Privacidade desde o design

A proteção da privacidade desde o design , Privacy by Design em inglês, é uma abordagem à engenharia de sistemas que leva em consideração toda a privacidade ao longo do processo. Este conceito é um exemplo de design sensível a valor  (uma abordagem que integra valores humanos em todo o processo de design de tecnologia). Este conceito se origina de um relatório de 1995 sobre tecnologias que aumentam a privacidade (ferramentas e aplicativos integrados a serviços e plataforma online que protegem dados pessoais) por uma equipe conjunta composta pelo Information and Life Commissioner Private de Ontário ( Canadá ), Ann Cavoukian  (en ) , a Autoridade Holandesa de Proteção de Dados e a Organização Holandesa de Pesquisa Científica Aplicada.

Princípios fundamentais

A privacidade desde o projeto diz respeito ao entrelaçamento dos controles de proteção de dados em sistemas que processam dados pessoais em todas as fases de seu desenvolvimento, incluindo análise, projeto, implementação, verificação, saída, manutenção e desativação. Isso inclui tecnologias que aumentam a privacidade que podem reduzir a identificação de dados pessoais, como criptografia ou desidentificação. Isso também inclui outras medidas, como: dar controle ao usuário final, desenvolvendo mecanismos de consentimento granulares, implementando recursos de portabilidade de dados ou desenvolvendo avisos de privacidade de compreensão mais fácil. A forma como a proteção da privacidade desde o design ( Privacy by Design ) ou a integração da segurança desde o design ( Security by Design  (in) ) depende da aplicação, da tecnologia e da escolha da abordagem. No entanto, vários padrões e orientações estão disponíveis ou em desenvolvimento.

A privacidade projetada é baseada em 7 princípios fundamentais desenvolvidos por Ann Cavoukian  (en) , com base nas 7 "Leis de Identidade" de Kim Cameron:

  1. Tomar medidas proativas e não reativas, preventivas e não corretivas (antecipar e prevenir incidentes relacionados à privacidade antes mesmo que ocorram)
  2. Garantir a proteção implícita da privacidade (garantir que os dados pessoais sejam protegidos automaticamente com uma configuração padrão de novas tecnologias, garantindo um nível máximo de proteção de dados sem que o usuário tenha que definir parâmetros específicos)
  3. Integre a proteção da privacidade no design de sistemas e práticas
  4. Garanta funcionalidade total sob uma soma positiva, não um paradigma de soma zero (assegure a proteção da privacidade sem comprometer a implementação de outras funcionalidades)
  5. Fornece segurança ponta a ponta durante todo o período de retenção
  6. Garantir visibilidade e transparência (cada elemento integrado nos sistemas relacionados à proteção de dados pessoais deve permanecer visível e transparente em caso de verificação independente)
  7. Respeite a privacidade dos usuários

Adoção global do conceito

Já em 1997, a Alemanha adotou uma lei (§ 3 IV TDDG) sobre segurança e informação que regula, inter alia, a proteção da privacidade. Dentrooutubro de 2010, reguladores de todo o mundo se reuniram na reunião anual dos Comissários Internacionais de Proteção e Privacidade de Dados em Jerusalém, Israel. Eles aprovaram por unanimidade a resolução que reconhece a privacidade desde o projeto como um componente essencial da proteção fundamental da privacidade. Esta decisão foi seguida pela Comissão Federal de Comércio dos Estados Unidos, que em 2012 reconheceu a Privacidade by Design como uma das três melhores práticas para proteger a privacidade online em um relatório intitulado Protegendo a privacidade do consumidor em uma era de mudanças rápidas ( Proteção da privacidade no contexto do consumidor Mudança rápida ). A protecção de dados desde a concepção ( Data Protection by Design ) também foi incluída nos planos da Comissão Europeia, que visa unificar a protecção de dados na União Europeia sob uma única lei - o Regulamento Geral de Protecção de dados , ou o Regulamento Geral de Protecção de Dados . No entanto, a última proposta não fornece nenhum elemento de definição de proteção de dados desde o projeto ou privacidade desde o projeto. O que é entendido por esses conceitos permanece obscuro. Iniciativas tentaram expor esse problema, como o projeto OWASP dos 10 principais riscos à privacidade: eles lidam com aplicativos online e dão dicas de como a privacidade por design se integrou à prática. O cerne do princípio de tecnologia neutra do Regulamento Geral de Proteção de Dados é que cabe aos fabricantes documentar a conformidade, incluindo a Privacidade desde o Design de acordo com o princípio de "Se você puder, você deve". "

