Ochrana osobních údajů - Privacy engineering - Wikipedia

Ochrana osobních údajů je rozvíjející se disciplína přinejmenším v software nebo informační systém doména, jejímž cílem je poskytnout metodiky, nástroje a techniky tak, aby upravené systémy poskytovaly přijatelné úrovně Soukromí.

V USA je přijatelná úroveň soukromí definována z hlediska souladu s funkčními a nefunkčními požadavky stanovenými v a Zásady ochrany osobních údajů, což je smluvní artefakt zobrazující soulad subjektů ovládajících údaje s legislativou jako např Spravedlivé informační postupy, regulace bezpečnosti zdravotních záznamů a další zákony na ochranu soukromí. V EU je Obecné nařízení o ochraně údajů stanoví požadavky, které je třeba splnit. Ve zbytku světa se požadavky mění v závislosti na místních implementacích Soukromí a ochrana dat zákony.

Definice a oblast působnosti

Definice inženýrství ochrany osobních údajů daná Národní institut pro standardy a technologie (NIST) je:[1]

Zaměřuje se na poskytování pokynů, které lze použít ke snížení rizik ochrany soukromí, a umožnit organizacím činit cílevědomá rozhodnutí o přidělování zdrojů a účinné implementaci kontrol v informačních systémech.

Zatímco ochrana soukromí se vyvíjí jako legální doména, ochrana soukromí se do popředí dostala až v posledních letech, protože nezbytnost implementace uvedených zákonů o ochraně soukromí v informačních systémech se stala jednoznačným požadavkem na zavedení těchto informačních systémů. Například IPEN[2] nastiňuje jejich postavení v tomto ohledu jako:

Jedním z důvodů nedostatku pozornosti při vývoji je nedostatek vhodných nástrojů a osvědčených postupů. Vývojáři musí dodávat rychle, aby minimalizovali čas potřebný k uvedení na trh a úsilí, a často i přes své nedostatky v ochraně soukromí znovu použijí stávající komponenty. Bohužel existuje několik stavebních kamenů pro aplikace a služby přátelské k soukromí a zabezpečení může být často také slabé.

Ochrana osobních údajů[3] zahrnuje aspekty jako řízení procesů, bezpečnostní, ontologie a softwarové inženýrství. Skutečná aplikace[4] z toho vyplývá z nezbytných právních předpisů, zásad ochrany osobních údajů a „manifestů“, jako jsou Ochrana osobních údajů podle návrhu.

Vztah mezi PbD a ochranou soukromí

Směrem k více úrovním implementace využívá inženýrství ochrany osobních údajů technologie zvyšující soukromí umožnit anonymizace a zrušení identifikace dat. Soukromé inženýrství vyžaduje nasazení vhodných bezpečnostních technických postupů a některé aspekty ochrany osobních údajů lze implementovat pomocí bezpečnostních technik. Dalším nástrojem v tomto kontextu je posouzení dopadu na soukromí a jeho použití neznamená, že se praktikuje ochrana soukromí.

Jednou z oblastí zájmu je správná definice a používání pojmů, jako jsou osobní údaje, informace umožňující zjištění totožnosti, anonymizace a pseudoanonymizace které postrádají dostatečný a dostatečně podrobný význam při aplikaci na software, informační systémy a datové soubory.

Dalším aspektem ochrany soukromí informačního systému je etické používání těchto systémů se zvláštním znepokojením dohled, velká data sbírka, umělá inteligence atd. Někteří členové komunikace v oblasti ochrany osobních údajů a ochrany soukromí tuto myšlenku prosazují etické inženýrství nebo odmítnout možnost inženýrského utajení systémů určených pro sledování.

Softwaroví inženýři se při interpretaci právních norem do současné technologie často setkávají s problémy. Právní požadavky jsou ze své podstaty neutrální vůči technologiím a budou v případě právního konfliktu vykládány soudem v kontextu současného stavu technologie i praxe ochrany soukromí.

