Privacidade por Design: Porque ela é importante
Quando pensamos no conceito de privacidade por design, precisamos entender que compreende a incorporação de mecanismos que garantam a privacidade e segurança dos dados pessoais a todo o processo de desenvolvimento.
Mas para entendermos melhor este conceito, precisamos voltar um pouco e compreender o que é privacidade.
A ideia moderna de direito à privacidade é um pouco mais antiga do que imaginamos. Seus primeiros princípios foram desenhados em um artigo publicado pela Harvard Law Review no ano de 1890, e defende que privacidade seria “o direito à reserva de informações pessoais e da própria vida pessoal”.
E podemos ainda considerar que a privacidade, em tempos de transformação digital, seria o direito reservado ao dono do dado de manter ou compartilhar o dado ou a informação com quem desejar, sem que seja obrigado a fazer.
Portanto, seguindo este pensamento, podemos encontrar a definição e o posicionamento de várias entidades e legislações sobre privacidade, isso também se reflete tanto na Declaração Universal dos Direitos Humanos, adotada na ONU, quanto em nossa Constituição Federal de 1988.
Nos dois casos, existe a menção a privacidade como um direito inalienável e intransferível do cidadão, ou seja, podemos ver que este tema permeia diversas instâncias em que se discute a condição humana e a ética.
Privacidade por Design e a GDPR
O termo Privacy by Design também não é tão recente, sendo abordado pela primeira vez na década de 1990 pela Dra. Ann Cavoukian.
O conceito basicamente defende que a segurança da privacidade não deve ser fundamentada apenas no cumprimento das legislações por parte das organizações, ou seja, estas deveriam ter a segurança da privacidade como um modo básico de operações.
No entanto, o termo Privacy by Design como o conhecemos foi popularizado mais recentemente quando discussões sobre a GDPR passaram a surgir.
E o que é GDPR?
A Lei Geral de Proteção aos Dados europeia, que entrou em vigor em maio de 2018, tem como objetivo principal a unificação da legislação de privacidade da Comunidade Européia.
Em seu artigo 25 (Data protection by design and by default, “Proteção de dados por design e por padrão”, em tradução livre), a GDPR aborda a necessidade das empresas implementarem medidas apropriadas para proteção dos dados.
No entanto, em 1995 o Parlamento Europeu já havia criado o Diretivo 95/46/EC, que tem como finalidade básica a proteção do processamento e da movimentação de dados pessoais.
Privacidade por Design e a LGPD
Como podemos perceber, a proteção da privacidade é uma discussão recorrente e que já tem uma certa maturidade.
No entanto, este tema tem tomado proporções cada vez maiores, e está sendo usado como base para definir legislações em diversos países.
Na Europa, como vimos, surgiu o GDPR, ao qual empresas que buscam operar na União Europeia ou atender seus cidadãos devem buscar se adequar.
Já no Brasil, entrará em vigor a LGPD (Lei Geral de Proteção de Dados) a partir de agosto de 2020.
Porém, no caso da LGPD, não existe uma citação direta sobre o uso de privacidade por design no texto, mas em seu artigo 46 a Lei determina que devem ser adotadas medidas técnicas, de segurança e administrativas que venham a garantir a segurança dos dados dos usuários contra acessos não autorizados.
Então, mesmo tendo ficado conhecido como “privacidade por design”, no GDPR o conceito surge formado por duas partes que precisam ser entendidas separadamente: “Privacy by Design” e “Privacy by Default”.
Portanto, para compreender melhor cada um dos conceitos, vamos abordá-los separadamente a seguir.
O que é Privacidade por Design?
Seguindo o pensamento da Dra. Ann, podemos dizer que uma boa definição do conceito seria que durante o processo de criação e desenvolvimento de um produto ou serviço, as empresas devem adotar como premissa básica a proteção da privacidade de seus usuários e dos dados armazenados, e este requisito deve ser atendido em todos as etapas do processo.
Sendo assim, percebemos que o conceito de privacidade deve ser abordado como um foco principal e deve ser observado com cuidado em todos os momentos, não somente em fases finais do desenvolvimento.
De certa forma, essa preocupação já existe como um padrão quando falamos em processos de desenvolvimento seguro, em que buscamos fomentar a ideia de desenvolver um produto seguro desde o início da esteira de desenvolvimento.
O que é Privacidade por Default?
A ideia de privacidade por default, ou por padrão, também é um conceito bastante difundido que defende que serviços e aplicativos devem ser entregues ao usuário com permissões de privacidade restritas ao máximo. Desta forma, garante-se que o proprietário da informação defina a melhor forma de compartilhar seus dados e ou informações.
No entanto, o que podemos observar ao longo do tempo é que as grandes empresas de tecnologia e outros serviços têm feito justamente o contrário: entregam ao usuário a responsabilidade de configurar seus aplicativos ou serviços, de modo a torná-los mais restritivos a partir de um setup de restrições mínimas.
7 princípios fundamentais de Privacidade por Design
O objetivo básico de privacidade por design é entregar ao dono da informação o poder de controlar o grau de exposição e compartilhamento de seus dados ou não.
O que acabou acontecendo é que as empresas que já fazem uso deste modelo ganham uma vantagem competitiva frente aos que ainda não implementam o conceito.
Se a sua empresa ainda não se preocupava com a privacidade dos dados dos usuários de forma tão prioritária, não tem problema: isso pode ser alcançado se observados alguns princípios básicos, que abordaremos a seguir.
1. Proativo, não reativo
Se pudéssemos colocar este conceito baseado em apenas um único termo, seria antecipação.
