По принцип, когато посещавате сайтове в интернет, които предоставят най-различни услуги, очаквате, че надлежното третиране на неприкосновеността на личния ви живот и личните ви данни зависи от добрата воля на доставчика на услугата


1::Антивирусен софтуер
3::Защита на данните на етапа на проектирането
2::Криптография

За съжаление този отговор не е верен. Антивирусните програми са софтуер, който защитава компютъра ви от зловреден софтуер. Макар в някои случаи антивирусната програма да може да ви защити от зловреден софтуер, който евентуално ще накърни неприкосновеността на личния ви живот (напр. шпионски софтуер), тя не представлява решение за защита на неприкосновеността на личния живот, вградено в технологията. Подходът за вграждане на защитата на неприкосновеността на личния живот в технологията се нарича „защита на данните на етапа на проектирането“, което означава, че предпазните механизми за защита на данните (като свеждането до минимум на обработката на личните данни, псевдонимизирането на личните данни възможно най-скоро и т.н.) се влагат в продуктите и услугите на най-ранен етап от разработването на софтуера. Необходимостта от защита на данните на етапа на проектирането (имайте предвид, че в някои текстове се среща и терминът „защита на неприкосновеността на личния живот на етапа на проектирането“) се разглежда и в Общ регламент 2016/679 относно защитата на данните (който влезе в сила на 24 май 2016 г., но ще започне да се прилага от 25 май 2018 г.). За допълнителна информация вж. доклада на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) „Privacy and Data Protection by Design“ („Защита на неприкосновеността на личния живот и на данните на етапа на проектирането“): https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Това действително е правилният отговор. Защитата на данните на етапа на проектирането е подход, който насърчава поверителността, като гарантира, че предпазните механизми за защита на данните (като свеждането до минимум на обработката на личните данни, псевдонимизирането на личните данни възможно най-скоро и т.н.) се влагат в продуктите и услугите на най-ранен етап от разработването на софтуера. Необходимостта от защита на данните на етапа на проектирането (имайте предвид, че в някои текстове се среща и терминът „защита на неприкосновеността на личния живот на етапа на проектирането“) се разглежда и в Общ регламент 2016/679 относно защитата на данните (който влезе в сила на 24 май 2016 г., но ще започне да се прилага от 25 май 2018 г.). За допълнителна информация вж. доклада на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) „Privacy and Data Protection by Design“ („Защита на неприкосновеността на личния живот и на данните на етапа на проектирането“): https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

За съжаление това не е правилният отговор, макар че криптографията може да бъде вградена в технология като решение за защита на неприкосновеността на личния живот. Криптографските техники могат да се считат за форма на технология за подобряване на защитата на неприкосновеността на личния живот (на английски език „Privacy Enhancing Technologies“ или „PET“), в смисъл че те осигуряват поверителност на данните; криптографията обаче е само един пример за техническа мярка, която може да насърчи защитата на неприкосновеността на личния живот. Правилният отговор е „защита на данните на етапа на проектирането“ — подход, който насърчава защитата на неприкосновеността на личния живот, като гарантира, че предпазните механизми за защита на данните (като свеждането до минимум на обработката на личните данни, псевдонимизирането на личните данни възможно най-скоро и т.н.) се влагат в продуктите и услугите на най-ранен етап от разработването на софтуера. Необходимостта от защита на данните на етапа на проектирането (имайте предвид, че в някои текстове се среща и терминът „защита на неприкосновеността на личния живот на етапа на проектирането“) се разглежда и в Общ регламент 2016/679 относно защита на данните (който влезе в сила на 24 май 2016 г., но ще започне да се прилага от 25 май 2018 г.). За допълнителна информация вж. доклада на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) „Privacy and Data Protection by Design“ („Защита на неприкосновеността на личния живот и на данните на етапа на проектирането“): https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design



(напр. собственика на уебсайта). По-добър начин за гарантиране на неприкосновеността на личния ви живот би бил доставчиците на услуги да вграждат решения за защита на неприкосновеността на личния живот директно в самата технология, вместо само да декларират общите си задължения в правни документи.

Вграждането на решения за защита на неприкосновеността на личния живот в технология е познато под името...