La ingeniería de privacidad es un campo emergente de la ingeniería que tiene como objetivo proporcionar metodologías, herramientas y técnicas para garantizar que los sistemas proporcionen niveles aceptables de privacidad . Su enfoque radica en organizar y evaluar métodos para identificar y abordar problemas de privacidad dentro de la ingeniería de sistemas de información . [1]
En los EE. UU ., un nivel aceptable de privacidad se define en términos del cumplimiento de los requisitos funcionales y no funcionales establecidos a través de una política de privacidad , que es un artefacto contractual que muestra el cumplimiento de las entidades controladoras de datos con legislación como las Prácticas Justas de Información , la salud Regulaciones de seguridad de registros y otras leyes de privacidad . En la UE , sin embargo, el Reglamento General de Protección de Datos (GDPR) establece los requisitos que deben cumplirse. En el resto del mundo, los requisitos cambian según las implementaciones locales de las leyes de privacidad y protección de datos .
La definición de ingeniería de privacidad dada por el Instituto Nacional de Estándares y Tecnología (NIST) es: [2]
Se centra en proporcionar orientación que se puede utilizar para disminuir los riesgos de privacidad y permitir a las organizaciones tomar decisiones decididas sobre la asignación de recursos y la implementación efectiva de controles en los sistemas de información.
Si bien la privacidad se ha desarrollado como un dominio legal, la ingeniería de la privacidad solo ha pasado a primer plano en los últimos años, ya que la necesidad de implementar dichas leyes de privacidad en los sistemas de información se ha convertido en un requisito definitivo para el despliegue de dichos sistemas de información. Por ejemplo, IPEN describe su posición a este respecto como: [3]
Una de las razones de la falta de atención a las cuestiones de privacidad en el desarrollo es la falta de herramientas y mejores prácticas adecuadas. Los desarrolladores deben realizar entregas rápidamente para minimizar el tiempo de comercialización y el esfuerzo y, a menudo, reutilizarán los componentes existentes, a pesar de sus fallas de privacidad. Desafortunadamente, existen pocos elementos básicos para las aplicaciones y servicios que respetan la privacidad y, a menudo, la seguridad también puede ser débil.
La ingeniería de privacidad involucra aspectos como la gestión de procesos, la seguridad , la ontología y la ingeniería de software . [4] La aplicación real de estos se deriva de cumplimientos legales, políticas de privacidad y 'manifiestos' necesarios, como Privacy-by-Design . [5]
Hacia los niveles más de implementación, la ingeniería de privacidad emplea tecnologías que mejoran la privacidad para permitir la anonimización y la desidentificación de los datos. La ingeniería de privacidad requiere la implementación de prácticas de ingeniería de seguridad adecuadas, y algunos aspectos de la privacidad se pueden implementar utilizando técnicas de seguridad. Una evaluación del impacto en la privacidad es otra herramienta dentro de este contexto y su uso no implica que se esté practicando ingeniería de privacidad.
Un área de preocupación es la definición y aplicación adecuadas de términos como datos personales, información de identificación personal, anonimización y pseudoanonimización , que carecen de significados suficientes y detallados cuando se aplican a software, sistemas de información y conjuntos de datos.
Otra faceta de la privacidad de los sistemas de información ha sido el uso ético de dichos sistemas con especial preocupación por la vigilancia , la recopilación de grandes datos , la inteligencia artificial , etc. Algunos miembros de la comunidad de privacidad e ingeniería de la privacidad abogan por la idea de la ingeniería ética o rechazan la posibilidad de la ingeniería. privacidad en los sistemas destinados a la vigilancia.
Los ingenieros de software a menudo encuentran problemas al interpretar las normas legales en la tecnología actual. Los requisitos legales son por naturaleza neutrales a la tecnología y, en caso de conflicto legal, serán interpretados por un tribunal en el contexto del estado actual de la tecnología y la práctica de privacidad.
Como este campo en particular aún está en su infancia y en cierto modo dominado por los aspectos legales, la siguiente lista simplemente describe las áreas principales en las que se basa la ingeniería de privacidad:
A pesar de la falta de un desarrollo coherente de las áreas mencionadas, ya existen cursos para la formación de ingenieros de privacidad. [8] [9] [10] El Taller Internacional sobre Ingeniería de Privacidad, ubicado conjuntamente con el Simposio IEEE sobre Seguridad y Privacidad, proporciona un lugar para abordar "la brecha entre la investigación y la práctica en la sistematización y evaluación de enfoques para capturar y abordar cuestiones de privacidad durante la ingeniería". sistemas de información". [11] [12] [13]
Existen varios enfoques para la ingeniería de la privacidad. La metodología LINDDUN [14] adopta un enfoque centrado en el riesgo para la ingeniería de privacidad donde los flujos de datos personales en riesgo se identifican y luego se protegen con controles de privacidad. [15] [16] Se ha proporcionado orientación para la interpretación del RGPD en los considerandos del RGPD, [17] que se han codificado en una herramienta de decisión [18] que mapea el RGPD en las fuerzas de la ingeniería de software [18] con el objetivo de identificar las adecuadas. Patrones de diseño de privacidad. [19] [20] Otro enfoque utiliza ocho estrategias de diseño de privacidad (cuatro estrategias técnicas y cuatro administrativas) para proteger los datos e implementar los derechos de los interesados. [21]
La ingeniería de privacidad se ocupa particularmente del procesamiento de información sobre los siguientes aspectos u ontologías y sus relaciones [22] con su implementación en software:
Además de esto, se puede medir o calcular cómo lo anterior afecta la clasificación de seguridad, la clasificación de riesgo y, por lo tanto, los niveles de protección y flujo dentro de un sistema.
La privacidad es un área dominada por aspectos legales, pero requiere implementación utilizando, aparentemente, técnicas, disciplinas y habilidades de ingeniería. La ingeniería de privacidad como disciplina general se basa en considerar la privacidad no solo como un aspecto legal o de ingeniería y su unificación, sino también utilizando las siguientes áreas: [25]
El impulso para el progreso tecnológico en la ingeniería de privacidad proviene de las leyes generales de privacidad y de varios actos jurídicos particulares:
{{cite book}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{citation}}
: Mantenimiento CS1: nombres numéricos: lista de autores ( enlace )