“通过设计实现隐私”是一种越来越流行的范例。 应当将隐私作为每个新ICT系统的默认设置加以推广,并应从设计阶段就将其内置到系统中,这是一个原则或概念。 通用数据保护条例草案包含“设计隐私”,但未详细说明如何或应该应用该隐私。 本文讨论了拟议的“设计中的隐私”的法律义务在实践中对在线企业意味着什么。 特别是在系统设计中是否需要硬编码隐私要求? 首先,对拟议法规中的“设计有计划的隐私”条款进行了分析和解释。 接下来,我们讨论一种极端的解释-将数据保护要求嵌入系统软件中-确定五个复杂的问题。 基于这些复杂性,我们得出的结论是,“设计中的隐私”不应解释为试图通过技术法规来实现规则合规性。 相反,在负责开发和运行数据处理系统的人员中树立正确的心态可能会更有成效。 因此,就监管工具箱而言,应从“代码”的角度减少设计私隐,而应从“沟通”策略的角度考虑。
