U ovom tekstu objasnićemo koncepte Privacy by Design (ugrađena privatnost) i Privacy by Default (podrazumevana privatnost).
Konkretno, bavićemo se pitanjem imaju li ova dva principa svoje mesto i u srpskom Zakonu o zaštiti podataka o ličnosti (ZZPL), ili su rezervisani samo za područje primene GDPR.
Nakon što pročitate ceo tekst razumećete šta su privacy by design i privacy by default, koji je njihov značaj za zaštitu podataka o ličnosti i kako biznisi mogu da ostvare prednost nad konkurencijom ako postave privatnost u temelje svog poslovanja, sve uz praktične primere koji će vam pojasniti ove high-tech pojmove.
Da li ZZPL pominje “privatnost po dizajnu” i “podrazumevanu privatnost”
ZZPL ne pominje izričito privacy by design i privacy by default, niti prevode ovih termina na srpski. Međutim, ZZPL u članu 5. definiše minimizaciju podataka kao jedno od načela obrade ličnih podataka:
Podaci o ličnosti moraju biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade („minimizacija podataka“).
Drugim rečima, svaka obrada podataka koja nije ograničena na ono što je neophodno u odnosu na svrhu obrade nije u skladu s načelom minimizacije podataka.
Minimizacija podataka – osnovno načelo ZZPL i obaveza rukovalaca
ZZPL razrađuje načelo minimizacije podataka i u članu 42, koji uređuje mere zaštite, i između ostalog obavezuje rukovaoca da:
Primeni odgovarajuće tehničke, organizacione i kadrovske mere, kao što je pseudonimizacija, koje imaju za cilj obezbeđivanje delotvorne primene načela zaštite podataka o ličnosti, kao što je smanjenje broja podataka.
Kao što vidimo, ZZPL ne pominje privacy by design i privacy by default (a pominje pseudonimizaciju). Međutim, ova dva koncepta su jedan od ključnih načina kako da se načelo minimizacije podataka zapravo sprovede u praksi kroz primenu odgovarajućih tehničkih rešenja i uz ispravan pristup podešavanjima, o čemu ćemo uskoro pričati. Ovo se jasno vidi i u GDPR (i njegovim uvodnim odredbama), iz čijeg teksta je preuzet veći deo ZZPL.
Kako GDPR uređuje privacy by design i privacy by default
Već sam naslov člana 25 GDPR glasi “Data protection by design and by default” što nam govori da su ova dva principa ključna za tumačenje samog člana, koji je ekvivalent članu 42 našeg ZZPL.
Izričito pominjanje ova dva koncepta imamo u uvodnim odredbama (recitalima) GDPR, koje, nažalost, nisu preuzete u našem ZZPL. Recital 78 GDPR kaže sledeće:
Kako bi mogao da dokaže usklađenost sa ovom Uredbom, rukovalac bi trebalo da usvoji unutrašnje politike i primeni mere koje posebno ispunjavaju principe ugrađene zaštite podataka o ličnosti (data protection by design) i podrazumevane zaštite podataka o ličnosti (data protection by default).
Iz recitala je jasno da su privacy by design i privacy by default ne samo paušalne obaveze rukovaoca, već se od njega očekuje da usvoji posebne unutrašnje politike i primeni mere koje će omogućiti sprovođenje ova dva principa, na koji način će dokazati usklađenost s GDPR. Samim tim, ovi pojmovi nisu samo apstrakcija, već preduslov bez koga kompanije neće biti u stanju da dokažu GDPR compliance, rizikujući kazne.
Međutim, ni sam GDPR, a ni njegove uvodne odredbe, ne navode tačno šta je privacy by design, a šta privacy by default, niti kako se oni nadopunjuju, o čemu ćemo dalje pričati.
Šta je Privacy by design?
Privacy by design (ugrađena privatnost) je zaštitni pristup kroz koji se od samog početka principi poštovanja privatnosti korisnika i zaštite podataka o ličnosti ugrađuju u arhitekturu samog sistema, kao i poslovne procese.
Drugim rečima, maksimalna zaštita podataka o ličnosti i privatnost korisnika je osnova od koje se polazi, a ne nešto o čemu se brine naknadno i “usput”.
Privacy by design je proaktivan pristup koji gleda da predvidi, prevenira ili umanji rizike po privatnost. Ovo ga čini suprotnim od uobičajenog, reaktivnog, pristupa, koji o privatnosti i zaštiti podataka brine tek kada se lica na koje se podaci odnose obrate (ako i tad), ili u slučaju incidenata poput curenja podataka ili hakerskih napada (kada je prekasno).
