설계상의 프라이버시

Privacy by design

설계에 의한 프라이버시는 Ann Cavoukian에 의해 최초로 개발되어 온타리오주 정보 프라이버시 커미셔너(캐나다), 네덜란드 데이터 보호국네덜란드 응용과학연구기구 공동팀의 프라이버시 강화 기술에 관한 공동 보고서에서 공식화된 시스템 엔지니어링에 대한 접근법이다.5.[1][2] 디자인 프레임워크에 의한 프라이버시는 2009년에[3] 공표되어 2010년에 [4]국제 프라이버시 위원회와 데이터 보호 당국 총회에서 채택되었다.설계상 프라이버시는 엔지니어링 프로세스 전체에서 프라이버시를 고려해야 합니다.이 개념은 가치 민감 설계의 한 예입니다. 즉,[5][6] 프로세스 전체에 걸쳐 잘 정의된 방식으로 인간의 가치를 고려하는 것입니다.

사생활에 대한 Cavoukian의 접근방식은 [7]모호하고 [8]채택을 강요하기 어렵고 특정 [9]분야에 적용하기 어려울 뿐만 아니라 소비자의 이익보다[7] 기업의 이익을 우선시하고 데이터 [9]수집을 최소화하는데 불충분하다는 비판을 받아왔다.데이터에서의[10] 프라이버시 부호화 지원, 프라이버시 강화 테크놀로지(PET)의 가용성 및 품질과 같은 컴퓨터 사이언스 및 데이터 엔지니어링의 최근 발전은 이러한 문제를 부분적으로 상쇄하고 실제 환경에서 원칙을 실현하는 데 도움이 됩니다.

유럽 GPR 규제는 [11]설계상 프라이버시를 통합한다.

이력 및 배경

설계 프레임워크에 의한 프라이버시는 1995년 네덜란드 데이터 보호 당국 및 네덜란드 응용 과학 연구 기구와의 공동 작업에 따라 온타리오의 정보프라이버시 커미셔너인 Ann Cavoukian에 의해 개발되었다.[1][11]2009년 온타리오주 정보 프라이버시 커미셔너는 디자인별 프라이버시: 제31회 데이터 보호 및 프라이버시 커미셔너 국제회의(2009년)[12][13]에서 이스라엘 법률정보기술청과의 최종 워크숍.

2010년 국제 프라이버시 위원회 총회와 데이터 보호 당국이 [13][15][16][4]연례 회의에서 설계를 국제 표준으로 인정함으로써[14] 프라이버시에 대한 결의안을 만장일치로 통과시킴으로써 이 프레임워크는 국제적으로 받아들여졌다.다른 약속들 중에서, 위원들은 가능한 한 폭넓게 디자인에 의한 프라이버시를 촉진하고 정책 및 [4]법률에 원칙의 도입을 촉진하기로 결의했다.

글로벌 사용

독일은 1997년 [17]7월에 법령(© 3.4장 Teledienstedatenschutzetz [Teleservices Data Protection Act])을 발표했다.새로운 EU GDPR(General Data Protection Regulation)에는 '설계에 의한 데이터 보호'와 '설계에 의한 데이터 보호'[18][19][11]라는 두 번째 기본 원칙이 포함되어 있습니다.캐나다의 프라이버시 커미셔너는 프라이버시, 신뢰, 혁신 캐나다의 디지털 [20][21]어드밴티지 구축에 관한 보고서에 설계에 의한 프라이버시를 포함시켰습니다.2012년에, 미국 연방 거래 위원회(공정위)디자인으로 한 보고에서 온라인 프라이버시를 보호하기 위해 자신의 3개 권장 관행의 제목적 파급 효과:출판물을 소비자 개인 정보 보호 한 시대 쾌속 Change,[22]과 공정위 의 한 핵심 기둥 중 결승전 위원회 보고서 보호 소비자에 디자인으로 사생활을 포함했다 P로 사생활을 인정했다riv호주에서는 빅토리아 주 프라이버시 [23]및 데이터 보호 장관(CPDP)이 빅토리아 주 공공 부문의 [24]정보 프라이버시 관리를 뒷받침하는 핵심 정책으로 공식적으로 프라이버시를 채택했다.영국 정보위원회 웹사이트는 디자인과 데이터 보호에 의한[25] 프라이버시를 디자인 및 [26]디폴트로 강조하고 있습니다.2014년 10월, 제36회 국제 데이터 보호 및 프라이버시 위원회 회의에서 모리셔스 사물 인터넷에 관한 선언이 발표되어 프라이버시를 설계 및 [27]디폴트로 포함시켰습니다.홍콩 개인정보보호청(Privacy Commission for Personal Data)은 [28][29]디자인상 사생활의 중요성에 대해 교육회의를 열었다.

