Entry № 961
隐私设计
隐私设计 是什么?
隐私设计一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
隐私设计 (Privacy by Design, PbD) 由 Ann Cavoukian 提出,并被 GDPR 第 25 条以 "通过设计与默认进行数据保护" 加以编纂。其核心原则包括主动预防、默认隐私、全过程保护、全生命周期可见性以及尊重用户权利。在实践中,团队会针对个人数据进行威胁建模,纳入数据保护影响评估,落实最小化、假名化、加密与最小权限,并在处理活动记录中留痕。PbD 与 "安全设计" 相辅相成,与 NIST 隐私框架、ISO/IEC 27701 以及 OECD 准则保持一致,可帮助组织避免昂贵的事后改造,降低监管和声誉风险。
● 示例
- 01
新 SaaS 账户默认采用最保护隐私的共享设置。
- 02
凡涉及生物特征数据的新管道,在上线前必须完成隐私评审与 DPIA。
● 常见问题
隐私设计 是什么?
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。 它属于网络安全的 隐私与数据保护 分类。
隐私设计 是什么意思?
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
如何防御 隐私设计?
针对 隐私设计 的防御通常结合技术控制与运营实践,详见上方完整定义。
隐私设计 还有哪些其他名称?
常见的别称包括: 默认数据保护, 默认隐私。