La ingeniería de privacidad es un campo emergente de la ingeniería cuyo objetivo es proporcionar metodologías, herramientas y técnicas para garantizar que los sistemas proporcionen niveles aceptables de privacidad . Su objetivo es organizar y evaluar métodos para identificar y abordar las preocupaciones sobre privacidad dentro de la ingeniería de sistemas de información . [1]
En los EE. UU. , un nivel aceptable de privacidad se define en términos de cumplimiento de los requisitos funcionales y no funcionales establecidos a través de una política de privacidad , que es un artefacto contractual que muestra el cumplimiento de las entidades que controlan los datos con la legislación, como las Prácticas Justas de Información , la regulación de seguridad de registros médicos y otras leyes de privacidad . En la UE , sin embargo, el Reglamento General de Protección de Datos (RGPD) establece los requisitos que deben cumplirse. En el resto del mundo, los requisitos cambian según las implementaciones locales de las leyes de privacidad y protección de datos .
La definición de ingeniería de privacidad dada por el Instituto Nacional de Estándares y Tecnología (NIST) es: [2]
Se centra en proporcionar orientación que pueda utilizarse para disminuir los riesgos de privacidad y permitir a las organizaciones tomar decisiones útiles sobre la asignación de recursos y la implementación efectiva de controles en los sistemas de información.
Si bien la privacidad se ha ido desarrollando como un ámbito legal, la ingeniería de la privacidad recién ha cobrado importancia en los últimos años, ya que la necesidad de implementar dichas leyes de privacidad en los sistemas de información se ha convertido en un requisito definitivo para la implementación de dichos sistemas. Por ejemplo, IPEN describe su posición al respecto de la siguiente manera: [3]
Una de las razones de la falta de atención a las cuestiones de privacidad en el desarrollo es la falta de herramientas adecuadas y de mejores prácticas. Los desarrolladores tienen que entregar rápidamente sus productos para minimizar el tiempo de comercialización y el esfuerzo, y a menudo reutilizan componentes existentes, a pesar de sus fallas en materia de privacidad. Lamentablemente, existen pocos elementos básicos para aplicaciones y servicios que respeten la privacidad, y la seguridad también suele ser deficiente.
La ingeniería de privacidad involucra aspectos como la gestión de procesos, la seguridad , la ontología y la ingeniería de software . [4] La aplicación real de estos se deriva de los cumplimientos legales necesarios, las políticas de privacidad y los "manifiestos" como Privacy-by-Design . [5]
En los niveles más avanzados de implementación, la ingeniería de privacidad emplea tecnologías que mejoran la privacidad para permitir la anonimización y la desidentificación de los datos. La ingeniería de privacidad requiere la implementación de prácticas de ingeniería de seguridad adecuadas, y algunos aspectos de privacidad se pueden implementar utilizando técnicas de seguridad. Una evaluación del impacto de la privacidad es otra herramienta dentro de este contexto y su uso no implica que se esté practicando ingeniería de privacidad.
Un área de preocupación es la definición y aplicación adecuadas de términos como datos personales, información personalmente identificable, anonimización y pseudoanonimización , que carecen de significados suficientes y suficientemente detallados cuando se aplican a software, sistemas de información y conjuntos de datos.
Otra faceta de la privacidad de los sistemas de información ha sido el uso ético de dichos sistemas, con especial preocupación por la vigilancia , la recopilación de grandes datos , la inteligencia artificial , etc. Algunos miembros de la comunidad de privacidad e ingeniería de privacidad abogan por la idea de la ingeniería ética o rechazan la posibilidad de incorporar la privacidad en sistemas destinados a la vigilancia.
Los ingenieros de software suelen tener problemas a la hora de interpretar las normas jurídicas en relación con la tecnología actual. Los requisitos legales son, por naturaleza, neutrales respecto de la tecnología y, en caso de conflicto legal, un tribunal los interpretará en el contexto del estado actual de la tecnología y de las prácticas de privacidad.
Como este campo en particular aún está en sus inicios y está dominado en cierta medida por los aspectos legales, la siguiente lista simplemente describe las áreas principales en las que se basa la ingeniería de privacidad:
A pesar de la falta de un desarrollo cohesivo de las áreas mencionadas, ya existen cursos para la formación en ingeniería de la privacidad. [8] [9] [10] El Taller Internacional sobre Ingeniería de la Privacidad, que se lleva a cabo en conjunto con el Simposio IEEE sobre Seguridad y Privacidad, ofrece un espacio para abordar "la brecha entre la investigación y la práctica en la sistematización y evaluación de enfoques para capturar y abordar cuestiones de privacidad durante la ingeniería de sistemas de información". [11] [12] [13]
Existen varios enfoques para la ingeniería de la privacidad. La metodología LINDDUN [14] adopta un enfoque centrado en el riesgo para la ingeniería de la privacidad, en el que se identifican los flujos de datos personales en riesgo y luego se protegen con controles de privacidad. [15] [16] Se ha proporcionado orientación para la interpretación del RGPD en los considerandos del RGPD, [17] que se han codificado en una herramienta de decisión [18] que mapea el RGPD en fuerzas de ingeniería de software [18] con el objetivo de identificar patrones de diseño de privacidad adecuados. [19] [20] Otro enfoque utiliza ocho estrategias de diseño de privacidad (cuatro técnicas y cuatro administrativas) para proteger los datos e implementar los derechos de los interesados. [21]
La ingeniería de privacidad se ocupa particularmente del procesamiento de información sobre los siguientes aspectos u ontologías y sus relaciones [22] con su implementación en software:
Además de esto, se puede medir o calcular cómo lo anterior afecta la clasificación de seguridad, la clasificación de riesgo y, por lo tanto, los niveles de protección y flujo dentro de un sistema.
La privacidad es un área dominada por aspectos legales, pero que requiere su implementación utilizando, aparentemente, técnicas, disciplinas y habilidades de ingeniería. La ingeniería de la privacidad como disciplina general se basa en considerar la privacidad no solo como un aspecto legal o de ingeniería y su unificación, sino también utilizando las siguientes áreas: [25]
El impulso hacia el progreso tecnológico en la ingeniería de privacidad proviene de leyes generales de privacidad y varios actos jurídicos particulares:
{{cite book}}
: CS1 maint: varios nombres: lista de autores ( enlace ){{citation}}
: CS1 maint: nombres numéricos: lista de autores ( enlace )