2023隱私工程白皮書(shū)

隱私工程白皮書(shū)2023年9月前言2022年，我國(guó)發(fā)布了國(guó)家標(biāo)準(zhǔn)GB/T41817-2022《信息安全技術(shù)（“《個(gè)人信息安全工程指南》”。作為（“《個(gè)人信息保護(hù)法》”）落地的國(guó)家標(biāo)準(zhǔn)之一，該標(biāo)準(zhǔn)結(jié)合國(guó)外隱私工程的實(shí)踐經(jīng)驗(yàn)以及《個(gè)人信息保護(hù)法》的相關(guān)要求，在需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、發(fā)布的傳統(tǒng)開(kāi)發(fā)流程中嵌入個(gè)人信息保護(hù)的工程化要求，旨在將個(gè)人信息保護(hù)措施與產(chǎn)品和服務(wù)同步規(guī)劃、建設(shè)和使用，主動(dòng)預(yù)防個(gè)人信息安全風(fēng)險(xiǎn)和侵害用戶(hù)個(gè)人信息權(quán)益事件的發(fā)生，為幫助網(wǎng)絡(luò)產(chǎn)品和服務(wù)提升個(gè)人信息保護(hù)能力提供工程化指引。個(gè)人信息安全工程的概念取自隱私工程即engineering”ISO/IECTR27550:2019《信息技術(shù)安全技術(shù)系統(tǒng)生命周期流程中的隱私工程》將隱私工程定義為“將隱私問(wèn)題納入系統(tǒng)和軟件工程生命周期過(guò)程的工程實(shí)踐”。作為將隱私保護(hù)要求嵌入系統(tǒng)工程乃至企業(yè)管理全流程的一套方法論，歐盟、美國(guó)等國(guó)家對(duì)其進(jìn)行持續(xù)討論和研究，對(duì)于隱私工程與隱私保護(hù)立法的關(guān)系、如何指導(dǎo)企業(yè)進(jìn)行隱私工程實(shí)踐等形成了較為體系化的結(jié)論和成果。相比之下，我國(guó)對(duì)于隱私工程的研究和實(shí)踐仍處于初期。一方面，隨著我國(guó)個(gè)人信息保護(hù)立法的不斷完善，如何在落實(shí)個(gè)人信息保護(hù)合規(guī)要求的同時(shí)盡量減少對(duì)業(yè)務(wù)的負(fù)擔(dān)成為企業(yè)無(wú)法回避的課題，越來(lái)越多的企業(yè)開(kāi)始從技術(shù)和管理等多角度求解，但尚未形成較為系統(tǒng)和全面的方法論；另一方面，我國(guó)對(duì)數(shù)據(jù)要素市場(chǎng)的大力發(fā)展也促使企業(yè)主動(dòng)探尋數(shù)據(jù)安全合規(guī)流通路徑，尤其是個(gè)人為了加深企業(yè)對(duì)隱私工程的理解，幫助處在不同發(fā)展階段的企業(yè)提升隱私保護(hù)能力，我們聯(lián)合在隱私工程理論和實(shí)踐方面有經(jīng)驗(yàn)國(guó)企業(yè)的隱私工程實(shí)踐經(jīng)驗(yàn)進(jìn)行介紹，希望能夠?yàn)槠髽I(yè)隱私保護(hù)能目錄一、隱私工程的起源：從隱私設(shè)計(jì)到隱私工程 1(一) 隱私設(shè)計(jì)的產(chǎn)生和發(fā)展 1(二) 隱私設(shè)計(jì)與隱私工程 4二、 隱私工程的內(nèi)涵：以隱私嵌入系統(tǒng)工程為核心 6(一) 隱私工程的定義 6(二) 隱私工程的目標(biāo) 8(三) 隱私工程的內(nèi)容 10三、 隱私工程的價(jià)值：企業(yè)隱私保護(hù)的必經(jīng)階段 13(一) 監(jiān)管趨勢(shì)：隱私保護(hù)監(jiān)管趨于精細(xì)化常態(tài)化 13(二) 用戶(hù)需求：個(gè)人信息主體權(quán)利保護(hù)成為隱私保護(hù)重點(diǎn) 15(三) 企業(yè)發(fā)展：隱私保護(hù)助力企業(yè)合規(guī)高效發(fā)展 16四、 隱私工程的實(shí)踐：我國(guó)隱私工程實(shí)踐探索 18(一) 隱私工程體系建設(shè)流程參考 18(二) 隱私工程體系建設(shè)架構(gòu)參考 32(三) 隱私工程體系建設(shè)建議 43五、 結(jié)語(yǔ) 46參考文獻(xiàn) 47圖目錄圖1隱私設(shè)計(jì)七大基本原則 2圖2個(gè)人信息安全工程目標(biāo)和《個(gè)人信息保護(hù)法》基本原則映射 9圖3《個(gè)人信息安全工程指南》個(gè)人信息安全工程各階段活動(dòng) 10圖4NIST隱私工程構(gòu)成 圖5AmberGroup信息安全與隱私組織架構(gòu) 19圖6OPPO安全隱私保護(hù)組織架構(gòu) 20圖7AmberGroup信息安全與隱私管理體系文件融合架構(gòu) 21圖8螞蟻i-ABC隱私工程體系隱私水位洞察域架構(gòu) 21圖9OPPO數(shù)據(jù)安全技術(shù)防御體系 23圖10隱私影響評(píng)估域架構(gòu) 26圖隱私影響評(píng)估策略管控 26圖12隱私風(fēng)險(xiǎn)監(jiān)測(cè)域架構(gòu) 32圖13技術(shù)驅(qū)動(dòng)的i-ABC隱私工程體系 33圖14阿里巴巴隱私工程框架 35圖15數(shù)據(jù)流通隱私合規(guī)風(fēng)險(xiǎn)精細(xì)化管控系統(tǒng) 37圖16OPPO隱私工程實(shí)踐框架 39圖17AmberGroup數(shù)據(jù)安全與隱私保護(hù)框架 41表目錄表1國(guó)內(nèi)外隱私工程目標(biāo)對(duì)比 9表2ISO/IEC27550:2019提出的覆蓋系統(tǒng)生命周期的隱私工程流程 12表3隱私工程內(nèi)容 12表4星紀(jì)魅族隱私工程流程 27隱私工程白皮書(shū)隱私工程白皮書(shū)PAGEPAGE2一、 隱私工程的起源：從隱私設(shè)計(jì)到隱私工程(一)隱私設(shè)計(jì)的產(chǎn)生和發(fā)展2090AnnCavoukian提出“隱私設(shè)計(jì)”P(pán)rivacybyDesign（b”，該理念認(rèn)為隱私不能僅靠遵守法規(guī)監(jiān)管框架來(lái)保證，相反，保障隱私安全在理想情況下應(yīng)當(dāng)成為一種默認(rèn)操作模式，對(duì)隱私的保護(hù)必須由產(chǎn)品設(shè)計(jì)師們以一種雙贏的方式設(shè)計(jì)出來(lái)。