1. Введение
Разработка практически повсеместных форм информационных технологий (IT), почти универсально распространённых и доступных, приводит к возникновению потенциала для всё более и более вторгающихся форм цифровой слежки. В этом контексте политики приватности, основы защиты данных и технологии (усиленной) приватности существуют как конгломерация стратегий, которые стараются противостоять возрастающим проблемам распространения слежки в повседневной жизни. В порядке решения проблемы потенциального вреда и беспокойства, которое возникает в ходе слежки, эти средства выполнены не в качестве антидота против слежки [30], а в большей степени для её ограничения. К сожалению, очень часто все беспокойства по поводу угроз приватности при проектировании систем являются запоздалыми мыслями и меры для гарантий приватности во многих обстоятельствах нацелены на конкретный случай (ad hoc) и по устранению последствий конкретных случаев (post-hoc). Поскольку это не является универсальным случаем, возрастающие беспокойства по поводу цифровой слежки привели к разработке множества предложений и практик, посредством которых пытаются спроектировать системы со специфическими свойствами, факторами и функциями, которые являются отправной точкой для обеспечения гарантий приватности. Эти подходы годятся для рубрикации ценности чувствительных проектов, в которых данные ценности, такие как ценность (и право на) приватность считаются принципиальным и всеобъемлющем средством в процессе каждой разработки [13]. По мере роста цифровая слежка и её вовлеченность становится увеличивающейся центральной заботой в общественном обсуждении, по крайней мере как это представлено в СМИ, дискуссии по поводу того, как внедрять приватность в разработку систем становятся всё более и более безотлагательными. Предложения и практические меры по внедрению приватности в разработку лежат на определённых принципах разработки и свойствах систем, которые интегрируют намеренные выборы для сохранения и расширения приватности непосредственно в системной архитектуре. Они предоставляют стратегии уменьшения потенциала для злоупотреблений или нежелательной слежки, которые могут возникнуть при повседневном использовании (обычно) широкомасштабных информационных инфраструктур. Однако, перевод приватности в принципы разработки и системные свойства непрост. Концепция приватности может быть интерпретирована и выполнена при разработке систем инженерами и исследователями, которые опираются на не слишком ясные директивы политик приватности и свои собственные ощущения и понимания приватности. Выполнение приватности в дизайне систем — это сложная задача, потому что на самом деле нет ясного и точного описания проблемы приватности или предзаданного ощущения [25], которое было бы общепринятым.
То, что происходит в этом процессе аналогично тому, что происходит в подходах к приватности: частные случаи конфигураций проблем приватности очерчивают границы вокруг того, что должно быть сделано и как [25]. То есть, специфические перспективы и интерпретации приватности систематически интегрируются в системный дизайн, как явно так и косвенно основываясь на идее приватности, которая совместно применяется как определёнными группами разработчиков, так и создателей политик. Концепция приватности и проблемы, которые она решает, передаются на разработку и планирование таких систем (как в принципиальной области, так и на практике). Из чего следует необходимость сформулировать пути, которыми проблема приватности должна быть интегрирована в различные принципы разработки и системные свойства, основываясь на знании того, что эти широкие аспекты найдут репрезентативное отражение. Хотя инициативы по внедрению ценностей, включающие приватность в разработку, многообразны и разносторонни, мы осознаём, что эта таксономия ограничена. Однако, описание этих мер важно для понимания потенциала и текущих ограничений в том, что мы можем видеть как достаточно хорошие устремления в мерах по интеграции ценностей, чувствительных для системной разработки в порядке снижения вредоносных эффектов цифровой слежки.