Privacidad por diseño


La privacidad por diseño es un enfoque de la ingeniería de sistemas que fue desarrollado en un principio por Ann Cavoukian y formalizado, más tarde, en un informe conjunto sobre tecnologías que mejoran la privacidad, escrito por un equipo formado por el Comisionado de Información y Privacidad de Ontario (Canadá), la Autoridad Holandesa de Protección de Datos y la Organización de los Países Bajos para la Investigación Científica Aplicada en 1995. [1][2] El marco de privacidad por diseño se publicó en 2009[3] y adoptado por la Conferencia Internacional de Comisionados de Protección de Datos y Protección de la Privacidad en 2010.[4] La privacidad por diseño reclama que la privacidad sea considerada a lo largo de todo el proceso de ingeniería. El concepto es un ejemplo de diseño sensible al valor, es decir, tener en cuenta valores humanos de una forma bien definida durante el proceso.[5][6]

El enfoque de Ann Cavoukian ha sido criticado por ser impreciso,[7] no ser fácil imponer su adopción,[8] priorizar los intereses corporativos por encima de los intereses de los consumidores[7] y no enfatizar suficiente en reducir la recopilación de datos.[9]

El Reglamento General de Protección de Datos europeo incorpora la privacidad por diseño.

Uso Global

En Alemania se promulgó un estatuto (§ 3 Sec. 4 Teledienstedatenschutzgesetz [Ley de protección de datos de teleservicios]) en julio de 1997. [10]

En el Reglamento General de Protección de Datos (RGPD) de la Unión Europea se incluyeron unos principios de "protección de datos por diseño" y "protección de datos por defecto" , que es el segundo principio fundamental de la privacidad por diseño.[11]

En Canadá, el Comisionado de Privacidad incluyó la privacidad por diseño en su informe sobre Privacidad, Confianza e Innovación – Construyendo la Ventaja Digital de Canadá. [12][13]

En 2012, la Comisión Federal de Comercio (FTC) de Estados Unidos, reconoció en su informe titulado "Protecting Consumer Privacy in an Era of Rapid Change" [14](proteger la privacidad del consumidor en una era de continuos cambios) que la privacidad por diseño es una de las prácticas más recomendadas para garantizar la seguridad en línea de cualquier usuario, y también, la FTC incluía la privacidad por diseño como uno de los pilares fundamentales en el "Final Commissioner Report on Protecting Consumer Privacy" (informe final del comisionado sobre la protección de la privacidad del consumidor). [15]

En Australia, el Comisionado de Privacidad y Protección de Datos del estado de Victoria adoptó formalmente la privacidad por diseño como una política central para respaldar la gestión de la privacidad de la información en el sector público de Victoria. [16]

En Reino Unido, la página web de la Oficina del Comisionado de Información destaca la privacidad por diseño [17] y la protección de datos por diseño y por defecto. [18]

En 2012, se celebró una conferencia educativa organizada por el Comisionado de Privacidad para Datos Personales de Hong Kong sobre la importancia de la privacidad por diseño. [19]

En el sector privado, Brendon Lynch, director de privacidad de Microsoft, escribió un artículo llamado Privacidad por Diseño en Microsoft [20] y, por último, Deloitte también le da una gran importancia a la privacidad por diseño.[21]

Principios fundamentales

La privacidad por defecto está fundamentada en siete principio fundamentales:[3][22][23][24]

  1. Proactividad antes que reactividad; prevención antes que remedio[3][22][23][24]
  2. Privacidad como ajuste por defecto[3][22][23][24]
  3. Privacidad incorporada en el diseño[3][22][23][24]
  4. Funcionalidad completa - añadir antes que quitar[3][22][23][24]
  5. Seguridad de extremo a extremo - protección del ciclo de vida completo[3][22][23][24]
  6. Visibilidad y transparencia - mantenerlo abierto[3][22][23][24]
  7. Respeto por la privacidad del usuario - mantenerlo centrado al usuario[3][22][23][24]

