Privacy by Design

Privacy by Design ist ein Ansatz für die Systemtechnik, der ursprünglich von Ann Cavoukian entwickelt und 1995 von einem gemeinsamen Team des Informations- und Datenschutzbeauftragten von Ontario (Kanada), der niederländischen Datenschutzbehörde und der niederländischen Organisation für angewandte wissenschaftliche Forschung in einem gemeinsamen Bericht über Technologien zur Verbesserung der Privatsphäre formalisiert wurde. Das Konzept für den Datenschutz wurde 2009 veröffentlicht und 2010 von der Internationalen Versammlung der Datenschutzbeauftragten und Datenschutzbehörden verabschiedet. Datenschutz durch Design erfordert, dass der Datenschutz während des gesamten Entwicklungsprozesses berücksichtigt wird. Das Konzept ist ein Beispiel für wertsensitives Design, d.h. die Berücksichtigung menschlicher Werte während des gesamten Prozesses in klarer Weise und kann daraus abgeleitet worden sein.

Der Ansatz von Cavoukian in Bezug auf den Datenschutz wurde als vage, schwer durchsetzbar, schwer anwendbar auf bestimmte Disziplinen, sowie als Vorrang der Unternehmensinteressen vor den Interessen der Verbraucher und als unzureichende Betonung der Minimierung der Datenerfassung kritisiert.

Die europäische GDPR-Verordnung berücksichtigt den Datenschutz durch Design.

KIs könnten in naher Zukunft Konzepte auf Basis von Privacy by Design entwickeln und etwaige Schwächen ausgleichen. Siehe auch Machine Learning.