נבנה להמשך: התחום החדש של הנדסת הפרטיות

מה זה הנדסת פרטיות?

תוכנה עשתה דרך ארוכה משחר עידן המחשבים, אך עיצוב תוכנה הוא עדיין אותה חיה.

מהנדסים כותבים קוד בכדי לתת למשתמשים את מבוקשם (אימייל, תמונות, רשת חברתית, משחק) ואז לאטרציה, לאטרציה, לאיטרציה, להוסיף בהדרגה תכונות נוספות ולבטל באגים עד שהאפליקציה מוכנה לשחרור. משם ניתן להוסיף ולהתאים תכונות רבות יותר בהתאם לדרישת המשתמש.

בזמן האחרון משתמשים דורשים תכונה אחת במיוחד: פרטיות. הדחיפות ההולכת וגוברת לפרטיות ניכרת במיוחד בהתנגשות נגד מיקרוסופט וספוטיפיי, בגלל מה שמשתמשים ראו במדיניות פרטיות של איסוף נתונים מצמרר..

אבל הוספת פרטיות לתוכנה זה כמו להוסיף מנעול לבית. המנעול פועל רק אם אנשים מספיק כנים כדי לכבד אותו. כי גם אם בבית שלך יש מנעול גדול ומבריק, הוא לא יעצור האקרים ומרגלים לשבור את החלונות שלך ולגנוב כל מה שהם רוצים, אם הם רוצים את זה מספיק מספיק.

זו הסיבה שמספר הולך וגדל של תומכי פרטיות דיגיטלית קוראים לפרטיות להיות חלק מתהליך עיצוב התוכנה המתחיל ברמה הבסיסית והקרובה ביותר. זה נקרא הנדסת פרטיות, ולמרות שזה כרגע תחום קטן יחסית, הוא עומד להיות עסק גדול.

נוקטת בגישה עקבית

מהנדס בכיר ב- Xerox, המצוטט בפורבס, משווה את עליית הנדסת הפרטיות לעליית החקלאות האורגנית:

"כמעט לא ניתן להגזים בערך של נתונים אישיים, מכיוון שעסקים מבקשים לשפר את התחרותיות באמצעות תובנות של לקוחות, או ליצור שירותים חדשים ומודלים עסקיים המגיבים בזמן אמת לנתוני לקוחות. אני רוצה להשוות את העלייה בדאגה הציבורית מפני פרטיות הנתונים למה שקרה בחקלאות, שם החששות הבריאותיים והסביבתיים באוכל הובילו גידול מהיר בחקלאות האורגנית. כמו שחקלאים חייבים לבחור אם להיות אורגניים או לא, אני מאמין שעסקים צריכים לבחור בחירה אסטרטגית בסיסית לגבי סוג העסק שהם רוצים להיות בכל מה שקשור לפרטיות הנתונים.."
- טיירי ג'קווין,
מהנדס מחקר בכיר בארכיטקטורה ארגונית
מרכז המחקר של Xerox אירופה

על ידי "מהותי", Jacquin מתייחס לשילוב הגדרות משפטיות של פרטיות ובעלות על רכוש ברמת המערכות, באותה דרך של מערכות הפעלה יש כללי גישה אפילו לאחסון קבצים בסיסי ביותר..

עם מדיניות פרטיות שנאפה ביסודות התוכנה שלהם, פרטיות אינה עוד מחשבה שלאחר מכן, ומפתחים ברמות גבוהות יותר אינם צריכים לבזבז אנרגיה יצירתית בניסיון לפרוץ גשרים יחד בכדי לעמוד בחוקי הפרטיות ולהגן על המשתמשים שלהם..

מעגל השקיפות והאמון

שקיפות נתפסת לעתים קרובות כמטאפורה אינטואיטיבית בהנדסת הפרטיות, שהיא אחרי הכל העסק של הפיכת הנתונים שלך לאטום. אך כדי לבנות אמון, המנגנונים המגנים על הנתונים שלך צריכים להיות פתוחים לבחינה, לא רק ממך אלא מפני כולם.

הנדסת פרטיות מבקשת לבנות אמון לאורך זמן. כברירת מחדל, על התוכנה להצהיר בשקיפות ולציין בדיוק איזה מידע היא אוספת ממשתמש. ככל שהמשתמש מתקשר עם השירות, פרוטוקול השיתוף מתפתח והתהליך מתייעל.

זה הפיתרון למחלף המיושן בין נוחות וביטחון:

התחל בביטחון טהור והעבר בהדרגה את המחוון לכיוון הנוחות, ולא להפך.

האומים והברגים של פרטיות יעילה

אבל בניית פרטיות לתוכנה מההתחלה הרבה יותר קל לומר מאשר לעשות. כפי שמסביר ג'יימס קונולי, עורך כל אנליטיקס:

"בתור התחלה, זה דורש ממפתחים, אנשי אבטחה, מומחי נתונים ובעלי העסקים להיכנס לאותו עמוד בשלב מוקדם של תהליך העיצוב. סביר להניח כי הדבר ידרוש מאותם שחקנים לעבוד יחד לאורך מחזור החיים הפיתוח. מבחינה לוגיסטית זה יכול להכאיב. אבל, כך גם מסבירים את אובדן אלפי רשומות הלקוחות בהפרה."
- ג'יימס מ. קונולי,
עורך, כל אנליטיקס

מהנדסים לא בהכרח נהנים לדבר עם עורכי דין לפני כתיבת קוד. יזמים שיושבים על רעיון לאפליקציית רוצחים אולי לא ירצו לשבת בישיבות אבטחה לפני שמניחים את הסמן ללוח. סביר להניח שלפחות בעתיד הנראה לעין, הנדסת פרטיות תהפוך ל"חוט דנטלי "של עיצוב תוכנה: פופולרי בתיאוריה, כואב בפועל, קשה לרצות לעשות, אבל בסופו של דבר טוב בשבילך.

הגן על פרטיותך

אמנם הנדסת פרטיות היא פילוסופיה חדשה יחסית עם מספר גדל והולך של תומכים, אך עדיין אתה יכול לעשות הרבה כדי להגן על פרטיותך.

בתור התחלה, הדוח Who's Got Your Back של EFF הוא דירוג טוב של עד כמה מפתחים גדולים תומכים בפרטיות המשתמשים. תמכו בחברות שדואגות לשמור על בטיחות המידע שלכם, והחרמו את אלה ששמחים מדי למסור את פרטיכם לממשלה או לכל אחד אחר ששואל.

בינתיים, שמור את עיניך קלופות במהלך החודשים הקרובים לעוד חברות שקשורות להנדסת פרטיות. שימו לב לאלה שאין להם מה לומר על העניין. מכיוון שרוב הסיכויים שאין להם מה להרוויח מהגנה על פרטיות הנתונים שלך.

נבנה להמשך: התחום החדש של הנדסת הפרטיות
admin Author
Sorry! The Author has not filled his profile.