Конфиденциальность по дизайну - Privacy by design

Конфиденциальность по дизайну это подход к системная инженерия изначально разработан Энн Кавукян и оформлено в совместном отчете по технологии повышения конфиденциальности объединенной командой Уполномоченный по информации и конфиденциальности Онтарио (Канада), Голландский орган по защите данных и Нидерландская организация прикладных научных исследований в 1995 г.[1][2] Платформа конфиденциальности по дизайну была опубликована в 2009 году.[3] и принят Международной ассамблеей уполномоченных по вопросам конфиденциальности и органов по защите данных в 2010 году.[4] Конфиденциальность по дизайну требует Конфиденциальность необходимо учитывать на протяжении всего процесса проектирования. Концепция является примером чувствительный к стоимости дизайн то есть четко определенным образом учитывать человеческие ценности на протяжении всего процесса.[5][6]

Подход Кавукяна к конфиденциальности подвергается критике как расплывчатый,[7] трудно добиться его принятия,[8] сложно применить к определенным дисциплинам,[9] а также приоритетность корпоративных интересов над интересами потребителей[7] и уделение недостаточного внимания минимизации сбора данных.[9]

Европейский GDPR регулирование предусматривает конфиденциальность по своему замыслу.[10]

История и предыстория

Фреймворк Privacy by Design был разработан Энн Кавукян, Уполномоченный по информации и конфиденциальности Онтарио, следуя ее совместной работе с Голландский орган по защите данных и Нидерландская организация прикладных научных исследований в 1995 г.[1][10]В 2009 г. Уполномоченный по информации и конфиденциальности Онтарио был одним из организаторов мероприятия, Конфиденциальность по дизайну: окончательный семинар, с Управлением законодательства, информации и технологий Израиля на 31-й Международной конференции Уполномоченного по защите данных и конфиденциальности (2009 г.).[11][12]

В 2010 году концепция получила международное признание, когда Международная ассамблея уполномоченных по вопросам конфиденциальности и органов по защите данных единогласно приняла резолюцию о конфиденциальности по дизайну.[13] признали его международным стандартом на своей ежегодной конференции.[12][14][15][4] Среди прочего, члены комиссии приняли решение продвигать конфиденциальность посредством дизайна в максимально возможной степени и способствовать включению этого принципа в политику и законодательство.[4]

Глобальное использование

Германия выпустила статут (§ 3 § 4 Teledienstedatenschutzgesetz [Закон о защите данных телеуслуг]) еще в июле 1997 года.[16] Новый ЕС Общие правила защиты данных (GDPR) включает «защиту данных по умолчанию» и «защиту данных по умолчанию»,[17][18][10] второй основополагающий принцип конфиденциальности по дизайну. Комиссар Канады по конфиденциальности включил конфиденциальность в свой отчет о Конфиденциальность, доверие и инновации - создание цифрового преимущества Канады.[19][20] В 2012 году США Федеральная торговая комиссия (FTC) признал конфиденциальность по дизайну одним из трех рекомендуемых методов защиты конфиденциальности в Интернете в своем отчете, озаглавленном Защита конфиденциальности потребителей в эпоху быстрых изменений,[21] и Федеральная торговая комиссия включила конфиденциальность в качестве одного из ключевых принципов в свои Заключительный отчет комиссара по защите конфиденциальности потребителей.[22] В Австралии Уполномоченный по вопросам конфиденциальности и защиты данных штата Виктория (CPDP) официально утвердил конфиденциальность как основную политику, лежащую в основе управления конфиденциальностью информации в государственном секторе Виктории.[23] Веб-сайт Управления комиссара по информации Великобритании подчеркивает конфиденциальность за счет дизайна[24] и защита данных по умолчанию и по умолчанию.[25] В октябре 2014 года на 36-й Международной конференции уполномоченных по защите данных и конфиденциальности была принята Маврикийская декларация об Интернете вещей, которая предусматривала конфиденциальность по умолчанию и по умолчанию.[26] Комиссар по конфиденциальности персональных данных Гонконга провел образовательную конференцию, посвященную важности конфиденциальности по дизайну.[27][28]

