2025-11-11T16:58:09.760494

Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach

Kosenkov, Zabardast, Fucci et al.
Context: Consistent requirements and system specifications are essential for the compliance of software systems towards the General Data Protection Regulation (GDPR). Both artefacts need to be grounded in the original text and conjointly assure the achievement of privacy by design (PbD). Objectives: There is little understanding of the perspectives of practitioners on specification objectives and goals to address PbD. Existing approaches do not account for the complex intersection between problem and solution space expressed in GDPR. In this study we explore the demand for conjoint requirements and system specification for PbD and suggest an approach to address this demand. Methods: We reviewed secondary and related primary studies and conducted interviews with practitioners to (1) investigate the state-of-practice and (2) understand the underlying specification objectives and goals (e.g., traceability). We developed and evaluated an approach for requirements and systems specification for PbD, and evaluated it against the specification objectives. Results: The relationship between problem and solution space, as expressed in GDPR, is instrumental in supporting PbD. We demonstrate how our approach, based on the modeling GDPR content with original legal concepts, contributes to specification objectives of capturing legal knowledge, supporting specification transparency, and traceability. Conclusion: GDPR demands need to be addressed throughout different levels of abstraction in the engineering lifecycle to achieve PbD. Legal knowledge specified in the GDPR text should be captured in specifications to address the demands of different stakeholders and ensure compliance. While our results confirm the suitability of our approach to address practical needs, we also revealed specific needs for the future effective operationalization of the approach.
academic

Privacy by Design: Allineamento del GDPR e delle Specifiche di Ingegneria del Software con un Approccio di Ingegneria dei Requisiti

Informazioni Fondamentali

  • ID Articolo: 2510.21591
  • Titolo: Privacy by Design: Allineamento del GDPR e delle Specifiche di Ingegneria del Software con un Approccio di Ingegneria dei Requisiti
  • Autori: Oleksandr Kosenkov, Ehsan Zabardast, Davide Fucci, Daniel Mendez, Michael Unterkalmsteiner
  • Classificazione: cs.SE (Ingegneria del Software)
  • Data di Pubblicazione: 31 ottobre 2025 (arXiv v2)
  • Link dell'Articolo: https://arxiv.org/abs/2510.21591

Riassunto

Questo studio affronta il problema della coerenza tra i requisiti e le specifiche di sistema nella conformità al GDPR, esplorando un approccio di ingegneria dei requisiti per la Privacy by Design (PbD). Attraverso una revisione della letteratura e interviste con professionisti, lo studio identifica gli obiettivi di specifica e propone un metodo integrato di requisiti e specifiche di sistema basato sulla modellazione dei concetti legali originali del GDPR. I risultati dimostrano l'efficacia del metodo nel catturare la conoscenza legale, nel supportare la trasparenza delle specifiche e la tracciabilità.

Contesto di Ricerca e Motivazione

Definizione del Problema

  1. Problema Centrale: Gli attuali approcci di conformità al GDPR mancano di un trattamento sistematico delle complesse interazioni tra l'ingegneria dei requisiti (RE) e le fasi di architettura di progettazione del software (SDA), causando mancanza di coerenza e tracciabilità nell'implementazione della privacy by design.
  2. Importanza del Problema:
    • L'articolo 25 del GDPR richiede la "progettazione della privacy", necessitando l'integrazione dei controlli di privacy nella fase di progettazione
    • La conformità normativa influenza più fasi del ciclo di vita dello sviluppo software (SDLC)
    • Il GDPR coinvolge aspetti software eterogenei (qualità del software e comportamento degli utenti)
  3. Limitazioni degli Approcci Esistenti:
    • Mancanza di un metodo sistematico di specifica dei requisiti e del sistema (R&S)
    • La ricerca esistente si concentra principalmente su una prospettiva singola di RE o SDA
    • Insufficiente trasparenza nell'interpretazione normativa, mancanza di collegamento tra prospettive legali e ingegneristiche
  4. Motivazione della Ricerca:
    • Stabilire connessioni tracciabili tra il testo del GDPR e le specifiche ingegneristiche
    • Supportare le esigenze di collaborazione di diversi stakeholder
    • Fornire un metodo sistematico di cattura della conoscenza legale

Contributi Principali

  1. Identificazione di cinque obiettivi principali di specifica R&S, per caratterizzare il metodo di specifica R&S richiesto per PbD
  2. Fornitura di una panoramica degli obiettivi di specifica dei professionisti, rivelando gli obiettivi che i professionisti cercano di raggiungere nell'applicazione dei metodi di specifica R&S
  3. Proposizione di un metodo sistematico di modellazione dei contenuti di specifica R&S, con valutazione preliminare
  4. Stabilimento di connessioni sistematiche tra la conoscenza del dominio legale e le specifiche software, promuovendo la sistematizzazione dei requisiti integrati e della specifica di sistema per PbD

Dettagli Metodologici

Quadro del Metodo di Ricerca

Lo studio utilizza un metodo misto, includendo quattro fasi principali: revisione della letteratura (LR), sintesi del metodo candidato (CA), interviste semi-strutturate (IN) e valutazione concettuale (EV).

