什么是 "Privacy by Design"?以及如何实现它?
What is "Privacy by Design"? And how to achieve it?
我注意到 tutanota 和 mega.io 在他们的主页上提到了“设计隐私”。于是,我好奇起来,找到了wikipedia page about Privacy by design, but it seems to be an abstract concept (a collection of principals). However, I was looking for something like - do a and b or implement y and z. For example, mega.io uses Zero Knowledge Encryption (User-Controlled End-to-End Encryption)。产品还需要具备哪些其他功能才能称为“设计隐私”服务。
就其本质而言,抽象原则并不关心实施细节。有许多不同的方法可以实现它们,将一种方法强加于另一种方法完全超出了范围——重要的是最终效果。它也适用于非技术环境、纸质记录等;它不是网络开发人员独有的。
设计隐私 (PbD) 是加拿大前信息专员 Ann Cavoukian 创造的一个术语,它有一系列原则,正如维基百科页面所描述的那样。 PbD 也是 referenced by GDPR. I've given various talks on privacy and security at tech conferences around the world – you can see one of my slide decks on PbD.
那么在 Web 开发中如何使用它们呢?采取第二个原则:“隐私为默认”。这意味着如果使用您的网络应用程序的人没有做任何特别的事情,则必须保护他们的隐私。这意味着,除其他事项外,您不应加载任何跟踪脚本(甚至可能是远程内容),并且不应设置任何非绝对必要的 cookie。如果你确实想要跟踪他们(从而在某种程度上侵犯了用户的隐私),那么你需要考虑实际的法律,比如欧盟隐私指令,这就是要求同意使用 cookie 和跟踪器。
因此,尽管该原则本身并不需要这些措施,但它影响了您在实施过程中需要做出的技术决策,以符合该原则的精神。如果发生这种情况,原则就完成了它的工作。
因此,为了通过设计声明隐私权(尽管这不像是获得徽章!),您必须反省并考虑如何将这些原则应用于您自己的服务,然后根据这些观察结果采取行动并做出确保你设计和建造的东西符合这些原则。这是一个困难的过程(尤其是一开始),但是有一些工具可以帮助您执行“隐私影响评估”(也是法国信息专员 (CNIL) 提供的 part of GDPR) such as the excellent PIA 工具。
如果您正在考虑 PbD,则值得查看另外两个重要列表:the data protection principles that have been the basis of pretty much all European legislation since the 1980s, including GDPR, and the 6 bases for processing in GDPR。如果您了解这三组问题,您将对如何选择实施隐私保护有很好的背景,以及一套很好的关键指南,可以帮助您发现产品中的隐私缺陷和服务。 Google 标签管理器就是一个很好的例子;这是一个隐私火车残骸,但我会留给你去思考为什么!
小提示:我提供的 GDPR 链接不是 the official text of GDPR,而是更易于使用的重新格式化版本。
我注意到 tutanota 和 mega.io 在他们的主页上提到了“设计隐私”。于是,我好奇起来,找到了wikipedia page about Privacy by design, but it seems to be an abstract concept (a collection of principals). However, I was looking for something like - do a and b or implement y and z. For example, mega.io uses Zero Knowledge Encryption (User-Controlled End-to-End Encryption)。产品还需要具备哪些其他功能才能称为“设计隐私”服务。
就其本质而言,抽象原则并不关心实施细节。有许多不同的方法可以实现它们,将一种方法强加于另一种方法完全超出了范围——重要的是最终效果。它也适用于非技术环境、纸质记录等;它不是网络开发人员独有的。
设计隐私 (PbD) 是加拿大前信息专员 Ann Cavoukian 创造的一个术语,它有一系列原则,正如维基百科页面所描述的那样。 PbD 也是 referenced by GDPR. I've given various talks on privacy and security at tech conferences around the world – you can see one of my slide decks on PbD.
那么在 Web 开发中如何使用它们呢?采取第二个原则:“隐私为默认”。这意味着如果使用您的网络应用程序的人没有做任何特别的事情,则必须保护他们的隐私。这意味着,除其他事项外,您不应加载任何跟踪脚本(甚至可能是远程内容),并且不应设置任何非绝对必要的 cookie。如果你确实想要跟踪他们(从而在某种程度上侵犯了用户的隐私),那么你需要考虑实际的法律,比如欧盟隐私指令,这就是要求同意使用 cookie 和跟踪器。
因此,尽管该原则本身并不需要这些措施,但它影响了您在实施过程中需要做出的技术决策,以符合该原则的精神。如果发生这种情况,原则就完成了它的工作。
因此,为了通过设计声明隐私权(尽管这不像是获得徽章!),您必须反省并考虑如何将这些原则应用于您自己的服务,然后根据这些观察结果采取行动并做出确保你设计和建造的东西符合这些原则。这是一个困难的过程(尤其是一开始),但是有一些工具可以帮助您执行“隐私影响评估”(也是法国信息专员 (CNIL) 提供的 part of GDPR) such as the excellent PIA 工具。
如果您正在考虑 PbD,则值得查看另外两个重要列表:the data protection principles that have been the basis of pretty much all European legislation since the 1980s, including GDPR, and the 6 bases for processing in GDPR。如果您了解这三组问题,您将对如何选择实施隐私保护有很好的背景,以及一套很好的关键指南,可以帮助您发现产品中的隐私缺陷和服务。 Google 标签管理器就是一个很好的例子;这是一个隐私火车残骸,但我会留给你去思考为什么!
小提示:我提供的 GDPR 链接不是 the official text of GDPR,而是更易于使用的重新格式化版本。