Privacidade desde a concepção

Privacidade desde a concepção, privacy by design,[1] ou simplesmente PbD,[2] é uma abordagem de engenharia de software e de gestão estratégica que visa reduzir e mitigar, de forma seletiva e sustentável, os riscos de privacidade dos sistemas de informação, através do uso de controles técnicos e de governança.[3]

Conceito

O conceito de privacidade desde a concepção está diretamente ligado ao conceito das PET, sigla em inglês para Privacy Enhancing Technologies, ou Tecnologias de Aprimoramento de Privacidade.[4] O termo foi empregado pela primeira vez no relatório “Privacy-enhancing technologies: the path to anonymity”, criado em conjunto pelo Information and Privacy Commissioner canadense, pelo Dutch Data Protection Authority e pela Netherlands Organization for Applied Scientific Research, da Holanda,[4][5] publicado originalmente em 1995[5] e revisado em 2000.[6]

A norma ISO/IEC 29100 (Tecnologia da Informação - Técnicas de Segurança - Estrutura de Privacidade) considera privacidade desde a concepção como a prática de considerar medidas de proteção de privacidade no momento do projeto do software, ou seja, o responsável pelo projeto precisa levar em conta a conformidade com a privacidade para sistemas que processam informações pessoalmente identificáveis, em lugar de abordar a conformidade apenas em em momentos subsequentes.[2]

Princípios fundamentais

A privacidade desde a concepção é baseada em 7 princípios fundamentais:[7]

  • Proativo, não reativo; preventivo não corretivo, de modo a evitar incidentes de violação à privacidade;
  • Privacidade como configuração padrão: as configurações padrão de determinado sistema devem ser ajustadas desde o início para preservar a privacidade do usuário;
  • Privacidade incorporada ao design, incluindo a arquitetura e modelos de negócio;
  • Funcionalidade total - soma positiva, não soma zero;
  • Segurança de ponta a ponta: proteção completa incorporada ao ciclo de vida da informação;
  • Visibilidade e transparência - mantê-lo aberto;
  • Respeito pela privacidade do usuário: mantê-lo centrado nos interesses do usuário.

Utilização no mundo

Os 7 princípios fundamentais da privacidade desde a concepção foram traduzidos em mais de 30 idiomas. Em julho de 1997 a Alemanha já tinha lançado seu estatuto (§ 3 IV TDDG).[8] Reguladores de todo o mundo se reuniram em outubro de 2010 na assembleia anual de Comissários de Proteção de Dados e Privacidade Internacional em Jerusalém, e aprovaram por unanimidade uma resolução que reconhecia a privacidade desde a concepção um componente fundamental na proteção da privacidade.[9]

Logo em seguida, em 2012, os Estados Unidos reconheceram a privacidade desde a concepção como uma das suas três práticas para proteger a privacidade on-line em seu relatório nomeado "Protegendo a privacidade do consumidor em uma era de rápida mudança".[10]

Para unificar a proteção de dados na Europa sob uma única lei, que foi nomeada como Regulamento Geral sobre a Proteção de Dados, a proteção dos dados desde a concepção foi incorporada nos planos da Comissão Europeia.[11] Porém, a última proposta não define ou da definições de proteções de dados desde a concepção ou privacidade desde a concepção, não é claro o que significa os conceitos. Existem algumas propostas de como tratar esse problema, como o projeto de riscos de privacidade para aplicativos da web que fornece instruções de como implementar a privacidade desde a concepção na prática.

Crítica

A privacidade desde a concepção foi criticada de duas formas, uma por ser uma proposta "vaga"[12] e outro "por deixar muitas perguntas abertas sobre sua aplicação em sistemas de engenharia".[13] Outro ponto é que em empresas que impactam o ambiente, a privacidade desde a concepção é similar com as regras de boa conduta da empresa, sendo assim carece dos pontos necessários para ser eficaz e difere de uma empresa para outra. Alem disso a forma em que foi adotada a evolução do conceito virá ao custo das violações de privacidade porque a evolução implica também deixar os fenótipos impróprios (produtos que invadem a privacidade) viverem até que sejam provados impróprios.[12] Alguns modelos de negócios são construídos baseados na vigilância do cliente e na manipulação dos dados, logo a adesão à privacidade desde a concepção seria improvável.[14] 

A privacidade desde a concepção também recebeu críticas por não acercar o aspecto metodológico da engenharia de sistemas. Esse conceito também não se concentra no papel do detentor de dados real, mas no do designer do sistema. E esse papel não é conhecido na lei da privacidade. Logo o conceito perde a confiança e a credibilidade de alguns grupos.[12] 

Esse conceito pode ser utilizado de diferentes formas, os Estados Unidos deram a liberdade para cada usuário decidir como vão abordar a privacidade desde a concepção. Já a união europeia tende a adotar uma abordagem mais regulatória, embora isso ainda não tenha sido instanciado neste caso. 