雙贏的隱私設(shè)計(jì)應(yīng)當(dāng)貫穿始于采集、終于銷(xiāo)毀的個(gè)人信息處理活動(dòng)全生命周期。在此之前，隱私計(jì)算技術(shù)一度成為人們追捧的隱私保護(hù)解決方案，但隨著隱私保護(hù)的法律原則和要求的發(fā)展，人們漸漸認(rèn)識(shí)到隱私計(jì)算技術(shù)雖然能夠通過(guò)數(shù)據(jù)最小化、數(shù)據(jù)可用不可見(jiàn)等方式幫隱私設(shè)計(jì)理念提出將隱私計(jì)算技術(shù)的應(yīng)用擴(kuò)展為一套完整的隱私設(shè)計(jì)框架，主動(dòng)將隱私保護(hù)嵌入信息技術(shù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和商業(yè)實(shí)踐中，并通過(guò)實(shí)踐七項(xiàng)基本原則（1）來(lái)實(shí)現(xiàn)這種嵌入的隱私保護(hù)理念。1

來(lái)源：CCSATC601隨著時(shí)間的推移，隱私設(shè)計(jì)理念及其原則逐漸被各國(guó)監(jiān)管機(jī)構(gòu)和國(guó)際組織所認(rèn)可，并成為推動(dòng)隱私保護(hù)發(fā)展的重要理論基礎(chǔ)。201010理論作為未來(lái)隱私保護(hù)至關(guān)重要的組成部分1。2018年生效的歐盟enerlataroeconeuaiR）將隱私設(shè)計(jì)理念納入第二十五條“DataProtectionbyDesignandbyDefault”中；202010月，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EuropeanDataroeconardB）發(fā)布了udenes429onrile25DataProtectionbyDesignandbyDefault2.0設(shè)計(jì)的數(shù)據(jù)保護(hù)和基于默認(rèn)的數(shù)據(jù)保護(hù)需要考慮的相關(guān)要素進(jìn)行分析后，提出了透明度、合法性、公平性、目的限制、數(shù)據(jù)最小化、準(zhǔn)確性、存儲(chǔ)限制、完整性和保密性、可問(wèn)責(zé)性等原則，并針對(duì)每132ndInternationalConferenceofDataProtectionandPrivacyCommissioners.Privacybydesignresolution,October2010.27-29October2010,Jerusalem,Israel.個(gè)原則提供了具體的要素和示例解讀供參考。英國(guó)信息專(zhuān)員辦公室（InformationCommissioner’sOffice）發(fā)布GuidetoDataProtection2017年以來(lái)持續(xù)更新，其中就“隱私保護(hù)設(shè)計(jì)”設(shè)專(zhuān)章，鼓勵(lì)企業(yè)將隱私保護(hù)設(shè)計(jì)納入現(xiàn)有的項(xiàng)目管理和風(fēng)險(xiǎn)管理方法和政策中。美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FederalCommission）2012年發(fā)布的報(bào)告2中提出以“隱私融入設(shè)計(jì)”“簡(jiǎn)化的用戶(hù)選擇”“透明性”為三大原則的隱私框架。202263日，美國(guó)參議院和眾議院發(fā)布的第一個(gè)獲得兩黨兩院支持的美國(guó)聯(lián)邦全面隱私保護(hù)提案《美國(guó)數(shù)據(jù)隱私和保護(hù)法》（AmericanDataPrivacyandProtectionAct）草案也將隱私融入設(shè)計(jì)原則放置在忠誠(chéng)（InternationalOrganizationfortaariatnIO）在23年1月還發(fā)布了I30-:23隱私設(shè)計(jì)的產(chǎn)生和發(fā)展標(biāo)志著一種新的隱私保護(hù)范式的興起，為更完善的隱私保護(hù)提供了新思路。同時(shí)，AnnCavoukian提出的隱私設(shè)計(jì)理念也面臨著一些挑戰(zhàn)，例如，企業(yè)管理層對(duì)于隱私保護(hù)的事后補(bǔ)救觀念難以轉(zhuǎn)變、設(shè)計(jì)和開(kāi)發(fā)工程師需要有過(guò)硬的隱私保護(hù)2ProtectingConsumerPrivacyinanEraofRapidChange:RecommendationsForBusinessesandPolicymakers隱私工程白皮書(shū)隱私工程白皮書(shū)PAGEPAGE10專(zhuān)業(yè)知識(shí)以選擇合適的隱私保護(hù)架構(gòu)和策略、業(yè)內(nèi)尚未形成廣泛共識(shí)的方法論等等。這些挑戰(zhàn)也成了各國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)以及國(guó)際組織等持續(xù)討論和研究的課題。(二)隱私設(shè)計(jì)與隱私工程也進(jìn)行了一系列的演變和發(fā)展，諸多學(xué)者和權(quán)威機(jī)構(gòu)提出了一系列經(jīng)典理論和知識(shí)體系，如隱私風(fēng)險(xiǎn)建模、隱私影響評(píng)估、隱私工程設(shè)計(jì)策略、隱私設(shè)計(jì)模式等等，將隱私設(shè)計(jì)從理論推向?qū)嵺`，而其中很重要的一項(xiàng)發(fā)展就是隱私工程的誕生。由于隱私設(shè)計(jì)的七項(xiàng)基本原則較為抽象，業(yè)界一直致力于將該等原則具體化，形成一套可以直接指導(dǎo)實(shí)際研發(fā)并解決特定領(lǐng)域不同隱私需求的方法論，即隱rvcynieer。隱私工程對(duì)于隱私保護(hù)監(jiān)管和企業(yè)實(shí)踐都有較強(qiáng)的指導(dǎo)意義。