В частном секторе Тротуар Торонто соблюдает принципы конфиденциальности;[29] Брендон Линч, директор по конфиденциальности в Microsoft, написал статью под названием Конфиденциальность по дизайну в Microsoft;[30] пока Делойт относится к конфиденциальной информации, заслуживающей доверия.[31]

Основополагающие принципы

Конфиденциальность по дизайну основана на семи «основополагающих принципах»:[3][32][33][34]

  1. Проактивный, а не реактивный; профилактический, а не лечебный[3][32][33][34]
  2. Конфиденциальность как настройка по умолчанию[3][32][33][34]
  3. Конфиденциальность встроена в дизайн[3][32][33][34]
  4. Полная функциональность - с положительной, а не с нулевой суммой[3][32][33][34]
  5. Сквозная безопасность - защита полного жизненного цикла[3][32][33][34]
  6. Видимость и прозрачность - держите его открытым[3][32][33][34]
  7. Уважение к конфиденциальности пользователей - ориентированность на пользователя[3][32][33][34]

Принципы цитировались более чем в пятистах статьях.[35] ссылаясь на Конфиденциальность по дизайну в законодательстве, политике и практике Белая книга Энн Кавукян.[36]

Подробно об основных принципах

Проактивный, а не реактивный; профилактический, а не лечебный

Подход к конфиденциальности через дизайн характеризуется скорее проактивными, чем реактивными мерами. Он предугадывает и предотвращает нарушения конфиденциальности до того, как они произойдут. Конфиденциальность по дизайну не дожидается появления рисков, связанных с конфиденциальностью, и не предлагает средств правовой защиты для устранения нарушений конфиденциальности после того, как они произошли, - она ​​направлена ​​на их предотвращение. Короче говоря, конфиденциальность по замыслу приходит до факта, а не после него.[32][33][34]

Конфиденциальность по умолчанию

Конфиденциальность по дизайну направлена ​​на обеспечение максимальной степени конфиденциальности, гарантируя автоматическую защиту личных данных в любой ИТ-системе или бизнес-практике. Если человек ничего не делает, его конфиденциальность остается нетронутой. От лица не требуется никаких действий для защиты своей конфиденциальности - по умолчанию они встроены в систему.[32][33][34]

Конфиденциальность встроена в дизайн

Конфиденциальность по замыслу заложена в дизайн и архитектуру ИТ-систем, а также в бизнес-практику. Постфактум он не закреплен как надстройка. В результате конфиденциальность становится важным компонентом предоставляемых основных функций. Конфиденциальность является неотъемлемой частью системы без ущерба для ее функциональности.[32][33][34]

Полная функциональность - с положительной, а не с нулевой суммой

Конфиденциальность по дизайну направлена ​​на то, чтобы удовлетворить все законные интересы и цели на основе «беспроигрышного» подхода с положительной суммой, а не с помощью устаревшего подхода с нулевой суммой, когда приходится идти на ненужные компромиссы. Конфиденциальность по замыслу позволяет избежать ложной дихотомии, такой как конфиденциальность и безопасность, демонстрируя, что возможно и то, и другое.[32][33][34]

Сквозная безопасность - защита полного жизненного цикла

Конфиденциальность по замыслу, встроенная в систему до сбора первого элемента информации, надежно распространяется на весь жизненный цикл задействованных данных - строгие меры безопасности необходимы для обеспечения конфиденциальности от начала до конца. Это гарантирует, что все данные будут надежно сохранены, а затем надежно уничтожены в конце процесса и своевременно. Таким образом, конфиденциальность по своей сути обеспечивает непрерывное безопасное управление информацией в течение всего жизненного цикла.[32][33][34]

