|
《產(chǎn)品和服務(wù)設(shè)計(jì)中的消費(fèi)者隱私保護(hù) 第1部分:高階要求》國際標(biāo)準(zhǔn)解讀
|
|
|
| 來源:作者:劉娜 中國標(biāo)準(zhǔn)化研究院服務(wù)標(biāo)準(zhǔn)化研究所 更新時(shí)間:2025-01-03 評論: 0 條 |
|
一�、標(biāo)準(zhǔn)來源
IS0 31700-1:2023《產(chǎn)品和服務(wù)設(shè)計(jì)中的消費(fèi)者隱私保護(hù) 第1部分:高階要求》(Consumer protection — Privacy
by design for consumer goods and services — Part 1: High-level
requirements)由ISO/PC
317國際標(biāo)準(zhǔn)化組織產(chǎn)品和服務(wù)設(shè)計(jì)中的消費(fèi)者隱私保護(hù)要求項(xiàng)目委員會推動制定�,旨在確保產(chǎn)品和服務(wù)設(shè)計(jì)過程中能夠充分考慮消費(fèi)者隱私保護(hù)要求,并實(shí)現(xiàn)產(chǎn)品和服務(wù)全生命周期的消費(fèi)者權(quán)益保護(hù)��。
二�����、標(biāo)準(zhǔn)研制背景
在互聯(lián)網(wǎng)經(jīng)濟(jì)快速發(fā)展的今天����,消費(fèi)者個人隱私保護(hù)成為消費(fèi)者的主要關(guān)注點(diǎn)。消費(fèi)者在線購買商品和服務(wù)時(shí)��,如果供應(yīng)商缺乏對消費(fèi)者個人身份信息等相關(guān)數(shù)據(jù)的有效管理或由于管理方法不當(dāng)造成信息泄露����,消費(fèi)者往往面臨較大風(fēng)險(xiǎn)。這種情況不但降低消費(fèi)者對產(chǎn)品和服務(wù)的信任�,供應(yīng)商也會因此承擔(dān)責(zé)任����,影響社會信譽(yù)��。產(chǎn)品和服務(wù)設(shè)計(jì)中的消費(fèi)者隱私保護(hù)是確保消費(fèi)者個人信息安全���、維護(hù)消費(fèi)者權(quán)益的重要環(huán)節(jié)��。隨著信息技術(shù)和人工智能的不斷發(fā)展��,產(chǎn)品和服務(wù)的設(shè)計(jì)與開發(fā)也日新月異�,消費(fèi)者隱私涉及的范圍越來越廣���,種類也越來越多。但與此同時(shí)�,消費(fèi)者隱私泄露事件也頻頻發(fā)生,引起了社會各界的廣泛關(guān)注���。
一方面�����,現(xiàn)代科技的發(fā)展產(chǎn)生了以往沒有的新類型的消費(fèi)者隱私信息��,如電子郵箱�����、通信記錄�、網(wǎng)絡(luò)交易信息、上網(wǎng)瀏覽痕跡��、網(wǎng)絡(luò)社交媒體留言�����、行蹤軌跡��、臉部特征信息等�。另一方面,除了傳統(tǒng)的能夠直接識別特定自然人的信息之外���,現(xiàn)代信息社會中還出現(xiàn)了大量本身不足以識別特定的自然人但與其他信息結(jié)合后就能識別出特定自然人的信息�����,如愛好���、習(xí)慣�����、興趣��、性別�����、年齡��、職業(yè)等��。在這種情況下�,僅僅依靠相關(guān)法律法規(guī)的隱私權(quán)�、肖像權(quán)、姓名權(quán)等人格權(quán)制度����,既難以充分保護(hù)消費(fèi)者的人格尊嚴(yán)與人格自由�����,也無法預(yù)防由于消費(fèi)者個人隱私的處理而產(chǎn)生的對人身財(cái)產(chǎn)權(quán)益的危險(xiǎn)�,從產(chǎn)品和服務(wù)設(shè)計(jì)階段就將消費(fèi)者隱私和權(quán)益保護(hù)考慮其中��,制定相關(guān)標(biāo)準(zhǔn)��、從源頭上規(guī)范產(chǎn)品和服務(wù)的隱私設(shè)計(jì)和管理勢在必行����。
該項(xiàng)標(biāo)準(zhǔn)研制所關(guān)注的產(chǎn)品和服務(wù)設(shè)計(jì)過程中的消費(fèi)者隱私����,是一種在產(chǎn)品設(shè)計(jì)和開發(fā)過程中考慮消費(fèi)者隱私的方法,從整個產(chǎn)品生命周期開始���,直到最終停止使用產(chǎn)品時(shí)的最后生命階段�。這意味著產(chǎn)品對消費(fèi)者隱私進(jìn)行了考慮和設(shè)置�,可提供適當(dāng)?shù)碾[私級別,但不會給消費(fèi)者帶來過度的負(fù)擔(dān)��。
三���、標(biāo)準(zhǔn)主要內(nèi)容
標(biāo)準(zhǔn)聚焦產(chǎn)品的全生命周期���,包括在開發(fā)期間或在產(chǎn)品和服務(wù)結(jié)束使用后,都可能會出現(xiàn)的隱私問題和對相關(guān)消費(fèi)者個人信息隱私控制的需求。該標(biāo)準(zhǔn)的受眾是負(fù)責(zé)產(chǎn)品或服務(wù)的概念��、設(shè)計(jì)�、制造、測試��、操作�、服務(wù)、維護(hù)和處置的組織人員和第三方����。具體內(nèi)容主要包括:
1.范圍
明確了標(biāo)準(zhǔn)的主要內(nèi)容與適用范圍,即確立了隱私設(shè)計(jì)的高階要求���,包括消費(fèi)者數(shù)據(jù)處理���,以期實(shí)現(xiàn)消費(fèi)品全生命周期的隱私保護(hù)。但不包含企業(yè)向消費(fèi)者提供的隱私保證和承諾的具體要求�,也不指定企業(yè)可采用的設(shè)計(jì)和實(shí)施隱私保護(hù)的特定方法和技術(shù)。
2.規(guī)范性引用文件
標(biāo)準(zhǔn)中沒有規(guī)范性引用文件�����。
3.術(shù)語和定義
標(biāo)準(zhǔn)給出了消費(fèi)者�����、個人身份信息��、隱私泄露��、服務(wù)���、隱私設(shè)計(jì)�、利益相關(guān)方���、消費(fèi)者隱私設(shè)置�、要求�����、條件���、屬性�����、第三方��、消費(fèi)品���、個人身份信息生命周期�����、報(bào)廢��、隱私控制����、信息安全����、隱私風(fēng)險(xiǎn)、個人身份信息處理者���、以人為本的設(shè)計(jì)�、應(yīng)用案例�、責(zé)任人、隱私風(fēng)險(xiǎn)評估���、變更管理等相關(guān)術(shù)語和定義����。
4.通則
從設(shè)計(jì)消費(fèi)者行使隱私權(quán)的能力、開發(fā)確定消費(fèi)者隱私偏好的能力����、為隱私設(shè)計(jì)人機(jī)界面���、分配相關(guān)角色和權(quán)限�����、建立多功能職責(zé)��、培養(yǎng)隱私技能和能力���、確保了解隱私控制、文檔化信息管理等角度提出了供應(yīng)商在進(jìn)行產(chǎn)品或服務(wù)設(shè)計(jì)階段需要滿足的要求��。
5.消費(fèi)者溝通要求
結(jié)合供應(yīng)商進(jìn)行產(chǎn)品和服務(wù)設(shè)計(jì)時(shí)應(yīng)考慮的隱私要求��,進(jìn)一步從提供隱私信息���、消費(fèi)者詢問和投訴處理����、與不同消費(fèi)者群體溝通、數(shù)據(jù)泄露溝通等角度需要考慮與消費(fèi)者就隱私信息問題進(jìn)行溝通需要滿足的需求��。
6.風(fēng)險(xiǎn)管理要求
從隱私風(fēng)險(xiǎn)評估���、第三方隱私評估能力�����、制定與記錄隱私控制要求���、制定與記錄隱私控制要求、監(jiān)測和更新風(fēng)險(xiǎn)評估�����、網(wǎng)絡(luò)安全彈性設(shè)計(jì)等角度提出了在開展隱私風(fēng)險(xiǎn)管理時(shí)需要考慮的各種要求�。
7.開發(fā)、部署和操作設(shè)計(jì)的隱私控制
結(jié)合隱私控制的設(shè)計(jì)和操作應(yīng)用到產(chǎn)品開發(fā)和管理生命周期中�����、設(shè)計(jì)隱私控制����、實(shí)施隱私控制�����、設(shè)計(jì)隱私控制測試���、隱私控制的調(diào)整管理�、隱私控制的運(yùn)行管理、預(yù)防隱私泄露的準(zhǔn)備與管理�����、在個人身份信息生命周期中為所依賴的流程和產(chǎn)品操作實(shí)施隱私控制等角度提出了在產(chǎn)品的整個生命周期過程中需要考慮的隱私控制要求���。
8.個人身份信息生命周期結(jié)束要求
結(jié)合設(shè)計(jì)退出和終止使用的隱私控制角度考慮消費(fèi)品在生命周期結(jié)束時(shí)如何控制個人身份信息隱私控制問題�。
四���、標(biāo)準(zhǔn)實(shí)施意義
IS0 31700-1:2023《產(chǎn)品和服務(wù)設(shè)計(jì)中的消費(fèi)者隱私保護(hù)
第1部分:高階要求》國際標(biāo)準(zhǔn)從產(chǎn)品和服務(wù)的全生命周期出發(fā)�����,提出了在產(chǎn)品和服務(wù)設(shè)計(jì)以及開發(fā)過程中充分考慮消費(fèi)者隱私保護(hù)的方法�����,覆蓋產(chǎn)品和服務(wù)投放市場前����、消費(fèi)者購買和使用過程中,直至停止使用的全過程�。該項(xiàng)國際標(biāo)準(zhǔn)的發(fā)布,不僅能夠促進(jìn)消費(fèi)者保護(hù)相關(guān)法律法規(guī)的遵守�����,也可以提振消費(fèi)者對產(chǎn)品和服務(wù)的信心���。中國標(biāo)準(zhǔn)化研究院服務(wù)標(biāo)準(zhǔn)化研究所作為ISO/PC
317的國內(nèi)技術(shù)對口單位��,將持續(xù)跟進(jìn)該標(biāo)準(zhǔn)的實(shí)施應(yīng)用情況�����,并推動該國際標(biāo)準(zhǔn)向國家標(biāo)準(zhǔn)的轉(zhuǎn)化應(yīng)用����,提升我國消費(fèi)者隱私保護(hù)水平。
|
| 【返回新聞首頁】【關(guān)閉窗口】【發(fā)表評論(0條)】 |
|
|
|
|