Geekly articles weekly

设计隐私和默认隐私(设计数据保护和GDPR默认隐私)

图片

2018年5月,有关个人数据保护的新法律生效-《通用数据保护条例》或2016年4月27日颁布的欧洲议会和欧盟理事会2016/679号条例,关于在处理个人数据和自由流通个人数据方面的保护,并废除了95/46 / EC指令(以下称GDPR ),该指令为欧盟居民提供了对其个人数据进行完全控制的工具,对其进行保护是欧盟的一项基本权利。 GDPR第25条要求公司创建具有内置保护个人数据和隐私系统的系统,默认情况下为设计隐私,默认情况下为隐私 。 在本材料中,我们将分析这些概念。

《规则》第25条的英文和俄文文本:

1. 考虑到现有技术,实施成本以及加工的性质,范围,背景和目的,以及加工,控制人对自然人的权利和自由所造成的可能性和严重性变化的风险在确定处理手段时以及在处理本身时,均应在设计中实施旨在实施数据保护原则(例如数据最小化)的适当技术和组织措施,例如假名。一种有效的方式,并将必要的保护措施整合到处理过程中,以满足本法规的要求并保护数据主体的权利。

1.考虑到科学技术的发展状况,实施的成本,处理的性质,数量,特征和目标,以及由于处理而可能对个人的权利和自由造成风险和危险的发生,控制者应在确定处理手段时在处理过程本身中,引入适当的技术和组织措施,例如假名,这些措施旨在有效地实施数据保护原则,例如,最小化数据并整合 为了满足本法规的要求并保护数据主体的权利而进行的必要处理保证。

2. 控制者应采取适当的技术和组织措施,以确保默认情况下仅处理对于处理的每个特定目的都是必需的个人数据。 该义务适用于收集的个人数据的数量,其处理范围,存储期限和可访问性。 特别是,此类措施应确保默认情况下,在个人不限数量的自然人干预下,无法访问个人数据。

2.控制者应实施适当的技术和组织措施,以确保默认情况下仅处理对于每个特定处理目标而言都是必需的个人数据。 该义务适用于收集的大量个人数据,处理量,存储期限以及访问这些数据的可能性。 特别是,这些措施应确保在没有个人参与的情况下,默认情况下不会向无限数量的个人提供对个人数据的访问。

3. 可以将根据第42条批准的认证机制用作证明符合本条第1款和第2款规定的要素。

3.可以将根据第四十二条核准的认证机制用作确认符合本条第一款和第二款规定的要素。


这是什么

设计隐私

这意味着数据控制者承诺在其设计的早期阶段就将数据保护系统集成到所有业务流程(包括产品或服务开发流程)中,并承诺在将来持续维护该系统。 设计中的内置数据保护是一项义务,必须在公司的所有行动,承诺和决定中预先提供对个人数据的保护。 例如,在创建移动应用程序时,有必要分析和防止与机密性有关的可能风险,并在编写代码之前建立用于管理此类风险的机制。

根据设计的隐私保护原则,降低与机密性相关的风险的最佳方法首先是不要创建它们。

默认为隐私

默认情况下,隐私意味着用户无需采取任何措施来保护其隐私。 默认情况下,设置用于保持机密性并相应地保护其个人数据的设置。 主管不应自动假定用户同意交换数据。 仅收集实现特定处理目标所需的数据。 为了确保这种机密性,默认情况下,主管应实施适当的技术和组织措施。

用户同意将其数据传输给第三方的复选框不应在用户个人资料的网站上自动标记。 用户必须亲自标记此复选框,以表示明确同意(请参阅对GDPR第4(11),6(1)(a),7条的明确同意)。 或者,例如,当收集用户注册所需的数据时,应用程序不应要求用户提供注册所需的数据。

公司收集和处理的数据越少,违反GDPR的风险就越低。

设计的隐私历史,默认情况下为隐私

根据 欧洲数据保护主管 (以下简称EDPS),“内置隐私”和“默认隐私”是1990年代由信息和个人数据保护专员Ann Cavoukian开发的在加拿大安大略省。 2009年,她出版了《 集成隐私:7个基本原则》 ,该书解释说“嵌入式隐私”意味着公司必须从设计阶段开始,在其整个数据生命周期中积极考虑隐私问题。 这种“全生命周期保护”可确保所有数据安全存储,然后及时销毁。 通过这种方式,设计的私密性提供了从头到尾的连续和安全的数据生命周期管理。 根据这些原则,这种保护可以并且应该在不损害业务或系统功能的情况下起作用。

