【摘要】:(一)原则内涵在信息采集之前已经寓于系统之中的“经规划的隐私”,贯穿所涉信息的整个存在过程——从开始到结束,有力的安全措施对隐私而言都必不可少。信息收集者必须为各个环节中个人信息的安全承担责任,必须达到相关的个人信息保护标准的要求。在各个环节中适用安全标准,需确保个人信息的保密性、完整性和可用性。
(一)原则内涵
在信息采集之前已经寓于系统之中的“经规划的隐私”,贯穿所涉信息的整个存在过程——从开始到结束,有力的安全措施对隐私而言都必不可少。这能确保所有的数据安全保存,并在程序结束时及时销毁。因此,PbD保证从摇篮到坟墓(整个生命周期)的信息安全的全程管理,自始至终。如中国雅虎邮箱于2013年8月停止提供服务,用户可以通过操作彻底删除账户和数据(如图6.5所示)。而同样停止服务的中国的Myspace——聚友网,在用户数据保护方面却引起了网民的广泛争议和质疑。[36]
图6.5 雅虎邮箱删除账户和数据
(二)实施措施
安全在隐私保护中发挥着十分重要的作用,没有信息技术、系统等的安全,也将没有隐私可言。该项原则的实施措施具体包括:(1)默认采用加密技术,以减少相关设备(笔记本、智能手机、U盘等)因丢失、被盗或清理所带来的隐私安全隐患;即使这其中的数据泄露,也应是“不可读”的。(2)让加密自动成为设备和工作流程中无影响的一部分。(3)确保在信息系统生命周期的最后阶段对个人信息进行销毁处理。(4)信息收集者必须为各个环节中个人信息的安全承担责任(与信息敏感程度相适应的责任),必须达到相关的个人信息保护标准的要求。(5)在各个环节中适用安全标准,需确保个人信息的保密性、完整性和可用性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
