Las tecnologías de mejora de la privacidad ( PET ) son tecnologías que incorporan principios fundamentales de protección de datos al minimizar el uso de datos personales, maximizar la seguridad de los datos y empoderar a las personas. Los PET permiten a los usuarios en línea proteger la privacidad de su información de identificación personal (PII, por sus siglas en inglés), que a menudo es proporcionada y manejada por servicios o aplicaciones. Los PET utilizan técnicas para minimizar la posesión de datos personales de un sistema de información sin perder funcionalidad. [1] En términos generales, las PET pueden clasificarse como tecnologías de privacidad duras y blandas. [2]
El objetivo de los PET es proteger los datos personales y garantizar a los usuarios de tecnología dos puntos clave de privacidad: su propia información se mantiene confidencial y la gestión de la protección de datos es una prioridad para las organizaciones responsables de cualquier PII . Los PET permiten a los usuarios realizar una o más de las siguientes acciones relacionadas con los datos personales que envían y utilizan los proveedores de servicios en línea , los comerciantes u otros usuarios (este control se conoce como autodeterminación ). Los PET tienen como objetivo minimizar los datos personales recopilados y utilizados por los proveedores de servicios y los comerciantes, utilizar seudónimoso credenciales de datos anónimos para proporcionar anonimato, y esforzarse por obtener un consentimiento informado sobre el suministro de datos personales a proveedores de servicios en línea y comerciantes. [3] En las negociaciones de privacidad, los consumidores y los proveedores de servicios establecen, mantienen y refinan las políticas de privacidad como acuerdos individualizados a través de la elección continua entre alternativas de servicio, lo que brinda la posibilidad de negociar los términos y condiciones para proporcionar datos personales a proveedores de servicios en línea y comerciantes. (manejo de datos/negociación de políticas de privacidad). Dentro de las negociaciones privadas, los socios de la transacción también pueden agrupar los esquemas de recopilación y procesamiento de información personal con recompensas monetarias o no monetarias. [4]
Los PET brindan la posibilidad de auditar de forma remota el cumplimiento de estos términos y condiciones en los proveedores de servicios en línea y comerciantes (garantía), permiten a los usuarios iniciar sesión, archivar y buscar transferencias anteriores de sus datos personales, incluidos qué datos se han transferido, cuándo, a quién y en qué condiciones, y facilitar el uso de sus derechos legales de inspección, corrección y eliminación de datos. Los PET también brindan la oportunidad para que los consumidores o las personas que desean protección de la privacidad oculten sus identidades personales. El proceso implica enmascarar la información personal y reemplazar esa información con pseudodatos o una identidad anónima.
Las tecnologías de privacidad suave se utilizan cuando se puede suponer que se puede confiar en un tercero para el procesamiento de datos. Este modelo se basa en el cumplimiento , consentimiento , control y auditoría. [2]
Con tecnologías de privacidad estrictas, ninguna entidad por sí sola puede violar la privacidad del usuario. La suposición aquí es que no se puede confiar en terceros. Los objetivos de protección de datos incluyen la minimización de datos y la reducción de la confianza en terceros. [2]
Ejemplos de tales tecnologías incluyen el enrutamiento cebolla , el voto secreto y las VPN [5] utilizadas para elecciones democráticas.