一方面，法律的更迭速度與技術(shù)的發(fā)展速度差距越來(lái)越大，引發(fā)了數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)的擔(dān)憂。歐盟網(wǎng)絡(luò)和信息安全局（EuropeanUniongecyforberecrtyIA）指出，“歐盟各國(guó)數(shù)據(jù)監(jiān)管機(jī)”3；另一方面，隱私保護(hù)立法日趨嚴(yán)格但較為概括模糊，企業(yè)對(duì)如何證明其數(shù)據(jù)處理活動(dòng)遵守隱私保護(hù)要求存在困惑，例如如何保證對(duì)法律概念和工程實(shí)踐概念的理解保持一致，抽象的法律要求如何轉(zhuǎn)化為精確的研發(fā)工程，不斷更新迭代的系統(tǒng)如何保證持續(xù)合規(guī)等等。3PrivacyandDataProtectionbyDesign-fromPolicytoEngineering隱私工程通過(guò)梳理和總結(jié)隱私保護(hù)合規(guī)要求，將其轉(zhuǎn)化為系統(tǒng)工程中的目標(biāo)、策略、風(fēng)險(xiǎn)管理框架、組織管理和運(yùn)營(yíng)方法，為隱私保護(hù)要求提供了具象化的實(shí)踐指引。二、 隱私工程的內(nèi)涵：以隱私嵌入系統(tǒng)工程為核心GDPR直接將隱私設(shè)計(jì)原則納入立法中，因此歐盟對(duì)于隱私工程的探索主要圍繞如何將GDPR的原則性要求落地于實(shí)踐展開(kāi)討論并提供指引。美國(guó)對(duì)于隱私工程的探索其核心目的與歐盟一致，都是針對(duì)如何將隱私保護(hù)的概括性原則和相關(guān)法律規(guī)定轉(zhuǎn)化為系統(tǒng)工程的隱私要求并融入系統(tǒng)開(kāi)發(fā)流程中。從形式上看，美國(guó)的隱私工程框架體系偏向于實(shí)用手冊(cè)，更方便企業(yè)應(yīng)用和實(shí)踐。ISO和國(guó)際電工委員會(huì)（InternationallecrotehcalissiI私工程的理論進(jìn)行沉淀，沒(méi)有將與隱私工程相關(guān)的實(shí)操措施和細(xì)節(jié)進(jìn)行詳細(xì)闡述，而是指向了其他框架、標(biāo)準(zhǔn)、書(shū)籍和論文，具備了一個(gè)知識(shí)索引的功能。我國(guó)則充分融合了國(guó)內(nèi)外隱私工程實(shí)踐，在國(guó)內(nèi)近幾年個(gè)人信息保護(hù)立法以及行業(yè)實(shí)踐基礎(chǔ)上，通過(guò)國(guó)家標(biāo)準(zhǔn)提供了一種履行義務(wù)的實(shí)踐路徑，即通過(guò)工程化的過(guò)程來(lái)將個(gè)人信(一)隱私工程的定義隱私工程的概念起源于國(guó)外，各國(guó)對(duì)于隱私工程的定義并不相同。ENISA指出“隱私工程可以被認(rèn)為是DataProtectionbyDesignandbyDefault的一部分，目標(biāo)在于支持選擇、運(yùn)用和配置恰當(dāng)?shù)募夹g(shù)和組織措施，以實(shí)現(xiàn)具體的數(shù)據(jù)保護(hù)原則4究院（NationalInstituteofStandardsandNIST4PrivacyandDataProtectionbyDesign—frompolicytoengineering2017年在其內(nèi)部報(bào)告5中將隱私工程定義為“一種系統(tǒng)工程的特殊方法，旨在讓個(gè)人免于承受系統(tǒng)處理個(gè)人識(shí)別信息過(guò)程中所產(chǎn)生的不可接受的后果”。ISO/IECTR27550:2019《信息技術(shù)安全技術(shù)系統(tǒng)生命周期流程中的隱私工程》（“ISO/IEC27550:2019”）認(rèn)為隱私工程是“將隱私問(wèn)題納入系統(tǒng)和軟件工程生命周期過(guò)程的工程實(shí)踐”。2022GB/T41817-2022（“《個(gè)人信息安全工程指南》”。該標(biāo)準(zhǔn)將也稱(chēng)”6）“和要求融入產(chǎn)品服務(wù)規(guī)劃、建設(shè)的每個(gè)階段，使個(gè)人信息安全要求。本白皮書(shū)認(rèn)為，隱私工程并不局限于將隱私保護(hù)的需求整合到系統(tǒng)和軟件開(kāi)發(fā)生命周期，此外還需要一系列組織、技術(shù)和管理等多方面的支持。因此，本白皮書(shū)所指的隱私工程，是將隱私保護(hù)要求嵌入系統(tǒng)工程乃至企業(yè)管理全流程的一種工程實(shí)踐。這也和上文中歐盟和美國(guó)的定義較為一致。通過(guò)對(duì)比能夠看出，歐盟和美國(guó)對(duì)隱私工程的定義更加寬泛，并未將隱私工程限定在系統(tǒng)和軟件開(kāi)發(fā)流程中，而是描述了通過(guò)隱私工程要達(dá)到“實(shí)現(xiàn)數(shù)據(jù)保護(hù)原則”和“保護(hù)個(gè)人隱私權(quán)利”目的。要實(shí)現(xiàn)這樣的目的，除了將隱私嵌入系統(tǒng)和軟件開(kāi)發(fā)流程之外，還要在組織架構(gòu)保障、技術(shù)措施選擇、合規(guī)基線確定、風(fēng)險(xiǎn)評(píng)估流程以及隱私風(fēng)險(xiǎn)管理等方面注意隱私保護(hù)。ISO/IEC對(duì)隱私工程的定義與我國(guó)《個(gè)人信息安全工程指南》5AnIntroductiontoPrivacyEngineeringandRiskManagementinFederalSystems6GB/T41817-20223.1在“注”中明確“也稱(chēng)‘隱私工程’”。的定義較為類(lèi)似，但結(jié)合ISO/IEC27550:2019對(duì)隱私工程階段流程的描述（包括采購(gòu)與供應(yīng)、人力資源管理、知識(shí)管理、風(fēng)險(xiǎn)管理等流程，IIC也并非認(rèn)為隱私工程僅指將隱私要求融入系統(tǒng)和軟件工程生命周期過(guò)程。因此，我們?cè)诶斫怆[私工程時(shí)，可以在《個(gè)制度化、流程化、平臺(tái)化的方式來(lái)提升企業(yè)的隱私保護(hù)能力的工程實(shí)踐。