2025-11-11T16:58:09.760494

Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach

Kosenkov, Zabardast, Fucci et al.
Context: Consistent requirements and system specifications are essential for the compliance of software systems towards the General Data Protection Regulation (GDPR). Both artefacts need to be grounded in the original text and conjointly assure the achievement of privacy by design (PbD). Objectives: There is little understanding of the perspectives of practitioners on specification objectives and goals to address PbD. Existing approaches do not account for the complex intersection between problem and solution space expressed in GDPR. In this study we explore the demand for conjoint requirements and system specification for PbD and suggest an approach to address this demand. Methods: We reviewed secondary and related primary studies and conducted interviews with practitioners to (1) investigate the state-of-practice and (2) understand the underlying specification objectives and goals (e.g., traceability). We developed and evaluated an approach for requirements and systems specification for PbD, and evaluated it against the specification objectives. Results: The relationship between problem and solution space, as expressed in GDPR, is instrumental in supporting PbD. We demonstrate how our approach, based on the modeling GDPR content with original legal concepts, contributes to specification objectives of capturing legal knowledge, supporting specification transparency, and traceability. Conclusion: GDPR demands need to be addressed throughout different levels of abstraction in the engineering lifecycle to achieve PbD. Legal knowledge specified in the GDPR text should be captured in specifications to address the demands of different stakeholders and ensure compliance. While our results confirm the suitability of our approach to address practical needs, we also revealed specific needs for the future effective operationalization of the approach.
academic

الخصوصية بالتصميم: محاذاة GDPR ومواصفات هندسة البرمجيات مع نهج هندسة المتطلبات

المعلومات الأساسية

  • معرّف الورقة: 2510.21591
  • العنوان: الخصوصية بالتصميم: محاذاة GDPR ومواصفات هندسة البرمجيات مع نهج هندسة المتطلبات
  • المؤلفون: أولكسندر كوسينكوف، إحسان زابردست، دافيدي فوتشي، دانيال مندز، مايكل أونتركالمشتاينر
  • التصنيف: cs.SE (هندسة البرمجيات)
  • تاريخ النشر: 31 أكتوبر 2025 (arXiv v2)
  • رابط الورقة: https://arxiv.org/abs/2510.21591

الملخص

يستكشف هذا البحث نهج هندسة المتطلبات للخصوصية بالتصميم (Privacy by Design, PbD) لمعالجة مشكلة الاتساق بين المتطلبات والمواصفات النظامية في الامتثال لـ GDPR. من خلال مراجعة الأدبيات والمقابلات مع الممارسين، حدد البحث أهداف المواصفات واقترح طريقة متكاملة لربط المتطلبات والمواصفات النظامية بناءً على نمذجة المفاهيم القانونية الأصلية في GDPR. أظهرت النتائج فعالية هذا النهج في التقاط المعرفة القانونية ودعم شفافية المواصفات وقابلية التتبع.

خلفية البحث والدافع

تعريف المشكلة

  1. المشكلة الأساسية: تفتقر الطرق الحالية للامتثال لـ GDPR إلى معالجة منهجية للعلاقات المعقدة بين هندسة المتطلبات (RE) ومرحلة معمارية تصميم البرمجيات (SDA)، مما يؤدي إلى نقص الاتساق وقابلية التتبع في تنفيذ الخصوصية بالتصميم.
  2. أهمية المشكلة:
    • تتطلب المادة 25 من GDPR "تصميم الخصوصية"، مما يستلزم دمج ضوابط الخصوصية في مرحلة التصميم
    • يؤثر الامتثال التنظيمي على مراحل متعددة من دورة حياة تطوير البرمجيات (SDLC)
    • يتضمن GDPR جوانب برمجية متنوعة (جودة البرمجيات والسلوك البشري)
  3. قيود الطرق الحالية:
    • غياب نهج منهجي للمتطلبات والمواصفات النظامية (R&S)
    • تركز الأبحاث الحالية بشكل أساسي على منظور واحد إما RE أو SDA
    • شفافية غير كافية في تفسير اللوائح، وافتقار إلى الجسور بين الرؤى القانونية والهندسية
  4. دافع البحث:
    • إنشاء روابط قابلة للتتبع بين نص GDPR والمواصفات الهندسية
    • دعم احتياجات التعاون بين أصحاب المصلحة المختلفين
    • توفير طريقة منهجية لالتقاط المعرفة القانونية

المساهمات الأساسية

  1. تحديد خمسة أهداف رئيسية للمواصفات R&S لتوصيف نهج المواصفات R&S المطلوب لـ PbD
  2. توفير نظرة عامة على أهداف المواصفات من قبل الممارسين، مما يكشف عن الأهداف التي يسعى الممارسون لتحقيقها عند تطبيق نهج المواصفات R&S
  3. اقتراح طريقة منهجية لنمذجة محتوى المواصفات R&S مع إجراء تقييم أولي
  4. إنشاء روابط منهجية بين المعرفة القانونية والمواصفات البرمجية، مما يعزز منهجية المتطلبات والمواصفات النظامية المتكاملة لـ PbD

شرح الطريقة

إطار عمل البحث

يستخدم هذا البحث طريقة مختلطة تشمل أربع مراحل رئيسية: مراجعة الأدبيات (LR)، وتجميع الطريقة المرشحة (CA)، والمقابلات شبه المنظمة (IN)، وتقييم المفاهيم (EV).

طريقة مراجعة الأدبيات

  1. مراجعة أدبيات ثلاثية المستويات:
    • البحث من المستوى الثالث: البحث والتحليل للدراسات الثانوية
    • البحث من المستوى الثاني: تحليل الدراسات الرئيسية المختارة من الدراسات الثانوية
    • مراجعة أدبيات مؤقتة: تكملة نتائج المرحلتين السابقتين
  2. أسئلة البحث:
    • RQ1: الحالة الحالية للبحث في PbD والمواصفات R&S
    • RQ2: المتطلبات ومكونات النظام المشتقة من الطرق الحالية
    • RQ3: أهداف المواصفات التي يجب أن تحققها المواصفات R&S

تصميم الطريقة المرشحة

النموذج المفاهيمي

تم تصميم نموذج مفاهيمي ثلاثي المستويات بناءً على المفاهيم القانونية:

  1. الكائن القانوني (Legal Object): كيان مادي أو غير مادي يشارك في علاقة قانونية أو سلوك
  2. هدف التنظيم (Target of Regulation): مكونات النظام البرمجي الموجودة، العمليات التنظيمية المتضمنة في اللوائح
  3. ضابط الامتثال (Compliance Control): مكونات أو عمليات جديدة أو موجودة للتعامل مع هدف التنظيم
  4. المعيار (Criterion): الخصائص المقبولة قانونياً لضابط الامتثال و/أو هدف التنظيم

المستويات المجردة

  • مستوى مواصفات المتطلبات: يحتوي على مفاهيم مجردة غير محددة لمواصفات النظام، تتطلب تفسيراً إضافياً
  • مستوى المواصفات النظامية: يحتوي على مفاهيم مرتبطة مباشرة بالنظام، لا تتطلب تفسيراً إضافياً

تصميم طريقة المقابلة

اختيار المشاركين

  • استخدام العينات الهادفة وطريقة كرة الثلج
  • 12 مشاركاً من 8 شركات بأحجام مختلفة
  • تغطي أدوار المديرين التقنيين والمعماريين ومهندسي البيانات ومسؤولي الأمان

جمع البيانات

استخدام طريقة الهدف-المشكلة-المقياس (GQM) لهيكلة المقابلات:

  • المستوى المفاهيمي: تحديد الأهداف المراد تحقيقها
  • المستوى التشغيلي: تحديد الأسئلة لتقييم تحقيق الأهداف
  • المستوى الكمي: تحديد المقاييس أو البيانات المطلوبة للإجابة على الأسئلة

إعداد التجربة

إعداد مراجعة الأدبيات

  • نطاق البحث: قاعدة بيانات Scopus
  • استراتيجية البحث: البحث المنهجي وأخذ العينات بكرة الثلج
  • معايير الاختيار: النظر في RE و SDA معاً، الإبلاغ عن المواصفات R&S، اللغة الإنجليزية، المراجعة من قبل الأقران