Kavukyan制定了以下原则:

  1. 预防(积极)措施,而不仅仅是缓解措施
  2. 默认隐私
  3. 综合隐私
  4. 全面功能互惠互利
  5. 在个人信息收集,存储,处理和销毁的整个周期中保护个人信息
  6. 辅助功能和透明度
  7. 尊重用户隐私:系统应面向用户

反过来,默认隐私意味着在任何系统或企业中默认都应包含内置隐私原则,以便自动保护个人数据,而无需数据主体采取任何行动。 不应要求任何人采取任何措施来保护其隐私-默认情况下,所有内容都内置于系统中。

EDP​​S解释说,此默认设置意味着数据主体在使用任何服务或产品时不应承担保护其数据的负担。 隐私权将作为默认设置“自动”受到保护。

由Kavukyan开发的“设计隐私”和“默认隐私”原则很快被欧洲立法者采纳为个人数据保护领域的标准。

建议草案
European Data Protection Board 2019年11月13日

2019年11月13日,欧洲独立的个人数据保护机构欧洲数据保护委员会 (EDPB)发布关于将GDPR第25条应用于嵌入式隐私系统的建议草案 。 该版本不是最终版本,EDPB会在2020年1月16日之前接受所有相关方的意见,然后在考虑到此类意见后发布建议的最终版本。 这些建议没有法律效力,但是尽管它们具有非规范性,但欧盟国家和公司中的数据保护监管机构仍遵循这些建议。

以下列出的是这些建议的重点,将有助于正确解释和理解GDPR第25条的要求。

1.设计隐私

  • 主管可以使用绩效指标来显示旨在满足内置机密性要求的措施的有效性。 例如,定量指标:投诉数量减少,对用户要求其保密的响应时间减少。 或质量指标:绩效分析,使用评级量表或专家意见。
  • 技术或组织措施既可以是使用先进的集成技术,也可以是对员工的基础培训,例如,如何处理数据主体(用户)的数据。 也就是说,无需采取复杂的措施-主要是这些措施有效地发挥了作用。
  • 措施可能包括:为数据主体提供机会干预其数据的处理,提醒数据库中数据的存储,引入恶意软件检测系统以及基本的“网络卫生”。
  • 技术措施的一个示例:数据假名化(请参阅GDPR第4条第5款)。 特别是散列和加密。
  • 尽管无需使用先进技术,但应采取措施考虑技术的发展( “最新技术”是指市场上存在的,最有效地实现其目标的服务或产品的技术水平)。 这意味着管制员必须了解最新的技术进步,并采取适当的组织措施。 缺乏适当的组织措施可能会降低甚至完全破坏所选技术措施的有效性。 因此,使用具有已知漏洞的安全软件很可能不会被视为考虑现代技术的措施。
  • 讨论中的GDPR第25条第(1)款规定,在选择要采取的措施时应考虑实施成本 。 这些建议阐明,应从广义上考虑这种费用。 因此,我们不仅在谈论现金成本,而且在谈论时间成本,人力资源。 “未能承担费用并不证明不遵守GDPR要求是合理的。” 但是,EDPB还警告说,高昂的技术成本并不意味着它一定是有效的。 实际上,在某些情况下,简单的低成本解决方案可能比昂贵的技术更有效。

2.默认情况下的隐私

  • 术语“技术和组织措施”应仅在数据最小化原则的框架内考虑,例如设计保密。
  • 计算机科学中的“默认”是指预选值,即分配给计算机程序或设备的可配置参数。 因此,根据EDPB,“默认数据保护”是控制器建立预设的任务 。 此类预设尤其应规范所收集的个人数据的数量,其处理程度,保质期和可用性。 如果没有默认设置,则数据主体将无法使用他们无法分析和理解的各种选项,从而使数据主体超载。
  • 组织措施还应旨在确保从一开始就处理最少数量的个人数据,或仅处理特定操作和目的所需的个人数据。
  • 此类措施应最大程度地减少对个人数据的不必要处理,限制相关人员访问个人数据。