將隱私要求嵌入系統(tǒng)和軟件開(kāi)發(fā)流程是隱私工程的核心，但同時(shí)還需要通過(guò)組織保障、制度要求、流程管理、平臺(tái)工具等提供(二)隱私工程的目標(biāo)各國(guó)對(duì)于隱私工程目標(biāo)的設(shè)定基本以其倡導(dǎo)的隱私保護(hù)原則或標(biāo)相一致（如表1，而“合法正當(dāng)”和“最小必要”兩項(xiàng)目標(biāo)則主要是基于《個(gè)人信息保護(hù)法》的頂層架構(gòu)進(jìn)行了調(diào)整（如圖2，使來(lái)源：CCSATC601圖2個(gè)人信息安全工程目標(biāo)和《個(gè)人信息保護(hù)法》基本原則映射表1國(guó)內(nèi)外隱私工程目標(biāo)對(duì)比我國(guó)歐盟ENISA7美國(guó)NIST8合法正當(dāng)//遵循個(gè)人信息安全相關(guān)法律法規(guī)要求，處理個(gè)人信息具有明確、合理的目的，不通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。//最小必要//處理個(gè)人信息與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式，收集個(gè)人信息限于實(shí)現(xiàn)處理目的的最小范圍。//公開(kāi)透明透明性（Transparency）可預(yù)測(cè)性（Predictability）公開(kāi)個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍，提高產(chǎn)品服務(wù)個(gè)人信息處理的透明性是指所有與隱私相關(guān)的數(shù)據(jù)處理，包括法律、技術(shù)和組織設(shè)置，都可以隨時(shí)理解和重建。數(shù)據(jù)的實(shí)際處理、計(jì)劃處理以及處理后的具體情況都應(yīng)當(dāng)保證透明性。是指使個(gè)人、所有者和操作人員能夠?qū)€(gè)人信息及其信息系統(tǒng)的處理有可靠的預(yù)期。7PrivacyandDataProtectionbyDesign—frompolicytoengineering8AnIntroductiontoPrivacyEngineeringandRiskManagementinFederalSystems我國(guó)歐盟ENISA7美國(guó)NIST8不可關(guān)聯(lián)不可關(guān)聯(lián)性（Unlinkability）不可關(guān)聯(lián)性（Disassociability）采用去標(biāo)識(shí)化、匿名化等手段，減少個(gè)人信息關(guān)聯(lián)到個(gè)人信息主體引起的安全風(fēng)險(xiǎn)。是指隱私相關(guān)數(shù)據(jù)與域外的任何其他隱私相關(guān)數(shù)據(jù)集不可關(guān)聯(lián)。是指對(duì)個(gè)人信息或事件的處理，不與超出系統(tǒng)運(yùn)行需求的個(gè)人或設(shè)備相關(guān)聯(lián)?？晒芾硇钥筛深A(yù)性（Intervenability）可管理性（Manageability）提供個(gè)人信息處理的管理機(jī)制，使用戶(hù)和組織能夠適當(dāng)干預(yù)產(chǎn)品服務(wù)處理個(gè)人信息的過(guò)程。是指確保對(duì)所有正在進(jìn)行或計(jì)劃進(jìn)行的隱私數(shù)據(jù)處理進(jìn)行干預(yù)，并在必要時(shí)能夠糾正和制衡。是指提供對(duì)個(gè)人信息細(xì)粒度的管理的能力，包括選擇、刪除和選擇性披露。來(lái)源：CCSATC601(三)隱私工程的內(nèi)容輸出已給出了較為具體的實(shí)施方案，包含了需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和部署軟件開(kāi)發(fā)過(guò)程通用的個(gè)人信息安全工程活動(dòng)（如圖3。此的要點(diǎn)和常見(jiàn)個(gè)人信息安全默認(rèn)配置參考要點(diǎn)，對(duì)我國(guó)企業(yè)而言具來(lái)源：《個(gè)人信息安全工程指南》圖3《個(gè)人信息安全工程指南》個(gè)人信息安全工程各階段活動(dòng)但如前所述，在完成《個(gè)人信息安全工程指南》提供的流程之外，企業(yè)還需要從運(yùn)營(yíng)和管理的角度提供一系列的隱私保護(hù)支撐，這些內(nèi)容在NIST報(bào)告和ISO/IEC27550:2019中均有所體現(xiàn)。NIST941規(guī)和Is10（2）隱私影響評(píng)估，用于識(shí)別風(fēng)（3）（4）隱私工程和安全目標(biāo)，用于厘清并評(píng)估系統(tǒng)是否滿足相關(guān)要求以及妥善處理風(fēng)險(xiǎn)的能力；以及（5）風(fēng)險(xiǎn)管理框架，用于提供選擇和評(píng)來(lái)源：AnIntroductiontoPrivacyEngineeringandRiskManagementinFederalSystems圖4NIST隱私工程構(gòu)成ISO/IEC27550:2019提出的隱私工程流程是建立在ISO/IEC/IEEE15288:2023《系統(tǒng)和軟件工程：系統(tǒng)軟件生命周期》之上的，從企業(yè)完整運(yùn)營(yíng)的角度考慮，認(rèn)為隱私工程涉及包括采購(gòu)、銷(xiāo)售、人力資源等相關(guān)部門(mén)，具備較強(qiáng)的兼容性。具體內(nèi)容包括采購(gòu)與管理流程、人力資源流程、知識(shí)管理流程、風(fēng)險(xiǎn)管理流程、相9AnIntroductiontoPrivacyEngineeringandRiskManagementinFederalSystems10FIPPs（FairInformationPracticePrinciples）即“公平信息實(shí)踐法則”是由美國(guó)衛(wèi)生、教育與福利部提出的保護(hù)個(gè)人隱私的基本原則，包括個(gè)人有權(quán)知道他人收集了哪些關(guān)于他的信息，以及這些信息是如何被使用的；個(gè)人有權(quán)拒絕某些信息使用并更正不準(zhǔn)確的信息；信息收集組織有義務(wù)保證信息的可靠性并保護(hù)信息安全。