Estos principios se han citado en más de 500 artículos[25] que se refieren al white paper de Ann Cavoukian sobre la privacidad por diseño en la legislación, la política y la práctica.[26]

Principios fundamentales en detalle

Proactividad antes que reactividad; prevención antes que remedio

El enfoque de privacidad por diseño se caracteriza por medidas proactivas en lugar de reactivas. Anticipa y previene eventos invasivos de privacidad antes de que sucedan. La privacidad por diseño no espera a que se materialicen los riesgos de privacidad, ni ofrece remedios para resolver las infracciones de privacidad una vez que han ocurrido; su objetivo es evitar que ocurran. En resumen, la privacidad por diseño viene antes del suceso, no después. [22][23][24]

Privacidad como ajuste por defecto

La privacidad por diseño pretende ofrecer el máximo grado de privacidad al garantizar que los datos personales estén protegidos automáticamente en cualquier sistema de TI o práctica comercial. Aunque un individuo no haga nada, su privacidad permanece intacta. No se requiere ninguna acción por parte del individuo para proteger su privacidad - está integrado en el sistema, por defecto. [22][23][24]

Privacidad incorporada en el diseño

La privacidad por diseño está integrada en el diseño y la arquitectura de los sistemas de TI, así como en las prácticas comerciales. No se incorpora como un complemento, a posteriori. El resultado es que la privacidad se convierte en un componente esencial de la funcionalidad principal que se ofrece. La privacidad forma parte del sistema sin disminuir la funcionalidad [22][23][24]

Funcionalidad completa - añadir antes que quitar

La privacidad por diseño busca dar cabida a todos los intereses y objetivos legítimos a través de añadidos en la que todos ganen, no a través de un enfoque anticuado de elección, donde se hacen concesiones innecesarias. La privacidad por diseño evita la pretensión de falsas dicotomías, como privacidad versus seguridad, demostrando que es posible tener ambas. [22][23][24]

Seguridad de extremo a extremo - protección del ciclo de vida completo

La privacidad por diseño, una vez incorporada al sistema antes de la recogida del primer elemento de información, se extiende de forma segura a lo largo de todo el ciclo de vida de los datos implicados: las medidas de seguridad sólidas son esenciales para la privacidad, desde el principio hasta el final. Esto garantiza que todos los datos se conserven de forma segura y se destruyan de forma segura al final del proceso, en el momento oportuno. Así, la privacidad por diseño garantiza una gestión segura del ciclo de vida de la información de principio a fin. [22][23][24]

Visibilidad y transparencia - mantenerlo abierto

La privacidad desde el diseño pretende garantizar a todas las partes interesadas que, sea cual sea la práctica empresarial o la tecnología implicada, ésta funciona de hecho de acuerdo con las promesas y los objetivos declarados, sujetos a una verificación independiente. Sus componentes y operaciones permanecen visibles y transparentes, tanto para los usuarios como para los proveedores. Recuerde, confíe pero verifique. [22][23][24]

Respeto por la privacidad del usuario - mantenerlo centrado al usuario

Por encima de todo, la privacidad desde el diseño requiere que los arquitectos y operadores mantengan los intereses del individuo por encima de todo, ofreciendo medidas como fuertes valores predeterminados de privacidad, avisos apropiados y opciones fáciles de usar. Hay que centrarse en el usuario. [22][23][24]

Diseño y estándares

La Organización Internacional de Normalización (conocida por el acrónimo ISO) aprobó la propuesta del Comité de Política del Consumidor (COPOLCO) para un nuevo estándar de ISO: Protección al consumidor: privacidad por diseño para bienes y servicios de consumo (ISO/PC317). [27] El estándar tiene como objetivo especificar el proceso de diseño para proveer al consumidor con bienes y servicios que cumplen con las necesidades de privacidad del procesamiento nacional de los consumidores, así como los requisitos de privacidad personal de la protección de datos personales. El estándar tiene al Reino Unido como secretaría con trece miembros participantes [28] y veinte miembros observadores. [28]