민간 부문에서는, Widday Toronto는 설계 [30]원칙에 근거해 프라이버시에 임하고 있습니다.[31]Microsoft의 최고 프라이버시 책임자 Brendon Lynch는 Microsoft의 Privacy by Design이라고 하는 기사를 쓰고 있습니다.[32]Deloitte는 설계상 프라이버시에 대해 신뢰할 수 있는 것을 증명하고 있습니다.

기본 원리

설계상의 프라이버시는 다음 7가지 "기본 원칙"[3][33][34][35]에 기초하고 있습니다.

  1. 예방적 대응이 아닌 예방적 대응이 아닌[3][33][34][35] 개선적 대응
  2. 디폴트[3][33][34][35] 설정으로서의 프라이버시
  3. 설계에[3][33][34][35] 프라이버시 포함
  4. 풀기능– 제로섬이[3][33][34][35] 아닌 플러스섬
  5. 엔드 투 엔드 보안– 라이프 사이클[3][33][34][35] 전체의 보호
  6. 가시성과 투명성– 개방성[3][33][34][35] 유지
  7. 사용자 프라이버시 존중– 사용자 중심[3][33][34][35] 유지

이 원칙은 Ann Cavoukian[37]"Design by Design in Law, Policy and Practice" 백서에 언급된 500개가[36] 넘는 기사에서 인용되었습니다.

기본원칙 상세

예방적 대응이 아닌 예방적 대응이 아닌 개선적 대응

설계별 프라이버시 접근방식은 사후 대응이 아닌 사전 대응적인 방법으로 특징지어집니다.사생활 침해 이벤트를 사전에 예측하고 예방합니다.프라이버시란 프라이버시 리스크가 발생할 때까지 기다리지 않고 프라이버시 위반이 발생한 후 이를 해결하기 위한 구제책도 제공하지 않습니다.프라이버시 위반이 발생하지 않도록 하는 것을 목적으로 하고 있습니다.한마디로 사생활은 [33][34][35]사후가 아니라 사후가 우선입니다.

디폴트로서의 프라이버시

프라이버시란 특정 IT시스템이나 비즈니스 프랙티스에서 개인 데이터가 자동으로 보호되도록 함으로써 프라이버시를 최대한 높이는 것을 목적으로 하고 있습니다.개인이 아무것도 하지 않아도 사생활은 그대로 유지됩니다.개인의 프라이버시를 보호하기 위한 조치는 필요 없습니다.[33][34][35]디폴트로는 시스템에 내장되어 있습니다.

설계에 프라이버시 포함

프라이버시는 IT시스템의 설계와 아키텍처, 비즈니스 프랙티스에 포함되어 있습니다.그 이후로는 애드온으로 볼트가 붙어있지 않습니다.그 결과 프라이버시는 제공되는 핵심 기능의 필수 컴포넌트가 됩니다.프라이버시는 기능을 [33][34][35]저하시키지 않고 시스템에 불가결합니다.

풀기능– 제로섬이 아닌 플러스섬

프라이버시는 불필요한 트레이드오프가 이루어지는 시대에 뒤떨어진 제로섬 접근방식이 아닌 긍정적인 합의 "윈윈" 방식으로 모든 합법적인 이익과 목적을 수용하고자 한다.프라이버시는 프라이버시 대 보안과 같은 잘못된 이분법의 가식을 피하도록 설계되어 [33][34][35]있어 둘 다 가질 수 있음을 보여줍니다.

엔드 투 엔드 보안– 라이프 사이클 전체의 보호

개인정보 보호는 정보 수집의 첫 번째 요소가 수집되기 전에 시스템에 내장되어 있기 때문에 관련된 데이터의 라이프 사이클 전체에 걸쳐 안전하게 확장됩니다.프라이버시에는 처음부터 끝까지 강력한 보안 대책이 필수적입니다.이를 통해 모든 데이터가 안전하게 유지된 후 프로세스가 끝날 때 시기적절하게 안전하게 폐기됩니다.따라서 프라이버시는 설계상 요람에서 무덤까지 안전한 정보 라이프 사이클 관리를 엔드 투 [33][34][35]엔드로 보장합니다.

