Đorđe Đokić, LL.M.
Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”, Privacy by Design Ambassador.
šta je integrisana zaštita privatnosti
Koncept integrisane zaštite privatnosti (eng. Privacy by Design) se odnosi na neophodnost integrisanja privatnosti i zaštite podataka o ličnosti u informaciono-komunikacione tehnologije od početka do kraja njihovog životnog ciklusa: od faze koncepcije (dizajna) do izlaska iz upotrebe.
Zbog specifičnosti engleskog jezika, kao i zbog činjenice da ima jako bogato značenje, engleski pojam Privacy by Design je teško prevesti. Doslovan prevod na srpski bio bi ”Privatnost po dizajnu”, što ne ukazuje mnogo na sam sadržaj pojma. Francuski prevod ”protection intégrée de la vie privée” akcenat stavlja na integrisanost zaštite privatnosti. Kao takav, on je više u duhu srpskog jezika.
Pojam Privacy by Design na srpski jezik prevodimo sintagmom ”integrisana zaštita privatnosti”. Naš prevod se ne zasniva na originalnom engleskom izrazu, već na razumijevanju ideje da zaštita privatnosti i podataka o ličnosti treba da budu sastavni element svakog IKT projekta, od njegovog početka do kraja. Zaštita sfere privatnosti treba da bude uzeta u obzir, odnosno da prožima informaciono-komunikacione tehnologije od faze njihove koncepcije do izlaska iz upotrebe.
Koncept integrisane zaštite privatnosti je osmislila Ana Kavoukian (Ann Cavoukian), koja od 1997 vrši funkciju komesara za zaštitu informacija i privatnosti kanadske provincije Ontario. Komesarijat za zaštitu informacija i privatnosti Ontarija na čelu sa gospođom Kavoukijan je istovremeno i najpoznatiji promoter koncepta.
značaj
Kao što smo prethodno objasnili, engleski termin Privacy by Design se odnosi na integraciju zaštite privatnosti u dizajn informaciono-komunikacionih tehnologija.
Proces koncepcije odnosno dizajniranja nekog proizvoda ili usluge podrazumijeva shvatanje potreba ljudi kojima su taj proizvod ili usluga namijenjeni, kao i donošenje odluka o načinu na koji će se date potrebe zadovoljiti.
Način na koji pristupamo dizajnu često oslikava naše lične ili društvene vrijednosti. Isto tako, odluke koje donosimo u toku dizajna, odnosno procesa stvaranja nekog proizvoda ili usluge imaju određene posljedice u društvu.
Na primjer, da bi istakao značaj institucije suda, arhitekta može dizajnirati grandiozno stepenište kao jedini prilaz sudskoj zgradi. Međutim, to stepenište nije prilagođeno starijim licima ili osobama u invalidskim kolicima. U ovoj situaciji možemo reći da stepenište nije dobro dizajnirano, da je koncept loš jer ne uzima u obzir potrebe ljudi koji dolaze u sud.
Koncept integrisane zaštite privatnosti je zasnovan na ideji da privatnost treba da bude ”ugrađena u dizajn” stvari, proizvoda i usluga koje ljudi koriste. Ona treba da bude njihov sastavni dio. To znači da zaštita privatnosti nije dodata na kraju, samo zato što je zakon u nekom slučaju zahtijeva. Zaštita privatnosti je element samog dizajna, koncepta proizvoda ili usluge i predstavlja njihovu suštinu, njihov način rada.
Kao takva, zaštita privatnosti može biti integrisana u bilo koju stvar, proizvod ili uslugu, počev od fizičkog prostora (kao stepenište ili zgrada), preko procesa (npr. prikupljanje informacija od strane policije) do informaciono-komunikacionih tehnologija.
međunarodni standard: Privacy by Design
Koncept integrisane zaštite privatnosti (IZP) je nastao kao odgovor na konstantan ubrzan razvoj informaciono-komunikacionih tehnologija i erozije prava na privatnost koju taj razvoj sa sobom nosi. Zbog revolucionarnog pristupa zaštiti privatnosti, ubrzo je prihvaćen od strane stručne zajednice.
Njegovu vrijednost uvidjeli su i predstavnici privatnog sektora, koji su integraciju zaštite privatnosti u svoje proizvode i usluge vidjeli kao mogućnost stvaranja dodate vrijednosti i sticanja prednosti u odnosu na konkurenciju.
U oktobru 2010, IZP je prihvaćena kao svjetski standard rezolucijom usvojenom na Međunarodnoj konferenciji povjerenika za zaštitu privatnosti i podataka o ličnosti, održanoj u Jerusalimu. Od tada, sedam osnovnih principa na kojima se IZP zasniva su prevedeni na preko trideset službenih jezika. Od novembra 2013. ova lista uključuje i srpski, zaslugom autora ovog teksta.
oblasti primjene
Koncept IZP se primjenjuje u okviru tri osnovne oblasti. To su:
- informaciono-komunikacione tehnologije (IKT),
- odgovorne poslovne prakse i
- fizički dizajn.
Nove informaciono-komunikacione tehnologije, kao i evolucija već postojećih predstavljaju stalnu pretnju privatnosti, ne zato što su same po sebi opasne, već zbog načina na koji ih koristimo. Sistematksa primjena koncepta IZP u procesu izrade i upotrebe IKT značajno doprinosi izbjegavanju rizika za privatnost. IZP djeluje kao preventivna mjera, sprečavajući nastupanje situacije u kojoj može doći do povrede prava na privatnost.