Metodo di Revisione della Letteratura

  1. Revisione della letteratura in tre fasi:
    • Ricerca di terzo livello: ricerca e analisi di studi di secondo livello
    • Ricerca di secondo livello: analisi degli studi principali selezionati da ricerche di secondo livello
    • Revisione della letteratura provvisoria: integrazione dei risultati delle due fasi precedenti
  2. Domande di Ricerca:
    • RQ1: Stato attuale della ricerca su PbD e specifica R&S
    • RQ2: Componenti di requisiti e sistema derivati dai metodi esistenti
    • RQ3: Obiettivi di specifica che la specifica R&S deve realizzare

Progettazione del Metodo Candidato

Modello Concettuale

Basato su concetti legali, è stato progettato un modello concettuale a tre livelli:

  1. Oggetto Legale (Legal Object): Entità tangibili o intangibili che partecipano a relazioni o comportamenti legali
  2. Obiettivo della Regolamentazione (Target of Regulation): Componenti di sistema software esistenti, processi organizzativi coinvolti nella normativa
  3. Controllo di Conformità (Compliance Control): Componenti o processi nuovi o esistenti utilizzati per affrontare gli obiettivi della regolamentazione
  4. Criterio (Criterion): Attributi del controllo di conformità e/o dell'obiettivo della regolamentazione che sono accettabili dal punto di vista legale

Livelli di Astrazione

  • Livello di Specifica dei Requisiti: Contiene concetti astratti non specifici della specifica a livello di sistema, richiedenti ulteriore interpretazione
  • Livello di Specifica del Sistema: Contiene concetti direttamente correlati al sistema, non richiedenti ulteriore interpretazione

Progettazione del Metodo di Intervista

Selezione dei Partecipanti

  • Utilizzo di campionamento intenzionale e metodo a palla di neve
  • 12 partecipanti provenienti da 8 aziende di diverse dimensioni
  • Copertura di ruoli quali responsabili tecnici, architetti, ingegneri dati, amministratori della sicurezza

Raccolta dei Dati

Utilizzo del metodo Goal-Question-Metric (GQM) per strutturare le interviste:

  • Livello Concettuale: Definizione degli obiettivi da raggiungere
  • Livello Operativo: Definizione delle domande per valutare il raggiungimento degli obiettivi
  • Livello Quantitativo: Definizione delle metriche o dei dati necessari per rispondere alle domande

Configurazione Sperimentale

Configurazione della Revisione della Letteratura

  • Ambito di Ricerca: Database Scopus
  • Strategia di Ricerca: Ricerca sistematica e campionamento a palla di neve
  • Criteri di Selezione: Considerazione simultanea di RE e SDA, segnalazione di specifica R&S, lingua inglese, peer-reviewed

Configurazione delle Interviste

  • Durata delle Interviste: Media 60-90 minuti
  • Modalità di Intervista: Combinazione di online e offline
  • Analisi dei Dati: Utilizzo dello strumento Taguette per la codifica, metodo di codifica deduttiva

Configurazione dell'Esperimento di Valutazione

  • Partecipanti: 9 partecipanti reclutati tra gli intervistati
  • Progettazione dei Compiti: Annotazione di articoli GDPR e costruzione di modelli di contenuto di specifica
  • Criteri di Valutazione: Confronto con il valore di verità di base stabilito dagli autori

Risultati Sperimentali

Risultati dell'Identificazione degli Obiettivi di Specifica

Attraverso la revisione della letteratura sono stati identificati cinque obiettivi di specifica principali (SO):

  1. SO1: Cattura della Conoscenza e degli Obiettivi del Dominio Legale (Ranking di Importanza: 1, Punteggio Mediano: 5)
  2. SO2: Tracciabilità e Coerenza della Specifica (Ranking di Importanza: 2, Punteggio Mediano: 4)
  3. SO3: Separazione delle Preoccupazioni di Conformità e Non Conformità (Ranking di Importanza: 5, Punteggio Mediano: 1)
  4. SO4: Trasparenza della Specifica di Sistema e Panoramica (Ranking di Importanza: 3, Punteggio Mediano: 4.5)
  5. SO5: Specifica che Supporta la Flessibilità del Sistema (Ranking di Importanza: 4, Punteggio Mediano: 4)

