Parte 1: O que é Engenharia de Privacidade?

Este post é o primeiro de uma série de posts que visa trazer alguma luz para o matagal terminológico da engenharia de privacidade. A série visa principalmente ilustrar os objetivos e funções da engenharia de privacidade e como eles podem ser implementados por meio de diferentes tecnologias. Para informar essa discussão, ela também abordará (mesmos brevemente) os fundamentos teóricos da engenharia de privacidade e privacidade. Vamos então à Parte 1: O que é Engenharia de Privacidade?

Este texto é uma tradução do original que está disponível neste link.

De vez em quando, as pessoas me perguntam para que essa coisa de “engenharia de privacidade” de que eu continuo falando realmente é e para que serve. Bem, esta parece uma pergunta muito simples e, com certeza, existem várias respostas prontamente disponíveis para ela. No entanto, existem concepções muito diferentes sobre o que a disciplina é ou deve ser. Qual deles é o “certo” ou útil para a tarefa em questão depende de muitos fatores, como o quadro regulatório aplicável, o contexto em que o sistema projetado será usado ou o histórico do pessoal envolvido.

Então, vamos começar do começo.

O que é engenharia de privacidade?

Na superfície, esta pergunta é fácil de responder – basta dar uma olhada nas definições disponíveis e escolher a que você considera melhor. Por exemplo, você pode usar um destes:

FonteDefinição
NISTIR 8062“Uma disciplina especializada em engenharia de sistemas focada em alcançar a liberdade de condições que podem criar problemas para indivíduos com consequências inaceitáveis que surgem do sistema à medida que ele processa dados pessoais”
ISO/IEC 27550“A engenharia de privacidade lida com a integração de preocupações com a privacidade nas práticas de engenharia para processos do ciclo de vida de engenharia de sistemas e software”
Dennedy et al.“Engenharia de governança de dados para informações pessoais no design e implementação de rotinas, sistemas e produtos que processam informações pessoais”
Cavoukian et al.“a disciplina de entender como incluir a privacidade como requisito não funcional na engenharia de sistemas”
Gürses e del Alamo“A engenharia de privacidade é uma estrutura de pesquisa emergente que se concentra em projetar, implementar, adaptar e avaliar teorias, métodos, técnicas e ferramentas para capturar e abordar sistematicamente questões de privacidade no desenvolvimento de sistemas sociotécnicos”

Embora essas definições se concentrem em diferentes aspectos da engenharia de privacidade, elas ainda são semelhantes na medida em que se relacionam com a engenharia de sistemas e o paradigma do privacy by design. No entanto, muitos deles estão maduros com uma terminologia vaga, começando com o termo “privacidade”, que pode significar coisas muito diferentes para pessoas diferentes. De fato, a noção de que a privacidade é um conceito multifacetado é tão comum que beira o clichê.

Então, o que exatamente é privacidade, o que é privacidade por design e quando um sistema preserva a privacidade? A resposta à última pergunta obviamente depende da resposta à primeira. No entanto, também se pode argumentar muito bem que uma definição precisa de privacidade pode não ser a coisa mais importante quando se trata de proteger a privacidade. Em vez disso, pode ser mais frutífero perguntar para que serve a privacidade. Como quero me concentrar nos aspectos práticos da engenharia de privacidade, não vou entrar nessa discussão aqui e encaminhá-lo para Woodrow Hartzog, que recentemente cobriu esse tópico.

O próximo post desta série apresentará três noções altamente influentes de privacidade para estabelecer as bases para uma discussão sobre seu impacto na prática de engenharia de privacidade e como elas se refletem em diferentes abordagens de privacidade por design e na seleção de medidas técnicas (e organizacionais) para proteção de dados.


Deixe abaixo seus comentários sobre a Parte 1: O que é Engenharia de Privacidade?