Protezione dei dati Privacy by Design
La protezione dei dati è sulla bocca di tutti non solo dopo PRISM & Co. Il rapido sviluppo di applicazioni mobili in rete, social network, cloud computing e business intelligence ha già richiesto nuovi concetti per la protezione dei dati personali.
Molte aziende considerano la protezione dei dati (privacy) principalmente come una questione legale e organizzativa e scelgono un approccio dall'alto verso il basso per ottenere la conformità alle leggi vigenti. La Privacy by Design (PbD), invece, parte dal presupposto che la protezione dei dati non può essere garantita a valle attraverso le norme di legge, ma deve essere attuata soprattutto dove i dati personali vengono conservati e trattati. In altre parole, dove gli approcci top-down spesso non riescono ancora a penetrare in modo coerente: nella progettazione di prodotti e software.
Principi di base della Privacy by Design
Il concetto di privacy by design è stato ampiamente influenzato e sviluppato dal Commissario per la privacy dell'Ontario, la dottoressa Ann Cavoukian. L'obiettivo è quello di rendere la privacy la "modalità operativa predefinita" e garantire così il controllo degli utenti sui propri dati personali. Per raggiungere questo obiettivo, la PbD si basa su sette principi fondamentali, la cui attuazione è sostenuta anche dalla Federal Privacy
e l'addetto alla pubblica informazione Hanspeter Thür richiede.
- Proattivo, non reattivo:
Le preoccupazioni relative alla protezione e alla sicurezza dei dati devono essere attuate in modo proattivo e preventivo, cioè già in fase di pianificazione, e non solo quando i rischi si sono già verificati o addirittura solo dopo incidenti o reclami. In questo modo, la Privacy by Design impedisce la creazione di fatti irreversibili.
- Privacy come impostazione predefinita:
Per ottenere la massima protezione della privacy, le persone non devono agire di propria iniziativa. Piuttosto, i sistemi devono essere impostati di default in modo che nessun dato personale venga trattato senza un consenso esplicito e senza adeguate garanzie.
- Privacy integrata nel design:
Inserendo la protezione dei dati nella progettazione e nell'architettura dei prodotti o dei sistemi, essa diventa una funzionalità fondamentale anziché un componente aggiuntivo.
- Funzionalità completa - Somma positiva, non somma zero:
Funzionalità e protezione dei dati non sono in contraddizione. La Privacy by Design si concentra piuttosto sul garantire sia la protezione dei dati personali che la piena funzionalità, per quanto possibile, attraverso una pianificazione precoce e olistica.
- Sicurezza end-to-end - Protezione dell'intero ciclo di vita:
La protezione dei dati personali si estende a tutto il loro ciclo di vita: dalla raccolta iniziale dei dati alla loro cancellazione. In ogni fase del processo, le misure appropriate devono garantire la sicurezza necessaria.
- Visibilità e trasparenza - Mantenere l'apertura:
L'apertura e la comunicazione garantiscono la visibilità e la trasparenza, e quindi la necessaria verificabilità di tutti i sistemi e processi coinvolti nel trattamento dei dati personali.
- Rispetto della privacy degli utenti - Mantenere l'attenzione sull'utente:
Le impostazioni predefinite per la protezione dei dati e le opzioni di facile utilizzo garantiscono un design incentrato sull'utente. Gli utenti determinano le modalità di trattamento e utilizzo dei loro dati.
Conseguenze
Per lo sviluppo di applicazioni e sistemi software, questi principi significano che la protezione dei dati, così come tutti gli altri requisiti funzionali e non funzionali, ad esempio la qualità, la sicurezza e l'affidabilità, devono essere presi in considerazione già durante l'analisi dei requisiti e la progettazione. Questo vale non solo per le applicazioni e i sistemi stessi, ma anche per i processi di sviluppo e trasferimento dei dati. I dati personali devono essere conservati e trasferiti in modo sicuro. Inoltre, i concetti di ruolo e di diritti, nonché le procedure di autenticazione, devono essere adattati in modo tale che l'accesso ai dati e il loro utilizzo avvengano nel rispetto delle linee guida sulla privacy. Allo stesso modo, devono essere soddisfatti i requisiti delle linee guida, soprattutto per quanto riguarda la partecipazione degli utenti e la trasparenza. Per garantire ciò, il project manager o lo sviluppatore devono sempre disporre delle competenze adeguate.
Analisi dei bisogni di protezione
Un'analisi delle esigenze di protezione aiuta a determinare se e quali dati personali vengono trattati e fornisce informazioni sul grado di attuazione richiesto della PbD. Nel processo di sviluppo è disponibile un'ampia gamma di misure organizzative, nonché di metodi e tecnologie di supporto: Crittografia, controllo degli accessi, anonimizzazione e pseudonimizzazione, evitamento dei dati e risparmio di dati, nonché cancellazione automatica dei dati dopo un periodo di tempo concordato.
