Privacidade desde a concepção

Privacidade desde a concepção é uma abordagem à Engenharia de Sistemas, a qual leva em conta a privacidade durante todo o processo de construção do software (ou serviço). É um conceito sensível aos valores humanos e todas as suas derivações em todo o processo. O conceito surgiu durante um relatório conjunto ‘Privacy-enhancing technologies’ de um time formado pelo ‘Information and Privacy Commissioner’ de Ontário, Canadá, o ‘Dutch Data Protection Authority’ e o ‘Netherlands Organisation for Applied Scientific Research em 1995.^[1]^[2]

Princípios fundamentais

A Privacidade desde a concepção é baseada em 7 "princípios fundamentais":^[3]

Pró-ativo não reativo; preventivo não corretivo, de modo a evitar incidentes de violação à privacidade;
Privacidade como configuração padrão: as configurações padrão de determinado sistema devem ser ajustadas desde o início para preservar a privacidade do usuário;
Privacidade incorporada ao design, incluindo a arquitetura e modelos de negócio;
Funcionalidade total - soma positiva, não soma zero;
Segurança de ponta a ponta: proteção completa incorporada ao ciclo de vida da informação;
Visibilidade e transparência - mantê-lo aberto;
Respeito pela privacidade do usuário: mantê-lo centrado nos interesses do usuário.

Utilização no mundo

Os 7 princípios fundamentais da privacidade desde a concepção foram traduzidos em mais de 30 idiomas. Em julho de 1997 a Alemanha já tinha lançado seu estatuto (§ 3 IV TDDG).^[4] Reguladores de todo o mundo se reuniram em outubro de 2010 na assembleia anual de Comissários de Proteção de Dados e Privacidade Internacional em Jerusalém, e aprovaram por unanimidade uma resolução que reconhecia a privacidade desde a concepção um componente fundamental na proteção da privacidade.^[5]

Logo em seguida, em 2012, os Estados Unidos reconheceram a privacidade desde a concepção como uma das suas três práticas para proteger a privacidade on-line em seu relatório nomeado "Protegendo a privacidade do consumidor em uma era de rápida mudança".^[6]

Para unificar a proteção de dados na europa com uma única lei, que foi nomeada como "o Regulamento Geral sobre a Proteção de Dados", a proteção dos dados desde a concepção foi incorporada nos planos da comissão europeia.^[7] Porem, a última proposta não define ou da definições de proteções de dados desde a concepção ou privacidade desde a concepção, não é claro o que significa os conceitos. Existem algumas propostas de como tratar esse problema, como o projeto de riscos de privacidade para aplicativos da web que fornece instruções de como implementar a privacidade desde a concepção na prática.

Crítica

A privacidade desde a concepção foi criticada de duas formas, uma por ser uma proposta "vaga"^[8] e outro "por deixar muitas perguntas abertas sobre sua aplicação em sistemas de engenharia".^[9] Outro ponto é que em empresas que impactam o ambiente, a privacidade desde a concepção é similar com as regras de boa conduta da empresa, sendo assim carece dos pontos necessários para ser eficaz e difere de uma empresa para outra. Alem disso a forma em que foi adotada a evolução do conceito virá ao custo das violações de privacidade porque a evolução implica também deixar os fenótipos impróprios (produtos que invadem a privacidade) viverem até que sejam provados impróprios.^[8] Alguns modelos de negócios são construídos baseados na vigilância do cliente e na manipulação dos dados, logo a adesão à privacidade desde a concepção seria improvável.^[10]

A privacidade desde a concepção também recebeu críticas por não acercar o aspecto metodológico da engenharia de sistemas. Esse conceito também não se concentra no papel do detentor de dados real, mas no do designer do sistema. E esse papel não é conhecido na lei da privacidade. Logo o conceito perde a confiança e a credibilidade de alguns grupos.^[8]

Esse conceito pode ser utilizado de diferentes formas, os Estados Unidos deram a liberdade para cada usuário decidir como vão abordar a privacidade desde a concepção. Já a união europeia tende a adotar uma abordagem mais regulatória, embora isso ainda não tenha sido instanciado neste caso.