FIPPs隨后成為美國(guó)1974年《隱私法案》及其他聯(lián)邦和各州隱私保護(hù)法律的基礎(chǔ)，也被其他國(guó)家和國(guó)際組織所廣泛承認(rèn)和接受。盡管隨著時(shí)間的推移FIPPs的內(nèi)容在表達(dá)上有所變化，但始終被視為與各組織的信息管理實(shí)踐廣泛相關(guān)的一致核心原則。關(guān)方需求與要求流程、系統(tǒng)需求定義流程、架構(gòu)定義流程和設(shè)計(jì)定。表2ISO/IEC27550:2019提出的覆蓋系統(tǒng)生命周期的隱私工程流程流程類(lèi)型（ISO/IEC/IEEE15288）覆蓋系統(tǒng)生命周期的流程（ISO/IEC/IEEE15288）隱私工程事項(xiàng)協(xié)議流程采購(gòu)流程供應(yīng)鏈涉及個(gè)人信息供應(yīng)流程組織項(xiàng)目賦能流程人力資源流程隱私工程人力資源管理知識(shí)管理流程隱私工程知識(shí)管理技術(shù)管理流程風(fēng)險(xiǎn)管理流程隱私風(fēng)險(xiǎn)管理技術(shù)流程相關(guān)方需求與要求流程相關(guān)方的隱私期待系統(tǒng)需求定義流程隱私原則執(zhí)行架構(gòu)定義流程隱私對(duì)架構(gòu)的影響設(shè)計(jì)定義流程隱私對(duì)設(shè)計(jì)的影響來(lái)源：ISO/IEC27550:2019基于歐盟、美國(guó)以及ISO/IEC對(duì)于隱私工程內(nèi)容的描述，結(jié)合我國(guó)個(gè)人信息保護(hù)的相關(guān)要求，本白皮書(shū)認(rèn)為隱私工程主要包含以下內(nèi)容：表3隱私工程內(nèi)容組織人員從組織架構(gòu)、工作職責(zé)、意識(shí)技能等方面，進(jìn)行人才資源管理、溝通機(jī)制建立、隱私工程技能提升，以此構(gòu)建讓隱私工程順利推行的組織根基。技術(shù)工具以技術(shù)工具的方式在產(chǎn)品/服務(wù)的數(shù)據(jù)處理活動(dòng)中落地個(gè)人信息保護(hù)要求，或在內(nèi)部管理中使用技術(shù)工具識(shí)別、管理個(gè)人信息保護(hù)風(fēng)險(xiǎn)。文檔管理隱私工程落地實(shí)施的規(guī)劃、執(zhí)行方案、運(yùn)行記錄、改進(jìn)跟蹤均以文檔方式進(jìn)行記錄并體系化管理。知識(shí)管理識(shí)別隱私工程知識(shí)庫(kù)的組成元素、形成可用的隱私工程知識(shí)庫(kù)并跟蹤分析其使用情況。系統(tǒng)開(kāi)發(fā)生命周期隱私管理需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和部署軟件開(kāi)發(fā)過(guò)程中嵌入個(gè)人信息保護(hù)要求，參考《個(gè)人信息安全工程指南》的內(nèi)容。第三方合作管理在第三方的準(zhǔn)入篩選、合同簽訂、跟蹤監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估和退出等方面考慮隱私保護(hù)問(wèn)題并形成全流程的管理機(jī)制。個(gè)人權(quán)利保障針對(duì)用戶(hù)個(gè)人信息權(quán)利的授權(quán)、個(gè)性化、權(quán)利請(qǐng)求響應(yīng)和處理等方面形成體系化的控制策略和流程。隱私安全事件管理制定隱私安全應(yīng)急預(yù)案并定期演練，建立事件的監(jiān)測(cè)、處置、報(bào)告和通知流程。隱私風(fēng)險(xiǎn)管理建立隱私風(fēng)險(xiǎn)管理體系，對(duì)隱私風(fēng)險(xiǎn)的識(shí)別、分析、評(píng)價(jià)、處置和監(jiān)測(cè)形成標(biāo)準(zhǔn)化管理機(jī)制和運(yùn)營(yíng)系統(tǒng)。來(lái)源：CCSATC601三、 隱私工程的價(jià)值：企業(yè)隱私保護(hù)的必經(jīng)階段隱私保護(hù)其實(shí)早已成為我國(guó)企業(yè)關(guān)注的重點(diǎn)，企業(yè)或多或少都在從技術(shù)、管理等多角度滿足隱私保護(hù)要求，只是通常未形成較為系統(tǒng)和全面的方法論。隨著《個(gè)人信息保護(hù)法》的出臺(tái)和生效，我國(guó)的個(gè)人信息保護(hù)框架基本穩(wěn)固，監(jiān)管活動(dòng)也逐漸趨于常態(tài)化，監(jiān)管的關(guān)注點(diǎn)也越來(lái)越細(xì)致深入，大部分企業(yè)已具備基礎(chǔ)的個(gè)人信息保護(hù)能力，開(kāi)始追求隱私保護(hù)的制度化、流程化和體系化，更多從事前考慮并關(guān)注如何預(yù)防、評(píng)估和處置個(gè)人信息安全風(fēng)險(xiǎn)。由此可見(jiàn)，隱私工程或?qū)⒊蔀橄乱浑A段企業(yè)隱私保護(hù)的解決方案。(一)監(jiān)管趨勢(shì)：隱私保護(hù)監(jiān)管趨于精細(xì)化常態(tài)化APP監(jiān)管向著標(biāo)準(zhǔn)化、自動(dòng)化、智能化發(fā)展。自2019年開(kāi)始，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）作為企業(yè)收集和處理個(gè)人信息的重要媒介，一直是我國(guó)隱私保護(hù)監(jiān)管的重點(diǎn)。2020年7月，全國(guó)APP技術(shù)檢測(cè)平臺(tái)的上線和使用，APP檢測(cè)效率大大提高，2022年該平臺(tái)已具備每個(gè)月能夠檢測(cè)18萬(wàn)款A(yù)PP的能力11；2023年7月27日，APP開(kāi)發(fā)管理風(fēng)險(xiǎn)線索報(bào)送系統(tǒng)上線，旨在進(jìn)一步加強(qiáng)對(duì)APP全生命周期管理，幫助及時(shí)發(fā)現(xiàn)、有效處置APP在代碼設(shè)計(jì)、更新維護(hù)、程序管理中存在的風(fēng)險(xiǎn)漏洞。