El Consejo de Normas de Canadá (SCC) es uno de los miembros participantes y ha establecido un comité canadiense espejo de ISO / PC317. [29]

El Comité Técnico de OASIS de documentación de privacidad por diseño para ingenieros de software (PbD-SE) proporciona una especificación para operacionalizar la privacidad por diseño en el contexto de la ingeniería de software. La privacidad por diseño, así como la seguridad por diseño, es una parte normal del proceso de desarrollo de software y una estrategia de reducción de riesgos para los ingenieros de software. La especificación PbD-SE traduce los principios de PbD a requisitos de conformidad dentro de las tareas de ingeniería de software y ayuda a los equipos de desarrollo de software a producir artefactos como evidencia del cumplimiento del principio de PbD. Seguir la especificación facilita la documentación de los requisitos de privacidad desde la concepción del software hasta su retiramiento, proporcionando así un plan en torno a la adherencia a la privacidad por principios de diseño, además de orientar sobre las mejores prácticas de privacidad, como el Apéndice J 800-53 del NIST (NIST SP 800-53) y los Principios de prácticas de información equitativa (FIPP en inglés) (PMRM-1.0).

Relación con las tecnologías que mejoran la privacidad

La privacidad por diseño se originó a partir de las tecnologías que mejoran la privacidad, en un informe conjunto en 1995 escrito por Ann Cavoukian y John Borking, entonces Diputado europeo de las Comisiones de Privacidad europeo, llamado Privacy Enhancing Technologies: the path to anonymity (Tecnologías que Mejoran la Privacidad: el camino al anonimato en español).[1] Este informe se centraba en explorar las tecnologías que permiten realizar transacciones anónimas. Peter Hustinx, en su publicación Privacy by Design: Delivering the Promises (Privacidad por Diseño: Cumpliendo las Promesas en español), reconoce el papel que tuvieron Ann Cavoukian y John Borking gracias a este informe.[1].En 2007, la Comisión_Europea proporcionó una nota informática sobre tecnologías que mejoran la privacidad.[30] En 2008, la Oficina del Comisionado de Información Británico encargó un informe titulado Privacy by Design – An Overview of Privacy Enhancing Technologies (Privacidad por Diseño - Una descripción general de las tecnologías que mejoran la privacidad en español).[31]

Existen varias aspectos dentro de la privacidad por diseño, incluyendo el Software y la Ingeniería de sistemas[32] así como elementos administrativos (legales, políticos, procedurales), otras organizaciones de control y contextos operativos. La privacidad por diseño evolucionó, gracias a un esfuerzo inicial, para expresar los principios de prácticas justas de información, directamente en el diseño y operación de las tecnologías de la información y comunicación.[33]

Las tecnologías que mejoran la privacidad permiten a los usuarios online proteger su Información_personal, proporcionada a los servicios y aplicaciones usados. La Privacidad por Diseño ha ampliado su dominio para abarcar otros sistemas y procesos en los que las tecnologías que mejoran la privacidad también son usadas. El Centro para la Democracia y la Tecnología estadounidense, distingue las tecnologías que mejoran la privacidad de la Privacidad por Diseño en The Role of Privacy by Design in Protecting Consumer Privacy (EL Rol de la Privacidad por Diseño dentro de la Protección de la Privacidad del Consumidor en español),[34] notando que “Las tecnologías que mejoran la privacidad son útiles únicamente para los usuarios que ya entienden los riesgos a los que está sometida la privacidad online. Son herramientas de empoderamiento esenciales, pero solo forman una pieza de un marco más amplio que debería ser considerado al hablar sobre cómo la tecnología puede ser usada para proteger la privacidad”[34]

Críticas y recomendaciones

El marco de privacidad por diseño atrajo un debate académico, particularmente después de la resolución de los Comisión Internacional de Datos de 2010, estos critican a la privacidad por diseño con sugerencias de expertos legales y de ingeniería para comprender mejor cómo aplicar el marco en varios contextos. [35][36][37]

