Na ogół, odwiedzając strony internetowe świadczące różnego rodzaju usługi, zakładasz, że ich dostawca (np. właściciel strony internetowej) zapewni odpowiednie traktowanie twojej prywatności i twoich danych osobowych, kierując się dobrą wolą.


1::Oprogramowanie antywirusowe
3::Ochrona danych w fazie projektowania
2::Szyfrowanie danych

Niestety, ta odpowiedź nie jest prawidłowa. Program antywirusowy służy do ochrony komputera przed złośliwym oprogramowaniem. Chociaż w niektórych przypadkach może ochronić przed złośliwym kodem zagrażającym twojej prywatności (np. przed oprogramowaniem szpiegującym), nie służy zapewnieniu ochrony prywatności na etapie tworzenia technologii. Służy temu natomiast ochrona danych w fazie projektowania, która oznacza, że mechanizmy ochrony danych (np. ograniczenie przetwarzania danych osobowych do minimum, jak najwcześniejsza pseudonimizacja danych osobowych itp.) są integrowane z produktami i usługami na jak najwcześniejszych etapach opracowania oprogramowania. Na konieczność ochrony danych w fazie projektowania (proszę zauważyć, że w kilku tekstach pojawia się również termin ochrona prywatności w fazie projektowania) wskazano m.in. w ogólnym rozporządzeniu o ochronie danych 2016/679 (rozporządzenie weszło w życie w dniu 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.). Dalsze informacje: zob. sprawozdanie ENISA zatytułowane Ochrona prywatności i danych w fazie projektowania: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Rzeczywiście, jest to prawidłowa odpowiedź. Ochrona danych w fazie projektowania jest metodą ochrony prywatności polegającą na zintegrowaniu mechanizmów ochrony danych (takich jak ograniczenie przetwarzania danych osobowych do minimum, jak najszybsza pseudonimizacja danych osobowych itp.) z produktami i usługami na jak najwcześniejszym etapie opracowania oprogramowania. Na konieczność ochrony danych w fazie projektowania (proszę zauważyć, że w kilku tekstach pojawia się również termin ochrona prywatności w fazie projektowania) wskazano m.in. w ogólnym rozporządzeniu o ochronie danych 2016/679 (rozporządzenie weszło w życie w dniu 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.). Dalsze informacje: zob. sprawozdanie ENISA zatytułowane Ochrona prywatności i danych w fazie projektowania: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Niestety, nie jest to poprawna odpowiedź, choć można użyć szyfrowania danych w danej technologii jako mechanizmu ochrony prywatności. Techniki szyfrowania danych mogą być uznane za rodzaj technologii służących zwiększeniu ochrony prywatności (PET), w tym sensie, że zapewniają one poufność danych; jednak szyfrowanie danych jest zaledwie jednym przykładem rozwiązań technicznych chroniących prywatność. Prawidłowa odpowiedź to ochrona danych w fazie projektowania, która jest metodą ochrony prywatności polegającą na zintegrowaniu mechanizmów ochrony danych (np. ograniczenie przetwarzania danych osobowych do minimum, jak najwcześniejsza pseudonimizacja danych osobowych itp.) z produktami i usługami na jak najwcześniejszych etapachopracowania oprogramowania. Na konieczność ochrony danych w fazie projektowania (proszę zauważyć, że w kilku tekstach pojawia się również termin ochrona prywatności w fazie projektowania) wskazano m.in. w ogólnym rozporządzeniu o ochronie danych 2016/679 (rozporządzenie weszło w życie w dniu 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.). Dalsze informacje: zob. sprawozdanie ENISA zatytułowane Ochrona prywatności i danych w fazie projektowania: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 


Lepszym sposobem zapewnienia prywatności byłoby zintegrowanie ochrony prywatności z technologią, a nie ograniczanie się do zamieszczenia dokumentów prawnych określających ogólne obowiązki dostawcy.

 

Integrowanie mechanizmów ochrony prywatności z technologią jest znane jako...