Privacy by Design je přístup k návrhu a tvorbě systémů, který v sobě obsahuje prvky ochrany soukromí. Přístup by se dal přeložit jako „ochrana soukromí zabudovaná do návrhu”, používá se ale anglický pojem. Přístup se prolíná celým cyklem navrhování systému - například informačního systému nebo návrhu procesního řízení organizace.
Koncept Privacy by design se poprvé objevil v roce 1995 v reportu “Privacy-enhancing technologies”, který byl společně vytvořen kanadským komisařem pro ochranu dat “Information and Privacy Commissioner of Ontario” a holandkými týmy “Dutch Data Protection Authority” a “Netherlands Organisation for Applied Scientific Research”. Později se rozšířil také díky samostatné stejnojmenné knize “Privacy by Design” kanadské komisařky pro ochranu dat, Ontario, Ann Cavoukianové.
Jaké jsou základní principy Privacy by Design?
Principy návrhu systémů, které respektují soukromí jsou založené na sedmi základních pilířích. Ty by měly být součástí návrhu systému.
- Proaktivní ne Reaktivní (Proactive not Reactive - Preventative not Remedial), což znamená předvídat rizika dopředu a zabránit invazivním událostem ještě před tím, než k nim dojde.
- Ochrana soukromí jako výchozí nastavení systému (Privacy as the Default Settings): citlivé údaje jsou v daném systému automaticky chráněny. Uživatel tedy nemusí vynakládat dodatečné úsilí na ochranu svých údajů - jejich ochrana je zabudována ve výchozím nastavení.
- Ochrana osobních údajů je vestavěná do návrhu (Privacy Embedded into Design): ochrana není do systému přidána jako doplněk. Ochrana soukromí musí být součástí jádra systému, jeho základním prvkem.
- Plná funkčnost - pozitivní součet, nikoliv nula (Full Functinality - Positive-Sum not Zero-Sum): ochrana soukromí v systému nenarušuje jeho další funkce, je tedy jeho součástí “win-win” způsobem, tedy ku prospěchu celého systému, ne na úkor jeho jiných funkcí.
- Zabezpečení typu end-to-end, plná ochrana v celém životním cyklu (End-to-End Functionality - Full Lifecycle protection): ochrana citlivých údajů musí být nepřetržitá během celého svého životního cyklu. Neměly by existovat žádné mezery po dobu životnosti dat, tedy od jejich pořízení, přes práci s nimi, až po bezpečné zničení po jejich použití nebo při ztrátě důvodu jejich uchování. Neměly by existovat žádné mezery mezi ochranou ani odpovědností.
- Transparentnost a viditelnost (Visibility and Transparency): zásadní prvky pro nastolení odpovědnosti a důvěry. Na tento princip je kladený důraz jak při auditu, tedy při prokazování skutečnosti, tak při dokumentaci a oznamování informačních povinností jednotlivcům.
- Respektování soukromí uživatelů (Respect for User Privacy): systém by měl být vědomě navržen kolem zájmů a potřeb jednotlivých uživatelů tak, aby jim umožnil řídit svá osobní data. Je užitečné zmocnit uživatele (subjekty) k tomu, aby hráli aktivní roli při správě svých vlastních údajů.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená