安全な製品を作ることになると、プライバシーはデザイン全体に含まれなければなりません。 それは後の考えであり、機能ではなく、製品の一部として見られている場合、プライバシーが欠けているでしょう。
設計によるプライバシーは、新しい技術やシステムを作成する際に取られるアプローチです。 プライバシーは、デフォルトでは、技術やシステムに組み込まれているときです。 それはあなたのプロダクトがシステムが役立つ他のどのような目的と共に優先順位としてプライバシーと、設計されていることを意味する。
“プライバシーは、組織の優先順位、プロジェクトの目標、設計プロセス、および計画操作に不可欠になる必要があります。 プライバシーは私達の生命に触れるあらゆる標準、議定書およびプロセスに埋め込まれなけ”
1. Proactive not Reactive;Preventative not Remedial
このアプローチは、プライバシー侵害が発生する前に予測し、防止します。 プライバシーが製品に統合されているため、設計プロセスの最初からセキュリティが優先されます。 プライバシー-バイ-デザインは、会社の評判を傷つける可能性のあるプライバシーの問題から組織を保護します。
プライバシーをデフォルトとして
これにより、任意のシステムまたはビジネス慣行において個人データが自動的に保護されます。 システムは安全であるために作成されたので、個人は自分のプライバシーを保護する必要はありません。 ユーザーが自分のデータを保護するための措置を講じたい場合は、可能ですが、プライバシーをデフォルトにすることで、その必要はありません。
Privacy Embedded into Design
プライバシーをデザインに埋め込むことで、後で追加しようとするのではなく、システムの動作が改善されます。 Ann Cavoukian,Ph.D,デザインによるプライバシーの著者: 7つの基本原則は、プライバシーは”機能を低下させることなく、システムに不可欠であるべきであると述べています。”プライバシーのためにユーザー体験を悪化させることは選択肢ではありません。 プライバシーは、全体的かつ創造的な方法で統合する必要があります。
4. 完全な機能—ゼロサムではなくPostive-Sum
トレードオフは、プライバシーまたは機能のいずれかに対応するために行うべきではありません。 プライバシー対セキュリティなど、偽の二分法の犠牲になるのは簡単です。 しかし、システムが妥協を必要とする場合、それがあるべきほど効果的ではなく、ユーザーフレンドリーではない可能性があります。
エンドツーエンドのセキュリティ-ライフサイクル保護
設計によるプライバシーは、最初から最後までセキュリティを考慮します。 これは、情報がシステムに入ったときに安全で保護され、安全に保持され、適切に破棄されることを意味します。
可視性と透明性
ユーザーやその他の関係者がシステム内で情報がどのように移動するかを確認できるようにすることで、システムが改善さ 効果的で安全なシステムには、説明責任、開放性、コンプライアンスが必要です。 システムとそれが提供するセキュリティのレベルについて明確であることは、信頼を作成し、組織の責任を保持します。
ユーザーのプライバシーの尊重
ユーザーのプライバシーをナンバーワンの関心事にする必要があります。 あなたが顧客の個人情報を扱っている場合、それが間違った手に落ちるようにする賭け金は非常に高いです。 より一般的には、システムはユーザーとそのすべてのニーズに合わせて最適化する必要があります。Div>
実装する方法プライバシー-バイ-デザイン
新しいシステムでは、プライバシー-バイ-デザインは、システム設計プロセス全体でプライバシーとセキ プライバシーはシステムにスムーズに統合され、初日からスムーズかつ安全に動作するようになります。
既存のシステムに設計によるプライバシーの実装は、既存のシステムを完全に解体して分析する必要があるため、より困難で時間がかかります。 まず、システムのプライバシー監査を最初から最後まで分解して行う必要があります。 プライバシーが現在のシステムにどのように組み込まれているかを見て、弱点を特定し、新しいユーザーフレンドリーなソリ