【大数据技术标准推进委员会】隐私工程白皮书

隐私设计与隐私工程

隐私设计理念在提出后，获得了广泛认可。在随后的若干年里，也进行了一系列的演变和发展，诸多学者和权威机构提出了一系列经典理论和知识体系，如隐私风险建模、隐私影响评估、隐私工程设计策略、隐私设计模式等等，将隐私设计从理论推向实践，而其中很重要的一项发展就是隐私工程的诞生。由于隐私设计的七项基本原则较为抽象，业界一直致力于将该等原则具体化，形成一套可以直接指导实际研发并解决特定领域不同隐私需求的方法论，即隐私工程（PrivacyEngineering）。

隐私工程的价值：企业隐私保护的必经阶段

隐私保护其实早已成为我国企业关注的重点，企业或多或少都在从技术、管理等多角度满足隐私保护要求，只是通常未形成较为系统和全面的方法论。随着《个人信息保护法》的出台和生效，我国的个人信息保护框架基本稳固，监管活动也逐渐趋于常态化，监管的关注点也越来越细致深入，大部分企业已具备基础的个人信息保护能力，开始追求隐私保护的制度化、流程化和体系化，更多从事前考虑并关注如何预防、评估和处置个人信息安全风险。由此可见，隐私工程或将成为下一阶段企业隐私保护的解决方案。

用户需求：个人信息主体权利保护成为隐私保护重点

个人信息权利管理逐渐成为提升用户体验的重要模块。随着我国个人信息保护立法逐渐完善，公众对于个人信息主体权利的保障意识不断提高。如果说企业重视保障个人信息主体的相关权利起初是为了回应监管要求，那么现阶段更多企业投入精力和成本提供便捷和人性化的个人信息管理功能，则是希望通过更好地维护用户的个人信息主体权利来提升产品用户体验，进而增强产品的竞争力。

“个人信息安全工程”的概念取自“隐私工程”即“privacyengineering”，国际标准ISO/IECTR27550:2019《信息技术安全技术系统生命周期流程中的隐私工程》将隐私工程定义为“将隐私问题纳入系统和软件工程生命周期过程的工程实践”。作为将隐私保护要求嵌入系统工程乃至企业管理全流程的一套方法论，欧盟、美国等国家对其进行持续讨论和研究，对于隐私工程与隐私保护立法的关系、如何指导企业进行隐私工程实践等形成了较为体系化的结论和成果。相比之下，我国对于隐私工程的研究和实践仍处于初期一方面，随着我国个人信息保护立法的不断完善，如何在落实个人信息保护合规要求的同时尽量减少对业务的负担成为企业无法回避的课题，越来越多的企业开始从技术和管理等多角度求解，但尚未形成较为系统和全面的方法论:另一方面，我国对数据要素市场的大力发展也促使企业主动探寻数据安全合规流通路径，尤其是个人信息的安全合规使用，以掌握参与数据要素市场建设的先机。

为了加深企业对隐私工程的理解，帮助处在不同发展阶段的企业提升隐私保护能力，我们联合在隐私工程理论和实践方面有经验的企业共同撰写了《隐私工程白皮书》，对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

《隐私工程白皮书》凝聚了星纪魅族集团等众多企业的力量，从理论和实践两个维度深入探讨了隐私工程的发展趋势和企业的实践经验。星纪魅族集团以自身丰富的合规经验和实践知识，提供了隐私工程体系化解决方案，为全行业的发展提供了重要借鉴。

星纪魅族集团一直致力于信息安全与个人隐私保护工作，形成了跨职能、多类型、易用性强的知识库。这个知识库包含了在智能电动汽车、手机、XR等多类型智能终端的合规落地实践中积累的知识与经验，为全行业提供了个人信息保护的合规要求和行业实践的转化方案。

同时，星纪魅族集团结合多终端的研发流程，设计了覆盖需求、设计、开发、测试、发布五大阶段的嵌入式隐私工程流程。这一流程的引入，确保了产品的全生命周期均遵循信息安全与个人隐私保护原则，将隐私工程这一先进理念真正落实到业务实践中。

此外，星纪魅族集团还对隐私设计组件进行了分类和总结，形成了可复用的隐私设计组件库。比如，集团形成了有效的同意管理产品方案，包含了同意界面、隐私设置界面、同意记录等，实现了即插即用，快速复制于各端业务中。

星纪魅族集团是一家跨界融合打造全栈智能终端平台的公司，高度重视信息安全管理和个人信息保护。今年7月，集团荣获英国标准协会（BSI）颁发的ISO27001信息安全管理体系和ISO27701隐私信息管理体系认证；9月，又获得了ISO/SAE21434汽车网络安全认证证书。这三项重要的ISO国际标准认证标志着星纪魅族集团在信息安全和隐私保护的各终端、全流程均获得了国际权威认可。

未来，星纪魅族集团将继续遵循PrivacybyDesign原则，将信息安全与个人隐私保护植根于产品设计、开发的全生命周期中，为用户提供更高水平的安全与隐私保障。