La privacidad por diseño ha sido criticada como "vaga"  y deja "muchas preguntas abiertas sobre su aplicación cuando se diseñan sistemas".[36]

En 2007, los investigadores de KU Leuven publicaron Engineering Privacy by Design señalando que “El diseño y la implementación de requisitos de privacidad en los sistemas es un problema difícil y requiere la traducción de preocupaciones sociales, legales y éticas complejas en requisitos de sistemas”. Los autores afirman que su declaración con respecto a que los principios de privacidad por diseño "siguen siendo vagos y dejan muchas preguntas abiertas sobre su aplicación cuando se diseñan sistemas", puede verse como una crítica. Sin embargo, el propósito del documento es proponer que "partir de la minimización de datos es un primer paso necesario y fundamental para diseñar sistemas de acuerdo con los principios de privacidad desde el diseño". El objetivo de su artículo es proporcionar una "investigación inicial sobre la práctica de la privacidad por diseño desde una perspectiva de ingeniería con el fin de contribuir a cerrar la brecha entre la comprensión de la privacidad por diseño entre los diseñadores de políticas y los ingenieros ".[36]

También se ha señalado que la privacidad por diseño es similar a los esquemas de cumplimiento voluntario en industrias que impactan el medio ambiente y, por lo tanto, carece de los dientes necesarios para ser eficaz y puede diferir según la empresa. Además, el enfoque evolutivo adoptado actualmente para el desarrollo del concepto vendrá a costa de infracciones de la privacidad porque la evolución también implica dejar que los prototipos no aptos (productos que invaden la privacidad) existan hasta que se demuestre que no son aptos.  Algunos críticos han señalado que ciertos modelos comerciales se basan en la vigilancia del cliente y la manipulación de datos y, por lo tanto, el cumplimiento voluntario es poco probable. [37]

En 2011, la Agencia Nacional de Tecnologías de la Información y las Telecomunicaciones de Dinamarca publicó como documento de debate "Nuevos modelos de seguridad digital", la publicación hace referencia a la "Privacidad por diseño" como un objetivo clave para crear un modelo de seguridad que cumpla con la "Privacidad por diseño". Esto se hace ampliando el concepto a "Seguridad por diseño" con el objetivo de equilibrar el anonimato y la vigilancia eliminando la identificación tanto como sea posible.[38]

En 2013, Rubinstein y Good usaron los incidentes de privacidad de Google y Facebook para realizar un análisis hipotético para identificar las lecciones aprendidas de valor para los reguladores al recomendar la privacidad desde el diseño. La primera fue que "más principios detallados y ejemplos específicos" serían de más ayuda para las empresas. La segunda es que "la usabilidad es tan importante como los principios y prácticas ingenieriles". La tercera es que se necesita realizar más trabajo en "refinar y elaborar los principios básicos de diseño ingenieril y usabilidad del diseño", incluyendo esfuerzos para definir los estándares internacionales de privacidad. Y la última lección es que "los reguladores deben hacer más que recomendar la implementación y adopción de la privacidad desde el diseño.

Otra crítica que actualmente, las definiciones en el diseño orientado a la privacidad no incluyen los aspectos metodológicos de los sistemas ingenieriles, como utilizar métodos decentes (que hayan probado su eficacia), por ejemplo, aquellos que cubren el sistema completo y ciclo de vida de los datos. El concepto no se centra en el rol del propietario de los datos, si no en el del diseñador del sistema. Este rol no es conocido en la legislación de privacidad, por lo que el concepto de privacidad desde el diseño no se basa en la ley. Esto, a su vez, socava la confianza de los interesados, los titulares de los datos y los responsables políticos.