Principali Risultati delle Interviste con i Professionisti

  1. Analisi dello Stato Attuale: La maggior parte dei professionisti non utilizza metodi specializzati di specifica R&S per PbD, ma adotta approcci ad hoc e riutilizza metodi esistenti
  2. Requisiti di Caratteristiche Chiave:
    • Supporto all'implementazione dei controlli di conformità GDPR
    • Separazione e tracciamento dei tipi di dati regolamentati
    • Concretizzazione della specifica GDPR
    • Promozione della comprensibilità e interpretabilità del GDPR
  3. Importanza degli Obiettivi di Specifica: SO1 (cattura della conoscenza legale) è valutato come il più importante, seguito da SO2 (tracciabilità) e SO4 (trasparenza)

Risultati della Valutazione del Metodo Candidato

Valutazione della Capacità di Applicazione (RQ8)

  • I professionisti possono utilizzare il metodo candidato in misura limitata
  • Su 90 annotazioni (9 partecipanti × 10 annotazioni di riferimento), 29 non sono state identificate
  • Tra le 61 annotazioni identificate, solo 19 sono state identificate completamente correttamente

Valutazione dell'Utilità del Metodo (RQ9)

Risultati della valutazione per gli obiettivi di specifica (punteggio mediano):

  • SO1 (cattura della conoscenza legale): 5 (utile)
  • SO4 (trasparenza della specifica): 5 (utile)
  • SO2 (tracciabilità): 4 (potenzialmente utile)
  • SO5 (flessibilità del sistema): 4 (potenzialmente utile)
  • SO3 (separazione delle preoccupazioni): 2 (potenzialmente non utile)

Risultati del Confronto dei Componenti (RQ10)

Rispetto ai metodi esistenti, il metodo candidato identifica più componenti di requisiti e sistema:

  • Requisiti: 15 vs massimo 13 (altri metodi)
  • Componenti di sistema: 13 vs massimo 10 (altri metodi)

Scoperte Sperimentali Chiave

  1. Importanza della Cattura della Conoscenza Legale: I professionisti concordano unanimemente sul fatto che la cattura della conoscenza legale è l'obiettivo di specifica più importante
  2. Complessità della Tracciabilità: Diversi ruoli hanno diverse esigenze di tracciabilità; i ruoli tecnici si concentrano maggiormente sulla tracciabilità tra la specifica R&S
  3. Trasparenza e Comunicazione: La trasparenza della specifica è ugualmente importante per diversi stakeholder, ma la granularità delle informazioni richieste varia
  4. Sfide nell'Applicazione del Metodo:
    • Difficoltà nel trattamento dei sinonimi nel testo del GDPR
    • Complessità nell'identificazione dei concetti correlati
    • Incertezza dei professionisti riguardo ai risultati di annotazione e modellazione

Lavori Correlati

Ricerca di Ingegneria del Software per la Conformità al GDPR

  • La maggior parte della ricerca si concentra sulla conformità dei processi aziendali, soluzioni indipendenti o meccanismi di controllo dei dati
  • Mancanza di ricerca che integri la conformità al GDPR in tutte le fasi dell'SDLC

Privacy by Design nell'Ingegneria del Software

  • La ricerca esistente proviene principalmente da una prospettiva singola di RE o SDA
  • Mancanza di un metodo sistematico per affrontare il GDPR come fonte di requisiti per PbD

Specifica dei Requisiti e del Sistema per la Conformità al GDPR

  • Pochissimi studi considerano simultaneamente la specifica R&S
  • I metodi esistenti mancano di un processo trasparente di derivazione dei requisiti e della specifica di sistema

Modellazione Normativa per la Conformità al GDPR

  • La maggior parte della ricerca si concentra sulla modellazione del GDPR per l'informatica legale e gli scopi di RE
  • Mancanza di un metodo sistematico per affrontare il testo del GDPR al fine di derivare i modelli corrispondenti

Conclusioni e Discussione

Conclusioni Principali

  1. Necessità della Specifica Congiunta: Quattro obiettivi di specifica (SO1, SO2, SO3, SO4) devono essere realizzati attraverso l'implementazione congiunta della specifica R&S
  2. Ruolo Centrale della Tracciabilità: La tracciabilità è un obiettivo di specifica chiave per garantire PbD, ma richiede il supporto della trasparenza della specifica e della conoscenza del dominio legale
  3. Efficacia della Modellazione della Conoscenza Legale: Il metodo di modellazione basato sui concetti legali originali del GDPR si dimostra efficace nel catturare la conoscenza legale e nel promuovere la trasparenza della specifica
  4. Importanza dei Livelli di Astrazione: I requisiti GDPR devono essere affrontati a diversi livelli di astrazione nel ciclo di vita dell'ingegneria per realizzare PbD

