理念的国际发展

PbD理念自20世纪90年代提出以来，受到了国际隐私保护和数据安全领域专家、学者的关注。如英特尔全球隐私官David Hoffman曾如此评价：“……PbD将激励创造性的解决方案，以提升技术使用过程中的隐私保护水平。PbD给公司增加了积极义务，公司需要将隐私保护整合到发展的生命周期中；而对于创新者而言，PbD给他们提供了更为自由的环境，他们可以有无限的发挥空间，隐私问题将迎刃而解。”^[19]PbD是一种隐私保护的理念和方法，同时它也正逐渐成为数据保护领域一个基本原则，包括美国通用电气公司、IBM、英特尔等在内的各大公司正开始着手实施PbD所列举的七大基本原则。^[20]同时，部分国家或地区的立法者和政策制定者也正积极借鉴该理念，试图将PbD融入法律法规、政策的制定中去。2010年在耶路撒冷召开的数据安全与隐私专员国际会议上，国际隐私权威专家和规则制定者就认为PbD是“基本隐私保护的重要组成部分”，同时极力敦促各国将其采纳到规则制定和立法过程中去。^[21]

2009年，欧盟第29条数据安全工作组和警察与正义工作组联合发表意见书，建议将PbD的各项原则采用到新的欧盟隐私保护框架中。^[22]2010年5月，欧盟数据保护监督员推荐将PbD的基本原则明确地添加到现存的数据保护规则架构中。^[23]同年11月，一份欧盟委员会的咨询书中也呼吁尽可能将PbD理念实施开来。

从2009年开始，美国联邦贸易委员会（FTC）举行了一系列的圆桌会议来讨论数字时代的隐私问题。在这些圆桌会议中，就开始有学者建议采用PbD的基本原则。^[24]2012年5月，FTC发布报告《快速变化时代中的消费者隐私保护》，该报告中将PbD理念作为一项核心的价值进行推荐。该报告采纳了PbD提出的一个基本的原则：公司应将隐私保护观念贯穿于企业内部和产品与服务发展的每个环节。^[25]同时，美国的联邦立法中也采用了PbD的部分原则和理念，如2012年2月颁布的《消费者隐私权利法案》中就涉及了相关的内容，^[26]该项法案的报告书中提到了应将隐私保护嵌入到联邦政府架构中来，鼓励开展隐私影响评估（PIAs）。

2008年11月，Enterprise Privacy Group（EPG）代表英国信息专员办公室（Information Commissioner′s Office，ICO）制定了一份名为《经规划的隐私PbD：隐私增强技术综述》的报告^[27]，对隐私增强技术（PETs）进行了研究。同年，ICO发布报告《经规划的隐私》^[28]。该报告从六个方面对PbD的实施提出了ICO的建议。^[29]

中国目前鲜有关于PbD的研究，相关的政策制定、立法和行业标准的设计也很少提及要通过设计去保护隐私。PbD理念在隐私保护上有着别的标准或方法无法比拟的优势。随着该项理念的逐渐成熟和在各个国家的相继被采纳或参考，其在隐私保护的标准化和国际规则的制定方面势必发挥日益重要的作用。因此，中国应该对PbD给予足够的重视和关注，可以考虑将其本土化，将其转化为中国隐私保护的重要原则。