Конфиденциальность по дизайну изначально является подходом к системной инженерии разработан Энн Кавукян и формализован в совместном отчете по технологиям повышения конфиденциальности совместной группы Уполномоченного по информации и конфиденциальности Онтарио (Канада), Голландский орган по защите данных и Нидерландская организация прикладных научных исследований в 1995 году. Концепция конфиденциальности через дизайн была опубликована в 2009 году и принята Международной ассамблеей уполномоченных по вопросам конфиденциальности и органов по защите данных в 2010. Конфиденциальность по дизайну требует, чтобы конфиденциальность принималась во внимание на протяжении всего процесса разработки. Эта концепция является примером дизайна, чувствительного к ценностям, т. Е. Четкого учета человеческих ценностей на протяжении всего процесса.
Подход Кавукяна к конфиденциальности подвергается критике как расплывчато, трудно добиться его принятия, трудно применить к определенным дисциплинам, а также ставит интересы корпорации выше интересов потребителей и уделяет недостаточное внимание минимизации сбора данных.
Европейское регулирование GDPR обеспечивает конфиденциальность по дизайну.
Структура конфиденциальности по дизайну была разработана Энн Кавукян, Уполномоченный по информации и конфиденциальности Онтарио, после ее совместной работы с Нидерландским органом по защите данных и Нидерландской организацией прикладных научных исследований в 1995 году. В 2009 году Уполномоченный по вопросам информации и конфиденциальности Онтарио совместно с израильским законодательством, информацией и технологиями организовал мероприятие «Конфиденциальность по замыслу: окончательный семинар». ology на 31-й Международной конференции уполномоченных по защите данных и конфиденциальности (2009 г.).
В 2010 г. эта структура получила международное признание, когда Международная ассамблея уполномоченных по вопросам конфиденциальности и органов по защите данных единогласно приняла резолюцию о конфиденциальности посредством дизайна, признающую это как международный стандарт на их ежегодной конференции. Среди других обязательств члены комиссии приняли решение продвигать конфиденциальность посредством дизайна как можно шире и способствовать включению этого принципа в политику и законодательство.
Германия выпустила закон (§ 3 п.. 4 Teledienstedatenschutzgesetz [Закон о защите данных в сфере телесервисов]) еще в июле 1997 года. Новое постановление ЕС о защите данных (GDPR) включает «защиту данных по дизайну» и «защиту данных по умолчанию», второй основополагающий принцип. конфиденциальности по дизайну. Комиссар Канады по вопросам конфиденциальности включил конфиденциальность по дизайну в свой отчет «Конфиденциальность, доверие и инновации - создание цифровых преимуществ Канады». В 2012 году Федеральная торговая комиссия США (FTC) признала конфиденциальность по дизайну одним из трех рекомендуемых методов защиты конфиденциальности в Интернете в своем отчете, озаглавленном «Защита конфиденциальности потребителей в эпоху быстрых изменений», а FTC включила конфиденциальность по задумке в качестве одного из ключевых столпов в его Заключительном отчете уполномоченного по защите конфиденциальности потребителей. В Австралии Уполномоченный по вопросам конфиденциальности и защиты данных штата Виктория (CPDP) официально утвердил конфиденциальность как основную политику, лежащую в основе управления конфиденциальностью информации в государственном секторе Виктории. Веб-сайт Управления комиссара по информации Великобритании подчеркивает конфиденциальность посредством дизайна и защиту данных по умолчанию и по умолчанию. В октябре 2014 года на 36-й Международной конференции уполномоченных по защите данных и конфиденциальности была принята Маврикийская декларация об Интернете вещей, которая предусматривала конфиденциальность по умолчанию и по умолчанию. Уполномоченный по конфиденциальности личных данных, Гонконг, провел образовательную конференцию, посвященную важности конфиденциальности по дизайну.
В частном секторе Sidewalk Toronto придерживается принципов конфиденциальности; Брендон Линч, директор по конфиденциальности в Microsoft, написал в Microsoft статью под названием «Конфиденциальность по дизайну»; в то время как «Делойт» считает конфиденциальность конфиденциальной по своему замыслу.
