Construit pentru a dura: Noua disciplină a ingineriei vieții private

Ce este ingineria vieții private?

Software-ul a parcurs mult de la începutul erei computerului, dar designul software este încă același animal.

Inginerii scriu cod pentru a le oferi utilizatorilor ceea ce doresc (e-mail, fotografii, o rețea de socializare, un joc), și apoi vor itera, itera, itera, adăugând treptat mai multe funcții și eliminând erorile până când aplicația este pregătită pentru lansare. De acolo, se pot adăuga și regla chiar mai multe funcții în funcție de cererea utilizatorilor.

În ultima perioadă, utilizatorii solicită în special o caracteristică: confidențialitatea. Urgența din ce în ce mai mare pentru confidențialitate este evidentă în special în urma reacțiilor împotriva Microsoft și Spotify, pentru ceea ce utilizatorii au considerat politici de confidențialitate pentru colectarea de date înfiorătoare.

Dar adăugarea de confidențialitate la software este ca și cum ai adăuga un lacăt la o casă. Încuietoarea funcționează numai dacă oamenii sunt suficient de cinstiți pentru a-l respecta. Pentru că, chiar dacă casa ta are o încuietoare mare și strălucitoare, nu va opri hackerii și spionii să-ți spargă ferestrele și să fure tot ceea ce vor, dacă vor să fie suficient de rău.

Acesta este motivul pentru care un număr tot mai mare de avocați în materie de confidențialitate digitală solicită ca confidențialitatea să facă parte din procesul de proiectare a software-ului începând cu cel mai de bază nivel de bază. Se numește Engineering Engineering și, deși este o disciplină relativ mică acum, urmează să devină o afacere mare.

O abordare de bază

Un inginer senior de la Xerox, citat în Forbes, consideră ascensiunea ingineriei de confidențialitate la creșterea agriculturii ecologice:

Valoarea datelor cu caracter personal poate fi cu greu exagerată, deoarece întreprinderile încearcă să îmbunătățească competitivitatea prin informații despre clienți sau să creeze servicii noi și modele de afaceri care să răspundă în timp real la datele clienților. Îmi place să compar creșterea preocupării publice cu privire la confidențialitatea datelor cu cele întâmplate în agricultură, unde preocupările de sănătate și de mediu în ceea ce privește alimentele au stimulat o creștere rapidă a agriculturii ecologice. La fel cum fermierii trebuie să aleagă dacă sunt organici sau nu, cred că întreprinderile trebuie să facă o alegere strategică fundamentală cu privire la ce fel de afaceri vor să fie atunci când vine vorba de confidențialitatea datelor.
- Thierry Jacquin,
Inginer senior de cercetare în arhitectură de întreprinderi
Centrul de cercetare Xerox Europe

Prin „fundamental”, Jacquin se referă la integrarea definițiilor legale ale confidențialității și proprietății proprietății la nivelul sistemelor, în același mod în care sistemele de operare au reguli de acces pentru chiar și cel mai de bază stocare de fișiere.

Având în vedere că politicile de confidențialitate s-au încorporat în temelia software-ului lor, confidențialitatea nu mai este o gândire ulterioară, iar dezvoltatorii la niveluri superioare nu trebuie să irosească energia creativă încercând să pișeze împreună podurile pentru a se conforma legilor de confidențialitate și a-și proteja utilizatorii..

Ciclul de transparență și încredere

Transparența este adesea văzută ca o metaforă contraintuitivă în ingineria vieții private, ceea ce reprezintă până la urmă toată activitatea de a face ca datele dvs. să fie opace. Dar pentru a-ți crea încredere, mecanismele care îți protejează datele trebuie să fie deschise controlului, nu doar de la tine, ci de la toată lumea.

Ingineria de confidențialitate încearcă să-și consolideze încrederea în timp. În mod implicit, software-ul trebuie să declare în mod transparent și să precizeze exact ce informații colectează de la un utilizator. Pe măsură ce utilizatorul interacționează cu serviciul, protocolul de partajare evoluează și procesul este eficient.

Este soluția pentru un echilibru vechi între comoditate și securitate:

Începeți cu securitate pură și mutați treptat glisorul spre comoditate, nu invers.

Piulițele și șuruburile de confidențialitate eficientă

Dar construirea de confidențialitate în software de la început este mult mai ușor spus decât făcut. După cum explică James Connolly, editorul All Analytics:

Pentru început, este necesar ca dezvoltatorii, personalul de securitate, specialiștii în date și proprietarii de afaceri să ajungă pe aceeași pagină la începutul procesului de proiectare. Este, de asemenea, probabil să se solicite ca aceiași jucători să lucreze împreună de-a lungul ciclului de viață al dezvoltării. Din punct de vedere logistic, aceasta poate fi o durere. Dar, la fel se explică pierderea a mii de înregistrări ale clienților într-o încălcare.
- James M. Connolly,
Editor, Toate Analytics

Inginerii nu se bucură neapărat să vorbească cu avocații înainte de a scrie cod. Antreprenorii care stau pe o idee de aplicație criminală ar putea să nu dorească să stea la ședințe de securitate înainte de a pune marker la tablă. Este probabil ca, cel puțin pentru viitorul previzibil, Ingineria vieții private să devină „așteptarea” proiectării software: popular în teorie, dureros în practică, greu de dorit, dar în cele din urmă bun pentru tine.

Protejați-vă confidențialitatea

În timp ce Ingineria vieții private este o filozofie relativ nouă, cu un număr tot mai mare de susținători, încă mai puteți face pentru a vă proteja confidențialitatea.

Pentru început, raportul „Who’s Got Your Back” al EFF este un bun clasament al cât de bine dezvoltă principalii dezvoltatori care contribuie la confidențialitatea utilizatorilor. Sprijiniți companiile cărora le pasă de păstrarea informațiilor dvs. în siguranță și boicotați-le pe cele care sunt prea fericite să predea detaliile dvs. guvernului sau oricărui altcineva care cere.

Între timp, țineți ochii curățați pe parcursul următoarelor câteva luni pentru mai multe companii care cântăresc în Ingineria vieții private. Ia nota celor care nu au nimic de spus în legătură cu această problemă. Pentru că șansele sunt că nu au nimic de câștigat din protejarea confidențialității datelor.

Construit pentru a dura: Noua disciplină a ingineriei vieții private
admin Author
Sorry! The Author has not filled his profile.