隐私影响评估

（一）PIAs

隐私影响评估（Privacy Impact Assessments，PIAs），是指对拟研发或已存的系统、技术或项目中存在的现实或潜在的对个人隐私的影响进行评估，它可以在项目开发和应用的各个环节进行开展。PIAs是实现PbD目标不可或缺的工具，它将对隐私问题进行全面系统的分析，为决策的做出提供支撑；同时它也是一种“警报器”，在隐私危害发生之前进行预测，可以达到减少企业成本的作用。总之，开展PIAs的目的在于：（1）分析个人信息在信息系统、商业实践、物理设计和网络架构中存在的或潜在的泄露途径。（2）分析这些泄露对隐私权的影响。（3）推荐替代性的实践方法来减少隐私侵犯。PIAs在项目各个环节中的开展情况如图6．6所示。

（二）PbD－PIAs

PbD隐私影响评估（PbD－PIAs）是建立在PbD理念上的评估，它充分体现了PbD各项基本原则的主要内容要求。PbD－PIAs开展的范围要比普通的PIAs大得多。普通PIAs关注的焦点在于企业、组织所实施的行为是否符合了目前已有的隐私法律法规或国际标准（如FIPs、GAPP等）的要求。而PbD－PIAs所关注的是企业、组织整体的做法，从外部的合法、合规、合标，到内部的政策制定、商业实践开展、流程等。PbD－PIAs的开展是充分考虑以下内容的结果：（1）隐私专家和企业家都应从全局来整体考虑隐私保护。（2）经规划的隐私PbD，是企业、组织实现全局掌控的一种途径。（3）隐私法律规则有必要，但远不足以提供充足的隐私保护。（4）PbD－PIAs应考虑行业特殊问题、法律特殊问题以及企业所处的环境。（5）PIAs应该合法、合规等。^[38]

图6．6　PIAs在项目各个环节中的开展^[39]

通过PbD－PIAs框架分析，可对企业、组织的隐私和数据保护项目形成全局的把握，并对信息技术、商业实践和物理外观以及网络设施的设计和功能进行全面深入的了解。通过该框架进行隐私影响评估，能在不牺牲产品功能的前提下保证个人的隐私的保护，从而实现企业与个人的“双赢”。