3.默认情况下,数据控制器负责设计的隐私权,但是EDPB强调处理器和供应商在遵守原则方面也起着重要作用 。 控制器通常将要处理的数据传输到处理器(例如,云服务提供商),或者获取用于数据处理的技术解决方案(例如,允许处理生物特征数据的设备)。 这些人最有能力识别与个人数据相关的风险,这是使用服务的一部分。 处理器和供应商应利用他们的经验来开发产品,这些产品在默认情况下通过设计来体现隐私。 供应商决策的示例:在一定时间后自动删除数据或在收集后立即对数据进行假名化。

4.根据GDPR第42条的认证也可用于通过设计显示对隐私的遵守情况,默认情况下显示隐私,并在供应商市场中提供竞争优势。 重要的是要补充一点,也有由EDPB制定的GDPR第42、43条的认证建议

5.这些建议还提供了有关设计上的隐私和默认上的隐私的重要元素的实际示例:透明度,合法性,完整性,目的限制,准确性,存储限制,完整性和保密性。

例如,对于“准确性”要素,EDPB提出了以下情况及其可能的解决方案:

管制员是一家医疗机构,正在寻找确保其客户登记册中个人数据的完整性和准确性的方法。 在两个人同时到达机构并接受相同待遇的情况下,如果区分他们的唯一参数是姓名,则存在出错的风险。 为了确保准确性,控制器需要每个人都有唯一的标识符,因此,除了客户名称以外,还需要更多信息。 该机构使用包含客户个人信息的多个系统,并应确保在任何给定时间在所有系统中与客户相关的信息都是正确,准确和一致的。 如果在一个系统中而不是在另一个系统中更改信息,则可能会引起多种风险。 为了降低风险,控制器决定使用散列方法以确保治疗记录中数据的完整性。 将为治疗记录和相关员工创建永久哈希签名,以便在必要时可以识别,关联和跟踪任何更改。

如上所述,这不是建议的最终版本,因此您需要在关注相关方意见的同时进行更新。

根据艺术大罚款。 25 GDPR

2019年10月30日,德国房地产公司Deutsche Wohnen SE仅参照GDPR第25条第(1)款,就以错误的数据存储方式被罚款 1450万欧元。 该公司使用归档系统来存储租户的个人数据,但该系统无法删除不再需要的数据。 租户的个人数据在存储时并未检查其进一步存储的有效性。 因此,可以访问已存储多年的个人数据,因为它们不再满足最初收集的目的。 信息存储在租户的个人和财务状况,工资证明,自我披露表,就业和培训合同的摘录,税收,社会保障和医疗保险的数据以及银行对帐单上。

违反GDPR第25条第(1)款的最高刑罚为1000万欧元或占全球营业额的2%。 根据BBDI先前发布的指南(德国数据保护局,柏林BeauftragtefürDatenschutz和Informationsfreiheit)计算出1450万欧元的罚款。

在此站点 (GDPR执法跟踪器)上,您可以监视欧盟根据GDPR施加的罚款和处罚。

结论

GDPR第25条对提供默认的内置个人数据保护和隐私施加了重大负担。 为了遵守本规范的要求并避免巨额罚款,管制员应分析其处理信息的方式,地点和时间,并确保在处理的每个阶段(从产品/服务的设计,新的业务流程开始)都考虑到隐私权。 其中应包括以下内容:

  • 为整个组织开发一个保密程序,该程序确定在何处以及何时处理个人数据,并确保每个处理个人数据的部门都有个人数据保护计划。
  • 个人数据保护计划应成为任何新业务流程(可能包括个人数据处理)的一部分。
  • 最小化个人数据的处理(仅处理实现处理目标所需的那些个人数据)。
  • 尽可能对数据进行假名化或加密。
  • 确保数据主体对个人数据进行任何处理的透明度,并告知数据主体如何使用其个人数据。
  • .
  • , , .
  • EDPB.

图片

Source: https://habr.com/ru/post/zh-CN479514/

More articles:


All Articles