数据最小化
数据最小化 是什么?
数据最小化一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
数据最小化原则见于 GDPR 第 5(1)(c) 条以及 OECD 隐私准则,要求将个人数据的收集量、粒度和保留时间限制在与特定目的相符的、适当且必要的范围内。团队在落地时需要在设计阶段质疑每个字段、删除不必要的属性、避免使用自由文本、采用抽样而非完整日志,以及缩短保留期限。它与目的限制和存储限制原则相辅相成,可降低数据泄露影响、DSAR 范围以及监管暴露面。配合假名化、脱敏与聚合,最小化原则是工程团队和数据分析团队最具性价比的隐私控制之一。
● 示例
- 01
注册表单移除 "出生日期" 字段,只保留 "是否年满 18" 的布尔值。
- 02
在网站分析中将 IP 地址截断到前三段,以降低可识别性。
● 常见问题
数据最小化 是什么?
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。 它属于网络安全的 隐私与数据保护 分类。
数据最小化 是什么意思?
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
数据最小化 是如何工作的?
数据最小化原则见于 GDPR 第 5(1)(c) 条以及 OECD 隐私准则,要求将个人数据的收集量、粒度和保留时间限制在与特定目的相符的、适当且必要的范围内。团队在落地时需要在设计阶段质疑每个字段、删除不必要的属性、避免使用自由文本、采用抽样而非完整日志,以及缩短保留期限。它与目的限制和存储限制原则相辅相成,可降低数据泄露影响、DSAR 范围以及监管暴露面。配合假名化、脱敏与聚合,最小化原则是工程团队和数据分析团队最具性价比的隐私控制之一。
如何防御 数据最小化?
针对 数据最小化 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据最小化 还有哪些其他名称?
常见的别称包括: 最少必要数据, 最小化采集。
● 相关术语
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 875
假名化
将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。
- privacy№ 274
数据匿名化
对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
● 参见
- № 818个人可识别信息 (PII)
- № 278数据丢失防护 (DLP)
- № 603l-多样性
- № 1126t-接近度
- № 317差分隐私
- № 932被遗忘权
- № 857隐私影响评估 (PIA)
- № 1164令牌化(隐私)