通過(guò)輔以技術(shù)檢測(cè)，監(jiān)管不僅僅停留在原則性的灰度檢測(cè)和過(guò)度依賴(lài)司法裁判的事后釋法，APP被通報(bào)整改和下架已經(jīng)成為常見(jiàn)的監(jiān)管形態(tài)。11國(guó)新辦舉行2021年工業(yè)和信息化發(fā)展情況新聞發(fā)布會(huì)圖文實(shí)錄/xwfb/gwyxwbgsxwfbh/wqfbh_2284/2022n_2285/2022n01y20rsw/twzb_2344/202208/t20220808_316012.htmlAPP監(jiān)管范圍擴(kuò)大，覆蓋前端、后端及全流程。目前，APP監(jiān)管范圍已經(jīng)從APP深入至APP內(nèi)嵌第三方軟件開(kāi)發(fā)工具包ftareevlentiKPAPP的基本功能是否合法合規(guī)擴(kuò)展到個(gè)人信息相關(guān)權(quán)限調(diào)用、信息上傳等。20232月，工業(yè)和信息化部發(fā)布《關(guān)于進(jìn)一APP開(kāi)發(fā)運(yùn)營(yíng)者主體要完善內(nèi)部管理機(jī)制，將相關(guān)法規(guī)政策要求落實(shí)到產(chǎn)品研發(fā)、推廣和運(yùn)營(yíng)各環(huán)節(jié)；采取訪問(wèn)控制、技術(shù)加密、去標(biāo)識(shí)化等安全技術(shù)措施，加強(qiáng)前端和后端安全防護(hù)；主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)個(gè)人信息泄露、竊取、篡改、毀損、丟失、非法使用等風(fēng)險(xiǎn)威脅，及時(shí)響應(yīng)處置除了APP監(jiān)管，違反《個(gè)人信息保護(hù)法》的各類(lèi)行為也陸續(xù)出現(xiàn)在行政處罰案例中，如未對(duì)個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施，在存儲(chǔ)和傳輸敏感個(gè)人信息時(shí)未采取必要的安全技術(shù)措施，沒(méi)有制定內(nèi)部管理制度和操作規(guī)程等等；處罰對(duì)象也不局限于APP運(yùn)營(yíng)者，物業(yè)公司、售樓處、停車(chē)場(chǎng)等各行業(yè)、多樣化服務(wù)的運(yùn)營(yíng)主體也都“榜上有名”。一方面，常態(tài)化的監(jiān)管意味著企業(yè)需要對(duì)監(jiān)管要求保持高度敏感，并建立起一套與業(yè)務(wù)高度契合的隱私風(fēng)險(xiǎn)識(shí)別和處置機(jī)制，不僅能夠在發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)溯源和處置，還能夠通過(guò)定期的評(píng)估和監(jiān)測(cè)提前發(fā)現(xiàn)隱私安全風(fēng)險(xiǎn)并積極預(yù)防。另一方面，精細(xì)化的監(jiān)管要求企業(yè)將隱私保護(hù)深入到產(chǎn)品以及產(chǎn)品背后的系統(tǒng)、應(yīng)用，進(jìn)入真正的工程實(shí)現(xiàn)層面，把法律法規(guī)和標(biāo)準(zhǔn)內(nèi)化形成一種順其自然的默認(rèn)隱私態(tài)勢(shì)，降低隱私保護(hù)措施貫徹落實(shí)對(duì)企業(yè)的業(yè)務(wù)影響，做到從容應(yīng)對(duì)立法、執(zhí)法和司法的動(dòng)態(tài)變化。(二)用戶(hù)需求：個(gè)人信息主體權(quán)利保護(hù)成為隱私保護(hù)重點(diǎn)保護(hù)個(gè)人信息主體相關(guān)權(quán)利成為法定要求?！秱€(gè)人信息保護(hù)法》生效后，企業(yè)需要對(duì)個(gè)人信息權(quán)利提供更多的保障，包括知情權(quán)、決定權(quán)、拒絕權(quán)、查閱復(fù)制權(quán)、更正補(bǔ)充權(quán)、請(qǐng)求轉(zhuǎn)移權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)等等。無(wú)法及時(shí)滿足用戶(hù)的權(quán)利行使請(qǐng)求會(huì)帶來(lái)行政處罰和訴訟風(fēng)險(xiǎn)。廣東省高級(jí)人民法院2023年1月發(fā)布的個(gè)人信息保護(hù)典型案例中，就包括平臺(tái)拒絕用戶(hù)對(duì)其個(gè)人信息的查閱復(fù)制請(qǐng)求而導(dǎo)致的訴訟案件。個(gè)人信息權(quán)利管理逐漸成為提升用戶(hù)體驗(yàn)的重要模塊。隨著我國(guó)個(gè)人信息保護(hù)立法逐漸完善，公眾對(duì)于個(gè)人信息主體權(quán)利的保障意識(shí)不斷提高。如果說(shuō)企業(yè)重視保障個(gè)人信息主體的相關(guān)權(quán)利起初是為了回應(yīng)監(jiān)管要求，那么現(xiàn)階段更多企業(yè)投入精力和成本提供便捷和人性化的個(gè)人信息管理功能，則是希望通過(guò)更好地維護(hù)用戶(hù)的個(gè)人信息主體權(quán)利來(lái)提升產(chǎn)品用戶(hù)體驗(yàn)，進(jìn)而增強(qiáng)產(chǎn)品的競(jìng)爭(zhēng)力。起初，用戶(hù)行使相關(guān)權(quán)利通常需要通過(guò)意見(jiàn)反饋留言、發(fā)送郵件、撥打客服電話等實(shí)現(xiàn)，耗費(fèi)時(shí)間長(zhǎng)、反饋不及時(shí)；現(xiàn)在，越來(lái)越多的產(chǎn)品傾向于在產(chǎn)品的隱私設(shè)置中增加多樣化的個(gè)人信息權(quán)利管理功能，讓用戶(hù)可以更加便利地行使相關(guān)權(quán)利，如查看和獲取個(gè)人信息收集清單、授權(quán)和撤回授權(quán)、個(gè)性化管理等等。