Il Security Development Lifecycle (SDL), ad esempio, tiene conto dei requisiti di protezione dei dati e di PbD. Nell'ambito di questo processo di sviluppo, viene valutato, tra l'altro, l'impatto dei nuovi servizi e prodotti sulla privacy degli utenti. Ciò è in linea con i requisiti europei di valutazione dell'impatto sulla privacy (PIA).
Sistemi esistenti
Per i sistemi esistenti che sono stati inizialmente sviluppati senza un'attenzione particolare alla protezione dei dati, la privacy by redesign può essere d'aiuto. I sistemi, le politiche e i processi esistenti devono essere rivisti e adattati per soddisfare i requisiti di protezione dei dati.
Questo può significare un cambiamento di funzionalità all'interno dei sistemi, ma anche un completo rinnovamento dei sistemi attraverso una trasformazione informatica che integri la privacy come principio fondamentale. Tuttavia, la successiva implementazione della Privacy by Design può diventare difficile, se non impossibile, a seconda della progettazione del sistema in ambienti complessi. Dipendenze e strutture di dati poco flessibili possono comportare uno sforzo elevato per la Privacy by Redesign. In caso di emergenza, ciò può portare, ad esempio, alla sostituzione dell'intero sistema CRM di un gruppo, poiché i dati dei vecchi clienti non possono essere cancellati per motivi tecnici.
Privacy by Design: non ancora diffuso
La privacy by design è richiesta ovunque vengano memorizzati o elaborati dati personali quali nome, indirizzo, luogo di residenza, indirizzo e-mail, telefono, coordinate bancarie, luogo di soggiorno, indirizzo IP o dati sanitari. Questo non accade solo nei sistemi delle aziende che dispongono di una grande quantità di dati dei clienti o degli utenti, ad esempio presso i fornitori di servizi finanziari, le assicurazioni, i motori di ricerca e i social network; anche gli smartphone e le automobili moderne elaborano una grande quantità di questi dati.
Tuttavia, la Privacy by Design è stata finora implementata in modo coerente solo in pochi prodotti e sistemi. Ad esempio, il motore di ricerca ixquick non memorizza gli indirizzi IP degli utenti. Alcuni sistemi di data warehouse non consentono l'estrazione dei dati fino al livello individuale, ma solo fino a cluster di più di dieci persone, e non consentono nemmeno l'esportazione di liste di individui. Un altro esempio sono i cosiddetti body scanner negli aeroporti: fino a qualche tempo fa, questi dispositivi mostravano spesso i contorni dettagliati del corpo e persino le caratteristiche di genere. Per proteggere la privacy delle persone sottoposte a scansione, sono stati sviluppati sistemi che mostrano solo la posizione di oggetti sospetti sul corpo senza rivelare ulteriori dettagli. Le ragioni della riluttanza ad affrontare la questione della privacy by design sono molteplici: Da un lato, la conoscenza e la consapevolezza della protezione dei dati sono spesso presenti nell'ufficio legale o di protezione dei dati, ma non tra i manager, i direttori IT e gli sviluppatori, cioè dove le persone lavorano principalmente con i dati personali. Inoltre, molti manager non attribuiscono alcuna importanza alla protezione dei dati, in quanto inizialmente comporta solo sforzi e costi, ma nessun ritorno sugli investimenti (ROI) visibile a breve termine. Spesso la protezione dei dati viene praticata solo sulla carta o le aziende cercano di trasferire la responsabilità della protezione dei dati ai clienti e agli utenti. D'altro canto, le aziende danno priorità ai vantaggi economici derivanti dall'analisi e dall'utilizzo di dati personali estesi e accetterebbero anche le sanzioni che saranno applicate se la Privacy by Design diventerà obbligatoria con il nuovo Regolamento generale sulla protezione dei dati dell'UE. In particolare, le aziende che analizzano i dati come Facebook e Google vedono la Privacy by Design come una minaccia al loro modello di business. Se dovessero applicare la PbD in modo coerente, non sarebbe più possibile effettuare numerose analisi a scopo pubblicitario. Per questo motivo, queste aziende si oppongono anche alla proposta di Regolamento generale sulla protezione dei dati dell'UE e sono impegnate in un'intensa attività di lobbying.
Opportunità per le aziende
Tuttavia, solo a causa delle normative legali e dei crescenti requisiti di conformità, il tema della privacy by design continuerà a guadagnare importanza ed esplosività. A lungo termine, la protezione dei dati personali può diventare un vero e proprio vantaggio competitivo per le aziende, perché i clienti e gli utenti iniziano a richiedere prodotti rispettosi della privacy e a voltare le spalle alle aziende che raccolgono dati. Misure efficaci di protezione dei dati e di PbD possono aiutare a ridurre significativamente il rischio di incidenti che danneggiano la reputazione e a rafforzare la fiducia dei clienti - un vero vantaggio competitivo. Pertanto, non esistono alternative alla Privacy by Design per le aziende che vogliono sviluppare prodotti e software "rispettosi della privacy".