Áreas de Aplicação

CCTV / câmeras de vigilância em sistemas de transporte coletivo^[11]^[12]
Biometria usada em casinos e instalações de jogos^[13]^[14]
Medidores inteligentes e redes inteligentes^[15]^[16]^[17]
Dispositivos móveis e comunicação^[18]
Comunicação por campo de proximidade (NFC)^[19]
RFIDs e tecnologias de sensores^[20]^[21]^[22]
Redesenhando dados de geolocalização IP^[23]
Cuidados de saúde domiciliar remoto^[24]^[25]^[26]
Grandes banco de dados e análise dados^[27]

Referências

↑ Hes, R. "Privacy Enhancing Technologies: the path to anonymity"
↑ Privacy by design: delivering the promises
↑ Cavoukian, Ann (Agosto de 2009). «Cavoukian, Ann. "7 Foundational Principles"» (PDF). "Privacy by Design The 7 Foundational Principles". "Information and Privacy Commissioner of Ontario". Consultado em 3 de novembro de 2016
↑ http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl197s1870.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl197s1870.pdf%27%5D__1480879505894
↑ «Resolution on Privacy by Design» (PDF). 32nd International Conference of Data Protection and Privacy Commissioners (October 2010). Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 23 de maio de 2013
↑ «Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for Business and Policy-makers.» (PDF). FTC Report (March 2012)
↑ «REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)». European Commissioner (January 2012)
↑ ^a ^b ^c van Rest, Jeroen. «Designing Privacy by Design»
↑ «Engineering Privacy by Design» (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz
↑ «Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents». Ira Rubinstein and Nathan Good
↑ Cavoukian, Ann. «Privacy and Video Surveillance in Mass Transit Systems: A Special Investigation Report.» (PDF). Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 6 de julho de 2011
↑ Cavoukian, Ann. «Guidelines for the Use of Video Surveillance Cameras in Public Places» (PDF)
↑ «Privacy-Protective Facial Recognition: Biometric Encryption Proof of Concept.» (PDF). Ann Cavoukian, and Tom Marinelli
↑ «Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security AND Privacy» (PDF). Ann Cavoukian, and Alex Stoivanov. Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 20 de julho de 2011
↑ «Applying Privacy by Design Best Practices to SDG&E's Smart Pricing Program». Ann Cavoukian and Caroline Winn
↑ «Privacy by Design: Achieving the Gold Standard in Data Protection for the Smart Grid» (PDF). Office of the Information and Privacy Commissioner of Ontario, Canada, Hydro One, and Toronto Hydro Corporation
↑ «Building Privacy into Ontario's Smart Meter Data Management System: A Control Framework» (PDF). Office of the Information and Privacy Commissioner Ontario, Canada, and Independent Electricity System Operator
↑ «The Roadmap for Privacy by Design in Mobile Communications: A Practical Tool for Developers, Service Providers, and Users» (PDF). Ann Cavoukian, and Marilyn Prosch
↑ Cavoukian, Ann. «Mobile Near Field Communications (NFC) "Tap 'n Go" – Keep it Secure and Private» (PDF)
↑ Cavoukian, Ann. «Adding an On/Off Device to Activate the RFID in Enhanced Driver's Licences: Pioneering a Made-in-Ontario Transformative Technology that Delivers Both Privacy and Security» (PDF)
↑ «RFID and Privacy: Guidance for Health-Care Providers» (PDF). Office of the Information & Privacy Commissioner of Ontario, Canada, and Hewlett-Packard
↑ Cavoukian, Ann. «Privacy Guidelines for RFID Information Systems (RFID Privacy Guidelines)» (PDF)
↑ «Redesigning IP Geolocation: Privacy by Design and Online Targeted Advertising» (PDF). Ann Cavoukian and Bering Media
↑ «Sensors and In-Home Collection of Health Data: A Privacy by Design Approach» (PDF). Ann Cavoukian, Alex Mihailidis, and Jennifer Boger
↑ «Remote Home Health Care Technologies: How to Ensure Privacy? Build It In: Privacy by Design» (PDF). Ann Cavoukian, David A. Hoffman, and Scott Killen
↑ «Innovative Wireless Home Care Services: Protecting Privacy and Personal Health Information» (PDF). Office of the Information & Privacy Commissioner of Ontario, Canada, Research In Motion, Healthanywhere Inc. and MedShare
↑ «Privacy by Design in the Age of Big Data» (PDF). Ann Cavoukian and Jeff Jonas

[1] Hes, R. "Privacy Enhancing Technologies: the path to anonymity"

[2] Privacy by design: delivering the promises

[3] Cavoukian, Ann (Agosto de 2009). «Cavoukian, Ann. "7 Foundational Principles"» (PDF). "Privacy by Design The 7 Foundational Principles". "Information and Privacy Commissioner of Ontario". Consultado em 3 de novembro de 2016

[4] ttp://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl197s1870.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl197s1870.pdf%27%5D__1480879505894