إعداد المقابلات

  • مدة المقابلة: 60-90 دقيقة في المتوسط
  • طريقة المقابلة: مزيج من الطرق عبر الإنترنت والوجاهية
  • تحليل البيانات: استخدام أداة Taguette للترميز، مع استخدام طريقة الترميز الاستنتاجي

إعداد تجربة التقييم

  • المشاركون: تم تجنيد 9 مشاركين من المقابلين
  • تصميم المهمة: تعليق نصوص GDPR وبناء نموذج محتوى المواصفات
  • معايير التقييم: المقارنة مع القيمة الأساسية التي وضعها المؤلفون

نتائج التجربة

نتائج تحديد أهداف المواصفات

تم تحديد خمسة أهداف مواصفات أساسية (SO) من خلال مراجعة الأدبيات:

  1. SO1: التقاط المعرفة القانونية والأهداف (ترتيب الأهمية: 1، الدرجة الوسيطة: 5)
  2. SO2: قابلية التتبع والاتساق في المواصفات (ترتيب الأهمية: 2، الدرجة الوسيطة: 4)
  3. SO3: فصل الاهتمامات المتوافقة وغير المتوافقة (ترتيب الأهمية: 5، الدرجة الوسيطة: 1)
  4. SO4: شفافية المواصفات النظامية والنظرة العامة (ترتيب الأهمية: 3، الدرجة الوسيطة: 4.5)
  5. SO5: دعم المواصفات لمرونة النظام (ترتيب الأهمية: 4، الدرجة الوسيطة: 4)

النتائج الرئيسية من مقابلات الممارسين

  1. تحليل الحالة الحالية: لا يستخدم معظم الممارسين طرقاً متخصصة لمواصفات PbD R&S، بل يعتمدون على طرق مؤقتة وإعادة استخدام الطرق الموجودة
  2. احتياجات الميزات الرئيسية:
    • دعم تنفيذ ضوابط الامتثال لـ GDPR
    • فصل وتتبع أنواع البيانات المنظمة
    • تجسيد مواصفات GDPR
    • تعزيز الفهم والقابلية للتفسير لـ GDPR
  3. أهمية أهداف المواصفات: تم تقييم SO1 (التقاط المعرفة القانونية) كالأهم، يليه SO2 (قابلية التتبع) و SO4 (الشفافية)

نتائج تقييم الطريقة المرشحة

تقييم القدرة على التطبيق (RQ8)

  • يمكن للممارسين استخدام الطريقة المرشحة بدرجة محدودة
  • من بين 90 تعليقاً (9 مشاركين × 10 تعليقات أساسية)، لم يتم تحديد 29 منها
  • من بين 61 تعليقاً تم تحديده، تم تحديد 19 فقط بشكل صحيح تماماً

تقييم فائدة الطريقة (RQ9)

نتائج التقييم لكل هدف مواصفات (الدرجة الوسيطة):

  • SO1 (التقاط المعرفة القانونية): 5 (مفيد)
  • SO4 (شفافية المواصفات): 5 (مفيد)
  • SO2 (قابلية التتبع): 4 (قد يكون مفيداً)
  • SO5 (مرونة النظام): 4 (قد يكون مفيداً)
  • SO3 (فصل الاهتمامات): 2 (قد لا يكون مفيداً)

نتائج مقارنة المكونات (RQ10)

بالمقارنة مع الطرق الموجودة، حددت الطريقة المرشحة مزيداً من المتطلبات ومكونات النظام:

  • المتطلبات: 15 مقابل 13 كحد أقصى (طرق أخرى)
  • مكونات النظام: 13 مقابل 10 كحد أقصى (طرق أخرى)