Avaliações

A privacidade desde o design em seu sentido fundamental tem sido criticada como sendo muito “vaga” e deixando muitas perguntas sem resposta em relação à sua aplicação em sistemas de engenharia. Também foi apontado que o conceito é semelhante ao de conformidade voluntária em indústrias que impactam seu meio ambiente. Além disso, a abordagem evolutiva que é comumente adotada para desenvolver o conceito virá às custas de violações de privacidade, uma vez que a evolução envolve a subsistência de fenótipos inadequados (produtos que invadem a privacidade) até que o façam. Não foram claramente identificados como inadequados para salvaguardar a privacidade. Além disso, alguns modelos de negócios são desenvolvidos no monitoramento de usuários e manipulação de dados, o que torna improvável a conformidade voluntária com o conceito. Outra crítica é que as definições atuais de Privacidade por Design não abordam o aspecto metodológico dos sistemas de engenharia, por exemplo, o uso de métodos decentes de engenharia de sistemas que cobrem todo o sistema durante todo o ciclo de vida dos dados. Além disso, o conceito não se concentra no papel do detentor dos dados, mas sim no papel do projetista do sistema. Como a última função não é usada nas leis de privacidade, o conceito não é, portanto, diretamente baseado na lei. Uma vez que o conceito se tornou parte integrante da pesquisa e do desenvolvimento de políticas, podem surgir vieses nas definições usadas. Um exemplo é a tendência da legislação norte-americana de deixar que sejam as próprias empresas a definir o que o conceito deve significar (abordagem evolucionária), enquanto a União Europeia tende a ter uma abordagem mais regulatória, embora nada tenha sido instanciado.

Para privacidade usando

Um dos princípios fundamentais da privacidade desde a concepção é garantir a proteção dos indivíduos, sem ação prévia de sua parte. No entanto, uma restrição técnica à divulgação de dados correria o risco de ser ineficaz, pois se aplicaria a atores que não a desejam. O conceito de privacidade pelo uso deve, portanto, ser promovido juntamente com o de privacidade desde o projeto . Baseia-se no desenvolvimento de instrumentos tecnológicos, jurídicos e informacionais que permitem o desenvolvimento da capacidade de aprendizagem do indivíduo. Ele então seria menos solicitado a agir do que a aprender a construir um comportamento esclarecido com base em um melhor conhecimento de seu ambiente informacional e das consequências de seus comportamentos de revelação (falamos de empoderamento ). A partir desses comportamentos esclarecidos, novos padrões de privacidade podem surgir .

Notas e referências

  1. "Privacy by design" , em fr.jurispedia.org (acessado em 18/11/17)
  2. (in) "  Protegendo a privacidade do consumidor em uma era de mudanças rápidas: recomendações para empresas e formuladores de políticas  " , Federal Trade Commission ,1 ° de março de 2012( leia online , consultado em 4 de dezembro de 2017 )
  3. (in) "  OWASP Top 10 Risks Privacy Project - OWASP  " em www.owasp.org (acessado em 6 de dezembro de 2017 )
  4. Alain Rallet, Fabrice Rochelandet e Célia Zolynski, “  From Privacy by Design to Privacy by Using  ”, Réseaux , vol.  189,Janeiro a março de 2015

Artigos relacionados