Limitazioni

  1. Complessità dell'Applicazione del Metodo: I professionisti hanno difficoltà nell'applicare efficacemente il modello concettuale per l'annotazione del testo GDPR e la costruzione di modelli di contenuto di specifica
  2. Limitazioni dell'Ambito di Valutazione: La valutazione copre solo estratti di quattro articoli GDPR, richiedendo ulteriore verifica in ambienti industriali reali
  3. Sfide nell'Operazionalizzazione: È necessaria ulteriore ricerca su come operazionalizzare efficacemente il metodo proposto negli ambienti industriali
  4. Rappresentatività dei Partecipanti: Sebbene copra diversi ruoli, la dimensione del campione è relativamente limitata

Direzioni Future

  1. Operazionalizzazione del Metodo: Sviluppo di modelli o strumenti per supportare l'applicazione del metodo in diversi ambienti organizzativi e modelli di ingegneria
  2. Estensione dell'Ambito di Applicazione: Applicazione del metodo a risorse normative supplementari che integrano il GDPR e ad altre normative che richiedono una progettazione conforme
  3. Valutazione Basata su Casi: Conduzione di valutazioni basate su casi in ambienti industriali per verificare la capacità del metodo di supportare il raggiungimento degli obiettivi di specifica
  4. Ricerca Specifica per Ruolo: Indagine delle differenze nella percezione dell'importanza di determinati obiettivi di specifica da parte di specifici ruoli di ingegneria del software

Valutazione Approfondita

Punti di Forza

  1. Approccio Sistematico: Fornisce il primo metodo sistematico per affrontare la relazione tra specifica R&S nella conformità al GDPR, colmando un importante vuoto di ricerca
  2. Base Empirica Solida: Il metodo misto che combina revisione della letteratura, interviste con professionisti e valutazione concettuale fornisce un supporto empirico sufficiente
  3. Alto Valore Pratico: Gli obiettivi di specifica identificati e le intuizioni dei professionisti forniscono una guida concreta per la pratica
  4. Innovazione Metodologica: Il metodo di modellazione dei contenuti basato su concetti legali è innovativo e può stabilire connessioni dirette tra testo legale e specifiche ingegneristiche
  5. Alta Trasparenza: Il processo di ricerca e i dati sono pubblicamente trasparenti, supportando la riproducibilità dei risultati

Insufficienze

  1. Complessità del Metodo: Il metodo proposto ha un'elevata difficoltà di applicazione per i professionisti, richiedendo competenze specializzate sia legali che tecniche
  2. Profondità di Valutazione Limitata: La valutazione concettuale si basa principalmente su screening di documenti e esperimenti semplici, mancando di verifica approfondita in ambienti di progetti reali
  3. Dimensione del Campione: Il numero di partecipanti alle interviste è relativamente limitato (12 persone), il che potrebbe influire sulla generalizzabilità dei risultati
  4. Copertura Normativa: Si concentra principalmente sui concetti principali del GDPR, con possibile copertura insufficiente di altre importanti disposizioni normative

Impatto

  1. Contributo Accademico: Fornisce un importante quadro teorico e base empirica per i campi dell'ingegneria della privacy e dell'ingegneria dei requisiti
  2. Guida Pratica: Fornisce ai professionisti del software obiettivi di specifica concreti e guida metodologica per la conformità al GDPR
  3. Impatto Politico: I risultati della ricerca possono fornire riferimenti per lo sviluppo di politiche correlate e standard
  4. Ricerca Futura: Fornisce una base solida e direzioni di sviluppo chiare per la ricerca successiva

Scenari Applicabili

  1. Organizzazioni di Sviluppo Software: Team di sviluppo software e organizzazioni che devono implementare la conformità al GDPR
  2. Pratica di Ingegneria dei Requisiti: Progetti di ingegneria dei requisiti che coinvolgono requisiti di conformità normativa
  3. Ingegneria della Privacy: Progetti di ingegneria che devono affrontare sistematicamente i requisiti di privacy
  4. Consulenza sulla Conformità Normativa: Istituzioni professionali che forniscono servizi di consulenza sulla conformità al GDPR alle imprese

Bibliografia

L'articolo cita una ricca letteratura correlata, principalmente includente:

  1. Ricerca sulla Conformità al GDPR: Leite et al. (2022), Kempe & Massey (2021)
  2. Teoria della Privacy by Design: Cavoukian (2012), Gürses et al. (2011)
  3. Metodi di Ingegneria dei Requisiti: Kitchenham (2007), Runeson et al. (2009)
  4. Ricerca sull'Architettura del Software: Bass et al. (2006), Galster et al. (2009)
  5. Informatica Legale: Palmirani et al. (2018), Robaldo et al. (2024)

Questo articolo fornisce importanti contributi nei campi dell'ingegneria della privacy e della conformità al GDPR, offrendo un quadro teorico sistematico e un metodo pratico, gettando una base solida per l'ulteriore sviluppo di questo campo. Sebbene sia necessario un ulteriore perfezionamento nell'operazionalizzazione del metodo, il suo valore di ricerca e significato pratico non possono essere ignorati.