Privacy by Design printsipi

1) Privacy by Design nima va nima uchun kerak

Privacy by Design (PbD) - foydalanuvchilarning maxfiyligi mahsulotga boshidanoq kiritiladigan yondashuv: ma’lumotlar arxitekturasi, jarayonlar va interfeyslar dizayni. Maqsad - mahsulot tezligi, komplayens va konversiyaga zarar yetkazmasdan shaxsiy hayot huquqiga rioya qilishdir.

Asosiy foydalar: tartibga solish tavakkalchiliklariga chidamlilik, foydalanuvchilar/to’lov sheriklarining ishonchi, o’zgarishlarni oldindan aytib bo’ladigan xarajatlar, auditlardan so’ng «o’zgarishlar» dan kam.

2) PbD ning yetti printsipi (mahsulot uchun moslashuv)

1. Reaktivlik emas, proyaktivlik: dizaynda xavflarni aniqlang (DPIA/tahdid modellashtirish).
2. Andoza maxfiylik: minimal toʻlovlar, «kerak boʻlmaguncha oʻchirilgan», aniq opt-in.
3. Dizaynga kiritilgan maxfiylik: shifrlash, tokenlash, ma’lumotlarni segregatsiya qilish - «plagin» emas, balki arxitekturaning bir qismidir.
4. To’liq funksionallik: «xususiy biznes-qiymati» balansi (nol summa emas).
5. Boshidan oxirigacha xavfsizlik: PD hayot siklining barcha bosqichlarida himoya qilish.
6. Shaffoflik: tushunarli siyosat, kirish loglari, avtomatlashtirilgan yechimlarning tushunarliligi.
7. Foydalanuvchiga hurmat: aniq til, tushunarli moslamalar, roziliklarni osongina qaytarib olish.

3) Ma’lumotlarning hayot sikli va nazorat nuqtalari

To’plash → Saqlash → Foydalanish → Uzatish → Arxivlash → Olib tashlash/anonimlashtirish

• Ishlov berish maqsadi va asosi (contract/legal interest/consent va h.k.).
• Minimal maydonlar (data minimization).
• Saqlash zonasi (PII/taxallus/anonim).
• Muddatlar (Retention Matrix).
• Kirish va kuzatish nazorati (RBAC/ABAC, loglar, alertlar).
• / DSR olib tashlash tartibi (kirish/tuzatish/olib tashlash/olib tashlash).

4) PbD arxitektura patternlari

4. 1 Maʼlumotlar zonalarini segregatsiya qilish

Zone A (PII/sezgir): qatʼiy RBAC/ABAC, at-rest shifrlash, JIT orqali kirish.
Zone B (taxalluslar): identifikatorlar o’rniga barqaror tokenlar.
Zone C (anonim agregatlar): BI/tadqiqotlar, nashrlarda diffprivatlik.

4. 2 Minimallashtirish va taxalluslashtirish

Faqat kerakli maydonlarni yig’ish; foydalanilgandan keyin olib tashlash/yashirish.
Raw rasmlar o’rniga biometrik namunalarni saqlash; to’lov ma’lumotlarini tokenlashtirish.

4. 3 «Privacy-aware» integratsiyasi

Server-side analytics va postbeklar o’rniga «yog’li» brauzer SDK.
Prior-blocking teglar/SDK rozilikka qadar (CMP + Tag Manager).
Xizmatlar orasidagi data contracts: aniq sxemalar, versiyalar, maydonlarni polisifikatsiya qilish.

4. 4. Kirishni nazorat qilish va kuzatish

SSO, MFA, JIT-kirish, sir-menejment.
WORM saqlash joyidagi o’qish/tushirish daftarlari, yuklab olish detali.

5) SDLCdagi PbD (uzluksiz integratsiya)

Discovery: privacy-triage (PD/bolalar/biometriya/profillash/chet elga uzatish).
Design: DPIA/DTIA, data mapping, zonalar va minimal maydonlarni tanlash, consent sxemalari.
Build: sxemalar linterlari, niqoblash testlari, PD eksport geytlari, siyosat versiyalarini tuzatish.
Boshlash: PbD chek varaqasi, DPO/xavfsizlik sign-off, rozilik/log jurnallari kiritilgan.
Run: metrika, kirish revyusi, vendor auditlari, hodisalar reteyneri, muntazam re-consent.

6) «privacy by default» UX-patternlari

Hammasini qabul qilish/Hammasini rad etish/Moslash koʻrinishi teng.
Ma’lumotlarning alohida toifalari nima uchun bo’lishi haqida bosqichma-bosqich tushuntirishlar.
Imtiyozlar markazi: roziliklarni tezda qaytarib olish, GPC maqomi (agar qo’llash mumkin bo’lsa).
«Qatlamli» siyosat: qisqacha + tafsilotlar; avtomatlashtirilgan yechimlarda tushunarli reason codes.
Foydalanish imkoniyati: oddiy til, lokallar, «qorong’u namunalarsiz».

7) Vendorlar va kontraktlar

Maqsadlarni cheklash, DSR kaskadli qo’llab-quvvatlash va hodisalar to’g’risidagi xabarnomalar bilan DPA.
Ishlov berish geografiyasi va transchegaraviy uzatish mexanizmlari.
Davriy audit SDK/piksel, rejim restricted processing.