Видимость и прозрачность - держите его открытым

Конфиденциальность по дизайну стремится заверить все заинтересованные стороны в том, что независимо от используемой деловой практики или технологии, она на самом деле работает в соответствии с заявленными обещаниями и целями и подлежит независимой проверке. Его составные части и операции остаются видимыми и прозрачными как для пользователей, так и для поставщиков. Помните, доверяйте, но проверяйте.[32][33][34]

Уважение к конфиденциальности пользователей - ориентированность на пользователя

Прежде всего, конфиденциальность по замыслу требует, чтобы архитекторы и операторы ставили интересы личности в первую очередь, предлагая такие меры, как строгие настройки конфиденциальности по умолчанию, соответствующее уведомление и предоставление удобных для пользователя вариантов. Держите его ориентированным на пользователя.[32][33][34]

Дизайн и стандарты

Международная организация по стандартизации (ISO) одобрила предложение Комитета по потребительской политике (COPOLCO) по новому стандарту ISO: Защита потребителей: конфиденциальность для потребительских товаров и услуг (ISO / PC317).[37] Стандарт будет направлен на определение процесса проектирования для предоставления потребительских товаров и услуг, отвечающих потребностям потребителей в конфиденциальности внутренней обработки, а также требованиям конфиденциальности личной информации защита данных. У стандарта есть секретариат Великобритании с тринадцатью участниками.[38] и двадцать членов-наблюдателей.[38]

В Совет по стандартам Канады (SCC) является одним из участвующих членов и учредил зеркальный канадский комитет ISO / PC317.[39]

Документация OASIS Privacy by Design для разработчиков программного обеспечения (PbD-SE)[40] Технический комитет предоставляет спецификацию для практического использования конфиденциальности в контексте разработки программного обеспечения. Конфиденциальность по замыслу, как и безопасность по замыслу, является нормальной частью процесса разработки программного обеспечения и является стратегией снижения рисков для разработчиков программного обеспечения. Спецификация PbD-SE переводит принципы PbD в требования соответствия в рамках задач разработки программного обеспечения и помогает командам разработчиков программного обеспечения производить артефакты как доказательство соблюдения принципа PbD. Следование спецификации облегчает документирование требований к конфиденциальности от концепции программного обеспечения до вывода на пенсию, тем самым предоставляя план соблюдения конфиденциальности посредством принципов проектирования и другие рекомендации по передовым методам обеспечения конфиденциальности, такие как приложение J NIST 800-53 (NIST SP 800-53) и Принципы честной информационной практики (FIPP) (PMRM-1.0).[40]

Связь с технологиями повышения конфиденциальности

Конфиденциальность по дизайну возникла из технологии повышения конфиденциальности (ПЭТ) в совместном отчете Энн Кавукян и Джона Боркинга за 1995 год.[1] В 2007 г. Европейская комиссия предоставил памятку по ПЭТ.[41] В 2008 году Управление британского комиссара по информации заказало отчет под названием Конфиденциальность по дизайну - Обзор технологий повышения конфиденциальности.[42]

Конфиденциальность имеет множество аспектов, включая разработку программного обеспечения и систем.[43] а также административные элементы (например, правовые, политические, процедурные), другие организационные элементы управления и операционные контексты. Конфиденциальность по дизайну возникла из первых попыток выразить принципы честной информационной практики непосредственно в разработке и функционировании информационных и коммуникационных технологий.[44] В своей публикации Конфиденциальность по дизайну: выполнение обещаний[2] Питер Хастинкс признает ключевую роль, которую играет Энн Кавукян и Джон Боркинг, тогдашние заместители уполномоченного по вопросам конфиденциальности, в совместной публикации 1995 г. Технологии повышения конфиденциальности: путь к анонимности.[1] В этом отчете 1995 года основное внимание уделялось изучению технологий, позволяющих проводить транзакции анонимно.

