如今世界是由网络紧密联系在一起的----随着我们的生活继续被数字技术所介入,对隐私和数据保护的担忧只会越来越重。盗取数据和侵犯隐私的情况似乎越来越频繁,而采取积极、有力的保障措施的必要性也迫在眉睫。如何将保护隐私的标准框架设计出来,这是加拿大正在致力于的领域---研究如何在整个产品开发过程中就能考虑到保护隐私。
在设计中保护隐私要求工程师和开发人员在整个开发过程中考虑隐私和安全性,而不仅仅是在隐私被侵犯之后。这种做法是在20世纪90年代由Ann Cavoukian博士提出并发展起来的,一位杰出的专家曾任加拿大安大略省信息和隐私专员。该框架以六项基本原则为基础:
1. 主动出击而不是被动行动;未雨绸缪而非亡羊补牢:在隐私侵犯事件发生前做到预测和预防。
2. 将隐私保护作为默认设置:确保系统能自动保护个人数据。
3. 隐私嵌入到设计中:隐私是研发过程中的一个重要组成部分,而不是事后考虑。
4. 完整的生命周期保护:强有力的安全措施是必不可少的隐私,从开始到结束。
5. 可见性和透明性-保持开放:对于用户和提供者来说,操作应该保持可见和透明的。
6. 尊重用户隐私-保持以用户为中心:保持个人用户的利益在最前沿;提供强大的隐私保护系统,适当的通知和授权用户的选择。
由于这是一种加拿大制造的数据保护方法,因此加拿大的专家正在领导制定一项关于如何以正确的方式设计隐私的国际标准。这项标准将于11月初在联合王国伦敦举行第一次委员代表会上加入国际标准化组织项目委员会317(ISO/PC 317)--消费者保护组:目标是为消费品和服务设计的隐私。