الخصوصية بالتصميم
في دليل نظام حماية البيانات الشخصية المقدم من الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) تم التطرق لمفهوم “الخصوصية بالتصميم” كأحد المبادئ الموصى بتطبيقها في مختلف مراحل دورة حياة معالجة البيانات الشخصية. فما هو مفهوم “الخصوصية بالتصميم” ؟
"الخصوصية بالتصميم" هو مفهوم طورته د. آن كافوكيان ويقوم على سبعة مبادئ أساسية:
🟢١. استباقي & وقائي وليس تفاعلي & علاجي
الخصوصية بالتصميم مرتكزة على اتخاذ اجراءات استباقية وليس تفاعلية. تلك الاجراءات تساهم في توقع ومنع الاحداث المؤدية لانتهاك خصوصية المستخدمين. تبني مفهوم الخصوصية بالتصميم يعني عدم انتظار حدوث المخاطر وعلاج نتائجها, بل منع تلك المخاطر من التحقق.
🟢٢. الخصوصية بشكل افتراضي
الخصوصية بالتصميم تسعى لايصال اعلى درجات حماية الخصوصية للمستخدمين عن طريق تقديم أنظمة وخدمات لا يطلب فيها من المستخدمين والعملاء القيام بأي خطوة لحماية بياناتهم. اعلى درجات حماية الخصوصية مبنية في النظام أو الخدمة المقدمة بشكل افتراضي.
🟢٣. الخصوصية مدمجة في التصميم
دمج الخصوصية هنا يعني بأنها عامل اساسي يجب التفكير فيه خلال مراحل تصميم الأنظمة المختلفة. حماية الخصوصية ليست “إضافة” يتم الانتباه لها بعد إكتمال النظام. تبني ادماج الخصوصية في التصميم ينتج أنظمة تكون فيها حماية الخصوصية خدمة أساسية ضمن الخدمات المقدمة.
🟢٤. الخدمات تقدم بشكل كامل
الخصوصية بالتصميم كمبدأ يسعى الى استيعاب جميع المزايا والاهداف التي يرغب صاحب النظام أو الخدمة في تحقيقها. فحماية الخصوصية لايقابلها بالضرورة إلغاء للمزايا أو الخدمات.
🟢٥. حماية كاملة خلال دورة الحياة
مبدأ الخصوصية بالتصميم بدمجه للخصوصية في مراحل تصميم الأنظمة قبل إطلاقها وتجميعها لأي بيانات يعمل على تحقيق مفهوم مهم وهو التأكد من توفير حماية كاملة للبيانات من بداية جمعها ومعالجتها حتى اللحظة التي يتم فيها ازالة البيانات بشكل آمن. بالتالي تحقيق مبدأ الحماية الكاملة خلال دورة حياة البيانات.
🟢٦. الوضوح والشفافية
الخصوصية بالتصميم تعني طمئنة جميع الأطراف بأن الجهة المتبنية لهذا المبدأ, بغض النظر عن نوع نشاطها أو التقنيات المستخدمة, تعمل وفقا لأهدافها ووعودها. جميع المكونات والعمليات التي تقوم بها الجهة واضحة وشفافة للجهات الآخرى ولعملائها.
~ولكن يجب التنبيه هنا بأن التحقق من خلال تعيين جهة مستقلة أمر ضروري.~
🟢٧. إحترام خصوصية المستخدمين
الخصوصية بالتصميم تتطلب من جميع المصممين والمشغلين الاهتمام بعملائهم من خلال ضمان حماية الخصوصية بشكل افتراضي، وتوفير خيارات مناسبة تُمكّن المستخدمين من توضيح تفضيلاتهم المتعلقة بالبيانات التي يتم جمعها.
المصدر:
Cavoukian, A., 2010. Privacy by design: the definitive workshop. A foreword by Ann Cavoukian, Ph. D. Identity in the Information Society, 3(2), pp.247-251.