Kada su procesi, proizvodi i usluge napravljeni po privacy-by-design principu, privatnost i zaštita podataka o ličnosti se ne samo podrazumeva, već je ona deo njih samih i ne može se “isključiti”.
Primer:
Softverski tim odluči da razvije aplikaciju koja će se baviti analizom veb saobraćaja. Umesto da koriste precizne podatke poput IP adresa i profilisanje, odlučuju da ukrste podatke koji ne mogu biti dovoljni da se korisnik identifikuje, ali jesu dovoljni da se razazna jedan posetilac sajta od drugog, poput podataka iz koje zemlje dolaze, iz kojih vremenskih zona, koje operativne sisteme koriste i slično. Na ovaj način tim pravi aplikaciju koja ostvaruje svoju svrhu (prati ukupan broj posetilaca na sajtu) i to postiže bez prekomerne obrade podataka o ličnosti. 🎯
Šta je Privacy by default?
Privacy by default (podrazumevana privatnost, privatnost po default-u) pristup obezbeđuje da se najstrože opcije zaštite podataka o ličnosti i privatnosti podrazumevaju pri korišćenju proizvoda ili usluge, odnosno da se ne zahteva da ih korisnik “uključi” kako bi one bile omogućene.
Drugim rečima, ako korisnik ostavi predefinisana podešavanja (default settings), njegova privatnost i podaci o ličnosti biće zaštićeni u najvećoj mogućoj meri. Bez menjanja podešavanja biće prikupljani i obrađivani samo oni podaci o ličnosi koji su neophodni za ostvarenje osnovne svrhe obrade i ništa više od toga.
Na ovaj način će i podaci o ličnosti manje tehnički naprednih korisnika biti zaštićeni od samog starta. Od njih se neće očekivati da kopaju po podešavanjima aplikacija samo da bi isključili obradu podataka o ličnosti koja nije neophodna, što je uopšte pitanje da li bi umeli sami da urade.
Kako bi vam bilo malo bilo jasnije – privacy-by-design pristup se fokusira na način kako se sistemi prave, dok se privacy-by-default bavi načinom na koji sistemi funkcionišu i koja su podešavanja automatski nameštena.
Primer:
eCommerce radnja planira da postavi polje za prijavljivanje na njuzleter na check-out stranicu svoje radnje. Da bi ispoštovali privacy-by-default princip, polje ne sme da bude unapred “štiklirano”, već sam kupac mora da ga štiklira ukoliko želi da dobija obaveštenja. ✅
Privacy by design vs Privacy by Default: Ključne razlike
Ova dva koncepta su vrlo povezana, ali imaju i neke konceprijske razlike:
- Privacy by design se tiče arhitekture i logike samog sistema i njegova primarna svrha je preventivna. Odgovara na pitanje “Kako je privatnost i zaštita podataka o ličnosti ugrađena u sistem?”.
- Privacy by default se tiče ponašanja i konfiguracije sistema i njegova primarna svrha je restriktivna. Odgovara na pitanje “Šta se desi ako korisnik ne promeni nijedno podešavanje?”.
Takođe ima i razlika u implementaciji koje možete videti u sledećoj tabeli:
| Aspekt | Privacy by Design | Privacy by Default |
| Vreme primene | Rana faza planiranja i razvoja | Puštanje u rad i konfiguracija |
| Fokus | Arhitektura sistema | Podešavanja okrenuta korisniku |
| Pretežna odgovornost unutar organizacije | Inženjeri, arhitekte, rukovodstvo | Product menadžeri, UX dizajneri, compliance |
| Priroda | Strukturna (ugrađena u sam sistem) | Funkcionalna (ponašanje sistema) |
Kako privacy by design i privacy by default funkcionišu zajedno u praksi
U praksi, ova dva sistema su vrlo povezana. Da bi bilo omogućeno da privacy by default radi, sama aplikacija mora da bude dizajnirana na način koji će dozvoliti da maksimalna privatnost bude polazna tačka.
Na primer, da bi se korisniku omogućila kaskadna/granularna kontrola opcija privatnosti, sama arhitektura baze podataka u bekendu mora da dozvoli takvu vrstu separacije i delimičan pristup podacima, u zavisnosti od odabira korisnika. Ako sistem od starta nije napravljen da dozvoli ovakvu fleksibilnost, naknadno uvođenje podešavanja koja poštuju privatnost korisnika često ni neće biti moguće.
Upravo je ovo jedan od najčešćih problema u implementaciji pristupa privacy by design i privacy by default – otežana naknadna implementacija u sisteme koji nisu od početka prioritizovali privatnost korisnika i zaštitu podataka o ličnosti.