為此，企業(yè)不僅需要設(shè)置相應(yīng)的產(chǎn)品功能，還需要全方位動(dòng)態(tài)梳理個(gè)人信息資產(chǎn)，掌握其收集和使用的個(gè)人信息類(lèi)型、數(shù)量、使用目的、授權(quán)情況等，對(duì)個(gè)人信息在內(nèi)部的流轉(zhuǎn)進(jìn)行全鏈路的追蹤和監(jiān)測(cè)，以便在個(gè)人用戶(hù)提出權(quán)利行使要求時(shí)能夠準(zhǔn)確高效地定位到相關(guān)個(gè)人信息，并配合進(jìn)行相應(yīng)處理。在產(chǎn)品需求和設(shè)計(jì)階段考慮個(gè)人信息主體的權(quán)利保障，正是隱私設(shè)計(jì)理念“尊重用戶(hù)隱私，以用戶(hù)為中心”的體現(xiàn)，也與隱私工程主張將隱私保護(hù)要求嵌入產(chǎn)品和系統(tǒng)開(kāi)發(fā)流程中的基本要求不謀而合。具備良好隱私保護(hù)實(shí)踐的產(chǎn)品和服務(wù)不僅能減少隱私數(shù)據(jù)泄漏對(duì)個(gè)人權(quán)益的影響，也更加符合用戶(hù)的隱私期待。(三)企業(yè)發(fā)展：隱私保護(hù)助力企業(yè)合規(guī)高效發(fā)展隱私工程可以大大減少隱私保護(hù)對(duì)業(yè)務(wù)的影響。為了滿足監(jiān)管合規(guī)要求、保護(hù)個(gè)人信息權(quán)益，企業(yè)在建立個(gè)人信息保護(hù)制度的過(guò)程中，需要承擔(dān)一些隱私合規(guī)的成本，如建設(shè)隱私合規(guī)能力和體系的培訓(xùn)、評(píng)估以及技術(shù)和維護(hù)成本等。隱私保護(hù)策略的實(shí)施通常也會(huì)影響個(gè)人信息價(jià)值的開(kāi)發(fā)利用，企業(yè)很難實(shí)現(xiàn)隱私保護(hù)和業(yè)務(wù)價(jià)值的雙贏。而隱私工程通過(guò)結(jié)合企業(yè)自身具體業(yè)務(wù)場(chǎng)景和合規(guī)要求，主動(dòng)將隱私和數(shù)據(jù)保護(hù)需求嵌入到業(yè)務(wù)運(yùn)營(yíng)及系統(tǒng)服務(wù)的設(shè)計(jì)中，讓隱私保護(hù)成為企業(yè)商業(yè)實(shí)踐和系統(tǒng)運(yùn)行的默認(rèn)規(guī)則，成為業(yè)務(wù)和系統(tǒng)的核心組成部分，減少因?yàn)槭潞笳亩鴮?dǎo)致前期產(chǎn)研投入的浪費(fèi)。隱私工程有利于企業(yè)可持續(xù)發(fā)展。環(huán)境、社會(huì)和公司治理（nirentl,oia,oeraneG）作為一種關(guān)注企業(yè)環(huán)境、社會(huì)、公司治理績(jī)效而非傳統(tǒng)財(cái)務(wù)績(jī)效的企業(yè)評(píng)價(jià)標(biāo)準(zhǔn)，近年來(lái)越發(fā)獲得投資者和企業(yè)的關(guān)注。在香港聯(lián)交所的《環(huán)境、社會(huì)及行及監(jiān)察方法”屬于強(qiáng)制披露內(nèi)容。國(guó)際主流評(píng)級(jí)機(jī)構(gòu)MSCI私和數(shù)據(jù)安全議題列為評(píng)級(jí)關(guān)鍵指標(biāo)之一，尤其是針對(duì)信息與通信技術(shù)行業(yè)的企業(yè)的評(píng)估，該類(lèi)指標(biāo)所占權(quán)重很高。隱私工程作為能ESG相關(guān)ESG中的隱私安全與數(shù)據(jù)保護(hù)提供強(qiáng)有力的支撐，幫助企業(yè)建立良好的社會(huì)聲譽(yù)，助力企業(yè)可持續(xù)發(fā)展。四、 隱私工程的實(shí)踐：我國(guó)隱私工程實(shí)踐探索雖然隱私工程主要強(qiáng)調(diào)如何將隱私嵌入產(chǎn)品和系統(tǒng)的開(kāi)發(fā)流程中，但要實(shí)現(xiàn)這種融合，還需要在組織建設(shè)、人員管理、技術(shù)選擇、制度流程等方面進(jìn)行配合，對(duì)內(nèi)涉及企業(yè)多部門(mén)多方面參與，對(duì)外還要關(guān)注用戶(hù)、合作方、監(jiān)管部門(mén)等多個(gè)關(guān)聯(lián)方的安全隱私需求。本章結(jié)合我國(guó)企業(yè)的隱私工程實(shí)踐經(jīng)驗(yàn)，提供了可參考的隱私工程體系建設(shè)流程、架構(gòu)及建議，拋磚引玉，企業(yè)可結(jié)合自身需求選取和應(yīng)用。(一)隱私工程體系建設(shè)流程參考隱私工程體系建設(shè)可分為計(jì)劃階段、構(gòu)建階段、集成階段、驗(yàn)證階段和運(yùn)營(yíng)階段，各個(gè)階段與網(wǎng)絡(luò)安全主流的DevSecOps的框架相適應(yīng)，以便能夠通過(guò)最小有效的方式將隱私保護(hù)嵌入已經(jīng)較為完善的企業(yè)研發(fā)流程框架之中，減少隱私保護(hù)工作實(shí)施過(guò)程中的阻力。在實(shí)踐中，企業(yè)可根據(jù)自身情況判斷隱私保護(hù)現(xiàn)狀及差距，從適當(dāng)?shù)牧鞒倘胧种鸩酵晟齐[私工程體系的建設(shè)。隱私工程計(jì)劃階段計(jì)劃階段主要是通過(guò)組織架構(gòu)、人員職責(zé)、制度流程、技術(shù)工具和知識(shí)管理等方面進(jìn)行規(guī)劃設(shè)計(jì)，是隱私工程的基礎(chǔ)性工作。組織架構(gòu)與人員職責(zé)。從企業(yè)層面設(shè)立專(zhuān)門(mén)的隱私保護(hù)組織，明確組織構(gòu)成以及各方職責(zé)分工，統(tǒng)籌規(guī)劃并推進(jìn)個(gè)人信息保護(hù)整體工作。具體包括制定個(gè)人信息保護(hù)目標(biāo)，建立運(yùn)營(yíng)機(jī)制和問(wèn)責(zé)機(jī)制，通過(guò)持續(xù)完善運(yùn)營(yíng)機(jī)制和專(zhuān)項(xiàng)活動(dòng)推動(dòng)隱私保護(hù)目標(biāo)達(dá)成，包括不限于推動(dòng)標(biāo)準(zhǔn)化流程的建立及完善、定期考核目標(biāo)達(dá)成情況、通過(guò)組織培訓(xùn)活動(dòng)提升員工隱私保護(hù)意識(shí)等。