我注意到 tutanota 和 mega.io 在他们的主页上提到了“隐私设计”。于是,我开始好奇,发现wikipedia页面上关于Privacy by design,但它似乎是一个抽象概念(主体集合)。但是,我一直在寻找类似的东西 - 执行 a 和 b 或实现 y 和 z。例如,mega.io 使用Zero Knowledge Encryption (User-Controlled End-to-End Encryption)。产品还需要哪些其他功能才能称为“隐私设计”服务。
【问题讨论】:
标签: privacy
就其本质而言,抽象原则与实现细节无关。有许多不同的方法来实现它们,而强制一种方法而不是另一种方法根本超出了范围——重要的是净效果。也适用于非技术环境、纸质记录等;它不是 Web 开发者独有的。
设计隐私 (PbD) 是加拿大前信息专员 Ann Cavoukian 创造的一个术语,它包含一系列原则,正如 Wikipedia 页面所描述的那样。 PbD 也是referenced by GDPR。我在世界各地的技术会议上就隐私和安全发表过各种演讲——你可以看到one of my slide decks on PbD。
那么您如何在 Web 开发中使用它们?取第二个原则:“隐私为默认”。这意味着,如果使用您的网络应用程序的人没有做任何特别的事情,则必须保护他们的隐私。这意味着,除其他外,您不应加载任何跟踪脚本(甚至可能是远程内容),也不应设置任何非绝对必要的 cookie。如果您确实想要跟踪它们(从而在一定程度上破坏用户的隐私),那么您需要考虑实际的法律,例如欧盟隐私指令,这需要同意 cookie和跟踪器。
因此,尽管该原则本身不需要这些措施,但它影响了您在实施过程中需要做出的技术决策,以符合该原则的精神。如果发生这种情况,则该原则已经完成了它的工作。
因此,为了通过设计声明隐私(尽管这不像您获得徽章!),您必须做的是反省并考虑这些原则如何应用于您自己的服务,然后根据这些观察结果采取行动并确保你设计和建造的东西符合这些原则。这是一个艰难的过程(尤其是刚开始时),但有一些工具可以帮助您执行“隐私影响评估”(也称为 part of GDPR),例如法国信息专员 (CNIL) 的出色 PIA 工具。
如果您正在考虑 PbD,则值得查看另外两个重要的列表:the data protection principles,这是自 1980 年代以来几乎所有欧洲立法的基础,包括 GDPR,以及6 bases for processing in GDPR。如果您了解这三组问题,您将对如何选择实施隐私保护有一个很好的背景,并且还有一套很好的关键指南,可以帮助您发现产品中的隐私缺陷和服务。谷歌标签管理器就是一个很好的例子。这是一个隐私问题,但我会让你思考为什么!
小提示:我提供的 GDPR 链接不是the official text of GDPR,而是一个更易于使用的重新格式化版本。
【讨论】: