Огляд конфіденційності за задумом
Evaluate a product feature through a privacy-first lens.
Що ви дізнаєтесь у Огляд конфіденційності за задумом
- Оцінювати функції продукту відповідно до вимог статті 25 GDPR щодо захисту даних за задумом та за замовчуванням
- Застосовувати принципи мінімізації даних для зменшення збору персональних даних до строго необхідного
- Виявляти ризики конфіденційності в архітектурі системи до того, як вони стануть зобов'язаннями щодо відповідності в продакшні
- Працювати з компромісами між цілями функціональності продукту та обмеженнями інженерії конфіденційності
- Рекомендувати технічні та організаційні заходи, що задовольняють як правові зобов'язання, так і бізнес-цілі
Огляд конфіденційності за задумом — Кроки навчання
-
вступ
Згідно зі статтею 25 GDPR, захист даних має бути вбудований у системи на етапі проектування, а не прикручений як запальна думка. Цей принцип називається «конфіденційність за проектом».
-
Запит на перегляд функції
Ви отримуєте електронний лист від менеджера з продуктів із запитом на термінову перевірку конфіденційності. Функцію «Customer Insights» заплановано запустити наступного тижня, але її ще не перевірено на відповідність GDPR. Електронний лист містить посилання на документ із специфікацією функції.
-
Доступ до порталу продуктів
Вам потрібно увійти на портал продуктів, щоб переглянути специфікацію функції. Цей портал містить усі незавершені огляди функцій і документацію.
-
Відкриття специфікації функції
У черзі «Перегляди функцій» відображається одна перевірка, що очікує на перевірку – функція «Статистика клієнтів». Вам потрібно відкрити документ специфікації, щоб оцінити його відповідність конфіденційності.
-
Проблема зі збором даних
Специфікація функції розкриває першу проблему конфіденційності: функція збирає GPS-локацію та відбитки пальців усіх пристроїв. Для функції зворотного зв’язку з клієнтами ці дані надмірні. Принцип мінімізації даних GDPR вимагає збору лише того, що суворо необхідно для заявленої мети.
-
Проблема збереження
Друге питання викликає ще більше занепокоєння: у специфікації зазначено, що зібрані дані будуть «зберігатися необмежений час для майбутнього аналізу». GDPR вимагає певних періодів зберігання. Дані не можуть зберігатися вічно без законної підстави.
-
Проблема з параметрами за замовчуванням
Третя проблема — це класичний темний шаблон: за замовчуванням попередньо встановлено прапорець «Обмінюватися анонімними даними з партнерами». Відповідно до GDPR параметри захисту конфіденційності мають бути стандартними. Попередньо відмічені пункти згоди не є дійсною згодою – користувачі повинні вжити підтверджувальних дій, щоб погодитися.
-
Проблема контролю доступу
Остання технічна проблема: специфікація надає доступ до даних зворотного зв’язку «всім командам підтримки клієнтів у всіх регіонах». Це занадто широко. У розділі «Конфіденційність за замовчуванням» дані не повинні бути доступними для невизначеної кількості людей. Доступ повинен бути обмежений для тих, хто справді цього потребує.
-
Додаткові технічні питання
Ви помітили ще два пункти, які стосуються технічної реалізації: 1. Ідентифікатор аналітики безпосередньо пов’язаний з обліковими записами користувачів – без псевдонімізації 2. Немає згадки про права користувача: немає експорту даних, немає можливості видалення Це фундаментальні вимоги GDPR, які не можна легко змінити.
-
Подання перевірки конфіденційності
Ви визначили шість основних проблем конфіденційності, які необхідно вирішити перед запуском. Тепер вам потрібно офіційно задокументувати ці висновки у формі оцінки впливу на конфіденційність. Цю офіційну рецензію буде передано менеджеру з продукції та команді інженерів.