【大数据技术标准推进委员会】隐私工程白皮书.pdf

隐私设计与隐私工程

隐私设计理念在提出后，获得了广泛认可。在随后的若干年里，也进行了一系列的演变和发展，诸多学者和权威机构提出了一系列经典理论和知识体系，如隐私风险建模、隐私影响评估、隐私工程设计策略、隐私设计模式等等，将隐私设计从理论推向实践，而其中很重要的一项发展就是隐私工程的诞生。由于隐私设计的七项基本原则较为抽象，业界一直致力于将该等原则具体化，形成一套可以直接指导实际研发并解决特定领域不同隐私需求的方法论，即隐私工程（PrivacyEngineering）。

隐私工程的价值：企业隐私保护的必经阶段

隐私保护其实早已成为我国企业关注的重点，企业或多或少都在从技术、管理等多角度满足隐私保护要求，只是通常未形成较为系统和全面的方法论。随着《个人信息保护法》的出台和生效，我国的个人信息保护框架基本稳固，监管活动也逐渐趋于常态化，监管的关注点也越来越细致深入，大部分企业已具备基础的个人信息保护能力，开始追求隐私保护的制度化、流程化和体系化，更多从事前考虑并关注如何预防、评估和处置个人信息安全风险。由此可见，隐私工程或将成为下一阶段企业隐私保护的解决方案。

用户需求：个人信息主体权利保护成为隐私保护重点

个人信息权利管理逐渐成为提升用户体验的重要模块。随着我国个人信息保护立法逐渐完善，公众对于个人信息主体权利的保障意识不断提高。如果说企业重视保障个人信息主体的相关权利起初是为了回应监管要求，那么现阶段更多企业投入精力和成本提供便捷和人性化的个人信息管理功能，则是希望通过更好地维护用户的个人信息主体权利来提升产品用户体验，进而增强产品的竞争力。