Type something to search...
to navigateto selectESC to close

Privaatsus läbi disaini

Privaatsus läbi disaini on põhimõte, mis nõuab, et organisatsioonid ehitaksid andmekaitse ja privaatsuskaitsemeetmed süsteemidesse, protsessidesse ja teenustesse juba algusest peale, mitte ei lisaks neid hiljem järelmõttena. ELi õiguse kohaselt tähendab see privaatsust säilitavate meetmete integreerimist töötlemise igasse etappi – alates esialgse kujundamisest kuni kustutamiseni – ning andmekaitse muutmist kasutajate jaoks vaikesäteteks.

Õiguslik alus

Vastutav töötleja … rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid …, mille eesmärk on viia ellu andmekaitsepõhimõtteid, nagu andmete minimeerimist, tõhusal viisil ning integreerida töötlemisse vajalikud kaitsemeetmed selleks, et täita käesoleva määruse nõudeid ja kaitsta andmesubjektide õigusi."

— Artikkel 25 lõige 1, määrus (EL) 2016/679 (isikuandmete kaitse üldmäärus)

Miks see on oluline

Privaatsus läbi disaini on isikuandmete kaitse üldmääruse aluseks olev kohustus ja kehtib kõigile ELis isikuandmeid töötlevatele isikutele – sealhulgas sponsoritele, poliitilise reklaami väljaandjatele ja poliitilise reklaami teenuste pakkujatele, keda hõlmab TTPA määrus. Kui need isikud kasutavad sihtimisel või reklaami edastamisel isikuandmeid, peavad nad oma süsteeme kujundama nii, et andmekogumist minimeeritaks, läbipaistvust maksimeeritaks ja andmesubjektide õigusi kaitstaks algusest peale.

Poliitilise reklaami puhul on sellel põhimõttel otsene praktiline mõju. Platvormid, reklaamitehnoloogia pakkujad ja kampaaniad peavad oma tööriistu ja töövoogusid seadistama nii, et isikuandmeid kogutaks ja töödeldaks ainult vajadusel, neid hoitaks turvaliselt ja kustutataks siis, kui neid enam ei vajata. Privaatsus läbi disaini tähendab ka kasutajatele vaikimisi sisuliste privaatsusvõimaluste pakkumist – näiteks nõusolekukastide eelvalimatajätmist või kõige rohkem privaatsust riivavate sätetega vaikimisi toimimisest hoidumist.

Privaatsuse läbi disaini rakendamata jätmine võib põhjustada regulatiivseid karistusi, andmekaitserikkumisi ja usalduse kaotamist – mis on eriti kahjulik poliitiliselt tundlikus valimiste ja rahvahääletuste kontekstis.

Põhipunktid

  • Ennetav, mitte reaktiivne: Privaatsuskaitsemeetmed tuleb ehitada süsteemidesse juba kujundamisetapis, mitte lisada pärast kasutuselevõttu.
  • Vaikimisi privaatsus: Süsteemid peaksid vaikimisi töötama kõige privaatsusobralikumate sätetega, nõudmata kasutajatelt invasiivsete tavade vastu võitlemist.
  • Andmete minimeerimine: Koguge ja töötlege ainult selliseid isikuandmeid, mis on kindlaksmääratud eesmärgi jaoks rangelt vajalikud.
  • Elutsükli kaitse: Privaatsusemeetmed kehtivad kogu andmete elutsükli vältel – kogumisest ja säilitamisest kuni kasutamise, jagamise ja kustutamiseni.
  • Aruandekohustus: Organisatsioonid peavad suutma näidata, kuidas privaatsus läbi disaini on nende süsteemides ja protsessides rakendatud.
  • Kasutaja võimustamine: Kujundus peaks võimaldama kasutajatel hõlpsasti teostada oma õigusi (juurdepääs, parandamine, kustutamine, vastuväide) ilma tehniliste takistusteta.

Privaatsus läbi disaini versus privaatsus vaikimisi

Privaatsus läbi disaini viitab andmekaitse integreerimisele süsteemide ja protsesside arhitektuuri algusest peale. Privaatsus vaikimisi on seotud, kuid kitsam mõiste: see nõuab, et süsteemid rakendaksid automaatselt kõige rohkem privaatsust kaitsvaid sätteid ilma kasutaja sekkumiseta. Teisisõnu, privaatsus läbi disaini käsitleb seda, kuidas te ehitate; privaatsus vaikimisi käsitleb seda, millised sätted te tarnitakse. Mõlemad on nõutavad isikuandmete kaitse üldmääruse artikli 25 kohaselt. Poliitilise reklaami platvormide puhul tähendab privaatsus läbi disaini süsteemide arhitektuurset kujundamist, mis minimeerib andmekogumist ja kaitseb kasutajate õigusi, samas kui privaatsus vaikimisi tähendab näiteks seda, et sihtimise valikud ei vali eelnevalt delikaatsete andmete kategooriaid ja kasutajate profiile ei jagata laiemalt kui vajalik.

Seotud mõisted

  • Andmete minimeerimine
  • Privaatsus vaikimisi
  • Andmekaitse mõjuhinnang (DPIA)
  • Isikuandmed
  • Nõusolek
  • Vastutav töötleja
  • Volitatud töötleja
  • Sihtimistehnikad
  • Isikuandmete kaitse üldmäärus
  • Läbipaistvusteatis

Privaatsus läbi kujunduse: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Jah. ELi määrusena on TTPA otse kohaldatav kõikides liikmesriikides ilma siseriikliku ülevõtmiseta. Liikmesriigid peavad ainult määrama asutused ja kehtestama karistused.
Läbipaistvusnõuded tagavad, et kõik poliitilised osalejad tegutsevad samade reeglite alusel. Valijad näevad, kellel on ressursse ja kuidas neid kasutatakse, toetades õiglast konkurentsi.
Läbipaistvus loob usaldust, näidates valijatele, et poliitilised toimijad tegutsevad avatult. Varjatud rahastamine või sihtimispraktikad õõnestavad usaldust demokraatlike protsesside vastu.
Nõudes selget märgistamist ja kergesti kättesaadavat läbipaistvuse teavet, aitab TTPA inimestel ära tunda poliitilist reklaami ja mõista, kes püüab neid mõjutada.
Kampaaniad, mis julgustavad inimesi hääletama, on poliitiline reklaam, kui need on tasulised ja mõeldud hääletamiskäitumise mõjutamiseks. Ettevõtete või vabaühenduste hääletamisele ärgitamise kampaaniad kuuluvad TTPA reguleerimisalasse.
Poliitiline reklaam hõlmab iga tasulist sõnumit, mis edendab poliitilist tegijat, mõjutab hääletamiskäitumist, mõjutab valimiste või referendumite tulemust või mõjutab seadusandlikke või regulatiivseid protsesse. See hõlmab samuti igasugust reklaami, mille teeb poliitiline tegija või tema nimel.
Ei. TTPA ei mõjuta riiklikke eeskirju poliitilise reklaami sisu, kampaaniate rahastamise, valimisperioodide või poliitilise reklaami üldiste keeldude kohta. See lisab läbipaistvusnõuded olemasolevatele riiklikele õigusaktidele.
Ametlik nimetus on Euroopa Parlamendi ja nõukogu määrus (EL) 2024/900 poliitilise reklaami läbipaistvuse ja sihipärasuse kohta. See avaldati 20. märtsil 2024.