Privacy by Design: עקרונות ויישום

מהו Privacy by Design?

Privacy by Design הוא גישה להנדסת מערכות ופיתוח מוצרים שבה הגנת הפרטיות משול בת מתחילת התהליך, לא כתוספת אחרונה. קנדית אן קרטיה פיטרי דויל הציגה את הרעיון בשנות ה-1990, והוא התחזק מאז במיוחד עם כניסת GDPR לתוקף.

בישראל, בעקבות חוק הגנת הפרטיות, התשמ"א-1981, התשמ"א-1981 (תקנות הגנת מידע - חוק ההגנה על הפרטיות), חברות נתבעות יותר ויותר ליישם עקרונות חזקים של הגנת פרטיות בפיתוח המוצרים שלהן.

שבעת העקרונות של Privacy by Design

1. חזון ייזום: ההנדסה של הפרטיות צריכה להתחיל מהתחלה, לא כפיקוח או בדיקה בסוף. זה דורש מוטיבציה של החברה לעמוד בדרישות פרטיות גבוהות.

2. בררה והתחייבות ברירה: עקרונות הגנת פרטיות צריכים להיות בעדיפות גבוהה בעת בחירת טכנולוגיות וארכיטקטורת מערכות. לא לעשות פשרות על פרטיות כדי להקל על פיתוח.

3. שילוב בתהליכי התכנון: הגנת פרטיות צריכה להיות חלק מהתפקידים של מהנדסים, מנהלי התוכנות, ומעצבי משתמשים. לא רק חברת משפטית או סמנכ״ל תאימות שמטפלים בזה.

4. הפונקציונליות המלאה: יש לתמוך בפרטיות ובאבטחה בכל יכולות המערכת, לא רק בחלקים מסוימים. כל חלק צריך לשמור על הפרטיות של הנתונים.

5. אבטחת מקצה לקצה: הנתונים צריכים להיות מוגנים משרגע הקטיף שלהם דרך עיבוד, אחסון, שיתוף, ועד למחיקה. לא כל שלב צריך להיות חלושה בטחון.

6. כל דבר חיובי תקדים: לא מגדירים פרטיות כהגנה אחרונה אלא כחזקה שכל הנתונים פרטיים בברירת מחדל. צריך הסכמה ברורה כדי לחשוף או לעבד מידע.

7. שקיפות וביקורת: על מערכות להשקף כיצד הנתונים משמשים. צריך גם ביקורת עצמאית כדי לוודא שהמערכות עומדות בדרישות.

יישום Privacy by Design בפיתוח תוכנה

כדי ליישם Privacy by Design בחברת טכנולוגיה, צריך:

Threat Modeling: זיהוי כל הדרכים שבהן המערכה עלולה להפר פרטיות או אבטחה וניסיון למיתגם
דירוג נתונים: הגדרה איזה נתונים הם רגישים ואיזה דורשים הגנה חזקה יותר
יומן שינויים: שמירה על רשימה של כל הגישות לנתונים, מי גישה, ול מה
הצפנה: שימוש בהצפנה חזקה עבור נתונים בעת העברה ובעת אחסון
תשיאות גישה: הגדרה מדויקת שלמי יכול לגשת למה ומתי

קראו גם:

Privacy Impact Assessment

Privacy Impact Assessment (PIA) או DPIA בהקשר GDPR הוא תהליך של הערכת ההשלכות של פרויקט חדש על פרטיות. בישראל, זה הופך להכרחי יותר ויותר גם כן.

DPIA צריך לכלול:

תיאור של הפרויקט ומהו עיבוד הנתונים
הערכת הצורך וההיתר של עיבוד הנתונים
זיהוי סיכונים לזכויות וחירויות של אנשים
אמצעים להפחתת הסיכונים
הוכחה שהתוכנית עומדת בדרישות של GDPR או חוק הגנה בישראל

דוגמאות של כשלים בפרטיות

בעולם הטכנולוגיה, הרבה פרויקטים לא יישמו Privacy by Design ונתקלו בבעיות. פייסבוק עמד בפנים סקנדל שנוער כאשר נמצא שנתונים של משתמשים נעשו זמינים לחברת Cambridge Analytica.

בישראל, חברות כמו Waze וזום התקבלו תביעות ודיוקים על בעיות בפרטיות. בחלק מהמקרים, הרשות למידע נתנה צו לאתרים אחרים לתיקון בעיות בהגנה על הנתונים של משתמשים ילדים.

אחריות משפטית

חברות שלא יישמות Privacy by Design עלולות להיתקלות בחובות משפטיות:

קנסות גדולים מחוק הגנת המידע או GDPR (עד 4% מהכנסות בחו״ל)
תביעות נגד של פרטים שנתוני פרטיותם הופרו
הפסדי מוניטין וביטחון המשתמשים

חברות שמיישמות Privacy by Design מהתחלה יחסוך עלויות אלה ותמשוך יותר משתמשים שחוששים מפרטיות.

המלצות למחברות הקמות ובקיימות

על חברות הקמות וקיימות להיוודעו:

הקצו תקציב ואנשים לנושא הפרטיות מהתחלה
בנו תהליך DPIA כחלק מכל פרויקט חדש
הכירו את ההבדלים בין GDPR, חוק הגנת הפרטיות, התשמ"א-1981, התשמ"א-1981 בישראל, וחוקים אחרים בחו״ל
מטמעו הכשרה של כל החברה על חשיבות פרטיות
קימו שיתוף פעולה קבוע בין צוות המשפט, הנדסה, ומנהל המוצר

הבהרה משפטית: המידע במאמר זה נועד לצרכי מידע כללי בלבד ואינו מהווה ייעוץ משפטי, חוות דעת או תחליף להתייעצות עם עורך דין. כל מקרה ייחודי ויש לבחון אותו לגופו. אין ליישם את המידע ללא ייעוץ משפטי פרטני.