从概念到实践:数据保护设计和默认数据保护的延展和适用
导语
数据保护设计和默认数据保护是数据保护领域极为重要的理念和原则,在
技术高速发展的今天具有高度延展性和包容性,充分保障用户的个人数据,也
代表隐私文化和企业自律的发展。了解数据保护设计和默认数据保护的概念缘
起和实践导入,可以更好理解其概念所指和具体运用。具体看,二者在国际标
准和法律规定中有不同的侧重,国际标准偏重于体系化,法律规定偏重于与已
有的法律原则相结合适用。数据保护设计和默认数据保护未来将会有更细致的
指南和细则,便于进一步实施落地。
一、概念起源
隐私设计(Privacy by Design)等同于欧盟《通用数据保护条例》
(GDPR)中的数据保护设计(Data Protection byDesign),是最初由加拿
大学者安·卡沃基安(Ann Cavoukian)于 20 世纪 90 年代提出的概念。卡
沃基安认为,隐私的未来不能仅仅通过遵守监管框架保证,而应当顺其自然地
成为一个组织的默认运营模式,让自然人的隐私权利得到真正意义上的保护与
尊重。这一理念强调,对隐私的保护必须由产品设计师们以一种双赢的方式设
计出来。双赢的设计策略应该使隐私保护目标与其他目标相互包容而不是冲
突、排斥,而且,隐私设计应当贯穿始于采集、终于销毁的个人数据处理活动
全生命周期。卡沃基安相信,充分实践该设计策略的组织必将在商业关系中获
得更多的信任。如今,这一概念正逐渐被各家有社会责任感的企业运用到产品
研发和业务流程实践中,遵循隐私设计的产品也越来越受到人们的欢迎。