← Takaisin sanastoon

Privacy by Design

Tietoturva

Privacy by Design on lähestymistapa, jossa yksityisyys ja tietosuoja otetaan huomioon jo järjestelmien ja prosessien suunnitteluvaiheessa, ei vasta jälkikäteen. Se on GDPR:n vaatimus ja hyvä käytäntö.

Privacy by Design (PbD) on lähestymistapa ja suunnitteluperiaate, jossa yksityisyys ja tietosuoja otetaan huomioon jo järjestelmien, prosessien ja tuotteiden suunnitteluvaiheessa – ei lisätty vasta jälkikäteen korjausliikkeenä. Se on GDPR:n vaatimus ja keskeinen osa vastuullista datankäsittelyä.

Privacy by Designin seitsemän periaatetta

Privacy by Design kehitettiin 1990-luvulla Ann Cavoukianin toimesta, ja se sisältää seitsemän perusperiaatetta:

Proaktiivinen, ei reaktiivinen – Yksityisyysongelmat ennakoidaan ja ehkäistään ennen kuin ne tapahtuvat, ei korjata vasta ongelman ilmettyä.

Yksityisyys oletusarvona (Privacy by Default) – Järjestelmän oletusasetukset suojaavat yksityisyyttä maksimissaan. Käyttäjän ei tarvitse tehdä mitään suojatakseen tietojaan.

Yksityisyys sisäänrakennettuna – Yksityisyys on osa järjestelmän arkkitehtuuria ja liiketoimintaprosessia, ei erillinen lisäominaisuus.

Täysi toiminnallisuus (Positive-Sum) – Ei tarvitse valita yksityisyyden ja toiminnallisuuden välillä; molemmat ovat mahdollisia.

End-to-end-turvallisuus – Tietoturva kattaa koko elinkaaren: datankeruu, tallennus, käyttö ja poisto.

Näkyvyys ja läpinäkyvyys – Käyttäjät ja sidosryhmät voivat tarkistaa, että järjestelmä toimii lupaustensa mukaisesti.

Käyttäjäkeskeisyys – Käyttäjien yksityisyys on etusijalla, ja he saavat hallinnan omasta datastaan.

Privacy by Design GDPR:ssä

GDPR:n artikla 25 vaatii “data protection by design and by default”. Tämä tekee Privacy by Designista laillisen vaatimuksen EU:ssa, ei vain suosituksen.

Privacy by Default tarkoittaa, että järjestelmän oletusasetukset keräävät ja käsittelevät vain välttämättömän määrän henkilötietoja. Esim. sosiaalisessa mediassa profiili on oletuksena yksityinen, ei julkinen.

Data minimization on osa PbD:tä. Kerää vain data, joka on tarpeen määriteltyyn tarkoitukseen. Älä kerää “varmuuden vuoksi” tai “ehkä tarvitaan tulevaisuudessa”.

Pseudonymisointi ja anonymisointi ovat teknisiä tapoja toteuttaa PbD:tä. Niillä vähennetään henkilötietojen identifioitavuutta jo käsittelyn alkuvaiheessa.

Käytännön toteutus

Suunnitteluvaihe on kriittinen. Kun rakennat uutta verkkosivustoa, sovellusta tai palvelua, kysy: Mitä henkilötietoja todella tarvitsemme? Miten voimme minimoida datan keräämisen? Miten suojaamme datan?

Oletusasetukset tulee asettaa yksityisyyttä suosiviksi. Esimerkiksi: Uutiskirje ei ole oletuksena valittuna lomakkeella; analytiikkaevästeet eivät lataudu ennen suostumusta; käyttäjäprofiilit ovat oletuksena yksityisiä.

Tekninen arkkitehtuuri tukee yksityisyyttä. Esim. datan salaus tallennuksessa ja siirrossa; pääsynhallinta (vain valtuutetut näkevät henkilötietoja); lokitiedostot, jotka eivät sisällä henkilötietoja.

Privacy Impact Assessment (PIA) tai Data Protection Impact Assessment (DPIA) on työkalu riskien arviointiin. GDPR vaatii DPIA:ta korkean riskin käsittelytoimille.

Esimerkkejä Privacy by Designista

Anonyymi analytiikka: Sen sijaan, että tallennettaisiin jokaisesta kävijästä yksityiskohtaiset tiedot, käytetään aggregoitua dataa tai anonymisoitua seurantaa.

Datan automaattinen poisto: Järjestelmä poistaa vanhat henkilötiedot automaattisesti tietyn ajan kuluttua (esim. inaktiivisten käyttäjien tiedot poistetaan 3 vuoden jälkeen).

