隐私保护设计要保证对用户充分透明、给予用户充分的可知可控的能力,并赢得用户的信任。
隐私保护应遵循如下7原则:
| 原则 | 说明 |
|---|---|
| 合法、正当、透明 | 个人数据应当以合法、正当、对数据主体透明的方式被处理。 |
| 目的限制 | 个人数据应当基于具体、明确、合法的目的收集,不应以与此目的不相符的方式作进一步处理 。 |
| 数据最小化 | 个人数据应与数据处理目的相关,且是适当、必要的。尽可能对个人数据进行匿名或化名,降低对数据主体的风险。 |
| 准确性 | 个人数据应当是准确的,并在必要的情况下及时更新。根据数据处理的目的,采取合理的措施确保及时删除或修正不准确的个人数据。 |
| 存储期限最小化 | 存储个人数据不超过实现数据处理目的所必要的期限。 |
| 完整性与保密性 | 根据现有技术能力、实施成本、隐私风险程度和概率采取适度的技术或组织措施确保个人数据的适度安全,包括防止个人数据被意外或非法毁损、丢失、篡改、未授权访问和披露。 |
| 可归责 | 数据控制者须负责且能够对外展示遵从上述原则 。 |