【摘要】:(一)原则内涵PbD寻求通过确保个人数据在任何既有的信息技术系统或商业实践中受到自动的保护,来实现最大程度的隐私保护。图6.4 IE 10中的隐私默认设置(二)实施措施实施该项原则具体包括以下内容:个人信息收集、使用、保留和公开的目的应该在从事这些行为之前让个人所知,且收集的目的需具有必要性。
(一)原则内涵
PbD寻求通过确保个人数据在任何既有的信息技术系统或商业实践中受到自动的保护,来实现最大程度的隐私保护。在这种情况下,即使个人没有做出任何行为,他们的隐私依然不会受到侵害。就个体方面而言,不需要他们为保护自己的隐私采取任何行动——通过默认的隐私保护设置,它已经成为系统的一部分。如微软IE10浏览器中默认将隐私保护等级设置为“中”(如图6.4所示),这表明用户在通过该浏览器浏览网页时,它将:阻止没有精简隐私策略的第三方Cookies;阻止没有经用户明确同意就保存用户联系信息的第三方Cookies等。[32]此外,IE10中还将“Do Not Track”作为一种默认的隐私设置,[33]让网民控制自己的隐私信息被追踪的情况。
图6.4 IE 10中的隐私默认设置
(二)实施措施
实施该项原则具体包括以下内容:(1)个人信息收集、使用、保留和公开的目的应该在从事这些行为之前让个人所知,且收集的目的需具有必要性。(2)对个人信息的收集必须符合法律规定,且信息的收集是为了开展业务之需要。(3)对个人识别信息的收集应该最少化。信息技术、系统在设计时就要考虑将不收集个人识别性信息作为默认设置。只要有可能,尽量少收集与个人身份有关联的个人信息。(4)对个人信息的使用、保留和公开应严格限于对个人进行告知的目的,且在个人的同意基础之上从事,以免遭遇法律风险。(5)在不确定是否需要或使用个人信息的时候,默认不进行收集是最优的隐私保护选择。(6)创造技术、政策和程序上的障碍,以阻止个人信息与个人身份识别信息之间的关联。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
