být zohledněna po celou dobu životního cyklu systému, od návrhu až po likvidaci.
5. Viditelné a transparentní: Systémy by měly být navrženy tak, aby byly viditelné a transparentní pro uživatele, aby mohli pochopit, jak jejich soukromí ovlivňují.
6. Uživatelsky zaměřené: Systémy by měly být navrženy tak, aby splňovaly potřeby uživatelů v oblasti soukromí, nikoli aby je ohrožovaly.
7. Důkazné hodnocení: Systémy by měly být podrobeny důkaznému hodnocení, aby se zajistilo, že splňují zásady ochrany soukromí od návrhu.
Výhody ochrany soukromí od návrhu
Ochrana soukromí od návrhu má řadu výhod, včetně:
Zvýšená důvěra uživatelů: Uživatelé budou mít větší důvěru v systémy, které chrání jejich soukromí.
Snížené riziko porušení soukromí: Systémy navržené s ohledem na ochranu soukromí budou méně náchylné k porušení soukromí.
Nižší náklady na dodržování předpisů: Systémy, které splňují zásady ochrany soukromí od návrhu, budou mít nižší náklady na dodržování předpisů o ochraně údajů.
Zvýšená inovace: Ochrana soukromí od návrhu může podnítit inovace v oblasti technologií chránících soukromí.
Výzvy ochrany soukromí od návrhu
Ochrana soukromí od návrhu přináší také řadu výzev, včetně:
Složitost: Ochrana soukromí od návrhu může být složitá na implementaci, zejména v komplexních systémech.
Náklady: Implementace ochrany soukromí od návrhu může být nákladná.
Nedostatek povědomí: Mnoho organizací si není vědomo zásad ochrany soukromí od návrhu.
Nedostatek odbornosti: Mnoho organizací nemá odborné znalosti potřebné k implementaci ochrany soukromí od návrhu.
Závěr
Ochrana soukromí od návrhu je důležitý přístup k ochraně soukromí uživatelů. Poskytuje řadu výhod, ale přináší také řadu výzev. Organizace by měly zvážit implementaci ochrany soukromí od návrhu, aby chránily soukromí svých uživatelů a splňovaly své povinnosti v oblasti ochrany údajů.