Dibina untuk terakhir: Disiplin kejuruteraan privasi baru
Perisian telah datang jauh sejak subuh Zaman Komputer, tetapi reka bentuk perisian masih haiwan yang sama.
Jurutera menulis kod untuk memberi pengguna apa yang mereka mahu (e-mel, foto, rangkaian sosial, permainan), dan kemudian berulang, berulang, berulang, secara beransur-ansur menambah lebih banyak ciri dan menghapuskan pepijat sehingga apl siap untuk dibebaskan. Dari situ, bahkan lebih banyak ciri boleh ditambah dan diselaraskan bergantung kepada permintaan pengguna.
Akhir-akhir ini, pengguna telah menuntut satu ciri khususnya: privasi. Kebenaran mendesak untuk privasi sangat jelas dalam tindak balas terhadap Microsoft dan Spotify, untuk apa yang dilihat pengguna sebagai dasar privasi pengumpulan data yang menyeramkan.
Tetapi menambah privasi kepada perisian adalah seperti menambah kunci ke rumah. Kunci hanya berfungsi jika orang cukup jujur untuk menghormatinya. Kerana walaupun rumah anda mempunyai kunci besar, berkilat padanya, ia tidak akan menghentikan penggodam dan pengintip dari memecahkan tingkap anda dan mencuri apa sahaja yang mereka mahu, jika mereka menginginkannya dengan cukup teruk.
Itulah sebabnya semakin ramai penyokong privasi digital memanggil privasi untuk menjadi sebahagian daripada proses reka bentuk perisian bermula pada peringkat akar umbi yang paling asas. Ia dipanggil Kejuruteraan Privasi, dan walaupun ia adalah disiplin yang agak kecil sekarang, ia akan menjadi perniagaan yang besar.
Mengambil pendekatan akar umbi
Jurutera kanan di Xerox, yang dipetik di Forbes, menyamakan kebangkitan kejuruteraan privasi dengan kebangkitan pertanian organik:
“Nilai data peribadi tidak boleh dibesar-besarkan, kerana perniagaan berusaha untuk meningkatkan daya saing melalui pandangan pelanggan, atau membuat perkhidmatan novel dan model perniagaan yang bertindak balas secara tepat pada masa data pelanggan. Saya suka membandingkan peningkatan kebimbangan orang ramai terhadap privasi data terhadap apa yang berlaku dalam pertanian, di mana kebimbangan kesihatan dan alam sekitar terhadap makanan telah mendorong pertumbuhan pesat dalam pertanian organik. Sama seperti petani mesti memilih sama ada untuk menjadi organik atau tidak, saya percaya bahawa perniagaan mesti membuat pilihan strategik yang mendasar tentang jenis perniagaan yang mereka inginkan apabila ia berkaitan dengan privasi data.“
– Thierry Jacquin,
Jurutera Penyelidikan Kanan dalam Senibina Perusahaan
Pusat Penyelidikan Xerox Eropah
Dengan “asas,” Jacquin merujuk untuk mengintegrasikan definisi undang-undang privasi dan pemilikan harta pada tahap sistem, sistem operasi cara yang sama mempunyai peraturan akses walaupun penyimpanan fail yang paling asas.
Dengan dasar-dasar privasi yang dibakar ke dalam asas-asas perisian mereka, privasi tidak lagi menjadi pemikiran, dan pemaju di peringkat yang lebih tinggi tidak perlu membazirkan tenaga kreatif yang cuba menggodam jambatan untuk mematuhi undang-undang privasi dan melindungi pengguna mereka.
Kitaran ketelusan dan amanah
Ketelusan sering dilihat sebagai metafora yang bersifat tegas dalam kejuruteraan privasi, yang selepas semua perniagaan membuat data anda legam. Tetapi untuk membina kepercayaan, mekanisme yang melindungi data anda perlu terbuka untuk diteliti, bukan hanya dari anda tetapi dari semua orang.
Kejuruteraan privasi bertujuan untuk membina kepercayaan sepanjang masa. Secara lalai, perisian mesti mengisytiharkan secara telus dan menyatakan dengan tepat maklumat yang dikumpulnya daripada pengguna. Sebagai pengguna berinteraksi dengan perkhidmatan, protokol perkongsian berkembang, dan prosesnya diselaraskan.
Ia adalah penyelesaian kepada perdagangan lama antara kemudahan dan keselamatan:
Mulakan dengan keselamatan tulen dan secara beransur-ansur memindahkan gelangsar ke arah kemudahan, bukan sebaliknya.
Kacang dan bolt privasi yang berkesan
Tetapi membina privasi ke dalam perisian dari awal lebih mudah dikatakan daripada dilakukan. Sebagai James Connolly, editor All Analytics, menerangkan:
“Sebagai permulaan, ia memerlukan pemaju, anggota keselamatan, pakar data, dan pemilik perniagaan mendapatkan halaman yang sama awal dalam proses reka bentuk. Ia juga mungkin memerlukan pemain-pemain yang sama bekerja bersama-sama sepanjang kitaran hayat pembangunan. Dari sudut pandang logistik, itu boleh menjadi kesakitan. Tetapi, begitu juga menjelaskan kehilangan ribuan rekod pelanggan dalam pelanggaran.“
– James M. Connolly,
Editor, Semua Analitis
Jurutera tidak semestinya menikmati bercakap dengan peguam sebelum menulis kod. Usahawan yang duduk di idea aplikasi pembunuh mungkin tidak mahu duduk melalui mesyuarat keselamatan sebelum meletakkan penanda ke papan tulis. Kemungkinannya, sekurang-kurangnya untuk masa hadapan, Kejuruteraan Privasi akan menjadi “flosing” reka bentuk perisian: popular dalam teori, menyakitkan dalam amalan, sukar untuk dilakukan, tetapi pada akhirnya baik untuk anda.
Lindungi privasi anda
Walaupun Kejuruteraan Privasi adalah falsafah yang agak baru dengan semakin banyak penyokong, masih terdapat banyak yang dapat anda lakukan untuk melindungi privasi anda.
Sebagai permulaan, laporan EFF’s Who’s Got Back anda adalah kedudukan yang baik tentang pemaju utama yang menyokong privasi pengguna. Menyokong syarikat yang peduli menjaga maklumat anda dengan selamat, dan memboikot orang-orang yang terlalu gembira menyerahkan butir-butir anda kepada kerajaan atau orang lain yang meminta.
Pada masa yang sama, pastikan mata anda dikupas selama beberapa bulan akan datang untuk lebih banyak syarikat menimbang di Kejuruteraan Privasi. Ambil perhatian orang-orang yang tidak dapat mengatakan perkara itu. Kerana kemungkinan mereka tidak ada keuntungan untuk melindungi privasi data anda.