Kun käyt erilaisia palveluita tarjoavilla internetsivuilla, oletat, että yksityisyytesi suoja ja henkilötietojesi asianmukainen käsittely riippuvat palveluntarjoajan eli verkkosivuston omistajan hyväntahtoisuudesta.


1::Virustorjuntaohjelma.
3::Sisäänrakennettu tietosuoja.
2::Salaus.

Valitettavasti vastaus ei pidä paikkaansa. Virustorjuntaohjelma on ohjelma, joka suojelee tietokonettasi haittaohjelmilta. Joissakin tapauksissa virustorjuntaohjelmakin voi suojata sinua yksityisyytesi suojaa mahdollisesti uhkaavalta haittakoodilta (esimerkiksi vakoiluohjelmilta), mutta kyse ei ole yksityisyyden suojan ottamisesta huomioon teknisissä ratkaisuissa. Yksityisyyden suojan huomioimista teknisissä ratkaisuissa kutsutaan sisäänrakennetuksi tietosuojaksi. Tällä tarkoitetaan sitä, että tietosuojatakeet (esimerkiksi henkilötietojen käsittelyn minimointi ja henkilötietojen pseudonymisointi mahdollisimman pian) rakennetaan sisään tuotteisiin ja palveluihin ohjelmiston kehitystyön alusta alkaen. Sisäänrakennetun tietosuojan (jota kutsutaan monesti myös sisäänrakennetuksi yksityisyyden suojaksi) tarvetta käsitellään myös yleisessä tietosuoja-asetuksessa (EU) 2016/679 (asetus tuli voimaan 24. toukokuuta 2016, ja sitä ryhdytään soveltamaan 25. toukokuuta 2018 alkaen). Lisätietoa aiheesta on ENISAn raportissa Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Vastaus on aivan oikein. Sisäänrakennetulla tietosuojalla tarkoitetaan käytäntöä, jossa yksityisyyden suojaa edistetään huolehtimalla, että tietosuojatakeet (esimerkiksi henkilötietojen käsittelyn minimointi ja henkilötietojen pseudonymisointi mahdollisimman pian) rakennetaan sisään tuotteisiin ja palveluihin ohjelmiston kehitystyön alusta alkaen. Sisäänrakennetun tietosuojan (jota kutsutaan monesti myös sisäänrakennetuksi yksityisyyden suojaksi) tarvetta käsitellään myös yleisessä tietosuoja-asetuksessa (EU) 2016/679 (asetus tuli voimaan 24. toukokuuta 2016, ja sitä ryhdytään soveltamaan 25. toukokuuta 2018 alkaen). Lisätietoa aiheesta on ENISAn raportissa Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Tämä ei valitettavasti pidä paikkaansa, vaikka salaus eli kryptografiakin voi olla teknisiin ratkaisuihin sisäänrakennettu yksityisyydensuojakäytäntö. Salaustekniikkaa voidaan pitää eräänlaisena yksityisyyden suojaa parantavana tekniikkana siinä mielessä, että sillä tehdään tiedoista luottamuksellisia. Salaaminen on kuitenkin vain yksi tekninen toimenpide, jolla yksityisyyttä voidaan parantaa. Oikea vastaus on sisäänrakennettu tietosuoja eli käytäntö, jossa yksityisyyden suojaa edistetään huolehtimalla, että tietosuojatakeet (esimerkiksi henkilötietojen käsittelyn minimointi ja henkilötietojen pseudonymisointi mahdollisimman pian) rakennetaan sisään tuotteisiin ja palveluihin ohjelmiston kehitystyön alusta alkaen. Sisäänrakennetun tietosuojan (jota kutsutaan monesti myös sisäänrakennetuksi yksityisyyden suojaksi) tarvetta käsitellään myös yleisessä tietosuoja-asetuksessa (EU) 2016/679 (asetus tuli voimaan 24. toukokuuta 2016, ja sitä ryhdytään soveltamaan 25. toukokuuta 2018 alkaen). Lisätietoa aiheesta on ENISAn raportissa Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design



Yksityisyyden suoja varmistettaisiin kuitenkin paremmin siten, että palveluntarjoajat ottaisivat yksityisyyden suojaa koskevat asiat huomioon jo teknisissä ratkaisuissa sen sijaan, että ne vain ilmoittavat yleiset velvoitteensa oikeudellisissa asiakirjoissa. 

Yksityisyyden suojan ottaminen huomioon jo teknisissä ratkaisuissa on varsinaiselta nimeltään...