Általában, amikor különböző szolgáltatásokat nyújtó internetes oldalakat látogatunk meg, arra számítunk, hogy a magánéletünk és személyes adataink megfelelő kezelése a szolgáltató (pl. a weblap tulajdonosa) jó szándékától függ.


1::Vírusölő szoftver
3::Beépített adatvédelem
2::Rejtjelezés (kriptográfia)

Sajnálatos módon ez a válasz nem helyes. A vírusölő szoftver megvédi a számítógépét a rosszindulatú szoftverektől. Míg néhány esetben egy vírusölő védelmet nyújthat az olyan rosszindulatú kódok ellen, amelyek hatással lehetnek a magánéletére (pl. a kémprogramok, avagy spyware), ez nem jelenti az adatvédelmi döntés technológiába történő beágyazását. Az adatvédelmet a technológiába beépítő megközelítés az úgynevezett beépített adatvédelem (Data Protection by Design), ami azt jelenti, hogy az adatvédelmi biztosítékokat (például a személyes adatok feldolgozásának minimalizálását, a személyes adatok lehető leghamarabbi álnéven kezelését, stb.) beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. A beépített adatvédelem szükségességével (megjegyzendő, hogy a „Data Protection by Design” mellett a „Privacy by Design” kifejezéssel is számos szövegben lehet találkozni ugyanerre a fogalomra) az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba és 2018. május 25-től alkalmazandó). Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Ez valóban a helyes válasz. A beépített adatvédelem (Data Protection by Design) egy olyan megközelítés, mely támogatja az adatvédelmet annak biztosításával, hogy az adatvédelmi biztosítékokat (például a személyes adatok feldolgozásának minimalizálását, a személyes adatok lehető leghamarabbi álnéven kezelését stb.) beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. A beépített adatvédelem szükségességével (megjegyzendő, hogy a „Data Protection by Design” mellett a „Privacy by Design” kifejezéssel is számos szövegben lehet találkozni ugyanerre a fogalomra) az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba és 2018. május 25-től alkalmazandó). Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Sajnos ez nem helyes, habár a rejtjelezés (kriptográfia) adatvédelmi döntésként beágyazható egy technológiába. A rejtjelezési technikák a magánélet védelmét erősítő technológiák (PET) egy formájának tekinthetők, abban az értelemben, hogy biztosítják az információk bizalmas kezelését. Ugyanakkor a rejtjelezés csak egy példa azon műszaki intézkedésekre, amelyek elősegítik a magánélet védelmét. A helyes válasz a beépített adatvédelem (Data Protection by Design), mely egy olyan megközelítés, mely támogatja az adatvédelmet annak biztosításával, hogy az adatvédelmi biztosítékokat (például a személyes adatok feldolgozásának minimalizálását, a személyes adatok lehető leghamarabbi álnéven kezelését stb.) beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. A beépített adatvédelem szükségességével (megjegyzendő, hogy a „Data Protection by Design” mellett a „Privacy by Design” kifejezéssel is számos szövegben lehet találkozni ugyanerre a fogalomra) az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba és 2018. május 25-től alkalmazandó). Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design



Magánéletünk védelme biztosításának jobb módja lenne, ha a szolgáltatók az adatvédelmi döntéseket közvetlenül beágyaznák magába a technológiába, ahelyett, hogy jogi dokumentumok formájában pusztán kinyilatkoztatnák az általános kötelezettségeiket. 

Az adatvédelmi döntések technológiába való beágyazásának megnevezése...