Kada je u pitanju poslovna praksa, implementacija IZP u procese i način funkcionisanja organizacija (privatnih firmi li državnih organa) pozitivno utiče na transparentnost, a samim tim i na imidž organizacije, odnosno izgradnju odnosa povjerenja sa klijentima, odnosno građanima. U situaciji u kojoj su građani spremni i da plate da bi bili sigurni da se s njihovim podacima o ličnosti postupa odgovorno, implementacija IZP predstavlja siguran ulog u budućnost i ostvarenje konkurentske prednosti na tržištu.
Fizički dizajn je često zapostavljena oblast primjene IZP. Način na koji su dizajnirani javni prostori direktno utiče na zaštitu prava na privatnost. Kao primjer možemo navesti koncepciju enterijera ljekarske ordinacije, kada loša organizacija prostora može dovesti do povrede nečije ”fizičke” ili ”tjelesne” privatnosti. Sa druge strane, loše osmišljen prostor u kome se nalaze serveri (data centar) može olakšati pristup neovlaštenih lica podacima koji se na serverima nalaze, i time ugroziti privatnost lica na koje se podaci odnose.
Danas, primjena koncepta IZP dolazi naročito do izražaja kada je u pitanju neka od oblasti kao što su:
- instalacija kamera za prismotru javnog prostora
- upotreba biometrije u identifikacionim dokumentima
- mobilni uređaji i komunikacije
- identifikacija putem radio frekvencije (RFID)
- tehnologije zasnovane na senzorima (kartice sa čipom, NFC)
- geolokalizacija
- sistemi elektronskog plaćanja
- ”pametni” uređaji i instalacije (smart devices, meters, smart grid).
- itd.
7 osnovnih principa
IZP se zasniva na sedam osnovnih principa. U nastavku teksta daćemo slobodan prevod na srpski jezik i objašnjenje značenja sedam osnovnih principa na kojima se zasniva IZP. Ne radi se o autorovom zvaničnom prevodu principa na srpski jezik koji je dostupan na zvaničnom sajtu IZP.
1. Proaktivnost
IZP djeluje proaktivno, omogućavajući identifikaciju i sprečavanje rizika za privatnost prije nego što se oni ostvare. U logičkom slijedu događaja, IZP dolazi na početku, djelujući preventivno, a ne post festum kada su negativne posljedice za privatnost već nastupile.
2. Privatnost kao podrazumijevano podešavanje
Integracija jakih mjera zaštite privatnosti i njihova automatska aktivacija su od ključnog značaja, naročito ako se ima u vidu da pri upotrebi informaciono-komunikacionih tehnologija, bilo da se radi o aplikaciji na mobilnom telefonu ili nekoj internet stranici, kada je privatnost u pitanju svi mi uglavnom nekritički prihvatamo podrazumijevana, zadata podešavanja.
3. Privatnost integrisana u dizajn
Koncept IZP treba da prožima dizajn IT sistema i poslovnih praksi. Zaštita prava na privatnost je integrisana u sistem, bez smanjenja njegovih osnovnih funkcionalnosti.
4. Potpuna funkcionalnost
IZP treba da omogući izbjegavanje situacije u kojoj dolazi do lažnog sukoba između privatnosti i bezbednosti ili neke druge vrijednosti koju pravo štiti. Nepotrebni kompromisi u ovakvim situacijama često dovode do namjerne ili slučajne erozije prava na privatnost.
5. Zaštita tokom čitavog životnog veka
Koncept IZP pokriva prati datu tehnologiju, poslovnu praksu ili prostor tokom čitavog životnog ciklusa, od početka do kraja. Ovim se omogućava zaštita privatnosti, i sigurno čuvanje podataka o ličnosti i njihovo pravovremeno uništavanje na kraju obrade kada su u pitanju IKT.
6. Transparentnost
Sistematska primjena IZP direktno utiče na otvorenost i transparentnost. Ima za cilj da svim zainteresovanim stranama omogući uvid u načine na koji neka tehnologija ili poslovna praksa funkcioniše, kao i koje su mjere zaštite privatnosti i podataka o ličnosti preduzete. Zaštita ovih vrijednosti je sastavni dio tehnologije ili prakse i predmet je nezavisne provjere, revizije. Zahvaljujući transparentnosti koju IZP pruža, sastavni djelovi tehnologije kao i njen način rada su jasni, kako korisnicima tako i provajderima.
7. Korisnik u prvom planu
Iznad svega, koncept IZP pred arhitekte informacionih sistema kao i njihove operatere postavlja uslov zaštite privatnosti i podataka o ličnosti. Ovaj uslov se ostvaruje na različite načine, bilo implementacijom pravnih, tehničkih ili organizacionih mjera na nivou date organizacije. Na primjer, ova rješenja se materijalizuju kao jake korisničke opcije za zaštitu privatnosti kod mobilnih aplikacija, ili detaljna interna politika organizacije koja tačno određuje prava i odgovornosti lica koja imaju pristup podacima o ličnosti. U svakom slučaju, zaštita lica o čijim se podacima radi i čija privatnost može biti ugrožena je u prvom planu.
Ovaj tekst je snažno inspirisan radom Ane Kavoukian (Ann Cavoukian), Komesara za informacije i privatnost kanadske provincije Ontario, koja je autor koncepta Privacy by Design i ujedno njegov najveći promoter.
odabrani resursi
Privcay by Design / Zvanična internet prezentacija
Zvanični srpski prevod 7 osnovnih principa na kojima se zasniva integrisana zaštita privatnosti
Integrisana zaštita privatnosti vodič za implementaciju (na engleskom)