Технологии повышения конфиденциальности позволяют онлайн-пользователям защищать конфиденциальность их личной информации (PII), предоставляемой (и обрабатываемой) службам или приложениям. Конфиденциальность по замыслу эволюционировала, чтобы рассмотреть более широкие системы и процессы, в которые были встроены и работали ПЭТ. Центр демократии и технологий США (CDT) в Роль конфиденциальности по дизайну в защите конфиденциальности потребителей[45] отличает ПЭТ от конфиденциальности своим дизайном, отмечая, что «ПЭТ наиболее полезны для пользователей, которые уже понимают риски конфиденциальности в Интернете. Они являются важными инструментами расширения прав и возможностей пользователей, но они составляют лишь часть более широкой структуры, которую следует учитывать при обсуждении того, как технологии могут использоваться для защиты конфиденциальности ».[45]

Критика и рекомендации

Концепция конфиденциальности по дизайну вызвала научные дебаты, особенно после решения Комиссии по международным данным 2010 года, в котором содержится критика конфиденциальности по дизайну с предложениями юридических и технических экспертов, чтобы лучше понять, как применить эту структуру в различных контекстах.[7][9][8]

Конфиденциальность по дизайну подверглась критике как "неопределенная"[7] и оставив «много открытых вопросов об их применении в инженерных системах».[9]

В 2007 году исследователи K.U. Leuven опубликовал Инженерная конфиденциальность по дизайну отмечая, что «разработка и реализация требований конфиденциальности в системах является сложной проблемой и требует перевода сложных социальных, правовых и этических соображений в системные требования». Авторы утверждают, что их заявление о том, что принципы конфиденциальности по дизайну «остаются расплывчатыми и оставляют много открытых вопросов об их применении в инженерных системах», можно рассматривать как критику. Однако цель статьи состоит в том, чтобы предложить, что «начало минимизации данных является необходимым и основополагающим первым шагом к проектированию систем в соответствии с принципами конфиденциальности при проектировании». Цель их статьи - предоставить «первоначальное исследование практики сохранения конфиденциальности посредством дизайна с инженерной точки зрения, чтобы внести свой вклад в устранение разрыва между пониманием политиками и инженерами конфиденциальности через дизайн».[9]

Также отмечалось, что конфиденциальность по своему замыслу схожа с добровольное соблюдение схемы в отраслях, влияющих на окружающую среду, и, следовательно, не имеют необходимых для эффективности зубов и могут отличаться в зависимости от компании. Кроме того, эволюционный подход, применяемый в настоящее время к разработке концепции, будет происходить за счет нарушения конфиденциальности, поскольку эволюция подразумевает также сохранение непригодных фенотипов (продуктов, нарушающих конфиденциальность), пока они не будут признаны непригодными.[7] Некоторые критики отмечают, что определенные бизнес-модели построены на наблюдении за клиентами и манипулировании данными, и поэтому добровольное соблюдение требований маловероятно.[8]

В 2011 году Датское национальное агентство по информационным технологиям и телекоммуникациям опубликовало в качестве дискуссионного документа «Новые модели цифровой безопасности», что в публикации упоминается «Конфиденциальность по дизайну» как ключевая цель создания модели безопасности, соответствующей «Конфиденциальности по дизайну». Это достигается путем расширения концепции до «Security by Design» с целью уравновешивания анонимности и наблюдения за счет максимального исключения идентификации.[46]

В 2013 году Рубинштейн и Гуд использовали Google и Facebook инциденты, связанные с нарушением конфиденциальности, для проведения контрфактического анализа с целью выявления извлеченных уроков, имеющих ценность для регулирующих органов, когда они рекомендуют конфиденциальность по своему замыслу. Первый заключался в том, что «более подробные принципы и конкретные примеры» были бы более полезными для компаний. Во-вторых, «удобство использования так же важно, как инженерные принципы и методы». В-третьих, необходимо больше работать над «уточнением и доработкой принципов проектирования - как в области проектирования конфиденциальности, так и в области дизайна удобства использования». включая усилия по определению международных стандартов конфиденциальности. Последний извлеченный урок состоит в том, что «регулирующие органы должны делать больше, чем просто рекомендовать принятие и реализацию конфиденциальности по дизайну».[8]

