Интегрисана заштита приватности – Privacy by Design

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter

шта је интегрисана заштита приватности

Концепт интегрисане заштите приватности (енг. Privacy by Design) се односи на неопходност интегрисања приватности и заштите података о личности у информационо-комуникационе технологије од почетка до краја њиховог животног циклуса: од фазе концепције (дизајна) до изласка из употребе.

Због специфичности енглеског језика, као и због чињенице да има јако богато значење, енглески појам Privacy by Design је тешко превести. Дослован превод на српски био би ”Приватност по дизајну”, што не указује много на сам садржај појма. Француски превод ”protection intégrée de la vie privée” акценат ставља на интегрисаност заштите приватности. Као такав, он је више у духу српског језика.

Појам Privacy by Design на српски језик преводимо синтагмом ”интегрисана заштита приватности”. Наш превод се не заснива на оригиналном енглеском изразу, већ на разумијевању идеје да заштита приватности и података о личности треба да буду саставни елемент сваког ИКТ пројекта, од његовог почетка до краја. Заштита сфере приватности треба да буде узета у обзир, односно да прожима информационо-комуникационе технологије од фазе њихове концепције до изласка из употребе.

Концепт интегрисане заштите приватности је осмислила Ана Кавоукиан (Ann Cavoukian), која од 1997 врши функцију комесара за заштиту информација и приватности канадске провинције Онтарио. Комесаријат за заштиту информација и приватности Онтарија на челу са госпођом Кавоукијан је истовремено и најпознатији промотер концепта.

значај

Као што смо претходно објаснили, енглески термин Privacy by Design се односи на интеграцију заштите приватности у дизајн информационо-комуникационих технологија.

Процес концепције односно дизајнирања неког производа или услуге подразумијева схватање потреба људи којима су тај производ или услуга намијењени, као и доношење одлука о начину на који ће се дате потребе задовољити.

Начин на који приступамо дизајну често осликава наше личне или друштвене вриједности. Исто тако, одлуке које доносимо у току дизајна, односно процеса стварања неког производа или услуге имају одређене посљедице у друштву.

На примјер, да би истакао значај институције суда, архитекта може дизајнирати грандиозно степениште као једини прилаз судској згради. Међутим, то степениште није прилагођено старијим лицима или особама у инвалидским колицима. У овој ситуацији можемо рећи да степениште није добро дизајнирано, да је концепт лош јер не узима у обзир потребе људи који долазе у суд.

Концепт интегрисане заштите приватности је заснован на идеји да приватност треба да буде ”уграђена у дизајн” ствари, производа и услуга које људи користе. Она треба да буде њихов саставни дио. То значи да заштита приватности није додата на крају, само зато што је закон у неком случају захтијева. Заштита приватности је елемент самог дизајна, концепта производа или услуге и представља њихову суштину, њихов начин рада.

Као таква, заштита приватности може бити интегрисана у било коју ствар, производ или услугу, почев од физичког простора (као степениште или зграда), преко процеса (нпр. прикупљање информација од стране полиције) до информационо-комуникационих технологија.

међународни стандард: Privacy by Design

Концепт интегрисане заштите приватности (ИЗП) је настао као одговор на константан убрзан развој информационо-комуникационих технологија и ерозије права на приватност коју тај развој са собом носи. Због револуционарног приступа заштити приватности, убрзо је прихваћен од стране стручне заједнице.

Његову вриједност увидјели су и представници приватног сектора, који су интеграцију заштите приватности у своје производе и услуге видјели као могућност стварања додате вриједности и стицања предности у односу на конкуренцију.

У октобру 2010, ИЗП је прихваћена као свјетски стандард резолуцијом усвојеном на Међународној конференцији повјереника за заштиту приватности и података о личности, одржаној у Јерусалиму. Од тада, седам основних принципа на којима се ИЗП заснива су преведени на преко тридесет службених језика. Од новембра 2013. ова листа укључује и српски, заслугом аутора овог текста.

области примјене

Концепт ИЗП се примјењује у оквиру три основне области. То су:

  • информационо-комуникационе технологије (ИКТ),
  • одговорне пословне праксе и
  • физички дизајн.

Нове информационо-комуникационе технологије, као и еволуција већ постојећих представљају сталну претњу приватности, не зато што су саме по себи опасне, већ због начина на који их користимо. Систематкса примјена концепта ИЗП у процесу израде и употребе ИКТ значајно доприноси избјегавању ризика за приватност. ИЗП дјелује као превентивна мјера, спречавајући наступање ситуације у којој може доћи до повреде права на приватност.

