隐私保护技术

偏好管理是一个已经存在了几十年的想法，在电子邮件营销的流行期间兴起。随着管理消费者数据的法规的出现，偏好管理已成为隐私计划的关键组成部分。这是一个组织管理与用户和客户沟通的方式，以保持健康的关系。

数据清单，也称为权威记录，用于识别系统内的个人数据，并帮助映射数据的存储和共享方式（数据映射）。数据清单根据隐私法规（包括GDPR、CCPA和CPRA）进行定义。

数据映射是指组织必须成功跟踪和集成其控制下的各种数据元素的基本过程。正确执行的数据映射可确保组织对所管理的数据、数据存储和处理的方式和位置以及为保护敏感材料和满足GDPR合规性而实施的各种保障措施有清晰的了解。

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。

ISO/IEC 29101:2018将视线转移到了PII，首先描述了PII生命周期的概念，包含了收集、传输、使用、存储、销毁五个阶段；其次以数据主体、组织和数据处理者的角度，从隐私设置层、身份和访问管理层、个人可识别信息层三个层面展开，提出了组织、角色和交互三种结构视图，并对ISO/IEC 29100中的隐私原则予以对应。该标准对设计和维护处理PII的系统具有指导意义。

定位用户时，让他们融入人群，

甚至在不知道他们是谁的情况下摆脱麻烦制造者。

联邦中个人信息的影响大于联邦中的影响

以可信的方式聚合用户端的使用记录。

在不同的地方加密、聚合和解密。