هندسة الخصوصية التعريف والمهام والأساس القانوني

0 11

هندسة الخصوصية هي مجال ناشئ حالياً، ويمكن وصفه بأنه على الأقل ، مجال البرامج أو نظم المعلومات الذي يهدف إلى توفير المنهجيات والأدوات والتقنيات بحيث توفر النظم الهندسية مستويات مقبولة من الخصوصية.

في الولايات المتحدة ، يتم تحديد مستوى الخصوصية المقبول من حيث الامتثال للمتطلبات الوظيفية وغير الوظيفية المنصوص عليها من خلال سياسة الخصوصية ، بينما في الاتحاد الأوروبي ، تحدد اللائحة العامة لحماية البيانات المتطلبات التي يجب الوفاء بها. في بقية العالم ، تتغير المتطلبات وذلك وفقاً للتطبيقات المحلية لقوانين الخصوصية وحماية البيانات .

التعريف والمهام
تعريف هندسة الخصوصية التي قدمها المعهد الوطني للمعايير والتكنولوجيا (NIST) هو:

تركز هندسة الخصوصية على تقديم الإرشادات والمهام التي يمكن استخدامها لتقليل المخاطر المتعلقة بالخصوصية ، وتمكين المؤسسات من اتخاذ قرارات هادفة حول تخصيص الموارد والتنفيذ الفعال للضوابط في نظم المعلومات.

على الرغم من تطور الخصوصية كمجال قانوني ، إلا أن هندسة الخصوصية قد برزت إلى الواجهة في السنوات الأخيرة ، حيث أصبحت ضرورة تطبيق قوانين الخصوصية المذكورة في أنظمة المعلومات مطلباً محدداً لنشر أنظمة المعلومات هذه. على سبيل المثال ، يحدد ويبرز IPEN الموقف في هذا الصدد على النحو والشكل التالي:

“أحد أسباب عدم الاهتمام بقضايا الخصوصية في التطوير هو الافتقار إلى الأدوات المناسبة ونسيان استخدام أفضل الممارسات. يجب على المطورين تقديم الخدمات بسرعة من أجل تقليل الوقت اللازم للتسويق والجهد ، وكثيراً ما يعيدون استخدام المكونات الحالية ، على الرغم من عيوب الخصوصية. لسوء الحظ ، هناك عدد قليل من لبنات البناء للتطبيقات والخدمات الملائمة للخصوصية ، وغالباً ما يكون الأمان ضعيفاً أيضاً”.

تتضمن هندسة الخصوصية جوانب مثل إدارة العمليات ، والأمن ، وعلم الوجود وهندسة البرمجيات . ينشأ التطبيق الفعلي من هذه المتطلبات القانونية اللازمة وسياسات الخصوصية و “البيانات” مثل الخصوصية حسب التصميم .

العلاقة بين PbD وهندسة الخصوصية
نحو مزيد من مستويات التنفيذ ، تستخدم هندسة الخصوصية تقنيات تعزيز الخصوصية لتمكين إخفاء الهوية وإلغاء تحديد البيانات. تتطلب هندسة الخصوصية نشر ممارسات هندسة أمنية مناسبة ، ويمكن تنفيذ بعض جوانب الخصوصية باستخدام تقنيات الأمان. يعد تقييم تأثير الخصوصية أداة أخرى في هذا السياق ولا يعني استخدامها أن هندسة الخصوصية قد تمت ممارستها وتطبيقها.

أحد مجالات الاهتمام هو التعريف الصحيح وتطبيق مصطلحات مثل البيانات الشخصية ، ومعلومات التعريف الشخصية ، وإخفاء الهوية وإخفاء الهوية الزائفة التي تفتقر إلى المعاني الكافية والتفصيلية الكافية عند تطبيقها على البرامج وأنظمة المعلومات ومجموعات البيانات.