가시성과 투명성– 개방성 유지

개인 정보 보호는 관련된 비즈니스 관행이나 기술이 무엇이든 간에 사실상 명시된 약속과 목표에 따라 운영되며 독립적인 검증을 거치도록 모든 이해관계자에게 보장하고자 합니다.컴포넌트 부품과 조작은 사용자와 프로바이더 모두에게 가시적이고 투명하게 유지됩니다.기억하라, 믿되 [33][34][35]검증하라.

사용자 프라이버시 존중– 사용자 중심 유지

무엇보다도, 설계상 프라이버시는 설계자와 운영자가 강력한 프라이버시 디폴트, 적절한 통지 및 사용자 친화적 옵션 강화와 같은 조치를 제공함으로써 개인의 이익을 최우선으로 유지해야 한다.사용자 중심으로 [33][34][35]유지하십시오.

설계 및 표준

국제표준화기구(ISO)는 소비자정책위원회(COPOLCO)의 새로운 ISO 표준인 소비자 보호: 소비자 상품서비스에 대한 디자인별 프라이버시(ISO/PC317)[38] 제안을 승인했다.이 표준은 데이터 보호의 개인 프라이버시 요건뿐만 아니라 소비자의 국내 처리 프라이버시 요구를 충족하는 소비재와 서비스를 제공하기 위한 설계 프로세스를 규정하는 것을 목표로 한다.표준에는 13명의 참가회원과[39] 20명의 [39]참관회원이 있는 사무국으로 영국이 있다.

캐나다 표준 위원회(SCC)는 참여 회원국 중 하나이며 ISO/PC317에 대한 [40]거울 캐나다 위원회를 설립했다.

OASIS Privacy by Design Documentation for Software Engineeres(PbD-SE)[41] Technical Committee는 소프트웨어 엔지니어링의 맥락에서 설계에 따라 프라이버시를 운용하기 위한 사양을 제공합니다.설계에 의한 프라이버시는 설계에 의한 보안과 마찬가지로 소프트웨어 개발 프로세스의 일반적인 부분이며 소프트웨어 엔지니어의 리스크 저감 전략입니다.PbD-SE 사양은 PbD 원칙을 소프트웨어 엔지니어링 태스크 내의 컴플라이언스 요구 사항으로 변환하고 소프트웨어 개발 팀이 PbD 원칙을 준수한다는 증거로 아티팩트를 제작할 수 있도록 지원합니다.규격을 준수하면 소프트웨어 개념에서 폐기까지의 프라이버시 요건의 문서화가 용이해져 설계 원칙에 의한 프라이버시 준수를 위한 계획 및 NIST의 800-53 부록 J(NIST SP 800-53) 및 Fair Information Practice Principle(PM)과 같은 프라이버시 베스트 프랙티스에 대한 기타 지침을 제공할 수 있다.RM-1.0)[41]

프라이버시 강화 테크놀로지와의 관계

설계에 의한 프라이버시는 Ann Cavoukian과 John Borking의 [1]1995년 공동 보고서에서 프라이버시 강화 기술(PET)에서 비롯되었습니다.2007년 유럽위원회는 PET에 [42]관한 메모를 제공했다.2008년, 영국 정보 커미셔너 사무소는 「디자인에 의한 프라이버시 – 프라이버시 강화 [43]테크놀로지의 개요」라고 하는 보고서를 의뢰했습니다.

소프트웨어 및 시스템 엔지니어링뿐만 아니라 관리 요소[44](예: 법률, 정책, 절차), 기타 조직 제어 및 운영 컨텍스트 등 설계상 프라이버시에는 많은 측면이 있습니다.설계에 의한 프라이버시는 공정한 정보 실천 원칙을 표현하기 위한 초기 노력에서 정보통신 [45]기술의 설계와 운영으로 직접 진화했다.Privacy by Design(Privacy by Design): 약속[2] 이행하는 Peter Hustinx는 1995년 발행된 프라이버시 강화 테크놀로지에서 카보키안과 존 보킹(당시 프라이버시 부위원)이 수행한 중요한 역할을 인정합니다. 익명으로 [1]가는이 1995년 보고서는 익명으로 거래를 할 수 있는 기술을 탐구하는 데 초점을 맞추고 있다.