Конфиденциальность по замыслу основана на семи «основополагающих принципах»:
к техническому документу «Конфиденциальность в соответствии с законом, политикой и практикой» Энн Кавукян.
Подход, основанный на принципе конфиденциальности, характеризуется скорее проактивными, чем реактивными мерами. Он предугадывает и предотвращает нарушения конфиденциальности до того, как они произойдут. Конфиденциальность по дизайну не дожидается появления рисков, связанных с конфиденциальностью, и не предлагает средств правовой защиты для устранения нарушений конфиденциальности после того, как они произошли, - она направлена на предотвращение их возникновения. Короче говоря, конфиденциальность по дизайну приходит до факта, а не после.
Конфиденциальность по дизайну стремится обеспечить максимальную степень конфиденциальности, гарантируя, что личные данные автоматически защищен в любой ИТ-системе или бизнес-практике. Если человек ничего не делает, его конфиденциальность остается нетронутой. От лица не требуется никаких действий для защиты своей конфиденциальности - по умолчанию они встроены в систему.
Конфиденциальность по дизайну встроена в дизайн и архитектура ИТ-систем, а также бизнес-практики. Постфактум он не закреплен как надстройка. В результате конфиденциальность становится важным компонентом предоставляемых основных функций. Конфиденциальность является неотъемлемой частью системы без ущерба для ее функциональности.
Конфиденциальность по дизайну направлена на удовлетворение всех законных интересов и целей в виде положительной суммы » беспроигрышным »способом, а не устаревшим подходом с нулевой суммой, когда идут на ненужные компромиссы. Конфиденциальность по дизайну позволяет избежать ложных дихотомий, таких как конфиденциальность и безопасность, демонстрируя, что возможно иметь и то, и другое.
Конфиденциальность по дизайну, будучи встроенными в систему до сбора первого элемента информации, безопасно распространяется на весь жизненный цикл задействованных данных - строгие меры безопасности необходимы для обеспечения конфиденциальности от начала до конца. Это гарантирует, что все данные будут надежно сохранены, а затем надежно уничтожены в конце процесса и своевременно. Таким образом, конфиденциальность по дизайну обеспечивает непрерывное, безопасное управление информацией на протяжении всего жизненного цикла.
Конфиденциальность по дизайну стремится гарантировать всем заинтересованные стороны, что независимо от применяемой деловой практики или технологии, она фактически работает в соответствии с заявленными обещаниями и целями, подлежащими независимой проверке. Его составные части и операции остаются видимыми и прозрачными как для пользователей, так и для поставщиков. Помните, доверяйте, но проверяйте.
Прежде всего, конфиденциальность по замыслу требует, чтобы архитекторы и операторы ставили интересы личности в первую очередь, предлагая такие меры как строгие параметры конфиденциальности по умолчанию, соответствующее уведомление и расширенные возможности, удобные для пользователя. Сохраняйте ориентацию на пользователя.
Международная организация по стандартизации (ISO) одобрила предложение Комитета по потребительской политике (COPOLCO) по новому стандарту ISO: Защита потребителей: Конфиденциальность от Дизайн для потребительских товаров и услуг (ISO / PC317). Стандарт будет направлен на определение процесса разработки для предоставления потребительских товаров и услуг, которые удовлетворяют потребности потребителей в конфиденциальности внутренней обработки данных, а также требования к личной конфиденциальности защиты данных. У стандарта есть секретариат из Великобритании с тринадцатью участниками и двадцатью членами-наблюдателями.
Совет по стандартам Канады (SCC) является одним из участвующих членов и учредил зеркальный канадский комитет ISO / PC317.
Технический комитет OASIS Privacy by Design Documentation for Software Engineers (PbD-SE) предоставляет спецификацию, позволяющую реализовать конфиденциальность посредством дизайна в контексте разработки программного обеспечения. Конфиденциальность по замыслу, как и безопасность по замыслу, является нормальной частью процесса разработки программного обеспечения и является стратегией снижения рисков для разработчиков программного обеспечения. Спецификация PbD-SE переводит принципы PbD в соответствие требованиям в рамках задач разработки программного обеспечения и помогает командам разработчиков программного обеспечения создавать артефакты в качестве доказательства соблюдения принципа PbD. Следование спецификации облегчает документирование требований к конфиденциальности от концепции программного обеспечения до вывода на пенсию, тем самым обеспечивая план соблюдения конфиденциальности посредством принципов проектирования и другие рекомендации по передовым методам обеспечения конфиденциальности, такие как приложение J NIST 800-53 (NIST SP 800-53). и Принципы добросовестной информационной практики (FIPP) (PMRM-1.0).