O primeiro princípio tem como objetivo apresentar o conceito de antecipação aos eventos de violação de privacidade. Sendo assim, o desenvolvedor da solução deve prever quais fatores e ameaças podem afetar a privacidade de seus usuários durante o uso de suas aplicações.
Isso quer dizer que o desenvolvedor deve ser proativo e não reativo com os problemas que podem acontecer.
Se fizermos um paralelo com as fases de desenvolvimento, podemos dizer que é na fase de requisitos que vamos iniciar nossa busca pelas primeiras ideias de como proteger os dados.
E novamente é preciso ter em mente que dentro do SDLC (ciclo de vida de desenvolvimento de sistemas) o pensamento deve ser sempre proativo, nunca reativo.
2. Privacidade por padrão
O ponto básico deste princípio é garantir a segurança máxima aos dados e informações dos usuários, mesmo que estes não façam nada para aumentar a segurança da aplicação.
Então, este princípio traz de volta o conceito de privacidade por padrão que já comentamos.
Ou seja: a entrega do serviço ou software é feita com o mais elevado nível de restrição quanto possível, garantindo que as informações e ou dados do usuário já sejam expostos o mínimo possível desde os primeiros momentos de seu uso.
E isso fica bem claro quando lemos o documento da descrição dos princípios:
“No action is required on the part of the individual to protect their privacy — it is built into the system, by default.”
Em tradução livre: “Nenhuma ação é necessária por parte do indivíduo para proteger a sua privacidade – o requisito está embutido no sistema, por padrão”.
3. Privacidade embutida no design
A segurança da privacidade do usuário deve ser parte integrante da solução. Ou seja, mesmo que exigida por Leis e Normas, não deve ser pensada somente quando exigida. A aplicação ou serviço devem ser construídos tendo a segurança como pré-requisito.
Portanto, o resultado disso é que a segurança da privacidade se torna um componente essencial, uma funcionalidade “core”, que deve nascer junto com a aplicação, sem que seja algo embutido posteriormente.
4. Funcionalidade total
Mesmo que a privacidade seja um ponto crítico no projeto, e que por muitas vezes seja uma exigência legal, esta deve ser vista como uma funcionalidade a mais no serviço ou software.
Isto quer dizer que as funções que garantem a privacidade do usuário nunca devem ser implementadas de modo a serem um obstáculo ao funcionamento da solução.
Ou seja, sempre que houver uma funcionalidade que entre em conflito com a privacidade, este conflito deve ser resolvido de forma que a privacidade não seja comprometida.
5. Segurança ponta-a-ponta
Mesmo que a ideia inicial seja a construção de uma solução, serviço ou aplicação tendo como base a segurança no processo de desenvolvimento, este pensamento deve também existir em relação ao ciclo de vida do dado.
Tendo como base o controle dos dados e das informações, precisamos garantir que durante todo o ciclo de vida do dado estes estejam protegidos.
Então, podemos entender que o ciclo começa no momento em que o usuário insere seus dados e estes passam por processamento, armazenamento e transmissão.
Portanto, a privacidade deve ser protegida durante toda a existência da informação.
6. Visibilidade e Transparência
Este ponto aborda o requisito que quando pensamos na construção de uma solução, a garantia de transparência com a coleta, uso e armazenamento dos dados, além da garantia à privacidade, deve ser um dos pontos centrais do processo de desenvolvimento.
E neste aspecto, tanto a normativa européia – GDPR – quanto a Lei Geral de Proteção de Dados – LGPD – brasileira são bastante claras em pontuar que primeiramente é preciso ter a permissão do dono do dado para usá-lo.
A partir desta permissão, ainda é necessário identificar o motivo desta coleta de dados e o que será feito com eles, e isto até mesmo em caso de um possível vazamento.
Portanto, a coleta, o processamento e o armazenamento de dados deve ser documentado de forma totalmente transparente para o dono do dado.
7. Respeito pela privacidade do usuário
Por último e não menos importante, temos o princípio que reforça o conceito de propriedade dos dados.
Então por este princípio, a aplicação ou serviço deve garantir ao usuário o direito de propriedade sobre seus, reservando a ele a tomada de decisão sobre suas informações armazenadas.
Aqui também podemos perceber uma forte sintonia entre a GDPR e a LGPD, pois em ambas a necessidade de solicitação de consentimento por parte do dono do dado para o seu uso é clara.
Também deve ser garantido ao usuário o direito de correção e atualização de informações contidas destes dados.
Em resumo, podemos entender que o usuário deve ter sempre o controle total sobre seus dados.
A que conclusão chegamos?
Podemos dizer que as exigências hoje vistas nas legislações não são novas em pensamento, pois estes já foram criados muito antes.
Então, estas legislações são uma boa evolução do conceito, tornando-se agora mais rígidas e presentes nos processos de desenvolvimento e compliance das empresas.
Portanto, essas abordagens devolvem ao usuário o poder sobre um bem que, por falta de leis mais claras, havia sido perdido há algum tempo.
Para nós, profissionais de Application Security, fica a lição e o reforço da necessidade de buscarmos melhorar cada vez mais a entrega de aplicativos com o mais alto nível de segurança possível.
E isto, claro, sempre observando as melhores práticas e alinhados com as necessidades regulatórias.
Precisamos entender que AppSec não é só código, existem outros elementos envolvidos neste processo. E, acima de tudo, que esta cultura deve ser fomentada e disseminada em toda a empresa.
Referências deste artigo
Privacy by Design’ Helps MPAC Deliver Real Business Value
Constituição da República Federativa do Brasil de 1988