프라이버시 강화 테크놀로지를 통해 온라인 사용자는 서비스 또는 애플리케이션에 제공되는 개인 식별 정보(PII)의 프라이버시를 보호할 수 있습니다.개인 정보 보호는 PET가 내장되고 운영되는 광범위한 시스템과 프로세스를 고려하도록 진화했습니다.미국민주기술센터(CDT)는 "PET[46] 온라인 프라이버시 위험을 이미 이해하고 있는 사용자에게 가장 유용하다"는 점을 지적함으로써 PET와 프라이버시를 구별하고 있습니다.이러한 툴은 필수적인 사용자 권한 부여 도구이지만 프라이버시 [46]보호에 테크놀로지를 어떻게 사용할 수 있는지에 대해 논의할 때 고려해야 할 광범위한 프레임워크의 한 부분만을 구성합니다."

비판 및 권장 사항

설계 프레임워크에 의한 프라이버시는 학술적 논쟁을 불러일으켰으며, 특히 2010년 국제 데이터 위원회 결의에 따라 다양한 [7][9][8]맥락에서 이 프레임워크를 적용하는 방법을 보다 잘 이해하기 위해 법률 및 엔지니어링 전문가의 제안과 함께 설계에 의한 프라이버시에 대한 비판을 제공한다.

설계상의 프라이버시는 「비규」[7]라고 비판되어 「엔지니어링 시스템의 [9]적용에 관한 많은 미해결의 질문」을 남기고 있습니다.

2007년 K.U. Lewven의 연구진은 Engineering Privacy by Design을 발표했습니다.「시스템에서의 프라이버시 요건의 설계와 실장은 어려운 문제이며, 복잡한 사회적, 법적, 윤리적 문제를 시스템 요건으로 변환할 필요가 있습니다.」저자들은 설계에 의한 프라이버시 원칙이 여전히 모호하고 엔지니어링 시스템에서의 적용에 대해 많은 미해결 질문을 남긴다는 그들의 발언은 비판으로 볼 수 있다고 주장한다.그러나 이 문서의 목적은 "데이터 최소화에서 시작하는 것이 설계에 의한 프라이버시 원칙에 따라 시스템을 엔지니어링하기 위한 필수적이고 기초적인 첫 번째 단계"라고 제안하는 것입니다.논문의 목적은 [9]"정책 입안자와 엔지니어의 설계상 사생활 이해 간 격차를 해소하는 데 기여하기 위해 엔지니어링 관점에서 설계에 의한 사생활 관행에 대한 초기 조사"를 제공하는 것이다.

또, 설계에 의한 프라이버시는, 환경에 영향을 주는 산업에서의 자발적인 컴플리언스 제도와 비슷하기 때문에, 효율화에 필요한 톱니가 없고, 기업 마다 다를 가능성이 있다고 지적되고 있다.또한, 개념 개발에 현재 채택되고 있는 진화적 접근은 사생활 침해의 대가를 치르게 될 것이다. 왜냐하면 진화는 또한 부적합한 표현형(프라이버시 침해 제품)이 [7]부적합하다는 것이 입증될 때까지 생존하게 하는 것을 의미하기 때문이다.일부 비평가들은 특정 비즈니스 모델이 고객 감시 및 데이터 조작을 중심으로 구축되어 있기 때문에 자발적인 컴플라이언스는 [8]거의 없다고 지적했습니다.

2011년 덴마크 국립 IT 및 통신국은 "새로운 디지털 보안 모델"에 대한 토론서로 출판되었으며, 출판물은 "디자인에 의한 프라이버시"를 "디자인에 의한 프라이버시"를 "디자인에 의한 프라이버시"를 준수하는 보안 모델을 만드는 데 있어 주요 목표로 언급하고 있습니다.이는 신분을 가능한 [47]한 배제함으로써 익명성과 감시의 균형을 맞추기 위해 "Security by Design"으로 개념을 확장함으로써 이루어집니다.

