Принципы конфиденциальности в дизайне: правильное решение с самого начала
Чтобы эффективно обслуживать своих клиентов, предприятия регулярно собирают различные формы персональных данных. Пятьдесят лет назад, когда компании хранили такие данные в картотеках, вопросы конфиденциальности не были сложными. Однако в сегодняшнюю цифровую эпоху, когда личные данные могут быть отправлены на тысячи миль за считанные секунды, конфиденциальность является гораздо более актуальной проблемой, чем раньше.
Конфиденциальность по дизайну — это концепция, которая была впервые популяризирована в 1990-х годах тогдашним комиссаром Онтарио по информации и конфиденциальности Энн Кавукян. К 2012 году Федеральная торговая комиссия США начала ссылаться на это как на лучший метод обеспечения конфиденциальности. Теперь это ключевой элемент основополагающего Общего регламента ЕС по защите данных (GDPR).
Конфиденциальность по дизайну просто означает встраивание принципов конфиденциальности в построение и дизайн бизнеса, веб-сайта, приложения, продукта или инструмента. Как бы вы ни смотрели на это, обеспечение того, чтобы любой сбор и использование данных о клиентах осуществлялся с обоюдного согласия, является хорошей идеей для бизнеса в долгосрочной перспективе. Поэтому каждая организация должна стремиться к применению принципов конфиденциальности в соответствии с замыслом.
Энн Кавукян утверждала, что концепция конфиденциальности должна основываться на следующих семи принципах.
1. Упреждающие и превентивные против реактивных и корректирующих
Принципы конфиденциальности по своей сути являются упреждающими и превентивными. Это означает заранее предвидеть проблемы с конфиденциальностью. Это подразумевает создание процедурной и технической базы, необходимой для предотвращения нарушений до того, как они могут произойти. Предприятия должны применять принцип конфиденциальности в соответствии с дизайном, осознавая ценность, которую они могут извлечь из последовательного и раннего принятия строгих методов обеспечения конфиденциальности.
Должна быть недвусмысленная приверженность конфиденциальности на самом верху организации. Это задает тон остальным сотрудникам. Это обязательство должно превышать требования, изложенные в таких нормативных актах, как GDPR. Структура конфиденциальности должна включать средства распознавания слабых схем, прогнозирования неэффективных практик и исправления негативных последствий.
2. Конфиденциальность по умолчанию
Конфиденциальность не должна быть запоздалой мыслью, которую организации принимают во внимание после того, как они усовершенствовали все остальное. Вместо этого соображения конфиденциальности должны действовать по умолчанию и автоматически. Таким образом, даже если пользователь не принимает никаких явных решений о конфиденциальности своих данных, предприятие применяет принципы конфиденциальности по умолчанию, если сами пользователи не укажут иное.
Для этого необходимо с самого начала прояснить причину сбора, использования, хранения, раскрытия и уничтожения персональных данных. Компании должны собирать только те личные данные, которые им нужны. Организации должны настроить свои системы, чтобы свести сбор данных к минимуму. Там, где им нужно собирать данные, они должны сделать их, насколько это возможно, неидентифицируемыми, ненаблюдаемыми и несвязываемыми.
3. Встроенная конфиденциальность
Предприятия должны интегрировать конфиденциальность в проектирование и разработку технологических систем, бизнес-процедур и организационных практик. Это гарантирует, что конфиденциальность является основным компонентом функциональности продукта, процесса или системы. Они должны внедрить конфиденциальность таким образом, чтобы учитывать более широкий контекст, связывать все ключевые заинтересованные стороны и перерабатывать все существующие варианты для обеспечения соблюдения конфиденциальности.
Должен быть принят принципиальный подход к конфиденциальности, основанный на принципах и стандартах и подлежащий внешним проверкам и проверкам. Проведите детальную оценку рисков, связанных с конфиденциальностью, и задокументируйте меры, принятые для сдерживания рисков. Надежность технологии, процедур и политик конфиденциальности не должна снижаться из-за ошибки, неправильной настройки или использования.
4. Полная функциональность
Реализация принципов конфиденциальности по дизайну не должна быть частью компромисса. Можно предоставить полный спектр возможностей продукта и при этом иметь надежную политику конфиденциальности. Вам не нужно идти на компромисс с операционными возможностями и возможностями безопасности, чтобы удовлетворить требования конфиденциальности. Вы должны рассматривать конфиденциальность как нечто, что приносит пользу бизнесу, а не является препятствием для эффективной работы. Конечно, в некоторых случаях потребуются некоторые инновации и творческий подход, чтобы обеспечить одновременное удовлетворение всех интересов конфиденциальности и желаемых функций.
5. Защита жизненного цикла
Поскольку конфиденциальность встроена в системы и процессы всей организации до того, как будет собрана первая часть персональных данных, защита конфиденциальности также должна быть расширена на весь срок службы данных. Установление строгих мер конфиденциальности на начальном этапе бессмысленно, если данные не будут подвергаться аналогичной степени защиты вплоть до их изъятия из обращения и уничтожения.
Не должно быть места для пробелов в конфиденциальности от начала до конца. Для обеспечения согласованности организациям следует возложить ответственность за защиту набора данных на конкретного человека или отдел.
6. Практика конфиденциальности применяется и считается применяемой
Все заинтересованные стороны должны быть уверены, что организация делает все в соответствии с обязательствами, которые она взяла на себя в своих документах политики конфиденциальности. Это должно быть открыто для внешней проверки.
Ни одна организация не заинтересована в том, чтобы придерживаться принципов конфиденциальности по умолчанию, но не демонстрировать, что она это делает. Восприятие имеет значение, поэтому недостаточно просто соблюдать стандарты конфиденциальности. Регулирующие органы и пользователи не должны просто верить в то, что вы поступаете правильно. Скорее, они должны иметь средства проверки того же самого.
7. Держать пользователя в центре
Бизнес существует для того, чтобы получать прибыль. Таким образом, предприниматели и бизнес-менеджеры могут слишком увлечься погоней за прибылью и забыть, кто должен быть в центре политики конфиденциальности — пользователь. Тем не менее, сосредоточив внимание на потребностях своих пользователей и клиентов, предприятия, по сути, будут играть и поддерживать свои собственные долгосрочные интересы.
В конце концов, личные данные, которыми владеет бизнес, принадлежат пользователю продукта. Пользователь, безусловно, больше всего заинтересован в конфиденциальности своей информации. Предприятия будут более эффективно бороться со злоупотреблениями и неправомерным использованием данных, если они предоставят пользователям право решать, как будут использоваться их данные.
Принципы конфиденциальности хороши для бизнеса
В то время как среднестатистическая организация знает и понимает причины и преимущества конфиденциальности, многие из них не проявляют особого энтузиазма по поводу реализации конфиденциальности по замыслу. Во многом это результат восприятия, что требования конфиденциальности могут быть препятствием для творческой свободы.
Напротив, неспособность применять и обеспечивать соблюдение принципов конфиденциальности по умолчанию подвергает бизнес широкому спектру рисков, включая утечку данных, осуждение со стороны регулирующих органов, судебные иски и потерю репутации.