La privacidad por diseño es un enfoque de la ingeniería de sistemas desarrollado inicialmente por Ann Cavoukian y formalizado en un informe conjunto sobre tecnologías que mejoran la privacidad por un equipo conjunto del Comisionado de Información y Privacidad de Ontario (Canadá), la Autoridad Holandesa de Protección de Datos y los Países Bajos. Organización para la Investigación Científica Aplicada en 1995. [1] [2] El marco de privacidad por diseño fue publicado en 2009 [3] y adoptado por la Asamblea Internacional de Comisionados de Privacidad y Autoridades de Protección de Datos en 2010. [4] La privacidad por diseño requiere intimidada tener en cuenta a lo largo de todo el proceso de ingeniería. El concepto es un ejemplo de diseño sensible al valor , es decir, que tiene en cuenta los valores humanos de una manera bien definida durante todo el proceso. [5] [6]
El enfoque de Cavoukian sobre la privacidad ha sido criticado por ser vago, [7] desafiante para hacer cumplir su adopción, [8] difícil de aplicar a ciertas disciplinas, [9] así como por priorizar los intereses corporativos sobre los intereses de los consumidores [7] y no poner suficiente énfasis. sobre minimizar la recopilación de datos. [9]
El marco de privacidad por diseño fue desarrollado por Ann Cavoukian , Comisionada de Información y Privacidad de Ontario , luego de su trabajo conjunto con la Autoridad Holandesa de Protección de Datos y la Organización Holandesa para la Investigación Científica Aplicada en 1995. [1] [10] En 2009, la Información y el Comisionado de Privacidad de Ontario coorganizaron un evento, Privacidad por diseño: El taller definitivo , con la Autoridad de Derecho, Información y Tecnología de Israel en la 31ª Conferencia Internacional del Comisionado de Protección de Datos y Privacidad (2009). [11] [12]
En 2010, el marco logró la aceptación internacional cuando la Asamblea Internacional de Comisionados de Privacidad y Autoridades de Protección de Datos aprobó por unanimidad una resolución sobre privacidad por diseño [13] reconociéndola como un estándar internacional en su conferencia anual. [12] [14] [15] [4] Entre otros compromisos, los comisionados resolvieron promover la privacidad desde el diseño lo más ampliamente posible y fomentar la incorporación del principio en las políticas y la legislación. [4]
Alemania publicó un estatuto (§ 3 Sec. 4 Teledienstedatenschutzgesetz [Teleservices Data Protection Act]) en julio de 1997. [16] El nuevo Reglamento General de Protección de Datos (GDPR) de la UE incluye 'protección de datos por diseño' y 'protección de datos por defecto' , [17] [18] [10] el segundo principio fundamental de la privacidad por diseño. El Comisionado de Privacidad de Canadá incluyó la privacidad por diseño en su informe sobre Privacidad, Confianza e Innovación: Construyendo la Ventaja Digital de Canadá . [19] [20] En 2012, la Comisión Federal de Comercio de EE. UU. (FTC)reconoció la privacidad por diseño como una de sus tres prácticas recomendadas para proteger la privacidad en línea en su informe titulado Protección de la privacidad del consumidor en una era de cambios rápidos , [21] y la FTC incluyó la privacidad por diseño como uno de los pilares clave en su Informe final del comisionado sobre la protección de la privacidad del consumidor . [22] En Australia, el Comisionado de Privacidad y Protección de Datos del Estado de Victoria (CPDP) ha adoptado formalmente la privacidad por diseño como política central para respaldar la gestión de la privacidad de la información en el sector público de Victoria. [23] El sitio web de la Oficina del Comisionado de Información del Reino Unido destaca la privacidad por diseño [24] y la protección de datos por diseño y por defecto. [25]En octubre de 2014, la Declaración de Mauricio sobre la Internet de las cosas se realizó en la 36a Conferencia Internacional de Comisionados de Protección de Datos y Privacidad e incluyó la privacidad por diseño y por defecto. [26] El Comisionado de Privacidad de Datos Personales de Hong Kong celebró una conferencia educativa sobre la importancia de la privacidad desde el diseño. [27] [28]
En el sector privado, Sidewalk Toronto se compromete con la privacidad mediante principios de diseño; [29] Brendon Lynch, director de privacidad de Microsoft , escribió un artículo titulado Privacidad por diseño en Microsoft ; [30] mientras que Deloitte se relaciona de manera certificable con la privacidad por diseño. [31]