Zajedno, privacy by design i privacy by default omogućavaju kreiranje sistema koji su usklađeni na nivou same strukture, ali takođe nude i praktičnu zaštitu podataka o ličnosti na strani samog korisnika.
Na ovaj način se mnogostruko umanjuje ukupna količina ličnih podataka koji se obrađuju i poštuje načelo minimizacije podataka koje propisuju i ZZPL i GDPR.
Benefiti implementacije pristupa privacy by design i privacy by default
Iako je tačno da će implementacija privacy-by-design i privacy-by-default principa često značiti da kompanija ima manje precizne podatke o korisnicima (usled činjenice da obrađuje manje podataka o ličnosti), postoje određeni benefiti koji donose dugoročnu korist:
- Smanjena mogućnost incidenata i kazni – sajber napadi, curenje podataka i slični incidenti izlažu kompanije ogromnom riziku. GDPR kazne su izuzetno visoke, a reputaciona šteta koju kompanija može pretrpeti u slučaju curenja podataka korisnika je ponekad nepopravljiva. Minimizacija podataka umanjuje ove rizike – čak i da dođe do incidenta, podaci koji će biti kompromitovani neće biti podaci o ličnosti, ili će ih biti mnogo manje nego što bi bilo da principi privacy by design i privacy by default nisu implementirani.
- Smanjenje troškova obrade – obrada podataka o ličnosti zahteva konstantna ulaganja, tehničko-finansijsko-operativne prirode. Stalno ćete morati da odgovarate na upite lica na koje se podaci odnose, održavate sisteme u skladu s odredbama GDPR/ZZPL i strepite od kazni. Pristupi privacy-by-design i privacy-by-default će od starta smanjiti količinu podataka o ličnosti koje obrađujete, što vam dugoročno može značajno umanjiti troškove.
- Veće poverenje korisnika – korisnici cene kompanije koje štite njihove podatke o ličnosti, što može pozitivno da utiče na reputaciju vašeg biznisa. Tačno je da kod nas ova svest i dalje nije na visokom nivou, jer se korisnici pre svega vode cenom, ali se vide značajni pomaci u pravom smeru.
Praktčna primena privacy by design i privacy by default u različitim industrijama
Ugrađena i podrazumevana privatnost se uveliko primenjuju u različitim granama privrede. Kako biste stekli sliku kako funkcionišu u praksi, evo nekoliko primera:
- Razvoj mobilnih aplikacija:
- Primena principa minimizacije i prikupljanje samo onih podatakao ličnosti koji su neophodni da se ostvari svrha obrade
- Primena odgovarajućih kontrola pristupa
- Minimalna dostupnost korisničkih podataka u podrazumevanim podešavanjima
- Zdravstveni sektor:
- Razvijanje detaljnih procedura za obradu posebnih vrsta podataka o ličnosti
- Ograničena kontrola pristupa koju zaposleni imaju podacima, u zavisnosti od pozicije
- Uspostavljanje procedura za čuvanje i anonimizaciju podataka pacijenata
- eCommerce – elektronske trgovine:
- Vidljivost profila korisnika je podešena na maksimalnu privatnost po default-u
- Praćenje ponašanja korisnika, analitika i marketing aktivnosti sprovode se samo u neophodnoj meri i uz adekvatno obaveštavanje korisnika
- Proces plaćanja i obrade narudžbine odvija se samo uz prikupljanje podataka o ličnosti kupca koji su neophodni za realizaciju transakcije, uz poštovanje bezbednosti
Zaključak: Privacy by design i privacy by default – da li ove GDPR koncepte imamo i u ZZPL?
Iako ih Zakon o zaštiti podataka o ličnosti izričito ne pominje, privacy by design i privacy by default deo su tehničkih, organizacionih i kadrovskih mera zaštite koje ZZPL predviđa kao obavezne, a sve radi sprovođenja načela minimizacije podataka. Implementacijom ovih principa kompanije osiguravaju da privatnost bude od starta utemeljena u sam dizajn proizvoda i usluga, a ne samo pravnički koncept o kome se razmišlja naknadno, pro forma.
Uz adekvatno implementiranje principa privacy by design i privacy by default, kao i uz primenu ostalih mera zaštite, rukovaoci i obrađivači osiguravaju ne samo da izbegnu kazne, već podižu poverenje koje korisnici imaju u njihove usluge, istovremeno jačajući poslovnu reputaciju i ostvarujući prednost u tržišnoj utakmici.