Другая критика заключается в том, что текущие определения конфиденциальности по дизайну не касаются методологического аспекта системной инженерии, такого как использование достойных методов системной инженерии, например те, которые охватывают полный жизненный цикл системы и данных. Концепция также фокусируется не на роли фактического держателя данных, а на роли разработчика системы. Эта роль не известна в законе о конфиденциальности, поэтому концепция конфиденциальности по дизайну не основана на законе. Это, в свою очередь, подрывает доверие субъектов данных, владельцев данных и лиц, определяющих политику.[7]

Появление GDPR с максимальным штрафом в 4% от мирового оборота теперь обеспечивает баланс между выгодой для бизнеса и оборотом и решает добровольное соблюдение критика и требование Рубенштейна и Гуда о том, что «регулирующие органы должны делать больше, чем просто рекомендовать принятие и реализацию конфиденциальности по дизайну».[8] Рубенштейн и Гуд также подчеркнули, что конфиденциальность по дизайну может привести к созданию приложений, которые служат примером конфиденциальности по дизайну, и их работа была хорошо принята.[47][8]

Май 2018 Европейский надзорный орган по защите данных Джованни Буттарелли бумага Предварительное заключение о конфиденциальности по дизайну гласит: «Хотя конфиденциальность по дизайну добилась значительного прогресса в юридическом, технологическом и концептуальном развитии, она все еще далека от полного раскрытия своего потенциала для защиты основных прав людей. В следующих разделах этого заключения дается обзор соответствующих событий. и рекомендовать дальнейшие усилия ».[10]

Резюме содержит следующие рекомендации институтам ЕС:

  • Чтобы обеспечить надежную защиту конфиденциальности, включая конфиденциальность по дизайну, в Регулирование конфиденциальности,
  • Поддерживать конфиденциальность во всех правовых рамках, влияющих на разработку технологии, увеличивая стимулы и обосновывая обязательства, включая соответствующие правила ответственности,
  • Содействовать внедрению и внедрению конфиденциальности посредством дизайнерских подходов и ПЭТ в ЕС и на уровне государств-членов посредством соответствующих мер по реализации и политических инициатив,
  • Чтобы обеспечить компетентность и ресурсы для исследований и анализа технологий обеспечения конфиденциальности и повышения конфиденциальности на уровне ЕС со стороны ENISA или других организаций,
  • Для поддержки разработки новых практик и бизнес-моделей с помощью инструментов исследований и развития технологий ЕС,
  • Чтобы поддержать государственные органы ЕС и страны в интеграции соответствующих требований конфиденциальности посредством дизайна в государственные закупки,
  • Поддерживать инвентаризацию и наблюдение за «новейшими достижениями» в области инженерии конфиденциальности и ПЭТ и их продвижения.

EDPS будет:

  • Продолжать продвигать конфиденциальность намеренно, при необходимости, в сотрудничестве с другими органами по защите данных в Европейский совет по защите данных (EDPB),
  • Поддерживать скоординированное и эффективное применение статьи 25 GDPR и соответствующих положений,
  • Обеспечить руководство для контролеров по надлежащей реализации принципа, изложенного в правовой базе, и
  • Вместе с органы по защите данных Австрии, Ирландии и земли Шлезвиг-Гольштейн награждают безопасные для конфиденциальности приложения в области мобильного здравоохранения.[10]

Реализация конфиденциальности по дизайну

В Европейский надзорный орган по защите данных Джованни Буттарелли изложил в своей статье требование реализовать конфиденциальность посредством дизайна.[48] В Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) представила подробный отчет Конфиденциальность и защита данных с помощью дизайна - от политики к разработке по реализации.[49] Летняя школа по криптографии и конфиденциальности в реальном мире представила учебное пособие по теме «Конфиденциальность в инженерной сфере».[50] В Проект OWASP Top 10 Privacy Risks Project для веб-приложений, который дает подсказки о том, как реализовать конфиденциальность на практике. Документация OASIS Privacy by Design для разработчиков программного обеспечения (PbD-SE)[40] предлагает расширение / дополнение конфиденциальности к унифицированному языку моделирования OMG (UML) и служит дополнением к расширяемому языку разметки контроля доступа (XACML) и эталонной модели управления конфиденциальностью (PMRM) OASIS. Руководящие принципы Privacy by Design разработаны для воплощения некоторых идей по сохранению конфиденциальности высокого уровня в более подробные практические советы.[51]

