它涉及技术和组织要求 根据它创建的任何软件或流程都应遵守严格的原则这些原则优先考虑个人控制对自己数据的访问的权利。 对于在 GDPR、CCPA 或其他消费者数据立法管辖范围内运营的数字营销人员,隐私设计现在是他们开展的活动和他们用来促进活动的软件的基本要求。 即使是那些目前不受严格法律约束的营销人员和组织,也最好将这些原则牢记在心。一个成功的移动营销策略,建立在强大的客户关系之上,应该与他们保持一致。 Privacy by Design 的原则是什么? PbD有七个基本原则,如下所列; 主动而不是被动;预防而非补救 隐私为默认 隐私嵌入设计 完整功能——正和,而非零和 端到端安全——生命周期保护 可见性和透明度 尊重用户隐私 为了清楚起见,让我们快速打开它们。
主动而不是被动预防而非补救 墨西哥手机号码格式 您的数据保护策略应该首先着手防止违规或故障应该齐心协力实施框架并积极改进流程。还期望所有部门和利益相关者保持一致。 隐私为默认 应该假设除非另有指示,否则用户希望他们的数据保持私密。所请求数据的任何和所有用途都应在一开始就明确说明并予以遵守。 隐私嵌入设计 基本上,这就是说隐私设计不能是事后的想法;它应该是所有技术和组织系统的核心。这也意味着你的组织使用的任何软件都应该经过审查,以确保它不会危及你自己的完整性。数据隐私影响评估应该在每个新项目或添加到您的技术堆栈之前进行。 完整功能——正和,而非零和 保护客户的隐私权不必以牺牲增长和收入为代价。但是,也不能为了这些事情而损害隐私! 设计隐私也不仅仅是一个简单的目标列表。
应该有明确可识别的指标和目标来量化成功 端到端安全——生命周期保护 这是一个“从摇篮到坟墓”的安全程序,在数据的整个生命周期中保护数据。从收集点(通过任何可能的方式)到销毁点,您有责任确保其安全。 可见性和透明度 您的数据保护政策是否已记录并可应要求提供?他们应该是! 这里的经验法则是问责制。如果您正在收集和存储数据,那么您需要为此承担责任。 尊重用户隐私 这就是一切的归结所在;真正尊重用户数据,就好像它是您自己的一样。 同意是必不可少的。特定数据的性质越敏感,您在询问时就需要越明确。用户有权要求提供您拥有的关于他们的数据的摘要,并有权根据他们的选择将其删除。他们之前是否同意并不重要,一旦他们希望它消失,那么您就有义务摆脱它(并且也是安全的!) 对设计隐私的批评 Privacy by Design 并非没有批评者。
|
|