La llegada de GDPR con su facturación máxima del 4% de la facturación global ahora proporciona un equilibrio entre el beneficio comercial y la facturación y aborda la crítica de cumplimiento voluntario y el requisito de Rubinstein y Good de que "los reguladores deben hacer más que simplemente recomendar la adopción e implementación de la privacidad por diseño”. Rubinstein y Good también destacaron que la privacidad por diseño podría resultar en aplicaciones que ejemplificaran la privacidad por diseño, y su trabajo fue bien recibido.

El dictamen preliminar sobre la privacidad por diseño del supervisor europeo de protección de datos de mayo de 2018, Giovanni Buttarelli, afirma lo siguiente: "Si bien la privacidad por diseño ha logrado avances significativos en el desarrollo legal, tecnológico y conceptual, todavía está lejos de desarrollar todo su potencial para la protección de los derechos fundamentales de las personas. Las siguientes secciones de esta opinión proporcionan una descripción general de los desarrollos relevantes, y recomiendan esfuerzos adicionales ".

El resumen ejecutivo hace las siguientes recomendaciones a las instituciones de la UE:

  • Para garantizar una sólida protección de la privacidad, incluida la privacidad desde el diseño, en el Reglamento de privacidad electrónica,
  • Para apoyar la privacidad en todos los marcos legales que influyen en el diseño de la tecnología, aumentando los incentivos y sustentando las obligaciones, incluyendo las reglas de responsabilidad adecuadas.
  • Tara fomentar el despliegue y la adopción de enfoques de privacidad por diseño y PET en la UE y a nivel de los estados miembros a través de medidas de implementación e iniciativas políticas apropiadas.
  • Para garantizar la competencia y los recursos para la investigación, además del análisis sobre ingeniería de la privacidad y tecnologías de mejora de la privacidad a nivel de la UE, por parte de ENISA y otras entidades.
  • Para apoyar el desarrollo de nuevas prácticas y modelos de negocio a través de los instrumentos de investigación y desarrollo tecnológico de la UE.
  • Para apoyar a las administraciones públicas nacionales y de la UE para integrar los requisitos adecuados de privacidad por diseño en la contratación pública.
  • Apoyar un inventario y observatorio del “estado del arte” en ingeniería de privacidad y PET y su avance.

El SEPD:

  • Continuará promoviendo la privacidad desde el diseño cuando corresponda, en cooperación con otras autoridades de protección de datos en la Junta Europea de Protección de Datos (EDPB).
  • Apoyará la aplicación coordinada y eficaz del artículo 25 del RGPD y las disposiciones relacionadas.
  • Proporcionará orientación a los responsables del tratamiento sobre la aplicación adecuada del principio establecido en la base jurídica.
  • Junto con las autoridades de protección de datos de Austria, Irlanda y Schleswig-Holstein, otorgue aplicaciones compatibles con la privacidad en el dominio de la salud móvil.

