Sisäänrakennettu tietosuoja on käytäntö, jossa yksityisyydensuojaa edistetään huolehtimalla, että tietosuojatakeet rakennetaan sisään tuotteisiin ja palveluihin ohjelmiston kehitystyön alusta alkaen.


1::Ohjelmistosuunnittelijat käyttävät mieluummin tietosuojaperiaatteita.
2::Yksityisyyden suoja on yhteiskunnallinen kysymys, ei suunnitteluun liittyvä ongelma.
3::Sisäänrakennetun tietosuojan toteuttamiseen ei ole sopivia ohjelmistotyökaluja.

Valitettavasti tämä vastaus ei pidä paikkaansa tässä tapauksessa. Tietosuojaperiaatteet ovat yleisnimitys asiakirjoille tai selosteille, joissa palveluntarjoajat selvittävät, miten yksityisyyden suojaan liittyviä asioita käsitellään ja miten palveluntarjoaja voi käyttää henkilötietojasi (esimerkiksi mitä henkilötietoja kerätään ja mihin tarkoituksiin sekä kenelle tietojasi voidaan luovuttaa). Sisäänrakennetulla tietosuojalla huolehditaan yksityisyyden suojasta paremmin kuin tietosuojaperiaatteilla.

Toinen syy on se, että sisäänrakennetun tietosuojan toteuttamiseen ei ole sopivia ohjelmistotyökaluja.

Lisätietoa aiheesta on ENISAn raportissa Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Sisäänrakennetun tietosuojan tarvetta käsitellään myös yleisessä tietosuoja-asetuksessa (EU) 2016/679 (asetus tuli voimaan 24. toukokuuta 2016, ja sitä ryhdytään soveltamaan 25. toukokuuta 2018 alkaen; asetukseen voi tutustua täällä: http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32016R0679&from=FI).

 

Yksityisyyden suoja on tosiaan myös yhteiskunnallinen kysymys, mutta verkottuneessa, digitaalisessa maailmassamme myös sitä voidaan säännellä ja suojata asianmukaisella suunnittelulla, minkä vuoksi puhumme sisäänrakennetusta tietosuojasta.

Toinen syy on se, että sisäänrakennetun tietosuojan toteuttamiseen ei ole sopivia ohjelmistotyökaluja.

Lisätietoa aiheesta on ENISAn raportissa Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Sisäänrakennetun tietosuojan tarvetta käsitellään myös yleisessä tietosuoja-asetuksessa (EU) 2016/679 (asetus tuli voimaan 24. toukokuuta 2016, ja sitä ryhdytään soveltamaan 25. toukokuuta 2018 alkaen; asetukseen voi tutustua täällä: http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32016R0679&from=FI).

 

Tämä on tosiaan toinen syy sille, miksi sisäänrakennettua tietosuojaa käytetään perinteisessä ohjelmistosuunnittelussa niin vähän. Siksi onkin tärkeää, että ohjelmistosuunnittelijat saavat käyttöönsä enemmän työkaluja.

 

Lisätietoa aiheesta on ENISAn raportissa Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Sisäänrakennetun tietosuojan tarvetta käsitellään myös yleisessä tietosuoja-asetuksessa (EU) 2016/679 (asetus tuli voimaan 24. toukokuuta 2016, ja sitä ryhdytään soveltamaan 25. toukokuuta 2018 alkaen; asetukseen voi tutustua täällä: http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32016R0679&from=FI).



(Huomaa, että monesti samasta asiasta käytetään ilmaisua sisäänrakennettu yksityisyyden suoja.) Perinteisesti ohjelmistosuunnittelussa on kuitenkin ollut rajoituksia sille, miten paljon yksityisyyden suojaa voidaan rakentaa sisään tekniikkaan. Sisäänrakennetun tietosuojan puutteeseen perinteisessä ohjelmistosuunnittelussa on kaksi pääsyytä. Ensimmäinen syy on se, että ohjelmistokehittäjät ja rekisterinpitäjät eivät ole asiasta tietoisia. 

Mikä on toinen syy?