尽管《通用数据保护法》(LGPD)尚未生效,但该领域专家已就公司遵守法律要求的必要性进行了多次讨论。例如,理解设计隐私和默认隐私等概念对于理解在项目开发的各个阶段应如何进行数据处理以及公司的责任至关重要。
查看我们的帖子并了解有关该主题的更多信息!
什么是设计隐私?
隐私设计(PbD)是加拿大瑞尔森大学隐私与大数据研究所执行主任Ann Cavoukian博士在20世纪90年代初提出的一个概念,有通过设计来实现隐私的思想。
换句话说,数据关怀必须成为项目开发各个阶段的优先事项,无论是产品还是服务提供,而不应只在最后讨论。
PbD 的正确应用具有预防性,这意味 颜色数据 着它可以预见缺乏隐私可能导致的问题。一个著名的数据泄露例子是剑桥分析公司和FaceApp(一款可以让照片中的人物“变老”的应用程序)事件。
PbD 包含一些基本原则,包括:
积极主动,而不是被动应对;预防性而非补救性;
默认隐私,即用户无需采取任何行动,因为它已经内置于产品或系统中;
将隐私融入“设计”之中,即作为主要功能的重要组成部分,正在生产和开发中;
尊重用户隐私;
端到端安全——整个生命周期的数据保护;
透明度,这是对数据主体充分负责的一个关键因素。
默认隐私是什么?
另一方面,默认隐私的理念是,每个产 在免费职位空缺近两年后 品或服务都应默认以最严格的隐私设置投放市场。因此,用户可以根据自己的需要和理解来允许访问收集更多信息。
尽管在原则和语言上有所不同,但 PbD 和默认隐私在概念和目标上是相似的:信息隐私应该融入到流程的设计中,而不是作为一种反映添加进去。
这些概念对于通用数据保护法有多重要?
LGPD 将与自然人相关的所 东北手机号码表 有信息视为个人数据,例如姓名、年龄、职业、位置数据、身份证、中央公积金 (CPF)、电子邮件或任何其他可用于识别自然人的数据。
我们的立法在第 46 条第 2 款中明确遵守了设计隐私或默认隐私的概念,其中规定“处理代理必须采取安全、技术和管理措施,保护个人数据免遭未经授权的访问和意外或非法的破坏、丢失、更改、通信或任何形式的不充分或非法处理的情况”,从“产品或服务的设计阶段直到执行阶段”。
除了这些措施之外,该法第六条还规定,个人数据处理活动必须遵循诚信,必须尊重透明度、安全性、充分性、目的性等原则。
换句话说,为了遵守法律规定,负责处理第三方数据的人员必须从项目开始就采取尊重立法者规定的原则以及其他要求的内部行动。