【数据安全】设计隐私

cioctocdo

2 December 2022

SEO Title

设计隐私

设计隐私（PbD）是一套隐私原则，支持许多现代隐私监管要求。PbD是一种主动创建隐私文化的方法，通过将其经常和早期嵌入技术（例如，应用程序或客户交互设计）以及程序和流程（例如，通过隐私影响评估）。没有有限的原则列表，但PbD作为最佳实践在全球适用于任何隐私计划的基础。

隐私是寻求赢得客户信任并增加收入机会的组织的核心租户之一。此外，新的或大幅修改的法规数量继续增加。组织可以通过采用PbD并在其处理活动中嵌入隐私考虑因素来提高运营效率。

隐私必须内置，因为主动规避风险的方法有助于增强消费者的信任，在违规行为发生之前防止违规行为（如代价高昂的数据泄露），并减少违规行为造成的损害（如罚款或品牌损害）。所有技术设计都必须以保护任何个人数据为核心，以降低隐私风险，当前处理的数据量达到了前所未有的高度。

系统的设计应确保隐私敏感数据的收集对数据主体透明。实施PbD的一些以技术为重点的想法是：减少个人数据的数量和保留（数据最小化），处理原始数据（而不是副本），在可能的情况下使用假名，以及适当的授权和访问控制。
需要持续评估重新识别和可追溯性的风险，并将数据位置纳入考虑因素，以明确监管影响。此外，实施PbD可能会带来其他积极的变化，例如指定一名具有影响力的隐私官员、新IT服务的采购活动或经常进行隐私影响评估。
PbD及其子组件之一，隐私工程，为业务流程和技术架构提供了一种方法，结合了设计、部署和治理中的各种方法。如果实施得当，它将产生一个最终结果，具有易于访问的功能，以实现经济合作与发展组织（OECD）的隐私原则。它也有助于从以隐私为中心的角度重新设想防御的深度，从而减轻个人数据泄露的影响。
该过程包括不断重新计算和重新平衡个人数据所有者的风险，同时保持个人数据处理用例的最佳效用。因此，公司可以依靠在适当的时间提供适当的数据，最大限度地保留信息并信任合规运营。他们还将从数据足迹和随之而来的违约风险降低、根据隐私承诺向受试者提供一致的服务以及增强客户信任和参与度的抵押品中获益。

由于缺乏行业公认的原则和监管支持，PbD的采用和广泛认可受到了阻碍。安大略省IPC确实描述了七个关键要素：主动性、默认隐私、嵌入设计的隐私、完整功能、端到端安全性、可见性和透明度以及以用户为中心。在美国，联邦贸易委员会（FTC）2012年的一份报告是对PbD原则最明显的早期支持，但全球标准的发展并没有太大进展。
各种立法要求直到最近才开始包括“设计和/或默认数据保护”，这意味着对所有活动采用PbD方法。先例塑造规则的数量和深度正在缓慢增加。供应商补充了类似“产品X设计时考虑到了PbD”的说法，有时几乎没有参考材料支持这一说法。只有当隐私成为开发过程中更有机的一部分时，对PbD的需求才会增加，利益评级也会增加。

以可管理的步骤通过设计解决隐私问题；大规模换班太难处理了。设计隐私是处理个人数据的一种文化变化。这既与现有运营有关，也与创新有关。
通过业务流程重组调整现有运营。特别是在创新发展和新流程中，变革首先会提出以下问题：我们是否可以通过使用更少的个人数据来实现既定目标？我们能否更快地结束个人数据生命周期？我们是否可以在不使用可识别数据的情况下提供相同的功能或客户体验？客户是否了解我们对他们的处理以及原因？我们能充分保护我们处理的东西吗？
确定可采用隐私增强计算（PEC）技术支持将隐私嵌入当前和未来运营活动的用例。