跳转到主要内容

文章分类

“设计隐私”和“默认隐私”是与数据保护相关的经常讨论的话题。“设计隐私”的最初想法是在20世纪70年代表达的,并在20世纪90年代被纳入RL 95/46/EC数据保护指令。根据本指令第46条,在规划处理系统以保护数据安全时,必须已经采取技术和组织措施(TOM)。

“设计隐私”一词的意思无非是“通过技术设计保护数据”。其背后的思想是,数据处理过程中的数据保护在创建时已集成到技术中,才能得到最佳遵守然而,关于“设计隐私”的含义以及如何实现,仍然存在不确定性。这一方面是由于一些成员国未完全执行该指令,另一方面是因为《一般数据保护条例》中的“设计隐私”原则,这要求已经负责的人员在定义TOM时包括处理TOM的方法的定义,以满足“设计隐私”的基本要求。立法完全没有规定要采取哪些确切的保护措施。作为一个例子,我们只需要使用假名。本法规的序言78中没有给出更多细节。至少在法律的其他部分,加密被命名,以及数据的匿名化是可能的保护措施。此外,必须考虑用户认证和反对权的技术实施。此外,在选择预防措施时,可以使用其他标准,如ISO标准。在个别情况下进行选择时,必须确保包括最先进的技术以及合理的实施成本

除指定标准外,还必须考虑处理的类型、范围、情况和目的。这必须与处理相关风险的各种发生概率和严重性进行对比。法律文本导致人们得出结论,通常必须相互使用几种保护措施来满足法定要求。在实践中,在制定技术决策时,这种考虑已经在早期开发阶段进行。认可的认证可作为当局的一项指标,表明责任人已遵守“设计隐私”的法定要求。

Suitable GDPR articles

Suitable Recitals

External Links

Authorities

  • Data Protection Authority UK ► Data protection by design and default (Link)
  • Data Protection Authority Germany ► Data Protection by Design – how to fulfil European demands and provide trustworthy services (Link)
  • Data Protection Authority Isle of Man ► Data protection by design and by default (Link)
  • European Commission ► What does data protection ‘by design’ and ‘by default’ mean? (Link)
  • European Data Protection Supervisor ►Preliminary Opinion on privacy by design (Link)
  • EU publications ► Handbook on European data protection law – Privacy by design, page 183 (Link)

Expert contribution

  • A&L Goodbody ► The GDPR: A Guide for Businesses – Data Privacy by Design, by Default and Privacy Impact Assessments, Page 24 (Link)
  • OSLO LAW REVIEW ► Lee A. Bygrave – Data Protection by Design and by Default: Deciphering the EU’s Legislative Requirements (Link)

本文:https://cioctocdo.com/gdpr-privacy-design

文章链接