Конфиденциальность по замыслу возникла из технологий повышения конфиденциальности (ПЭТ) в совместном отчете Энн Кавукян и Джона Боркинга за 1995 год. В 2007 г. Европейская Комиссия представила меморандум по ПЭТ. В 2008 году Управление британского комиссара по информации заказало отчет под названием «Конфиденциальность по дизайну - обзор технологий повышения конфиденциальности».
Существует множество аспектов конфиденциальности по дизайну, включая разработку программного обеспечения и систем, а также административные элементы (например, юридические, политика, процедуры), другие организационные элементы управления и операционные контексты. Конфиденциальность по дизайну возникла из первых попыток выразить принципы честной информационной практики непосредственно в разработке и функционировании информационных и коммуникационных технологий. В своей публикации Privacy by Design: Delivering the Promises Питер Хастинкс признает ключевую роль, которую сыграли Энн Кавукян и Джон Боркинг, тогдашние заместители уполномоченного по вопросам конфиденциальности, в совместной публикации 1995 года Privacy-Enhancing Technologies : Путь к анонимности. В этом отчете 1995 г. основное внимание уделялось изучению технологий, позволяющих проводить транзакции анонимно.
Технологии повышения конфиденциальности позволяют онлайн-пользователям защищать конфиденциальность своей личной информации (PII), предоставляемой (и обрабатываемой) службам или приложениям. Конфиденциальность по замыслу эволюционировала, чтобы рассмотреть более широкие системы и процессы, в которые были встроены и работали ПЭТ. Центр демократии и технологий США (CDT) в статье «Роль конфиденциальности по дизайну в защите конфиденциальности потребителей» отличает ПЭТ от конфиденциальности по дизайну, отмечая, что «ПЭТ наиболее полезны для пользователей, которые уже понимают риски конфиденциальности в Интернете. Они являются важными инструментами расширения прав и возможностей пользователей, но они составляют лишь часть более широкой структуры, которую следует учитывать при обсуждении того, как технологии могут использоваться для защиты конфиденциальности ».
Концепция конфиденциальности через дизайн вызвала научные дебаты, особенно после решения Комиссии по международным данным 2010 года, в котором содержится критика конфиденциальности по дизайну с предложениями юридических и технических экспертов, чтобы лучше понять, как применить эту структуру в различных контекстах.
Конфиденциальность по дизайну была раскритикована как «расплывчатая», оставляющая «много открытых вопросов об их применении в инженерных системах».
В 2007 году исследователи из KU Leuven опубликовал Engineering Privacy by Design, отметив, что «разработка и реализация требований конфиденциальности в системах - сложная проблема и требует перевода сложных социальных, юридических и этических соображений в системные требования». Авторы утверждают, что их заявление о том, что принципы конфиденциальности по дизайну «остаются расплывчатыми и оставляют много открытых вопросов об их применении в инженерных системах», можно рассматривать как критику. Однако цель статьи состоит в том, чтобы предложить, что «начало минимизации данных является необходимым и основополагающим первым шагом к проектированию систем в соответствии с принципами конфиденциальности при проектировании». Цель их статьи - предоставить «первоначальное исследование практики конфиденциальности по дизайну с инженерной точки зрения, чтобы внести свой вклад в сокращение разрыва между пониманием политиками и инженерами конфиденциальности по дизайну».
Также указывалось, что конфиденциальность по своему замыслу аналогична схемам добровольного соблюдения в отраслях, влияющих на окружающую среду, и, таким образом, не имеет необходимых зубов для обеспечения эффективности и может отличаться в зависимости от компании. Кроме того, эволюционный подход, применяемый в настоящее время к разработке концепции, приведет к нарушению конфиденциальности, поскольку эволюция подразумевает также сохранение непригодных фенотипов (продуктов, нарушающих конфиденциальность), пока они не будут признаны непригодными. Некоторые критики отмечают, что определенные бизнес-модели построены на слежке за клиентами и манипулировании данными, и поэтому добровольное соблюдение требований маловероятно.
