Fra software patterns til privacy patterns: Pub/sub-, polling- og observer patterns i en privacy-kontekst
Oversat titel
From software patterns to privacy patterns: Pub/sub-, polling- and observer patterns in the context of privacy
Forfatter
Corpas, Carl Gustav
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Afleveret
2023-06-01
Antal sider
39
Resumé
I dette speciale gennemgår jeg forskning i Privacy by Design efter at EU’s databeskyttelsesforordning (GDPR) trådte i kraft i 2018 og giver et overblik over centrale privacy-rammeværker. Derefter fokuserer jeg på én tilgang: privacy-mønstre, som er genbrugelige designløsninger, der bygger privatlivsbeskyttelse ind i digitale tjenester fra starten. Jeg foreslår to nye mønstre, polling-mønsteret og pub/sub-mønsteret, og beskriver ét mørkt privacy-mønster, observer-mønsteret. Polling-mønsteret betyder, at én part med faste intervaller anmoder en anden part om information, og at begge parter til enhver tid kan afbryde udvekslingen. Pub/sub-mønsteret beskriver et neutralt mellemled, som kun videresender information til modtagere, der aktivt har sagt ja. Observer-mønsteret betegnes som mørkt, fordi én part deler data, så en anden kan handle på deres vegne; det kan muliggøre nyttige tjenester, men indebærer større privacy-risici, hvis det misbruges. For at vise den praktiske anvendelse bruger jeg mønstrene til en konceptuel redesign af to aspekter af det danske medie Zetland. Øvelsen viser, at mønstrene kan kræve infrastrukturelle ændringer og nye tjenester, som én virksomhed ikke kan gennemføre alene, og at manglende fælles standarder for privacy-protokoller gør bred udbredelse vanskelig. Jeg diskuterer, hvor mønstrene placerer sig i teknologistakken, og hvordan de relaterer til andre privacy-begreber. Jeg introducerer begrebet retning for polling-mønsteret og argumenterer for, at mønstrene er fleksible både som infrastrukturelle byggesten og som praktiske værktøjer for individer og organisationer, der designer privatlivsbevarende onlinetjenester.
In this thesis, I review Privacy by Design research published after the EU General Data Protection Regulation (GDPR) took effect in 2018 and map the main privacy frameworks. I then focus on one approach: privacy patterns, which are reusable design solutions that build privacy into digital services from the start. I propose two new patterns, the polling pattern and the pub/sub pattern, and describe one dark privacy pattern, the observer pattern. The polling pattern means one party requests information from another at set intervals, and either party can stop the exchange at any time. The pub/sub pattern describes a neutral broker that forwards information only to recipients who have opted in. The observer pattern is considered dark because one party shares data so another can act on their behalf; this can enable useful services but carries higher privacy risks if misused. To show how these patterns could work in practice, I use them to conceptually redesign two aspects of the Danish news outlet Zetland. This exercise highlights that applying the patterns may require infrastructural changes and new services, which single companies cannot implement alone, and that the lack of agreed standards for privacy protocols makes broad adoption difficult. I discuss where these patterns sit in the technology stack and how they relate to other privacy concepts. I introduce the idea of direction for the polling pattern and argue that the patterns can adapt both as infrastructural building blocks and as practical tools for individuals and organizations designing privacy-preserving online services.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
Emneord