النتائج الرئيسية للتجربة

  1. أهمية التقاط المعرفة القانونية: اتفق الممارسون بشكل عام على أن التقاط المعرفة القانونية هو الهدف الأهم للمواصفات
  2. تعقيد قابلية التتبع: لدى الأدوار المختلفة احتياجات مختلفة لقابلية التتبع، حيث تركز الأدوار التقنية أكثر على قابلية التتبع بين المواصفات R&S
  3. الشفافية والتواصل: تعتبر شفافية المواصفات مهمة بالتساوي لأصحاب المصلحة المختلفين، لكن درجة تفصيل المعلومات المطلوبة تختلف
  4. تحديات تطبيق الطريقة:
    • صعوبة التعامل مع المرادفات في نص GDPR
    • تعقيد تحديد المفاهيم ذات الصلة
    • عدم تأكد الممارسين من نتائج التعليقات والنمذجة

الأعمال ذات الصلة

أبحاث هندسة البرمجيات للامتثال لـ GDPR

  • تركز معظم الأبحاث على الامتثال لعمليات الأعمال والحلول المستقلة أو آليات التحكم في البيانات
  • نقص في الأبحاث التي تدمج الامتثال لـ GDPR في جميع مراحل SDLC

تصميم الخصوصية في هندسة البرمجيات

  • تنطلق الأبحاث الحالية في الغالب من منظور واحد إما RE أو SDA
  • نقص في المعالجة المنهجية لـ GDPR كمصدر متطلبات PbD

المتطلبات والمواصفات النظامية للامتثال لـ GDPR

  • عدد قليل جداً من الأبحاث تأخذ في الاعتبار المواصفات R&S معاً
  • تفتقر الطرق الموجودة إلى عملية استنتاج شفافة للمتطلبات والمواصفات النظامية

نمذجة اللوائح للامتثال لـ GDPR

  • تركز معظم الأبحاث على المعلوماتية القانونية وأغراض RE لنمذجة GDPR
  • نقص في المعالجة المنهجية لنص GDPR لاستنتاج النماذج المقابلة

الخلاصة والمناقشة

الاستنتاجات الرئيسية

  1. ضرورة المواصفات المشتركة: تتطلب أربعة أهداف مواصفات (SO1، SO2، SO3، SO4) تحقيقاً مشتركاً من خلال المواصفات R&S
  2. الدور الأساسي لقابلية التتبع: تعتبر قابلية التتبع هدفاً أساسياً للمواصفات لضمان PbD، لكنها تحتاج إلى دعم من شفافية المواصفات والمعرفة القانونية
  3. فعالية نمذجة المعرفة القانونية: أظهرت طريقة النمذجة القائمة على المفاهيم القانونية الأصلية في GDPR فعالية في التقاط المعرفة القانونية وتعزيز شفافية المواصفات
  4. أهمية المستويات المجردة: تحتاج متطلبات GDPR إلى معالجة في مستويات مجردة مختلفة من دورة حياة الهندسة لتحقيق PbD

القيود

  1. تعقيد تطبيق الطريقة: يواجه الممارسون صعوبة في تطبيق النموذج المفاهيمي بفعالية لتعليق نصوص GDPR وبناء نماذج محتوى المواصفات
  2. قيود نطاق التقييم: يغطي التقييم فقط مقتطفات من أربع مواد من GDPR، مما يتطلب مزيداً من التحقق في بيئات صناعية حقيقية
  3. تحديات التشغيل: يتطلب مزيداً من البحث حول كيفية تشغيل الطريقة المقترحة بفعالية في البيئات الصناعية
  4. تمثيل المشاركين: على الرغم من تغطية أدوار مختلفة، فإن حجم العينة نسبياً محدود

الاتجاهات المستقبلية

  1. تشغيل الطريقة: تطوير قوالب أو أدوات لدعم تطبيق الطريقة في بيئات تنظيمية مختلفة وأنماط هندسية
  2. توسيع نطاق التطبيق: تطبيق الطريقة على موارد تنظيمية مساعدة تكمل GDPR وكذلك اللوائح الأخرى التي تتطلب تصميماً متوافقاً
  3. تقييم الحالات: إجراء تقييمات قائمة على الحالات في البيئات الصناعية للتحقق من قدرة الطريقة على دعم تحقيق أهداف المواصفات
  4. البحث الخاص بالأدوار: التحقيق في الاختلافات في إدراك أهمية أهداف المواصفات المحددة لأدوار هندسة البرمجيات المختلفة

