-
隐私融入设计概述
隐私融入设计方法PbD(Privacy by design),最早作为针对产品研发周期隐私保护的方法。经过近几年的发展,逐渐演变成隐私保护的管理理念。 PbD提倡全面、提前、主动将隐私保护融入业务和各项活动中,帮助组织在隐私保护中取得主动地位。
-
隐私保护原则
华为云基于PbD原则在设计中考虑隐私,即通过设计来保护个人数据和隐私,将保护个人数据和隐私的理念以技术手段运用到产品和服务的各个环节中。
以下为华为云贯彻和落实的七条隐私保护基本原则:
合法、正当、透明:以合法、正当以及对数据主体透明的方式,来收集和处理数据主体的个人数据。
目的限制:基于具体、明确、合法的目的来收集数据主体的个人数据,与此目的不相符的方式进行数据处理均属于不合规行为。
数据最小化:收集和处理的个人数据都是为了满足服务目的所必须,并且向您的用户承诺会尽可能对个人数据进行匿名或化名处理,降低对数据主体的风险。
准确性:个人数据应当是准确的,并在必要的情况下及时更新。根据数据处理的目的,采取合理的措施确保及时删除或修正不准确的个人数据。
存储期限最小化:在存储个人数据时不超过实现数据处理目的所必要的期限,在业务活动完成后,即对个人数据删除或匿名化处理。
完整性与保密性:根据现有技术能力、实施成本、隐私风险程度和概率采取适度的技术或组织措施确保个人数据的适度安全,包括防止个人数据被意外或非法毁损、丢失、篡改、未授权访问和披露。
可归责:作为数据控制者,您应承诺会对上述原则负责,并对收集和处理过程留有相关的记录,以供审计。
-
隐私设计基本规则
华为云根据公认的隐私保护原则Generally Accepted Privacy Principles(GAPP),并融合欧洲GDPR、德国、法国、英国、加拿大等国家的隐私法律法规要求,在个人数据的生命周期(通知数据主体,数据主体的选择和同意,收集,使用、留存和处置,向第三方披露,个人数据跨境转移,数据主体有权访问)每个阶段考虑隐私设计规则。
关于华为云如何在个人数据全生命周期的各个阶段考虑安全与隐私设计,您可以访问华为云个人数据保护实践页面了解更多实践和指导。
华为云在个人数据全生命周期贯彻PbD的理念,构建具备隐私保护特性的安全云服务
隐私融入设计方法PbD(Privacy by design),最早作为针对产品研发周期隐私保护的方法。经过近几年的发展,逐渐演变成隐私保护的管理理念。 PbD提倡全面、提前、主动将隐私保护融入业务和各项活动中,帮助组织在隐私保护中取得主动地位。
华为云基于PbD原则在设计中考虑隐私,即通过设计来保护个人数据和隐私,将保护个人数据和隐私的理念以技术手段运用到产品和服务的各个环节中。
以下为华为云贯彻和落实的七条隐私保护基本原则:
合法、正当、透明:
以合法、正当以及对数据主体透明的方式,来收集和处理数据主体的个人数据。
目的限制:
基于具体、明确、合法的目的来收集数据主体的个人数据,与此目的不相符的方式进行数据处理均属于不合规行为。
数据最小化:
收集和处理的个人数据都是为了满足服务目的所必须,并且向您的用户承诺会尽可能对个人数据进行匿名或化名处理,降低对数据主体的风险。
准确性:
个人数据应当是准确的,并在必要的情况下及时更新。根据数据处理的目的,采取合理的措施确保及时删除或修正不准确的个人数据。
存储期限最小化:
在存储个人数据时不超过实现数据处理目的所必要的期限,在业务活动完成后,即对个人数据删除或匿名化处理。
完整性与保密性:
根据现有技术能力、实施成本、隐私风险程度和概率采取适度的技术或组织措施确保个人数据的适度安全,包括防止个人数据被意外或非法毁损、丢失、篡改、未授权访问和披露。
可归责:
作为数据控制者,您应承诺会对上述原则负责,并对收集和处理过程留有相关的记录,以供审计。
华为云根据公认的隐私保护原则Generally Accepted Privacy Principles(GAPP),并融合欧洲GDPR、德国、法国、英国、加拿大等国家的隐私法律法规要求,在个人数据的生命周期(通知数据主体,数据主体的选择和同意,收集,使用、留存和处置,向第三方披露,个人数据跨境转移,数据主体有权访问)每个阶段考虑隐私设计规则。
关于华为云如何在个人数据全生命周期的各个阶段考虑安全与隐私设计,您可以访问华为云个人数据保护实践页面了解更多实践和指导。