Indbygget databeskyttelse
Indbygget databeskyttelse[1] eller indbygget privatlivsbeskyttelse[2] (engelsk: privacy by design) er en tilgang til systemudvikling oprindeligt udviklet af Ann Cavoukian og formaliseret i en fælles rapport om privatlivsfremmende teknologier af et fælles team bestående af Cavoukian, der var informations- og databeskyttelseskommissær i Ontario (Canada), den nederlandske databeskyttelsesmyndighed og den nederlandske organisation for anvendt videnskabelig forskning i 1995.[3][4] De syv grundlæggende principper blev udgivet i 2009[5] og vedtaget af den internationale sammenslutning af databeskyttelseskommissærer og databeskyttelsesmyndigheder i 2010.[6] Indbygget databeskyttelse kræver, at privatlivets fred tages i betragtning under hele designprocessen. Konceptet er et eksempel på værdifølsomt design, det vil sige at tage hensyn til menneskelige værdier på en veldefineret måde under hele processen.[7][8]
Cavoukians tilgang til databeskyttelse er blevet kritiseret for at være vag,[9] udfordrende at håndhæve,[10] vanskelig at anvende på visse discipliner,[11] samt at prioritere virksomheders interesser frem for forbrugernes interesser[9] og lægge utilstrækkelig vægt på at minimere dataindsamling.[11]
Den europæiske databeskyttelsesforordning (GDPR) indarbejder indbygget databeskyttelse.[12]
Se også
[redigér | rediger kildetekst]- Forbrugerrettigheder
- Databeskyttelsesforordningen
- FTC's principper for god informationspraksis
- Privatlivsbeskyttelse på internettet
- Persondatatjeneste
- Privatlivsdesign
- Privatlivsfremmende teknologier
- Overvågningskapitalisme
- Brugergrænsefladedesign
Referencer
[redigér | rediger kildetekst]- ^ "Indbygget databeskyttelse (Privacy by design)". Datatilsynet. Arkiveret fra originalen 29. maj 2022. Hentet 25. maj 2022.
- ^ "ISO/IEC 27701 Privatlivsbeskyttelse". Dansk Standard. Hentet 25. maj 2022.
{{cite web}}
: CS1-vedligeholdelse: url-status (link) - ^ Hes, R. "Privacy Enhancing Technologies: the path to anonymity" (PDF). Arkiveret fra originalen (PDF) 2. december 2019. Hentet 25. maj 2022.
- ^ Hustinx, Peter (2010). "Privacy by Design: Delivering the Promises". Identity in the Information Society. 3 (2): 253-255. doi:10.1007/s12394-010-0061-z.
- ^ Cavoukian, Ann. "7 Foundational Principles" (PDF). Arkiveret fra originalen (PDF) 17. maj 2022. Hentet 25. maj 2022.
- ^ "32nd International Conference of Data Protection and Privacy Commissioners Jerusalem, Israel 27-29 October, 2010 Resolution on Privacy by Design" (PDF).
- ^ Xu, Heng; Crossler, Robert E.; Bélanger, France (2012-12-01). "A Value Sensitive Design Investigation of Privacy Enhancing Tools in Web Browsers". Decision Support Systems (engelsk). 54 (1): 424-433. doi:10.1016/j.dss.2012.06.003. ISSN 0167-9236.
- ^ Cavoukian, Ann (2011). "Privacy by Design" (PDF). Information and Privacy Commissioner.
- ^ a b van Rest, Jeroen (2014). "Designing Privacy-by-Design". Designing Privacy by Design. Lecture Notes in Computer Science. Vol. 8319. s. 55-72. doi:10.1007/978-3-642-54069-1_4. ISBN 978-3-642-54068-4.
- ^ Rubinstein, Ira (2012-08-11). "Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents". Ira Rubinstein and Nathan Good. SSRN 2128146.
- ^ a b "Engineering Privacy by Design" (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz.
- ^ "Preliminary Opinion on privacy by design" (PDF). Giovanni Buttarelli.