В 2011 году датское национальное агентство по информационным технологиям и телекоммуникациям опубликовало дискуссионный документ на тему «Новая цифровая безопасность». Модели », в публикации упоминается« Конфиденциальность по дизайну »как ключевая цель при создании модели безопасности, соответствующей« Конфиденциальности по дизайну ». Это достигается путем расширения концепции до "Security by Design" с целью уравновешивания анонимности и наблюдения за счет максимального исключения идентификации.
В 2013 году Рубенштейн и Гуд использовали Google и Facebook инциденты с конфиденциальностью для проведения контрфактического анализа с целью выявления ценных уроков для регулирующих органов, рекомендующих конфиденциальность по дизайну. Первый заключался в том, что «более подробные принципы и конкретные примеры» были бы более полезными для компаний. Во-вторых, «удобство использования так же важно, как инженерные принципы и методы». В-третьих, необходимо больше работать над «уточнением и доработкой принципов проектирования - как в области проектирования конфиденциальности, так и в области дизайна удобства использования». включая усилия по определению международных стандартов конфиденциальности. Последний извлеченный урок заключается в том, что «регулирующие органы должны делать больше, чем просто рекомендовать принятие и реализацию конфиденциальности по дизайну».
Еще одна критика заключается в том, что текущие определения конфиденциальности по дизайну не затрагивают методологический аспект системного проектирования, такие как использование достойных методов системной инженерии, например те, которые охватывают полный жизненный цикл системы и данных. Концепция также фокусируется не на роли фактического держателя данных, а на роли разработчика системы. Эта роль не известна в законе о конфиденциальности, поэтому концепция конфиденциальности по дизайну не основана на законе. Это, в свою очередь, подрывает доверие субъектов данных, владельцев данных и лиц, определяющих политику.
Появление GDPR с максимальным штрафом в 4% от глобального оборота теперь обеспечивает баланс между выгоды для бизнеса и оборот, а также рассматривает критику добровольного соблюдения и требование Рубенштейна и Гуда о том, что «регулирующие органы должны делать больше, чем просто рекомендовать принятие и реализацию конфиденциальности по дизайну». Рубинштейн и Гуд также подчеркнули, что конфиденциальность по дизайну может привести к созданию приложений, которые олицетворяют Privacy by Design, и их работа была хорошо принята.
Европейский инспектор по защите данных, май 2018 г. Джованни Буттарелли <В документе «Предварительное заключение о конфиденциальности по дизайну» 64>говорится: «Хотя конфиденциальность по дизайну достигла значительного прогресса в юридическом, технологическом и концептуальном развитии, она все еще далека от полного раскрытия своего потенциала для защиты основных прав людей. в следующих разделах этого заключения дается обзор соответствующих событий и рекомендуются дальнейшие усилия ».
В резюме представлены следующие рекомендации институтам ЕС:
EDPS будет:
Европейский инспектор по защите данных Джованни Буттарелли изложил требование реализовать конфиденциальность по дизайну в своей статье. Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) представило подробный отчет о реализации проекта «Конфиденциальность и защита данных - от политики до разработки». Летняя школа по криптографии и конфиденциальности в реальном мире представила учебное пособие по теме «Конфиденциальность в инженерной сфере». Проект OWASP Top 10 Privacy Risks Project для веб-приложений, который дает советы о том, как реализовать конфиденциальность с помощью дизайна на практике. Документация OASIS Privacy by Design для разработчиков программного обеспечения (PbD-SE) предлагает расширение / дополнение конфиденциальности к унифицированному языку моделирования OMG (UML) и служит дополнением к расширяемому языку разметки контроля доступа (XACML) OASIS и справочнику по управлению конфиденциальностью. Модель (ПМРМ). Руководящие принципы Privacy by Design разработаны для того, чтобы превратить некоторые идеи высокого уровня по сохранению конфиденциальности в более подробные практические рекомендации.