8) PbD metrikalari (o’lchaymiz, so’zga ishonmaymiz)

RoPA Completeness: ishlanmalar reyestrining to’liqligi.
Data Minimization Index: fich/hodisa uchun oʻrtacha PD soni.
Encryption Coverage: shifrlangan jadvallar/baketlar/bekaplar%.
Access/Export Violations: ruxsatsiz oʻqish/tushirish.
DSR SLA: soʻrovlar ulushi oʻz vaqtida yopildi.
Consent/GPC Honor Rate: kelishuv/signallarni hisobga olishning toʻgʻriligi.
Retention Adherence: Jadval boʻyicha olib tashlangan yozuvlar%.
Incident MTTD/MTTR: aniqlash/bartaraf etish vaqti.

9) Rollar va javobgarlik (RACI)

Product Owner: maqsadlar, minimal maydonlar, RoPA-kirish.
DPO/Privacy: metodologiya, DPIA/DTIA, sign-off, o’qitish.
Security/CISO: texnik nazorat, IR-reja, kirish/tushirish auditi.
Data/Engineering: sxemalar, data contracts, taxallusli fiche-stor.
Legal/Compliance: asoslar, shartnomalar, transchegaraviy o’tkazmalar.
Support/Operations: DSR oqimlari, rozilik jurnallari, kommunikatsiyalar.

10) Chek-varaqlar (foydalanishga tayyor)

Boshlashdan oldin

• Qayta ishlashning maqsadi va asosi tasvirlangan.
• Minimal maydonlar va saqlash maydoni aniqlandi (A/B/C).
• DPIA/DTIA (agar triggerlar boʻlsa) bajarildi.
• CMP/consent va prior-blocking moslashtirilgan.
• RoPAga kiritilgan; retenshn va olib tashlash yozilgan.

Chiqarishdan oldin

• at-rest/in-transit shifrlash; KMS/HSM kalitlari.
• RBAC/ABAC va JIT kirish, audit kiritilgan.
• Server analitikasi, identifikatorlarni yashirish.
• DSR/eksport testlari, aloqa namunalari tayyor.

Har chorakda

• Kirish joylarini yig’ish, ortiqcha narsalarni chaqirib olish.
• Vendorlar/SDK auditi, ro’yxat va maqsadlar dolzarbdir.
• Retention Adherence va haqiqiy oʻchirishlarni tekshirish.
• IR-rejaning o’quv tashvishlari (table-top).

11) Tez - tez xatolar va ulardan qanday qochish mumkin

Chiqarilgandan so’ng maxfiylik «qo’shimchaga o’xshaydi» → dizaynga (SDLC-geytlar) kiriting.
«Har qanday holatda» yig’ish → maydonlarning minimal to’plamini belgilang.
Marketing va xavfsizlikni aralashtirish → Asoslarni ajrating (consent vs LIA/legal).
Dev/stage prod-PD bilan → sintetik/niqob ishlating.
Rozilik/log daftarlari yoʻq → muvofiqligini isbotlash uchun hech narsa yoʻq.
explainability yo’qligi → profillash bo’yicha murakkab apellyatsiyalar.

12) Hodisalar pleybuki (privacy-focused)

1. Hodisani tasniflash: ko’lami, SD toifalari, subyektlarga xavf.
2. Izolyatsiya/forenzika, teshiklarni bartaraf etish, yopish.
3. Bildirishnomalar to’g "risidagi qaror (nazorat/subyektlar), xatlar shablonlari.
4. Post-dengiz: arxitektura/jarayonlarda o’zgarish sabablari.
5. DPIA/siyosatni yangilash, buyruqlarni oʻrgatish.

13) Wiki uchun artefakt namunalari

Privacy-by-Design Checklist. md (SDLC-geytlar uchun).
Data Map (zonalar va oqimlar diagrammasi).
Retention Matrix (toifa → muddat → olib tashlash usuli).
DSR SOP (protseduralar, SLA, javob shablonlari).
Vendor DPA Checklist (cheklovlar, subprotsessorlar, geo).
Explainability Playbook (reason codes, apellyatsiyalar, bias-auditlar).
Incident Response (Privacy) Runbook.

14) Joriy etish yo’l xaritasi (6 qadam)

1. Ma’lumotlar va oqimlarni xatlovdan o’tkazish; bazaviy RoPA, A/B/C zonalari.
2. Shablonlar va geytlar: PbD-chek varaqasi, DPIA/DTIA-triaj SDLC.
3. Arxitektura: shifrlash, taxalluslashtirish, server-side analytics, prior-blocking.
4. Jarayonlar: CMP, DSR, retenshn/olib tashlash, rozilik va kirish jurnallari.
5. Vendorlar: DPA, subprotsessorlar reyestri, SDK/piksel auditi.
6. Monitoring: PbD metrikalari, choraklik auditlar, IR mashqlari, Board hisoboti.

Jami

Privacy by Design - bu «saytdagi siyosat» emas, balki muhandislik-tashkiliy intizom: ma’lumotlarni minimallashtirish, zonalarni ajratish, shifrlash va jurnallar + tushunarli rozilik interfeyslari va muntazam audit. PbD’ni SDLC va operatsiyalarga joylashtirish orqali siz yuridik xavflarni kamaytirasiz, sheriklar bilan integratsiyani soddalashtirasiz va UX sifati va mahsulot tezligini yo’qotmasdan foydalanuvchilarning ishonchini mustahkamlaysiz.