Indbygget databeskyttelse

Indbygget databeskyttelse^[1] eller indbygget privatlivsbeskyttelse^[2] (engelsk: privacy by design) er en tilgang til systemudvikling oprindeligt udviklet af Ann Cavoukian og formaliseret i en fælles rapport om privatlivsfremmende teknologier af et fælles team bestående af Cavoukian, der var informations- og databeskyttelseskommissær i Ontario (Canada), den nederlandske databeskyttelsesmyndighed og den nederlandske organisation for anvendt videnskabelig forskning i 1995.^[3]^[4] De syv grundlæggende principper blev udgivet i 2009^[5] og vedtaget af den internationale sammenslutning af databeskyttelseskommissærer og databeskyttelsesmyndigheder i 2010.^[6] Indbygget databeskyttelse kræver, at privatlivets fred tages i betragtning under hele designprocessen. Konceptet er et eksempel på værdifølsomt design, det vil sige at tage hensyn til menneskelige værdier på en veldefineret måde under hele processen.^[7]^[8]

Cavoukians tilgang til databeskyttelse er blevet kritiseret for at være vag,^[9] udfordrende at håndhæve,^[10] vanskelig at anvende på visse discipliner,^[11] samt at prioritere virksomheders interesser frem for forbrugernes interesser^[9] og lægge utilstrækkelig vægt på at minimere dataindsamling.^[11]

Den europæiske databeskyttelsesforordning (GDPR) indarbejder indbygget databeskyttelse.^[12]

Se også redigér

Referencer redigér

^ "Indbygget databeskyttelse (Privacy by design)". Datatilsynet. Arkiveret fra originalen 29. maj 2022. Hentet 25. maj 2022.
^ "ISO/IEC 27701 Privatlivsbeskyttelse". Dansk Standard. Hentet 25. maj 2022.{{cite web}}: CS1-vedligeholdelse: url-status (link)
^ Hes, R. "Privacy Enhancing Technologies: the path to anonymity" (PDF). Arkiveret fra originalen (PDF) 2. december 2019. Hentet 25. maj 2022.
^ Hustinx, Peter (2010). "Privacy by Design: Delivering the Promises". Identity in the Information Society. 3 (2): 253-255. doi:10.1007/s12394-010-0061-z.
^ Cavoukian, Ann. "7 Foundational Principles" (PDF). Arkiveret fra originalen (PDF) 17. maj 2022. Hentet 25. maj 2022.
^ "32nd International Conference of Data Protection and Privacy Commissioners Jerusalem, Israel 27-29 October, 2010 Resolution on Privacy by Design" (PDF).
^ Xu, Heng; Crossler, Robert E.; Bélanger, France (2012-12-01). "A Value Sensitive Design Investigation of Privacy Enhancing Tools in Web Browsers". Decision Support Systems (engelsk). 54 (1): 424-433. doi:10.1016/j.dss.2012.06.003. ISSN 0167-9236.
^ Cavoukian, Ann (2011). "Privacy by Design" (PDF). Information and Privacy Commissioner.
^ ^a ^b van Rest, Jeroen (2014). "Designing Privacy-by-Design". Designing Privacy by Design. Lecture Notes in Computer Science. Vol. 8319. s. 55-72. doi:10.1007/978-3-642-54069-1_4. ISBN 978-3-642-54068-4.
^ Rubinstein, Ira (2012-08-11). "Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents". Ira Rubinstein and Nathan Good. SSRN 2128146.
^ ^a ^b "Engineering Privacy by Design" (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz.
^ "Preliminary Opinion on privacy by design" (PDF). Giovanni Buttarelli.

[1] "Indbygget databeskyttelse (Privacy by design)". Datatilsynet. Arkiveret fra originalen 29. maj 2022. Hentet 25. maj 2022.

[2] "ISO/IEC 27701 Privatlivsbeskyttelse". Dansk Standard. Hentet 25. maj 2022.{{cite web}}: CS1-vedligeholdelse: url-status (link)

[Privacy_Enhancing_Technologies:_the_path_to_anonymity-3] Hes, R. "Privacy Enhancing Technologies: the path to anonymity" (PDF). Arkiveret fra originalen (PDF) 2. december 2019. Hentet 25. maj 2022.

[deliveringthepromises-4] Hustinx, Peter (2010). "Privacy by Design: Delivering the Promises". Identity in the Information Society. 3 (2): 253-255. doi:10.1007/s12394-010-0061-z.

[7principles-5] Cavoukian, Ann. "7 Foundational Principles" (PDF). Arkiveret fra originalen (PDF) 17. maj 2022. Hentet 25. maj 2022.

[resolution-6] "32nd International Conference of Data Protection and Privacy Commissioners Jerusalem, Israel 27-29 October, 2010 Resolution on Privacy by Design" (PDF).

[YGJt2-7] Xu, Heng; Crossler, Robert E.; Bélanger, France (2012-12-01). "A Value Sensitive Design Investigation of Privacy Enhancing Tools in Web Browsers". Decision Support Systems (engelsk). 54 (1): 424-433. doi:10.1016/j.dss.2012.06.003. ISSN 0167-9236.

[EAqHF-8] Cavoukian, Ann (2011). "Privacy by Design" (PDF). Information and Privacy Commissioner.

[Designing_Privacy_by_Design-9] van Rest, Jeroen (2014). "Designing Privacy-by-Design". Designing Privacy by Design. Lecture Notes in Computer Science. Vol. 8319. s. 55-72. doi:10.1007/978-3-642-54069-1_4. ISBN 978-3-642-54068-4.

[Counterfactual-10] Rubinstein, Ira (2012-08-11). "Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents". Ira Rubinstein and Nathan Good. SSRN 2128146.

[Engineering_Privacy_by_Design-11] "Engineering Privacy by Design" (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz.

[Opinion-12] "Preliminary Opinion on privacy by design" (PDF). Giovanni Buttarelli.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]