Смотрите также

использованная литература

  1. ^ а б c d Хес, Р. «Технологии повышения конфиденциальности: путь к анонимности» (PDF).
  2. ^ а б Хастинкс, Питер (2010). «Конфиденциальность по дизайну: выполнение обещаний». Идентичность в информационном обществе. 3 (2): 253–255. Дои:10.1007 / s12394-010-0061-z.
  3. ^ а б c d е ж г час я Кавукян, Энн. «7 основополагающих принципов» (PDF).
  4. ^ а б c "32-я Международная конференция уполномоченных по защите данных и конфиденциальности Иерусалим, Израиль, 27-29 октября 2010 г. Резолюция о конфиденциальности по дизайну" (PDF).
  5. ^ Сюй, Хэн; Кросслер, Роберт Э .; Беланже, Франция (01.12.2012). «Исследование средств повышения конфиденциальности в веб-браузерах с учетом ценностной ориентации». Системы поддержки принятия решений. 54 (1): 424–433. Дои:10.1016 / j.dss.2012.06.003. ISSN  0167-9236.
  6. ^ Кавукян, Энн (2011). «Конфиденциальность по дизайну» (PDF). Уполномоченный по информации и конфиденциальности.
  7. ^ а б c d е ж ван Рест, Йерун (2014). «Разработка конфиденциальности по дизайну». Дизайн конфиденциальности через дизайн. Конспект лекций по информатике. 8319. С. 55–72. Дои:10.1007/978-3-642-54069-1_4. ISBN  978-3-642-54068-4.
  8. ^ а б c d е ж «Конфиденциальность по замыслу: контрфактический анализ инцидентов с конфиденциальностью в Google и Facebook». Ира Рубинштейн и Натан Гуд. 2012-08-11. SSRN  2128146.
  9. ^ а б c d е «Инженерная конфиденциальность по дизайну» (PDF). Седа Гурсес, Кармела Тронкосо, и Клаудиа Диас.
  10. ^ а б c d е «Предварительное заключение о конфиденциальности по дизайну» (PDF). Джованни Буттарелли.
  11. ^ «Пятое пленарное заседание конференции по конфиденциальности 2009 - Конфиденциальность по дизайну».
  12. ^ а б «Отчет о состоянии PbD для 33-й Международной конференции уполномоченных по защите данных и конфиденциальности» (PDF).
  13. ^ Кавукян, Энн (2010). «Privacy by Design: окончательный семинар. Предисловие Энн Кавукян, доктора философии» (PDF). Идентичность в информационном обществе. 3 (2): 247–251. Дои:10.1007 / s12394-010-0062-у.
  14. ^ "'Подход Privacy by Design получает международное признание ".
  15. ^ «Принята знаковая резолюция о сохранении конфиденциальности в будущем». Архивировано из оригинал на 2010-11-08.
  16. ^ "Bundesgesetzblatt".
  17. ^ «Постановление Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общее положение о защите данных)». Европейский комиссар (январь 2012 г.).
  18. ^ «Европейская комиссия - Информационный бюллетень Вопросы и ответы - Общие правила защиты данных».
  19. ^ «Конфиденциальность, доверие и инновации - создание цифрового преимущества Канады». 2010.
  20. ^ «На пути к конфиденциальности по дизайну: обзор Закона о защите личной информации и электронных документах. Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF).
  21. ^ «Защита конфиденциальности потребителей в эпоху быстрых изменений: рекомендации для предприятий и политиков» (PDF). Отчет FTC (март 2012 г.).
  22. ^ «FTC опубликовала итоговый отчет комиссии по защите конфиденциальности потребителей». 2012-03-26.
  23. ^ «Офис Комиссара по информации штата Виктория - Конфиденциальность по дизайну».