Hajautettu tallennuspaikka: Arkaluonteiset tiedot (esim. salasanat, maksutiedot) tallennetaan erillään muusta datasta, ja pääsy niihin on tiukasti rajattu.

Käyttäjän hallintapaneeli: Käyttäjä voi helposti nähdä, mitä tietoja hänestä on tallennettu, korjata niitä ja pyytää poistoa – kaikki yhdestä paikasta.

Privacy by Design vs. Security by Design

Security by Design keskittyy tietoturvaan: suojaus hyökkäyksiä, hakkereita ja tietovuotoja vastaan.

Privacy by Design keskittyy yksityisyyteen: datan minimointi, läpinäkyvyys, käyttäjän hallinta.

Molemmat ovat tärkeitä ja täydentävät toisiaan. Vahva tietoturva on edellytys yksityisyydelle, mutta pelkkä tietoturva ei takaa yksityisyyttä (voit suojata dataa ulkopuolisilta, mutta silti kerätä liikaa ja käyttää sitä väärin).

Haasteet ja kritiikki

Kustannukset ja monimutkaisuus voivat kasvaa, kun yksityisyys otetaan huomioon jo suunnitteluvaiheessa. Se vaatii enemmän aikaa ja asiantuntemusta.

Innovaation hidastuminen on pelko. Jotkut väittävät, että liiallinen yksityisyyden painotus rajoittaa uusien ominaisuuksien kehittämistä.

Tasapainottaminen eri tavoitteiden välillä voi olla vaikeaa. Esim. personointi vs. yksityisyys – kuinka paljon dataa tarvitaan hyvään käyttäjäkokemukseen?

Merkitys yritykselle

Privacy by Design on GDPR:n vaatimus, ei valinnainen. Jos et ota yksityisyyttä huomioon suunnitteluvaiheessa, olet jo lähtökohtaisesti GDPR-rikkomuksen partaalla.

Pk-yritykselle tämä tarkoittaa käytännössä: ennen kuin rakennat uuden ominaisuuden tai alustan, kysy “tarvitsemmeko todella tätä dataa?” ja “miten voimme suojata käyttäjien yksityisyyttä?”.

Privacy by Design ei ole este kasvulle – se on kilpailuetu. Käyttäjät luottavat enemmän yrityksiin, jotka kunnioittavat heidän yksityisyyttään. Tietoturvaloukkaukset ja GDPR-sakot maksavat enemmän kuin yksityisyyden huomioiminen alusta alkaen.

Aloita pienestä: tarkista oletusasetukset, minimoi datankeruu, lisää käyttäjille hallintaa. Jokainen pieni parannus on askel oikeaan suuntaan.

  • privacy-by-design
  • tietosuoja
  • suunnittelu
  • gdpr
  • periaate

Aiheeseen liittyvät termit

Tietoturva

Anonymisointi (Anonymization)

Anonymisointi tarkoittaa henkilötietojen muokkaamista niin, ettei henkilöä voi enää tunnistaa. Opi miten anonymisointi eroaa pseudonymisoinnista, mitkä menetelmät toimivat ja mitä GDPR sanoo.

 Tietoturva

CCPA

California Consumer Privacy Act (CCPA) on Kalifornian osavaltion tietosuojalaki, joka antaa kuluttajille oikeuksia henkilötietojensa suhteen. Se on USA:n ensimmäinen laaja tietosuojalaki ja vastaa monilta osin EU:n GDPR:ää.

 Tekniikka

GDPR

GDPR (General Data Protection Regulation) on EU:n yleinen tietosuoja-asetus, joka säätelee henkilötietojen käsittelyä. Se koskee kaikkia yrityksiä, jotka käsittelevät EU-kansalaisten henkilötietoja.

 Tietoturva

Pseudonymisointi (Pseudonymization)

Pseudonymisointi tarkoittaa henkilötietojen suojaamista korvaamalla suorat tunnisteet kuten nimi tai sähköposti keinotunnuksella. Opi miten pseudonymisointi eroaa anonymisoinnista ja mitä GDPR vaatii.

 Tietoturva

App Tracking Transparency

App Tracking Transparency (ATT) on Applen iOS 14.5:ssä käyttöön ottama ominaisuus, joka vaatii sovelluksia pyytämään käyttäjän lupaa ennen seurannan aloittamista. Se on muuttanut mobiilin mainonnan ekosysteemiä radikaalisti.

 Tietoturva

CNAME Cloaking

CNAME cloaking on tekniikka, jossa kolmannen osapuolen seurantadomainia naamioituu first-party subdomainiksi DNS-asetuksilla. Se kiertää joidenkin selainten evästeiden estoja, mutta on eettisesti kiistanalainen.