2013년, Rubinstein과 Good는 Google과 Facebook의 프라이버시 사건을 이용하여 규제당국의 프라이버시를 설계로 권고할 때 얻은 가치에 대한 교훈을 식별하기 위해 반사실적 분석을 수행했다.첫 번째는 '더 상세한 원칙과 구체적인 사례'가 기업에 더 도움이 된다는 것이었다.두 번째는 "사용성은 엔지니어링 원칙과 관행만큼이나 중요하다"는 것입니다.세 번째는 "프라이버시 엔지니어링과 사용성 설계 모두에서 설계 원칙을 다듬고 구체화하는" 작업이 더 필요하다는 것입니다.국제 프라이버시 표준을 정의하기 위한 노력을 포함합니다.마지막으로 배운 교훈은 "규제자는 단순히 [8]설계에 의한 사생활의 채택과 이행을 권고하는 것 이상을 해야 한다"는 것이다.

또 다른 비판은 설계에 의한 프라이버시의 현재 정의가 시스템 엔지니어링의 방법론적인 측면을 다루지 않는다는 것이다. 예를 들어 시스템 전체와 데이터 라이프 사이클을 포괄하는 적절한 시스템 엔지니어링 방법을 사용하는 것과 같은 것이다.또한 이 개념은 실제 데이터 보유자의 역할이 아니라 시스템 설계자의 역할에 초점을 맞춥니다.이 역할은 프라이버시법에서는 알려져 있지 않기 때문에 프라이버시라는 개념 자체가 법에 근거하고 있지 않습니다.이는 데이터 주체, 데이터 소유자 및 정책 [7]입안자의 신뢰를 저하시킵니다.

세계 매출액의 4%에 달하는 GDPR의 등장은 이제 비즈니스 이익과 매출 사이의 균형을 제공하며, "규제 당국은 설계에 의한 사생활의 채택과 이행을 권고하는 것 이상을 해야 한다"는 Rubinstein과 Good의 자발적인 준수 비판과 요구사항을 해결한다.[8]Rubinstein과 Good는 또한 설계에 의한 프라이버시를 예시하는 어플리케이션을 만들 수 있으며 그들의 작업은 좋은 [48][8]평가를 받았다고 강조했습니다.

2018년 5월 유럽 데이터 보호 감독관 Giovanni Butarelli의 디자인별 프라이버시에 대한 예비 의견(Preminary Opinition on Privacy by Design)은 다음과 같이 밝히고 있습니다. "디자인별 프라이버시는 법적, 기술적, 개념적 발전에서 상당한 진전을 이루었지만 개인의 기본권 보호에 대한 모든 잠재력을 드러내는 데는 아직 멀었습니다.이 의견의 다음 섹션에서는 관련 개발의 개요를 제공하고 추가 노력을 권고한다."[11]

이그제큐티브 요약은 EU 기관에 다음과 같은 권고를 하고 있다.

  • ePrivacy Regulation(ePrivacy Regulation)에서 설계상 프라이버시를 포함한 강력한 프라이버시 보호를 보장하기 위해
  • 기술 설계에 영향을 미치는 모든 법적 프레임워크에서 프라이버시를 지원하고 인센티브를 증가시키며 적절한 책임 규칙을 포함한 의무를 입증한다.
  • 적절한 구현 조치와 정책 이니셔티브를 통해 EU 및 회원국 수준에서 설계 접근법과 PET에 의한 사생활의 롤아웃과 채택을 촉진한다.
  • ENISA 또는 기타 단체에서 프라이버시 엔지니어링 및 프라이버시 강화 기술에 대한 연구와 분석을 위한 역량과 자원을 EU 수준에서 보장하기 위해,
  • EU의 연구 및 기술 개발 도구를 통한 새로운 관행 및 비즈니스 모델 개발을 지원하기 위해,
  • EU 및 국가 공공기관이 공공 조달의 설계 요건에 따라 적절한 프라이버시를 통합할 수 있도록 지원하기 위해,
  • 프라이버시 엔지니어링과 PET의 "최첨단"과 그 진보에 대한 인벤토리 및 관측소를 지원한다.

EDPS는 다음을 수행합니다.

  • 필요에 따라 European Data Protection Board(EDPB; 유럽 데이터 보호 위원회)의 다른 데이터 보호 당국과의 협력을 통해 프라이버시를 지속적으로 촉진한다.
  • GDPR 제25조 및 관련 규정의 조정되고 효과적인 시행을 지원한다.
  • 법적 근거에 규정된 원칙의 적절한 이행에 대해 통제관에게 지침을 제공한다.
  • 오스트리아, 아일랜드, 슐레스비히-홀슈타인의 데이터 보호 당국과 함께 모바일 헬스 영역에서 [11]프라이버시 친화적인 앱을 수여합니다.