Када је у питању пословна пракса, имплементација ИЗП у процесе и начин функционисања организација (приватних фирми ли државних органа) позитивно утиче на транспарентност, а самим тим и на имиџ  организације, односно изградњу односа повјерења са клијентима, односно грађанима. У ситуацији у којој су грађани спремни и да плате да би били сигурни да се с њиховим подацима о личности поступа одговорно, имплементација ИЗП представља сигуран улог у будућност и остварење конкурентске предности на тржишту.

Физички дизајн је често запостављена област примјене ИЗП. Начин на који су дизајнирани јавни простори директно утиче на заштиту права на приватност. Као примјер можемо навести концепцију ентеријера љекарске ординације, када лоша организација простора може довести до повреде нечије ”физичке” или ”тјелесне” приватности. Са друге стране, лоше осмишљен простор у коме се налазе сервери (дата центар) може олакшати приступ неовлаштених лица подацима који се на серверима налазе, и тиме угрозити приватност лица на које се подаци односе.

Данас, примјена концепта ИЗП долази нарочито до изражаја када је у питању нека од области као што су:

  • инсталација камера за присмотру јавног простора
  • употреба биометрије у идентификационим документима
  • мобилни уређаји и комуникације
  • идентификација путем радио фреквенције (RFID)
  • технологије засноване на сензорима (картице са чипом, NFC)
  • геолокализација
  • системи електронског плаћања
  • ”паметни” уређаји и инсталације (smart devices, meters, smart grid).
  • итд.

7 основних принципа

ИЗП се заснива на седам основних принципа. У наставку текста даћемо слободан превод на српски језик и објашњење значења седам основних принципа на којима се заснива ИЗП. Не ради се о ауторовом званичном преводу принципа на српски језик који је доступан на званичном сајту ИЗП.

1. Проактивност

ИЗП дјелује проактивно, омогућавајући идентификацију и спречавање ризика за приватност прије него што се они остваре. У логичком слиједу догађаја, ИЗП долази на почетку, дјелујући превентивно, а не post festum када су негативне посљедице за приватност већ наступиле.

2. Приватност као подразумијевано подешавање

Интеграција јаких мјера заштите приватности и њихова аутоматска активација су од кључног значаја, нарочито ако се има у виду да при употреби информационо-комуникационих технологија, било да се ради о апликацији на мобилном телефону или некој интернет страници, када је приватност у питању сви ми углавном некритички прихватамо подразумијевана, задата подешавања.

3. Приватност интегрисана у дизајн

Концепт ИЗП треба да прожима дизајн ИТ система и пословних пракси. Заштита права на приватност је интегрисана у систем, без смањења његових основних функционалности.

4. Потпуна функционалност

ИЗП треба да омогући избјегавање ситуације у којој долази до лажног сукоба између приватности и безбедности или неке друге вриједности коју право штити. Непотребни компромиси у оваквим ситуацијама често доводе до намјерне или случајне ерозије права на приватност.

5. Заштита током читавог животног века

Концепт ИЗП покрива прати дату технологију, пословну праксу или простор током читавог животног циклуса, од почетка до краја. Овим се омогућава заштита приватности, и сигурно чување података о личности и њихово правовремено уништавање на крају обраде када су у питању ИКТ.

6. Транспарентност

Систематска примјена ИЗП директно утиче на отвореност и транспарентност. Има за циљ да свим заинтересованим странама омогући увид у начине на који нека технологија или пословна пракса функционише, као и које су мјере заштите приватности и података о личности предузете. Заштита ових вриједности је саставни дио технологије или праксе и предмет је независне провјере, ревизије. Захваљујући транспарентности коју ИЗП пружа, саставни дјелови технологије као и њен  начин рада су јасни, како корисницима тако и провајдерима.

7. Корисник у првом плану

Изнад свега, концепт ИЗП  пред архитекте информационих система као и њихове оператере поставља услов заштите приватности и података о личности. Овај услов се остварује на различите начине, било имплементацијом правних, техничких или организационих мјера на нивоу дате организације. На примјер, ова рјешења се материјализују као јаке корисничке опције за заштиту приватности код мобилних апликација, или детаљна интерна политика организације која тачно одређује права и одговорности лица која имају приступ подацима о личности. У сваком случају, заштита лица о чијим се подацима ради и чија приватност може бити угрожена је у првом плану.

Овај текст је снажно инспирисан радом Ане Кавоукиан (Ann Cavoukian), Комесара за информације и приватност канадске провинције Онтарио, која је аутор концепта Privacy by Design и уједно његов највећи промотер.

одабрани ресурси

Privcay by Design / Званична интернет презентација

Званични српски превод 7 основних принципа на којима се заснива интегрисана заштита приватности

Интегрисана заштита приватности водич за имплементацију (на енглеском)

Резолуција о ИЗП усвојена на 32-ој Међународној конференцији повјереника за заштиту приватности и података о личности, у Јерусалиму 2010


Објављено

у

од