Prywatność w fazie projektowania i prywatność domyślna

Michał Mikulski
14.02.2022
RODO powinno być nie tylko prawem narzuconym firmom do przestrzegania, ale także wytyczną do tworzenia bezpieczniejszej przyszłości. Nadszedł czas, aby zrobić kolejny krok w ochronie danych osobowych.Prywatność w fazie projektowania i prywatność domyślna są na to sposobem.

Europejskie przepisy RODO, odzwierciedlone w innych regulacjach na całym świecie, takich jak CCPA w USA, są tylko pierwszym krokiem w promowaniu ochrony danych osobowych. Innym ważnym trendem jest promowanie koncepcji "privacy by design" i "privacy by default". Obie nie są nowe, ale zyskały na znaczeniu po przyjęciu wytycznych Europejskiej Rady Ochrony Danych w 2019 roku. Koncepcje te, choć proste, wymagają pewnego wyjaśnienia.

Prywatność w fazie projektowania a prywatność domyślna

Jak wspomniano wcześniej, obie koncepcje nie są nowe i są znane od lat. Istnieją między nimi pewne kluczowe różnice, ale dobrze jest zrozumieć, że prywatność w fazie projektowania i domyślna są komplementarne.

Prywatność w fazie projektowania

Choć może być to sprzeczne z intuicją, łatwiej jest wdrożyć ochronę danych w nowej strukturze niż "nadbudować" ją nad istniejącą. Właśnie dlatego RODO było na początku tak kłopotliwe dla wielu firm. Tworzenie usługi lub polityki prywatności od podstaw oznacza podejmowanie właściwych decyzji i znajomość dobrych praktyk w zakresie prywatności. Doskonałym tego przykładem będzie dodawanie zautomatyzowanej anonimizacji obrazu lub wideo do procesu gromadzenia danych. Włączenie tego w proces zapewnia bezpieczeństwo danych.

Inne przykłady prywatności w fazie projektowania obejmują używanie zaszyfrowanych dysków do przechowywania danych, a nawet tworzenie jasnej i zrozumiałej polityki gromadzenia danych. Specjaliści ds. ochrony danych i prywatności w organizacji powinni być świadomi prywatności od samego początku. Prywatność w fazie projektowania oznacza osadzenie prywatności w strukturach organizacji.

Prywatność domyślna

Prywatność domyślna idzie o krok dalej. Wyobraźmy sobie, że tworzymy nową platformę mediów społecznościowych, która wykorzystuje wiele danych związanych z wideo. Deweloperzy upewniają się, że dane są automatycznie anonimizowane i przechowywane na bezpiecznych, zaszyfrowanych dyskach. To projektowy aspekt ochrony danych. Domyślna prywatność oznaczałaby, że wszystkie domyślne ustawienia naszej nowej platformy mediów społecznościowych są tak prywatne, jak to tylko możliwe. Nasza platforma przechowuje minimalną ilość danych do prawidłowego działania, nie daje fałszywego poczucia bezpieczeństwa prywatności i daje użytkownikowi kontrolę nad prywatnością. W skrócie, jest to prywatność jako ustawienie domyślne.

Automatyczna anonimizacja obrazu i wideo

Mówiąc o prywatności i przechowywaniu ogromnych ilości wideo i obrazów, nie można nie wspomnieć o anonimizacji. Zanonimizowane dane są zgodne z wymogami RODO i dają organizacji prosty sposób na zapewnienie ochrony prywatności użytkowników. Dlatego wdrożenie Gallio.pro w organizacji jest ważnym sposobem zapewnienia prywatności już w fazie projektowania.

Program Gallio.pro wykorzystuje sztuczną inteligencję do automatycznej anonimizacji danych osobowych w filmach i obrazach. Jest wygodny, wydajny i nie wymaga specjalnych umiejętności ani sprzętu do obsługi. Wersja demonstracyjna Gallio.pro jest dostępna za darmo.