التقييم المتعمق

المزايا

  1. النهج المنهجي: يوفر أول طريقة منهجية للتعامل مع علاقة المواصفات R&S في الامتثال لـ GDPR، مما يملأ فجوة بحثية مهمة
  2. أساس تجريبي قوي: يجمع الطريقة المختلطة بين مراجعة الأدبيات والمقابلات مع الممارسين والتقييم المفاهيمي، مما يوفر دعماً تجريبياً كافياً
  3. قيمة عملية عالية: توفر أهداف المواصفات والرؤى من الممارسين إرشادات محددة للممارسة
  4. ابتكار منهجي: تتمتع طريقة نمذجة المحتوى القائمة على المفاهيم القانونية بابتكار، وتستطيع إنشاء روابط مباشرة بين النصوص القانونية والمواصفات الهندسية
  5. شفافية عالية: عملية البحث والبيانات مفتوحة وشفافة، مما يدعم قابلية إعادة إنتاج النتائج

أوجه القصور

  1. تعقيد الطريقة: تتطلب الطريقة المقترحة درجة عالية من الصعوبة في التطبيق من قبل الممارسين، مما يتطلب معرفة مزدوجة قانونية وتقنية
  2. عمق التقييم محدود: يعتمد التقييم المفاهيمي بشكل أساسي على فحص الوثائق والتجارب البسيطة، مما يفتقر إلى التحقق العميق في بيئات المشاريع الحقيقية
  3. حجم العينة: عدد المشاركين في المقابلات نسبياً محدود (12 شخصاً)، مما قد يؤثر على عمومية النتائج
  4. نطاق التغطية التنظيمية: يركز بشكل أساسي على المفاهيم الأساسية لـ GDPR، وقد لا تكون التغطية كافية لبنود تنظيمية مهمة أخرى

التأثير

  1. المساهمة الأكاديمية: يوفر إطار عمل نظري مهم وأساساً تجريبياً لمجالات هندسة الخصوصية وهندسة المتطلبات
  2. الإرشادات العملية: يوفر للممارسين في مجال البرمجيات أهداف مواصفات محددة وإرشادات منهجية للامتثال لـ GDPR
  3. التأثير السياسي: يمكن أن توفر نتائج البحث مراجع لصنع السياسات ذات الصلة وتطوير المعايير
  4. البحث المستقبلي: يوفر أساساً قوياً واتجاهات تطوير واضحة للأبحاث اللاحقة

السيناريوهات المعمول بها

  1. منظمات تطوير البرمجيات: فرق وتنظيمات تطوير البرمجيات التي تحتاج إلى تنفيذ الامتثال لـ GDPR
  2. ممارسة هندسة المتطلبات: مشاريع هندسة المتطلبات التي تتضمن متطلبات امتثال تنظيمي
  3. هندسة الخصوصية: مشاريع الهندسة التي تحتاج إلى معالجة منهجية لمتطلبات الخصوصية
  4. استشارات الامتثال التنظيمي: المؤسسات المتخصصة التي تقدم خدمات استشارات الامتثال لـ GDPR للشركات

المراجع

تستشهد الورقة بأدبيات غنية ذات صلة، تشمل بشكل أساسي:

  1. أبحاث الامتثال لـ GDPR: Leite et al. (2022), Kempe & Massey (2021)
  2. نظرية تصميم الخصوصية: Cavoukian (2012), Gürses et al. (2011)
  3. طرق هندسة المتطلبات: Kitchenham (2007), Runeson et al. (2009)
  4. أبحاث معمارية البرمجيات: Bass et al. (2006), Galster et al. (2009)
  5. المعلوماتية القانونية: Palmirani et al. (2018), Robaldo et al. (2024)

تقدم هذه الورقة مساهمات مهمة في مجالات هندسة الخصوصية والامتثال لـ GDPR، وتوفر إطار عمل نظري منهجي وطريقة عملية، مما يضع أساساً قوياً لمزيد من التطوير في هذا المجال. على الرغم من أن هناك حاجة إلى مزيد من التحسينات في جوانب تشغيل الطريقة، فإن قيمة البحث والأهمية العملية لا يمكن إنكارها.