설계에 의한 프라이버시 구현

유럽 데이터 보호 감독관 Giovanni Buttarelli[49]기사에서 개인 정보 보호를 설계로 구현하기 위한 요구사항을 규정했다.유럽 연합 네트워크정보 보안청(ENISA)은 구현에 [50]관한 정책부터 엔지니어링에 이르기까지 설계에 의한 프라이버시와 데이터 보호 상세 보고서를 제공했습니다.실제 암호와 사생활에 관한 Summer School은 "설계별 엔지니어링 프라이버시"[51]에 대한 튜토리얼을 제공했습니다.실제로 설계에 의해 프라이버시를 구현하는 방법에 대한 힌트를 제공하는 웹 애플리케이션을 위한 OWASP Top 10 Privacy Risks Project.설계 도서 작성 소프트웨어 엔지니어들을(PbD-SE)[41]에 의한 OASIS개인 정보 OMG의 통합 모델링 언어(UML)에 OASIS의 확장성에 대한 접근 제어 Mark-up 언어(XACML), 프라이버시 관리 기준 모델(PMRM)의 보완책 역할을 합니다. 디자인 지침에 개인 정보 operationali도록 개발됩니다 사생활 extension/complement을 제공한다.의심높은 수준의 프라이버시 보존 아이디어를 보다 세밀한 실행 가능한 조언으로 변환합니다. 예를 들어, 기존(데이터) 시스템에 설계로 프라이버시를 구현하는 방법에 대한 권장 사항입니다.[52][53]

