| ||||||||||||||||||||
|
|
|
Privacy by Design
Энн Кавукиан (Ann Cavoukian), Ph.D. Уполномоченный по вопросам информации и защиты конфиденциальности, Онтарио, Канада
«Проектируемая конфиденциальность»1(Privacy by Design, PbD - англ.) - это концепция, которую я разработала еще в 90-х годах в связи с постоянно растущими и системными проблемами информационных и коммуникационных технологий и крупномасштабных сетевых систем данных. «Проектируемая конфиденциальность» исходит из того, что в будущем конфиденциальность, т.е. защита личной информации, не может быть обеспечена исключительно соблюдением нормативно-правовых актов; скорее, защита личной информации должна в идеале стать одним из высших приоритетов (более того, «правилом по умолчанию») в работе любой организации. Ранее считалось, что все проблемы в этой области могут быть решены путём внедрения специальных «технологий, защищающих конфиденциальность» (Privacy-Enhancing Technologies (PETs)). Сегодня мы видим, что этого недостаточно, - необходим более полный подход, а именно, расширение использования PETs до PETs Плюс, т.е. подход с положительной, а не с нулевой суммой (полнофункциональный подход). В этом и заключается «Плюс» в PETs Плюс: положительная сумма, а не дилемма при нулевой сумме (ложная дихотомия). «Проектируемая конфиденциальность» охватывает целую триаду приложений: 1) информационные системы; 2) практику деловых отношений; 3) устройства, оборудование, сооружения и сетевую инфраструктуру. Принципы «Проектируемой конфиденциальности» применимы ко всем типам личной информации, но в особенности - к строго конфиденциальным данным, таким, как медицинские или финансовые данные. Степень защиты данных должна, как правило, быть соизмерима со степенью их конфиденциальности. Цели «Проектируемой конфиденциальности» - защита личной информации и обеспечение персонального контроля над ней, а для организаций - получение устойчивого конкурентного преимущества. Эти цели могут быть достигнуты посредством применения следующих семи основополагающих принципов:
Семь основополагающих принципов
1. Превентивные меры, а не только устранение последствий Встраивание конфиденциальности в конструкцию системы должно быть активным, а не ограничиваться лишь мерами по устранению последствий. Такой подход предвидит и предотвращает случаи нарушения конфиденциальности еще до того, как они происходят. Подход «Проектируемая конфиденциальность» не ждет, пока факторы риска материализуются, и отнюдь не предлагает средства лечения уже возникших проблем; наоборот, он стремится не допустить их возникновения. Иными словами, личная информация должна быть защищена до того, как система запущена в работу, а не после выявления нарушений конфиденциальности.
2. Конфиденциальность как стандартная установка Как известно, параметры по умолчанию часто являются определяющими (многие пользователи вообще их никогда не меняют). «Проектируемая конфиденциальность» стремится достичь максимальной степени защиты личной информации, гарантируя, что персональные данные защищены автоматически в той или иной информационной системе или деловых отношениях. Даже если индивидуум не предпринимает никаких мер, его личная информация остается надежно защищенной. Не требуется никаких действий со стороны индивидуума для защиты личной информации, - система уже изначально содержит в себе необходимые установки.
3. Конфиденциальность как часть структуры Защита личной информации должна стать неотъемлемой частью архитектуры любой информационной системы или деловых отношений. Это не какой-то дополнительный компонент, внесенный в систему пост-фактум. В результате конфиденциальность становится краеугольным камнем системы. Иными словами, защита личной информации - это неотъемлемая часть структуры, полностью сохраняющая функциональность системы.
4. Полная функциональность с суммарным положительным результатом «Проектируемая конфиденциальность» стремится учесть все законные интересы и цели «беспроигрышным» способом, т.е. получить в итоге положительную сумму результатов. Подход с нулевой суммой, при котором делаются ненужные компромиссы, является устаревшим. «Проектируемая конфиденциальность» не ищет предлогов для ложной дихотомии, таких, например, как укрепление безопасности системы в противовес защите личной информации, демонстрируя, что можно обеспечить и то, и другое.
5. Защита личной информации на протяжении всего цикла ее сбора, хранения, обработки и уничтожения Конфиденциальность должна быть встроена в систему ещё до начала сбора данных. Более того, эта защита должна надежно распространяться на весь цикл хранения и обработки данных; иными словами, сохранность данных имеет важное значение для конфиденциальности от момента запуска системы и до конца её существования. Это гарантирует надежное хранение данных, а по окончании их использования - надежное и своевременное уничтожение. Таким образом, «Проектируемая конфиденциальность» обеспечивает полную сохранность данных на протяжении всего цикла.
6. Доступность и открытость «Проектируемая конфиденциальность» стремится гарантировать всем заинтересованным сторонам, что, вне зависимости от вида бизнеса или технологии, система действительно работает в соответствии с заявленными принципами и целями (это должно быть подтверждено независимой проверкой). Все компоненты и операции «Проектируемой конфиденциальности» остаются открытыми и доступными, как для пользователей, так и для обеспечивающих данный вид сервиса. Иными словами, доверяй, но проверяй.
7. Соблюдение конфиденциальности пользователей: система должна быть ориентирована на пользователя «Проектируемая конфиденциальность» требует от разработчиков и операторов системы соблюдения, в первую очередь, интересов индивидуальных пользователей. Это достигается такими мерами, как защита личной информации по умолчанию, своевременное уведомление о сборе личной информации, предоставление пользователю свободы выбора в удобной и понятной форме. Иными словами, система должна быть ориентирована на пользователя.
1 Как известно, в русском языке не существует точного эквивалента английского слова «privacy». В данном переводе для этого используются взаимодополняющие термины «конфиденциальность» и «защита личной информации». - Прим. перев.
Published: February 2011 Translation provided by: Dr. Sagi Leizerov and Ekaterina Shangina, Ernst & Young LLP; and Dr. Alex Stoianov, IPC Information and Privacy Commissioner of Ontario 2 Bloor Street East, Suite 1400 •Toronto, Ontario • CANADA • M4W 1A8 Telephone: 416-326-3333 • 1-800-387-0073 Facsimile: 416-325-9195 TTY (Teletypewriter): 416-325-7539 Website: www.ipc.on.ca Email: info@ipc.on.ca
Доступ к документам и консультации
от ведущих специалистов |