يتمثل الجانب الآخر لخصوصية نظام المعلومات في الاستخدام الأخلاقي لهذه الأنظمة مع الاهتمام بشكل خاص بالمراقبة وجمع البيانات الضخمة والذكاء الاصطناعي إلخ. ينادي بعض أعضاء هندسة الخصوصية والمهتمين بالخصوصية بالاتصال بفكرة الأخلاقيات الهندسية أو يرفضون إمكانية الخصوصية الهندسية في الأنظمة المخصصة للمراقبة.

الممارسات الأساسية
نظراً لأن هذا الحقل بالذات لا يزال في مراحله الأولى وتسيطر عليه الجوانب القانونية ، فإن القائمة التالية تحدد فقط المجالات الأساسية التي تستند إليها هندسة الخصوصية:

نمذجة تدفق البيانات
دلالات
المتطلبات الهندسية
تقييم المخاطر
إدارة الخصوصية والعمليات
تطوير المصطلحات / التجميعات المناسبة للتعبير عن أنواع المعلومات واستخداماتها وأغراضها
تقييم تأثير الخصوصية
على الرغم من عدم وجود تنمية متماسكة للمناطق المذكورة أعلاه ، إلا أن الدورات التدريبية موجودة بالفعل لتدريب هندسة الخصوصية. توفر ورشة العمل الدولية حول هندسة الخصوصية التي تشترك في مشاركتها ندوة IEEE حول الأمن والخصوصية مكاناً لمعالجة “الفجوة بين البحث والممارسة في تنظيم وتقييم مناهج التقاط ومعالجة مشاكل الخصوصية أثناء نظم المعلومات الهندسية” .

جوانب المعلومات
كمنطقة خصوصية ، تهتم هندسة الخصوصية بشكل خاص بمعالجة المعلومات عبر الجوانب أو التجميعات التالية وعلاقاتها بتنفيذها في البرامج:

تجميعات نوع المعلومات (على عكس أنواع المعلومات الشخصية أو الاجهزة)
تجميعات معالجة البيانات
دلالات المعلومات ومجموعات البيانات (انظر أيضا الضجيج وإخفاء الهوية )
مصدر المعلومات ، بما في ذلك مفهوم موضوع البيانات
استخدام المعلومات
الغرض من المعلومات ، بمعنى: الجمع الاساسي مقابل الجمع الثانوي
مفاهيم وحدة التحكم والمعالج
مفاهيم السلطة والهوية (ظاهريا لمصدر (مصادر) البيانات)
علاوة على ذلك ، ما ورد أعلاه يوضح كيفية ما إذا كانت هندسة الخصوصية قد تؤثرعلى تصنيف الأمان وتصنيف المخاطر ، وبالتالي فإن مستويات الحماية والتدفق داخل نظام ما يمكن قياسها أو حسابها.

تعاريف الخصوصية
كما ذكرنا سابقاً ، الخصوصية هي مجال تهيمن عليه الجوانب القانونية ولكنها تتطلب التنفيذ باستخدام التقنيات الهندسية والتخصصات والمهارات. ظاهرياً، تأخذ هندسة الخصوصية كنظام عام أساسها في اعتبار الخصوصية ليس فقط كجانب قانوني أو جانب هندسي وتوحيدها ولكن أيضاً باستخدام المجالات التالية:

الخصوصية كجانب فلسفي
الخصوصية كجانب اقتصادي ، خاصة نظرية اللعبة
الخصوصية كجانب اجتماعي

الأساس القانوني
الدافع للتقدم التقني في هندسة الخصوصية ينبع من قوانين الخصوصية العامة والأفعال القانونية المختلفة:

قانون الخصوصية لعام 1974
قانون حماية الخصوصية لعام 1980
قانون حماية خصوصية الفيديو
قانون حماية الخصوصية على الإنترنت
قانون حماية خصوصية الأطفال على الإنترنت
قانون حماية خصوصية السائق
قانون حماية الخصوصية الحميم
قانون السجلات الهاتفية وحماية الخصوصية لعام 2006
اللائحة العامة لحماية البيانات

Get real time updates directly on you device, subscribe now.

Comments
Loading...