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c d Hes, R. "Privacy Enhancing Technologies: the path to anonymity" (PDF).
  2. ^ a b Hustinx, Peter (2010). "Privacy by Design: Delivering the Promises". Identity in the Information Society. 3 (2): 253–255. doi:10.1007/s12394-010-0061-z.
  3. ^ a b c d e f g h i Cavoukian, Ann. "7 Foundational Principles" (PDF).
  4. ^ a b c "32nd International Conference of Data Protection and Privacy Commissioners Jerusalem, Israel 27-29 October, 2010 Resolution on Privacy by Design" (PDF).
  5. ^ Xu, Heng; Crossler, Robert E.; Bélanger, France (2012-12-01). "A Value Sensitive Design Investigation of Privacy Enhancing Tools in Web Browsers". Decision Support Systems. 54 (1): 424–433. doi:10.1016/j.dss.2012.06.003. ISSN 0167-9236.
  6. ^ Cavoukian, Ann (2011). "Privacy by Design" (PDF). Information and Privacy Commissioner.
  7. ^ a b c d e f van Rest, Jeroen (2014). "Designing Privacy-by-Design". Designing Privacy by Design. Lecture Notes in Computer Science. Vol. 8319. pp. 55–72. doi:10.1007/978-3-642-54069-1_4. ISBN 978-3-642-54068-4.
  8. ^ a b c d e f Rubinstein, Ira (2012-08-11). "Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents". Ira Rubinstein and Nathan Good. SSRN 2128146.
  9. ^ a b c d e "Engineering Privacy by Design" (PDF). Seda Gurses, Carmela Troncoso, and Claudia Diaz.
  10. ^ "Toward Privacy by Design for Data" (PDF). IEEE Data Engineering Bulletin, Special issue on the system implications of GDPR. Retrieved 2022-07-29.{{cite web}}: CS1 maint :url-status (링크)
  11. ^ a b c d e "Preliminary Opinion on privacy by design" (PDF). Giovanni Buttarelli.
  12. ^ "Privacy Conference 2009 Fifth Plenary Session – Privacy by Design".
  13. ^ a b "Report on the State of PbD to the 33rd International Conference of Data Protection and Privacy Commissioners" (PDF).
  14. ^ Cavoukian, Ann (2010). "Privacy by Design: the definitive workshop. A foreword by Ann Cavoukian, Ph.D" (PDF). Identity in the Information Society. 3 (2): 247–251. doi:10.1007/s12394-010-0062-y. S2CID 144133793.
  15. ^ "'Privacy by Design' approach gains international recognition". 2010-11-04.
  16. ^ "Landmark Resolution passed to preserve the Future of Privacy". Archived from the original on 2010-11-08.
  17. ^ "Bundesgesetzblatt".
  18. ^ "Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". European Commissioner (January 2012).
  19. ^ "European Commission - Fact Sheet Questions and Answers – General Data Protection Regulation".
  20. ^ "Privacy, Trust and Innovation – Building Canada's Digital Advantage". 2010.
  21. ^ "Towards Privacy by Design: Review of the Personal Information Protection and Electronic Documents Act. Report of the Standing Committee on Access to Information, Privacy and Ethics" (PDF).
  22. ^ "Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for businesses and policy-makers" (PDF). FTC Report (March 2012).
  23. ^ "FTC Issues Final Commission Report on Protecting Consumer Privacy". 2012-03-26.
  24. ^ "Office of the Victorian Information Commissioner - Privacy by Design".
  25. ^ "UK ICO - Privacy by Design". Archived from the original on 2018-05-24.
  26. ^ "UK ICO - Data protection by design and default". 2018-11-23.
  27. ^ "Mauritius Declaration on the Internet of Things" (PDF).
  28. ^ "About the Privacy by Design Conference".
  29. ^ "Privacy Commissioner for Personal Data – Privacy by Design".
  30. ^ "Sidewalk Toronto commits to privacy by design principles amid citizen concerns". 2018-05-07.
  31. ^ "Privacy by Design at Microsoft". 2010-11-30.
  32. ^ "Ryerson, Deloitte partner to offer privacy certifications".
  33. ^ a b c d e f g h i j k l m n o Cavoukian, Ann (January 2011). "The 7 Foundational Principles Implementation and Mapping of Fair Information Practices" (PDF). Information and Privacy Commissioner of Ontario.
  34. ^ a b c d e f g h i j k l m n o Cavoukian, Ann. "Privacy by Design – Primer" (PDF).
  35. ^ a b c d e f g h i j k l m n o Cavoukian, Ann. "Privacy by Design – The 7 Foundational Principles" (PDF). Privacy and Big Data Institute.
  36. ^ "Citations for Privacy by Design in Law, Policy and Practice". Google Scholar.
  37. ^ Cavoukian, Ann. "Privacy by Design in Law, Policy and Practice – A White Paper for Regulators, Decision-makers and Policy-makers" (PDF).
  38. ^ "ISO/PC 317 - Consumer protection: privacy by design for consumer goods and services".
  39. ^ a b "ISO/PC 317 - Participating Members".
  40. ^ "SCC ISO/PC 317 - Consumer protection: privacy by design for consumer goods and services". 2018-04-09.
  41. ^ a b c "OASIS Privacy by Design Documentation for Software Engineers (PbD-SE) TC".
  42. ^ "Privacy Enhancing Technologies (PETs)".
  43. ^ "Privacy by Design – An Overview of Privacy Enhancing Technologies" (PDF).
  44. ^ Danezis, George; Domingo-Ferrer, Josep; Hansen, Marit; Hoepman, Jaap-Henk; Le Metayer, Daniel; Tirtea, Rodica; Schiffner, Stefan (2015). "privacy and data protection by design from policy to engineering". ENISA. arXiv:1501.03726. doi:10.2824/38623. S2CID 7917275.
  45. ^ Cavoukian, Ann. "Privacy by Design: Origins, Meaning, and Prospects for Assuring Privacy and Trust in the Information Era)".
  46. ^ a b "The Role of Privacy by Design in Protecting Consumer Privacy".
  47. ^ "New Digital Security Models" (PDF). Danish National It and Telecom Agency.
  48. ^ "Why 'Privacy By Design' Is The New Corporate Hotness". Kashmir Hill.
  49. ^ "Privacy by Design - Privacy Engineering" (PDF). Giovanni Buttarelli.
  50. ^ "Privacy and Data Protection by Design – from policy to engineering". ENISA.
  51. ^ "Engineering privacy by design" (PDF).
  52. ^ Perera, Charith; Barhamgi, Mahmoud; Bandara, Arosha K.; Ajmal, Muhammad; Price, Blaine; Nuseibeh, Bashar (February 2020). "Designing privacy-aware internet of things applications". Information Sciences. 512: 238–257. arXiv:1703.03892. doi:10.1016/j.ins.2019.09.061. S2CID 60044.
  53. ^ "Implementing Privacy By Design". Privacy Policies. Retrieved 2020-12-13.