Privacy by Design – fina ord men lite verkstad?

f-inbyggdintegritet-rund

Bild från www.datainspektionen.se

Privacy by design (PbD), även kallat innebygd personvern på norska (och inbyggd integritet på svenska), är ett begrepp som får mer och mer uppmärksamhet. Min kollega Erlend har i ett tidigare blogginlägg gått igenom konceptet och förklarat vad det innebär. Kort sagt så handlar det om att man ska tänka igenom hur personupplysningar ska kunna skyddas i tex ett nytt IT system, en ny programvara eller en ny app, och det ska man göra redan från förstudie och kravställning, via design och utveckling, till användning och avveckling av systemet/programvaran/appen.

PbD består av sju grundläggande principer:

  1. «Proactive not Reactive; Preventative not Remedial». Det här innebär kort sagt att man ska förebygga incidenter istället för att bara agera i efterhand. Här ingår bla definition av en integritetspolicy (privacy policy) och genomföring av en s.k. Privacy Impact Assessment.
  2. «Privacy as the Default Setting», vilket innebär att personuppgifter automatiskt ska skyddas i ett nytt system. Användaren behöver alltså inte göra någonting för att skydda sin integritet; alla standardinställningar ska ge maximalt skydd.
  3. «Privacy Embedded into Design» betyder helt enkelt att tekniker för att skydda personuppgifter ska vara integrerade i systemet redan från början istället för att läggas till i efterhand.
  4. «Full Functionality — Positive-Sum, not Zero-Sum». Skyddandet av personuppgifter ska inte vara en börda för utvecklaren; istället för att offra funktionalitet bör man istället tänka på hur «privacy» kan ivaratas på ett sådant sätt att en «win-win» situation uppstår.
  5. «End-to-End Security — Full Lifecycle Protection» innebär att datasäkerheten är inbäddad i systemet redan innan personuppgifterna samlas in – och att man säkerställer att alla personuppgifter förstörs när dess levetid är ute.
  6. «Visibility and Transparency – Keep it Open» syftar på att användaren ska få översikt och kunna verifiera att hans/hennes personuppgifter behandlas på det sätt han/hon har samtyckt till.
  7. «Respect for User Privacy – Keep it User-Centric» innebär att det är alltid den enskilda individens intresse som ska stå i centrum när det handlar om hantering av personuppgifter.

Fina ord, eller hur? Men det kan vara svårt att förstå hur man ska i praktiken ska kunna integrera en sådan tankegång i en redan etablerad utvecklingsprocess. Även om PbD har blivit ett välkänt begrepp i IT branschen så finns det tyvärr väldigt få riktningslinjer för hur dessa principer rent konkret ska implementeras. ENISA har nyligen släppt en ny rapport (Privacy and Data Protection by Design – from Policy to Engineering) där de diskuterar just detta. Rapporten innehåller en genomgång över de viktigaste begreppen som underbygger PbD konceptet, en översikt över gällande europeisk lagstiftning, en översikt över möjliga strategier för att uppnå maximal integritet, samt en översikt över olika tekniker (autentiseringslösningar, anonymiseringstekniker, krypteringsmetoder, etc) som kan användas för att skydda personupplysningar.

Bild från www.datainspektionen.se

Bild från www.datainspektionen.se

När jag läste ENISAs rapport upplevde jag den som väldigt matnyttig, även om den delvis är ganska ostrukturerad. Det mest intressanta i rapporten var nog de åtta «privacy design strategies» (icke att förväxla med the sju PbD principerna som jag listade upp ovanför) som presenteras i kap 3 och som innehåller en hel del konkreta råd om hur man bör tänka när man designar ett system som ska hantera personuppgifter. Översikten över existerande tekniker (kap 4) är omfattande men skiljer tyvärr inte mellan vad som «best practice» redan idag (tex PGP and S/MIME för kryptering av e-post) och vad som bara existerar i forskningslabbet (tex homomorfisk kryptering för att hämta ut resultat från krypterade databaser).

På SINTEF så jobbar vi för tillfället med en artikel på temat Privacy by Design som bland annat kommer innehålla ett enkelt sätt för en utvecklare eller en organisaton att stämma av till vilken grad PbD är implementerat i deras existerande utvecklingsprocess. Vi återkommer med mer information så snart artikeln är färdig!