Áreas de Aplicação

  1. CCTV / câmeras de vigilância em sistemas de transporte coletivo[15][16] 
  2. Biometria usada em casinos e instalações de jogos[17][18] 
  3. Medidores inteligentes e redes inteligentes[19][20][21] 
  4. Dispositivos móveis e comunicação[22] 
  5. Comunicação por campo de proximidade (NFC)[23]
  6. RFIDs e tecnologias de sensores[24][25][26] 
  7. Redesenhando dados de geolocalização IP[27] 
  8. Cuidados de saúde domiciliar remoto[28][29][30] 
  9. Grandes bancos de dados e análise de dados[31]

Referências

  1. Sousa, Pamela (7 de fevereiro de 2025). «"Desenvolver tecnologia sem respeito à privacidade não deveria ser opção", afirma Dra. Patrícia Peck - IT Forum». IT Forum. Consultado em 14 de março de 2025 
  2. a b Stallings, William (2019). «Capítulo 2 — Information Privacy Concepts». Information Privacy Engineering and Privacy by Design. [S.l.]: Pearson Education. ISBN 9780135278376 
  3. Spiekermann, Sarah (julho de 2012). «The challenges of privacy by design». Communications of the ACM (em inglês) (7): 38–40. ISSN 0001-0782. doi:10.1145/2209249.2209263. Consultado em 14 de março de 2025 
  4. a b Hes, R. "Privacy Enhancing Technologies: the path to anonymity"
  5. a b Hustinx, Peter (1 de agosto de 2010). «Privacy by design: delivering the promises». Identity in the Information Society (em inglês) (2): 253–255. ISSN 1876-0678. doi:10.1007/s12394-010-0061-z. Consultado em 14 de março de 2025 
  6. Hes, Ronald; Borking, John (eds.). Privacy-enhancing technologies: The path to anonymity, Revised Edition (PDF). [S.l.: s.n.] ISBN 90 74087 12 4 
  7. Cavoukian, Ann (Agosto de 2009). «Cavoukian, Ann. "7 Foundational Principles"» (PDF). "Privacy by Design The 7 Foundational Principles". "Information and Privacy Commissioner of Ontario". Consultado em 3 de novembro de 2016 
  8. http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl197s1870.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl197s1870.pdf%27%5D__1480879505894
  9. «Resolution on Privacy by Design» (PDF). 32nd International Conference of Data Protection and Privacy Commissioners (October 2010). Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 23 de maio de 2013 
  10. «Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for Business and Policy-makers.» (PDF). FTC Report (March 2012) 
  11. «REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)». European Commissioner (January 2012) 
  12. a b c van Rest, Jeroen. «Designing Privacy by Design» 
  13. «Engineering Privacy by Design» (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz 
  14. «Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents». Ira Rubinstein and Nathan Good 
  15. Cavoukian, Ann. «Privacy and Video Surveillance in Mass Transit Systems: A Special Investigation Report.» (PDF). Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 6 de julho de 2011 
  16. Cavoukian, Ann. «Guidelines for the Use of Video Surveillance Cameras in Public Places» (PDF) 
  17. «Privacy-Protective Facial Recognition: Biometric Encryption Proof of Concept.» (PDF). Ann Cavoukian, and Tom Marinelli 
  18. «Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security AND Privacy» (PDF). Ann Cavoukian, and Alex Stoivanov. Consultado em 4 de dezembro de 2016. Arquivado do original (PDF) em 20 de julho de 2011 
  19. «Applying Privacy by Design Best Practices to SDG&E's Smart Pricing Program». Ann Cavoukian and Caroline Winn 
  20. «Privacy by Design: Achieving the Gold Standard in Data Protection for the Smart Grid» (PDF). Office of the Information and Privacy Commissioner of Ontario, Canada, Hydro One, and Toronto Hydro Corporation 
  21. «Building Privacy into Ontario's Smart Meter Data Management System: A Control Framework» (PDF). Office of the Information and Privacy Commissioner Ontario, Canada, and Independent Electricity System Operator 
  22. «The Roadmap for Privacy by Design in Mobile Communications: A Practical Tool for Developers, Service Providers, and Users» (PDF). Ann Cavoukian, and Marilyn Prosch 
  23. Cavoukian, Ann. «Mobile Near Field Communications (NFC) "Tap 'n Go" – Keep it Secure and Private» (PDF) 
  24. Cavoukian, Ann. «Adding an On/Off Device to Activate the RFID in Enhanced Driver's Licences: Pioneering a Made-in-Ontario Transformative Technology that Delivers Both Privacy and Security» (PDF) 
  25. «RFID and Privacy: Guidance for Health-Care Providers» (PDF). Office of the Information & Privacy Commissioner of Ontario, Canada, and Hewlett-Packard 
  26. Cavoukian, Ann. «Privacy Guidelines for RFID Information Systems (RFID Privacy Guidelines)» (PDF) 
  27. «Redesigning IP Geolocation: Privacy by Design and Online Targeted Advertising» (PDF). Ann Cavoukian and Bering Media 
  28. «Sensors and In-Home Collection of Health Data: A Privacy by Design Approach» (PDF). Ann Cavoukian, Alex Mihailidis, and Jennifer Boger 
  29. «Remote Home Health Care Technologies: How to Ensure Privacy? Build It In: Privacy by Design» (PDF). Ann Cavoukian, David A. Hoffman, and Scott Killen 
  30. «Innovative Wireless Home Care Services: Protecting Privacy and Personal Health Information» (PDF). Office of the Information & Privacy Commissioner of Ontario, Canada, Research In Motion, Healthanywhere Inc. and MedShare 
  31. «Privacy by Design in the Age of Big Data» (PDF). Ann Cavoukian and Jeff Jonas 
Este artigo é emitido por Wikipédia. O texto é licenciado sob Creative Commons Attribution-Share Alike 4.0. Termos adicionais podem ser aplicados aos arquivos de mídia.