隐私设计
隐私设计 是什么?
隐私设计一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
隐私设计 (Privacy by Design, PbD) 由 Ann Cavoukian 提出,并被 GDPR 第 25 条以 "通过设计与默认进行数据保护" 加以编纂。其核心原则包括主动预防、默认隐私、全过程保护、全生命周期可见性以及尊重用户权利。在实践中,团队会针对个人数据进行威胁建模,纳入数据保护影响评估,落实最小化、假名化、加密与最小权限,并在处理活动记录中留痕。PbD 与 "安全设计" 相辅相成,与 NIST 隐私框架、ISO/IEC 27701 以及 OECD 准则保持一致,可帮助组织避免昂贵的事后改造,降低监管和声誉风险。
● 示例
- 01
新 SaaS 账户默认采用最保护隐私的共享设置。
- 02
凡涉及生物特征数据的新管道,在上线前必须完成隐私评审与 DPIA。
● 常见问题
隐私设计 是什么?
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。 它属于网络安全的 隐私与数据保护 分类。
隐私设计 是什么意思?
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
隐私设计 是如何工作的?
隐私设计 (Privacy by Design, PbD) 由 Ann Cavoukian 提出,并被 GDPR 第 25 条以 "通过设计与默认进行数据保护" 加以编纂。其核心原则包括主动预防、默认隐私、全过程保护、全生命周期可见性以及尊重用户权利。在实践中,团队会针对个人数据进行威胁建模,纳入数据保护影响评估,落实最小化、假名化、加密与最小权限,并在处理活动记录中留痕。PbD 与 "安全设计" 相辅相成,与 NIST 隐私框架、ISO/IEC 27701 以及 OECD 准则保持一致,可帮助组织避免昂贵的事后改造,降低监管和声誉风险。
如何防御 隐私设计?
针对 隐私设计 的防御通常结合技术控制与运营实践,详见上方完整定义。
隐私设计 还有哪些其他名称?
常见的别称包括: 默认数据保护, 默认隐私。
● 相关术语
- privacy№ 857
隐私影响评估 (PIA)
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 875
假名化
将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。