[5] «Resolution on Privacy by Design» (PDF). 32nd International Conference of Data Protection and Privacy Commissioners (October 2010). Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 23 de maio de 2013

[FTC_Report_(March_2012)-6] «Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for Business and Policy-makers.» (PDF). FTC Report (March 2012)

[European_Commissioner_(January_2012)-7] «REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)». European Commissioner (January 2012)

[Designing_Privacy_by_Design-8] van Rest, Jeroen. «Designing Privacy by Design»

[9] «Engineering Privacy by Design» (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz

[10] «Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents». Ira Rubinstein and Nathan Good

[Privacy_and_Video_Surveillance_in_Mass_Transit_Systems-11] Cavoukian, Ann. «Privacy and Video Surveillance in Mass Transit Systems: A Special Investigation Report.» (PDF). Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 6 de julho de 2011

[Guidelines_for_the_Use_of_Video_Surveillance_Cameras_in_Public_Places-12] Cavoukian, Ann. «Guidelines for the Use of Video Surveillance Cameras in Public Places» (PDF)

[13] «Privacy-Protective Facial Recognition: Biometric Encryption Proof of Concept.» (PDF). Ann Cavoukian, and Tom Marinelli

[Biometric_Encryption-14] «Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security AND Privacy» (PDF). Ann Cavoukian, and Alex Stoivanov. Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 20 de julho de 2011

[Applying_Privacy_by_Design_Best_Practices_to_SDG&E’s_Smart_Pricing_Program-15] «Applying Privacy by Design Best Practices to SDG&E's Smart Pricing Program». Ann Cavoukian and Caroline Winn

[Privacy_by_Design:_Achieving_the_Gold_Standard_in_Data_Protection_for_the_Smart_Grid-16] «Privacy by Design: Achieving the Gold Standard in Data Protection for the Smart Grid» (PDF). Office of the Information and Privacy Commissioner of Ontario, Canada, Hydro One, and Toronto Hydro Corporation

[Building_Privacy_into_Ontario’s_Smart_Meter_Data_Management_System-17] «Building Privacy into Ontario's Smart Meter Data Management System: A Control Framework» (PDF). Office of the Information and Privacy Commissioner Ontario, Canada, and Independent Electricity System Operator

[The_Roadmap_for_Privacy_by_Design_in_Mobile_Communications-18] «The Roadmap for Privacy by Design in Mobile Communications: A Practical Tool for Developers, Service Providers, and Users» (PDF). Ann Cavoukian, and Marilyn Prosch

[Mobile_Near_Field_Communications_(NFC)-19] Cavoukian, Ann. «Mobile Near Field Communications (NFC) "Tap 'n Go" – Keep it Secure and Private» (PDF)

[Adding_an_On/Off_Device_to_Activate_the_RFID_in_Enhanced_Driver’s_Licences-20] Cavoukian, Ann. «Adding an On/Off Device to Activate the RFID in Enhanced Driver's Licences: Pioneering a Made-in-Ontario Transformative Technology that Delivers Both Privacy and Security» (PDF)

[RFID_and_Privacy-21] «RFID and Privacy: Guidance for Health-Care Providers» (PDF). Office of the Information & Privacy Commissioner of Ontario, Canada, and Hewlett-Packard

[RFID_Privacy_Guidelines-22] Cavoukian, Ann. «Privacy Guidelines for RFID Information Systems (RFID Privacy Guidelines)» (PDF)

[Redesigning_IP_Geolocation-23] «Redesigning IP Geolocation: Privacy by Design and Online Targeted Advertising» (PDF). Ann Cavoukian and Bering Media

[Sensors_and_In-Home_Collection-24] «Sensors and In-Home Collection of Health Data: A Privacy by Design Approach» (PDF). Ann Cavoukian, Alex Mihailidis, and Jennifer Boger

[Remote_Home_Health_Care_Technologies-25] «Remote Home Health Care Technologies: How to Ensure Privacy? Build It In: Privacy by Design» (PDF). Ann Cavoukian, David A. Hoffman, and Scott Killen

[Innovative_Wireless_Home_Care_Services-26] «Innovative Wireless Home Care Services: Protecting Privacy and Personal Health Information» (PDF). Office of the Information & Privacy Commissioner of Ontario, Canada, Research In Motion, Healthanywhere Inc. and MedShare

[Privacy_by_Design_in_the_Age_of_Big_Data-27] «Privacy by Design in the Age of Big Data» (PDF). Ann Cavoukian and Jeff Jonas

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]