Referencias
  1. Hes, R. «Privacy Enhancing Technologies: the path to anonymity».
  2. Hustinx, Peter (2010). «Privacy by Design: Delivering the Promises». Identity in the Information Society 3 (2): 253-255. doi:10.1007/s12394-010-0061-z.
  3. Cavoukian, Ann. «7 Foundational Principles».
  4. «32nd International Conference of Data Protection and Privacy Commissioners Jerusalem, Israel 27-29 October, 2010 Resolution on Privacy by Design».
  5. Xu, Heng; Crossler, Robert E.; Bélanger, France (1 de diciembre de 2012). «A Value Sensitive Design Investigation of Privacy Enhancing Tools in Web Browsers». Decision Support Systems (en inglés) 54 (1): 424-433. ISSN 0167-9236. doi:10.1016/j.dss.2012.06.003.
  6. Cavoukian, Ann (2011). «Privacy by Design». Information and Privacy Commissioner.
  7. van Rest, Jeroen (2014). «Designing Privacy-by-Design». Designing Privacy by Design. Lecture Notes in Computer Science 8319. pp. 55-72. ISBN 978-3-642-54068-4. doi:10.1007/978-3-642-54069-1_4.
  8. «Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents». Ira Rubinstein and Nathan Good. 11 de agosto de 2012. SSRN 2128146.
  9. «Engineering privacy by design».
  10. «Bundesgesetzblatt». www.bgbl.de. Consultado el 4 de enero de 2022.
  11. «Preguntas y respuestas: Reglamento general de protección de datos». European Commission - European Commission. Consultado el 4 de enero de 2022.
  12. Canada, Office of the Privacy Commissioner of (9 de julio de 2010). «Privacy, Trust and Innovation – Building Canadas Digital Advantage». www.priv.gc.ca. Consultado el 4 de enero de 2022.
  13. Government of Canada, Public Services and Procurement Canada. «Informe del Comité Permanente de Acceso a la Información, Privacidad y Ética». publications.gc.ca. Consultado el 4 de enero de 2022.
  14. «Protecting Consumer Privacy in an Era of Rapid Change».
  15. «FTC Issues Final Commission Report on Protecting Consumer Privacy». Federal Trade Commission (en inglés). 26 de marzo de 2012. Consultado el 4 de enero de 2022.
  16. «Privacy by Design». Office of the Victorian Information Commissioner (en inglés australiano). Consultado el 4 de enero de 2022.
  17. «Privacy by design | ICO». web.archive.org. 24 de mayo de 2018. Consultado el 4 de enero de 2022.
  18. «Data protection by design and default». ico.org.uk (en inglés). 5 de octubre de 2021. Consultado el 4 de enero de 2022.
  19. «PRIVACY BY DESIGN». www.pcpd.org.hk. Consultado el 4 de enero de 2022.
  20. «Privacy by Design at Microsoft». Microsoft On the Issues (en inglés estadounidense). 30 de noviembre de 2010. Consultado el 4 de enero de 2022.
  21. «Privacy by design». Deloitte Canada (en inglés). Consultado el 4 de enero de 2022.
  22. Cavoukian, Ann (January 2011). «The 7 Foundational Principles Implementation and Mapping of Fair Information Practices». Information and Privacy Commissioner of Ontario.
  23. Cavoukian, Ann. «Privacy by Design – Primer».
  24. Cavoukian, Ann. «Privacy by Design – The 7 Foundational Principles». Privacy and Big Data Institute.
  25. «Citations for Privacy by Design in Law, Policy and Practice». scholar.google.com. Consultado el 6 de enero de 2022.
  26. Cavoukian, Ann. «Privacy by Design in Law, Policy and Practice – A White Paper for Regulators, Decision-makers and Policy-makers».
  27. «ISO/PC 317 - Consumer protection: privacy by design for consumer goods and services». ISO (en inglés). Consultado el 4 de enero de 2022.
  28. «ISO - ISO/PC 317 - Consumer protection: privacy by design for consumer goods and services». www.iso.org. Consultado el 4 de enero de 2022.
  29. «ISO/PC 317». Standards Council of Canada - Conseil canadien des normes. 9 de abril de 2018. Consultado el 4 de enero de 2022.
  30. «Privacy Enhancing Technologies (PETs)».
  31. «Privacy by Design – An Overview of Privacy Enhancing Technologies».
  32. «privacy and data protection by design from policy to engineering». ENISA.
  33. Cavoukian, Ann. «Privacy by Design: Origins, Meaning, and Prospects for Assuring Privacy and Trust in the Information Era)».
  34. «The Role of Privacy by Design in Protecting Consumer Privacy».
  35. van Rest, Jeroen (2014). «Designing Privacy-by-Design». Designing Privacy by Design. p. 55–72. ISBN 978-3-642-54068-4. doi:10.1007/978-3-642-54069-1_4.
  36. «Engineering Privacy by Design».
  37. «Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents». Ira Rubinstein and Nathan Good. ISSN 2128146 |issn= incorrecto (ayuda).
  38. «New Digital Security Models».
Este artículo ha sido escrito por Wikipedia. El texto está disponible bajo la licencia Creative Commons - Atribución - CompartirIgual. Pueden aplicarse cláusulas adicionales a los archivos multimedia.