  24. ^ «UK ICO - Конфиденциальность по дизайну». Архивировано из оригинал на 2018-05-24.
  25. ^ «UK ICO - Защита данных по умолчанию и по умолчанию». 2018-11-23.
  26. ^ «Маврикийская декларация об Интернете вещей» (PDF).
  27. ^ "О конференции" Privacy by Design ".
  28. ^ "Уполномоченный по конфиденциальности личных данных - Конфиденциальность по дизайну".
  29. ^ «Sidewalk Toronto придерживается принципов конфиденциальности в соответствии с принципами дизайна, несмотря на обеспокоенность граждан».
  30. ^ «Конфиденциальность, созданная в Microsoft». 2010-11-30.
  31. ^ «Райерсон, партнер Deloitte, предлагает сертификацию конфиденциальности».
  32. ^ а б c d е ж г час я j k л м п о Кавукян, Энн (январь 2011 г.). «Внедрение 7 основополагающих принципов и отображение справедливой информационной практики» (PDF). Уполномоченный по информации и конфиденциальности Онтарио.
  33. ^ а б c d е ж г час я j k л м п о Кавукян, Энн. «Конфиденциальность по дизайну - Грунтовка» (PDF).
  34. ^ а б c d е ж г час я j k л м п о Кавукян, Энн. «Конфиденциальность по дизайну - 7 основополагающих принципов» (PDF). Институт конфиденциальности и больших данных.
  35. ^ "Цитаты для Конфиденциальность по дизайну в законодательстве, политике и практике". Google ученый.
  36. ^ Кавукян, Энн. «Конфиденциальность в соответствии с законом, политикой и практикой - Белая книга для регулирующих органов, лиц, принимающих решения, и политиков» (PDF).
  37. ^ «ISO / PC 317 - Защита потребителей: конфиденциальность посредством дизайна для потребительских товаров и услуг».
  38. ^ а б «ISO / PC 317 - Участвующие члены».
  39. ^ «SCC ISO / PC 317 - Защита потребителей: конфиденциальность посредством дизайна для потребительских товаров и услуг». 2018-04-09.
  40. ^ а б c «OASIS Privacy by Design Documentation for Software Engineers (PbD-SE) TC».
  41. ^ «Технологии повышения конфиденциальности (ПЭТ)».
  42. ^ «Конфиденциальность по дизайну - Обзор технологий повышения конфиденциальности» (PDF).
  43. ^ «Конфиденциальность и защита данных от политики до разработки». ENISA.
  44. ^ Кавукян, Энн. «Конфиденциальность по замыслу: происхождение, значение и перспективы обеспечения конфиденциальности и доверия в информационную эпоху».
  45. ^ а б «Роль конфиденциальности по дизайну в защите конфиденциальности потребителей».
  46. ^ «Новые модели цифровой безопасности» (PDF). Датское национальное агентство по информационным технологиям и телекоммуникациям.
  47. ^ «Почему« Конфиденциальность по дизайну »- это новая корпоративная привлекательность». Кашмирский холм.
  48. ^ «Конфиденциальность по дизайну - Конфиденциальность» (PDF). Джованни Буттарелли.
  49. ^ «Конфиденциальность и защита данных с помощью дизайна - от политики к разработке». ENISA.
  50. ^ «Инженерная конфиденциальность по дизайну» (PDF).
  51. ^ Перера, Чарит; Бархамги, Махмуд; Бандара, Ароша К .; Аджмал, Мухаммад; Прайс, Блейн; Нусейбе, Башар (февраль 2020 г.). «Разработка приложений Интернета вещей с учетом конфиденциальности». Информационные науки. 512: 238–257. Дои:10.1016 / j.ins.2019.09.061.