Základní postupy

Jelikož je tato konkrétní oblast ještě v plenkách a do jisté míry jí dominují právní aspekty, následující seznam pouze uvádí hlavní oblasti, na nichž je založeno inženýrství ochrany osobních údajů:

Navzdory nedostatku soudržného rozvoje výše uvedených oblastí již kurzy existují[7][8][9] pro školení inženýrství ochrany osobních údajů. Mezinárodní seminář o ochraně osobních údajů[10] společně umístěný s IEEE Symposium o bezpečnosti a ochraně osobních údajů [11] poskytuje místo pro řešení „mezery mezi výzkumem a praxí při systematizaci a hodnocení přístupů k zachycování a řešení problémů ochrany soukromí při vytváření informačních systémů“.[12]

Existuje řada přístupů k ochraně soukromí. The LINDDUN metodologie[13] zaujímá přístup zaměřený na rizika v inženýrství ochrany osobních údajů, kde jsou identifikovány rizikové toky osobních údajů a poté zabezpečeny pomocí kontroly soukromí.[14] Pokyny pro výklad nařízení GDPR jsou uvedeny v dokumentu GDPR body odůvodnění, které byly kódovány do a rozhodovací nástroj[15] který mapuje GDPR na síly softwarového inženýrství s cílem identifikovat vhodné vzory návrhu soukromí.[16] Jeden další přístup využívá k ochraně údajů a implementaci práv subjektu údajů osm strategií ochrany osobních údajů - čtyři technické a administrativní.[17]

Aspekty informací

Ochrana osobních údajů se zabývá zejména zpracováním informací v následujících aspektech nebo ontologie a jejich vztahy[18] k jejich implementaci do softwaru:

  • Informační typ Ontologies (na rozdíl od PII nebo typů strojů)
  • Ontologie zpracování dat
  • Sémantika informací a datové soubory (viz také šum a anonymizace )
  • Původ[19] informací, včetně pojmu subjekt údajů
  • Využití informací
  • Účel informací, viz: primární vs. sekundární sbírka
  • Pojmy řadič a procesor[20]
  • Pojmy autorita a identita (zdánlivě zdroj (zdroje) dat)

Dále lze potom metrikalizovat nebo vypočítat, jak výše uvedené ovlivní klasifikaci zabezpečení, klasifikaci rizik, a tedy úrovně ochrany a toku v systému.

Definice soukromí

Jak již bylo uvedeno, ochrana osobních údajů je oblast, v níž dominují právní aspekty, ale vyžaduje implementaci, zdánlivě pomocí technických technik, disciplín a dovedností. Privacy Engineering jako celková disciplína vychází ze zvážení ochrany soukromí nejen jako právního aspektu nebo technického aspektu a jejich sjednocení, ale také s využitím následujících oblastí:

  • Soukromí jako filozofický aspekt
  • Ochrana osobních údajů jako ekonomický aspekt, zejména herní teorie
  • Soukromí jako sociologický aspekt

Právní základ

Podnět k technologickému pokroku v oblasti ochrany soukromí vychází z obecné roviny zákony na ochranu soukromí a různé konkrétní právní akty:

Viz také

Poznámky a odkazy

  1. ^ „Privacy Engineering ve společnosti NIST“. NIST. Citováno 3. května 2015.
  2. ^ Inženýrská síť pro soukromí na internetu. „Pozadí a účel“. Citováno 9. května 2015.
  3. ^ Oliver, Ian (červenec 2014). Ochrana osobních údajů: tok dat a ontologický přístup (1. vyd.). CreateSpace. ISBN  978-1497569713. Archivovány od originál dne 14. března 2018. Citováno 3. května 2015.
  4. ^ Gürses, Seda; Troncoso, Carmela; Diaz, Claudia (2011). Technické soukromí podle návrhu (PDF). Kniha Mezinárodní konference o ochraně osobních údajů a ochraně údajů (CPDP). Citováno 11. května 2015.
  5. ^ Dennedy, Fox, Finneran (2014-01-23). Manifest techniků ochrany osobních údajů (1. vyd.). APress. ISBN  978-1-4302-6355-5.CS1 maint: více jmen: seznam autorů (odkaz)
  6. ^ MITER Corp. „Privacy Engineering Framework“. Archivovány od originál dne 4. května 2015. Citováno 4. května 2015.
  7. ^ „MSIT-Privacy Engineering“. Univerzita Carnegie Mellon.
  8. ^ Oliver, Iane. „Úvod do ochrany soukromí a ochrany osobních údajů“. EIT Summer School, University of Brighton. Citováno 9. května 2015.
  9. ^ „Ochrana osobních údajů“. kybernetická bezpečnost.berkeley.edu. University of California, Berkeley.
  10. ^ „International Workshop on Privacy Engineering“. Zabezpečení IEEE.
  11. ^ „IEEE Symposium on Security and Privacy“. Zabezpečení IEEE.
  12. ^ Gurses, Del Alamo (březen 2016). „Privacy Engineering: Shaping a Emerging Field of Research and Practice“. 14 (2). Zabezpečení a ochrana soukromí IEEE. Citovat deník vyžaduje | deník = (Pomoc)
  13. ^ "Rámec založený na LINDDUN pro analýzu ohrožení soukromí v procesech identifikace a autentizace". Počítače a zabezpečení.
  14. ^ Wuyts, K., & Joosen, W. (2015). Modelování hrozeb soukromí LINDDUN: výukový program. Zprávy CW.https://lirias.kuleuven.be/retrieve/331950, přístup 10. 12. 2019
  15. ^ Colesky, M .; Demetzou, K .; Fritsch, L .; Herold, S. (01.03.2019). „Pomáháme softwarovým architektům seznámit se s obecným nařízením o ochraně údajů“. Mezinárodní konference IEEE 2019 o softwarové architektuře Companion (ICSA-C): 226–229. doi:10.1109 / ICSA-C.2019.00046. ISBN  978-1-7281-1876-5.
  16. ^ Lenhard, J .; Fritsch, L .; Herold, S. (01.08.2017). „Studie literatury o výzkumu vzorů ochrany osobních údajů“. 43. ročník konference Euromicro o softwarovém inženýrství a pokročilých aplikacích (SEAA): 194–201. doi:10.1109 / SEAA.2017.28. ISBN  978-1-5386-2141-7.
  17. ^ Colesky, M .; Hoepman, J .; Hillen, C. (2016-05-01). „Kritická analýza strategií ochrany osobních údajů“. 2016 IEEE Security and Privacy Workshops (SPW): 33–40. doi:10.1109 / SPW.2016.23. ISBN  978-1-5090-3690-5.
  18. ^ Stanfordská encyklopedie filozofie. „Sémantické koncepce informací“. Citováno 9. května 2015.
  19. ^ Paul Groth, Luc Moreau. „Přehled rodiny dokumentů PROV“. W3C. Citováno 10. května 2015.
  20. ^ Pracovní skupina pro ochranu údajů zřízená podle článku 29 (16. února 2010). „Stanovisko 1/2010 k pojmům„ správce “a„ zpracovatel “"". 00264/10 / CS WP 169. Citovat deník vyžaduje | deník = (Pomoc)
  21. ^ Fischer-Hübner, Simone; Martucci, Leonardo A .; Fritsch, Lothar; Pulls, Tobias; Herold, Sebastian; Iwaya, Leonardo H .; Alfredsson, Stefan; Zuccato, Albin (2018). Drevin, Lynette; Theocharidou, Marianthi (eds.). „MOOC o ochraně soukromí již od návrhu a nařízení GDPR“. Vzdělávání v oblasti informační bezpečnosti - Směrem k kybernetické společnosti. Pokrok IFIP v oblasti informačních a komunikačních technologií. Springer International Publishing. 531: 95–107. doi:10.1007/978-3-319-99734-6_8. ISBN  978-3-319-99734-6.