Spring til indhold

Indbygget databeskyttelse

Fra Wikipedia, den frie encyklopædi

Indbygget databeskyttelse[1] eller indbygget privatlivsbeskyttelse[2] (engelsk: privacy by design) er en tilgang til systemudvikling oprindeligt udviklet af Ann Cavoukian og formaliseret i en fælles rapport om privatlivsfremmende teknologier af et fælles team bestående af Cavoukian, der var informations- og databeskyttelseskommissær i Ontario (Canada), den nederlandske databeskyttelsesmyndighed og den nederlandske organisation for anvendt videnskabelig forskning i 1995.[3][4] De syv grundlæggende principper blev udgivet i 2009[5] og vedtaget af den internationale sammenslutning af databeskyttelseskommissærer og databeskyttelsesmyndigheder i 2010.[6] Indbygget databeskyttelse kræver, at privatlivets fred tages i betragtning under hele designprocessen. Konceptet er et eksempel på værdifølsomt design, det vil sige at tage hensyn til menneskelige værdier på en veldefineret måde under hele processen.[7][8]

Cavoukians tilgang til databeskyttelse er blevet kritiseret for at være vag,[9] udfordrende at håndhæve,[10] vanskelig at anvende på visse discipliner,[11] samt at prioritere virksomheders interesser frem for forbrugernes interesser[9] og lægge utilstrækkelig vægt på at minimere dataindsamling.[11]

Den europæiske databeskyttelsesforordning (GDPR) indarbejder indbygget databeskyttelse.[12]

  1. ^ "Indbygget databeskyttelse (Privacy by design)". Datatilsynet. Arkiveret fra originalen 29. maj 2022. Hentet 25. maj 2022.
  2. ^ "ISO/IEC 27701 Privatlivsbeskyttelse". Dansk Standard. Hentet 25. maj 2022.{{cite web}}: CS1-vedligeholdelse: url-status (link)
  3. ^ Hes, R. "Privacy Enhancing Technologies: the path to anonymity" (PDF). Arkiveret fra originalen (PDF) 2. december 2019. Hentet 25. maj 2022.
  4. ^ Hustinx, Peter (2010). "Privacy by Design: Delivering the Promises". Identity in the Information Society. 3 (2): 253-255. doi:10.1007/s12394-010-0061-z.
  5. ^ Cavoukian, Ann. "7 Foundational Principles" (PDF). Arkiveret fra originalen (PDF) 17. maj 2022. Hentet 25. maj 2022.
  6. ^ "32nd International Conference of Data Protection and Privacy Commissioners Jerusalem, Israel 27-29 October, 2010 Resolution on Privacy by Design" (PDF).
  7. ^ Xu, Heng; Crossler, Robert E.; Bélanger, France (2012-12-01). "A Value Sensitive Design Investigation of Privacy Enhancing Tools in Web Browsers". Decision Support Systems (engelsk). 54 (1): 424-433. doi:10.1016/j.dss.2012.06.003. ISSN 0167-9236.
  8. ^ Cavoukian, Ann (2011). "Privacy by Design" (PDF). Information and Privacy Commissioner.
  9. ^ a b van Rest, Jeroen (2014). "Designing Privacy-by-Design". Designing Privacy by Design. Lecture Notes in Computer Science. Vol. 8319. s. 55-72. doi:10.1007/978-3-642-54069-1_4. ISBN 978-3-642-54068-4.
  10. ^ Rubinstein, Ira (2012-08-11). "Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents". Ira Rubinstein and Nathan Good. SSRN 2128146.
  11. ^ a b "Engineering Privacy by Design" (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz.
  12. ^ "Preliminary Opinion on privacy by design" (PDF). Giovanni Buttarelli.