實(shí)踐案例|AmberGroup：職責(zé)清晰的安全隱私治理組織架構(gòu)AmberGroup的信息安全與隱私組織架構(gòu)（5）借鑒和參考了COBIT5.0、ISO27001ISO27701IT治理和安全隱私標(biāo)準(zhǔn)的組織架構(gòu)設(shè)計(jì)指引，通過(guò)合理的層級(jí)設(shè)置和職責(zé)劃分，建立決策、管理、執(zhí)行和監(jiān)督四個(gè)層級(jí)的運(yùn)作機(jī)制，具備分工合理、職責(zé)明確、相互制衡、報(bào)告關(guān)系清晰的特點(diǎn)，充分體現(xiàn)了治理框架的全面性、合規(guī)性、先進(jìn)性、可操作性和審計(jì)獨(dú)立性。信息安全與隱私組織架構(gòu)建立了安全委員會(huì)、信息安全與隱私保護(hù)管理組、信息安全與隱私保護(hù)執(zhí)行組（信息安全與隱私部門(mén)、數(shù)據(jù)所有者、數(shù)據(jù)消費(fèi)者、信息安全與隱私接口人、數(shù)據(jù)保護(hù)官、信息安全與隱私監(jiān)管組等組織，建立了清晰的職責(zé)矩陣和RACI矩陣，能夠?qū)γ總€(gè)隱私工作領(lǐng)域所需要負(fù)責(zé)（esponsbe、批準(zhǔn)（Accounabe、咨詢(xún)（onsued、通知（Infored）的角色進(jìn)行明確定義，確保隱私工作有效地落實(shí)責(zé)任。來(lái)源：AmberGroup圖5AmberGroup信息安全與隱私組織架構(gòu)實(shí)踐案例|OPPO：安全與隱私管理“三道防線”建立完善的安全與個(gè)人信息保護(hù)組織，各司其職，分工協(xié)作，是隱私工程體系運(yùn)行的基礎(chǔ)和驅(qū)動(dòng)力。為此，OPPO成立了安全與合規(guī)委員會(huì)，負(fù)責(zé)制定安全與合規(guī)總體戰(zhàn)略規(guī)劃，統(tǒng)籌推進(jìn)個(gè)人信息保護(hù)整體工作。安全與合規(guī)委員會(huì)下設(shè)安全與隱私管理（6第一道防線，由業(yè)務(wù)部門(mén)安全與隱私合規(guī)代表或安全系統(tǒng)工程師構(gòu)成，主要向業(yè)務(wù)負(fù)責(zé)人及安全與合規(guī)委員會(huì)匯報(bào)，負(fù)責(zé)產(chǎn)品安全隱私策略的具體落地應(yīng)用、自查自糾等。第二道防線，由專(zhuān)職的安全隱私部門(mén)構(gòu)成，主要向安全與合規(guī)委員會(huì)匯報(bào)，負(fù)責(zé)安全隱私能力的建設(shè)與支持、推動(dòng)產(chǎn)品安全隱私策略的落地。第三道防線，由審計(jì)部門(mén)擔(dān)任，主要向安全與合規(guī)委員會(huì)匯報(bào)，負(fù)責(zé)產(chǎn)品安全隱私策略落地的審計(jì)，發(fā)現(xiàn)風(fēng)險(xiǎn)，推動(dòng)業(yè)務(wù)整改。OPPOOPPO同時(shí)建立清晰的問(wèn)責(zé)機(jī)制，督促各級(jí)部門(mén)履行自己的職責(zé)，在發(fā)生違規(guī)情形時(shí)，將由公司進(jìn)行對(duì)應(yīng)的問(wèn)責(zé)處置。來(lái)源：OPPO6OPPO安全隱私保護(hù)組織架構(gòu)實(shí)踐案例|AmberGroup：信息安全與隱私管理體系文件融合架構(gòu)AmberGroup在隱私工程上的制度、流程和規(guī)范包括個(gè)人數(shù)據(jù)收集與處理程序、個(gè)實(shí)踐案例|AmberGroup：信息安全與隱私管理體系文件融合架構(gòu)AmberGroup在隱私工程上的制度、流程和規(guī)范包括個(gè)人數(shù)據(jù)收集與處理程序、個(gè)人數(shù)據(jù)留存及銷(xiāo)毀程序、數(shù)據(jù)主體同意管理規(guī)范、數(shù)據(jù)主體權(quán)利響應(yīng)程序、數(shù)據(jù)處理記錄規(guī)范、個(gè)人數(shù)據(jù)泄漏響應(yīng)程序、數(shù)據(jù)跨境傳輸程序、數(shù)據(jù)安全與隱私保護(hù)技術(shù)規(guī)Checklist、個(gè)人數(shù)據(jù)與隱私合規(guī)評(píng)估準(zhǔn)則、IA&DIA報(bào)告及模板等主要內(nèi)容（如圖7。這些文件共同為隱私工程的構(gòu)建階段提供規(guī)范化文檔指引，也是知識(shí)管理中需要持續(xù)維護(hù)的內(nèi)容。來(lái)源：AmberGroup圖7AmberGroup信息安全與隱私管理體系文件融合架構(gòu)實(shí)踐案例|螞蟻集團(tuán)：數(shù)字化的隱私合規(guī)基線-ACriacyevelnshtI如圖）的核心是隱私合規(guī)基線的數(shù)字化，通過(guò)對(duì)于內(nèi)外部的數(shù)據(jù)和信息進(jìn)行分析，制定相關(guān)業(yè)務(wù)或產(chǎn)品的隱私合規(guī)基線，在此基礎(chǔ)上對(duì)實(shí)際管控水位和管控效果進(jìn)行跟蹤和分析。隱私合規(guī)基線的設(shè)置可綜合考量風(fēng)險(xiǎn)維度、業(yè)務(wù)表現(xiàn)、用戶(hù)感受、行業(yè)水位四個(gè)維度。設(shè)置合適的隱私合規(guī)基線應(yīng)當(dāng)做到對(duì)監(jiān)管立法執(zhí)法、行業(yè)動(dòng)態(tài)進(jìn)行及時(shí)感知和分析，通過(guò)用戶(hù)分析、投訴等信息構(gòu)建用戶(hù)隱私感模型，以及對(duì)企業(yè)內(nèi)各業(yè)務(wù)風(fēng)險(xiǎn)域的隱私水位進(jìn)行標(biāo)準(zhǔn)量化管理及數(shù)據(jù)化分析。來(lái)源：螞蟻科技集團(tuán)股份有限公司圖8螞蟻i-ABC隱私工程體系隱私水位洞察域架構(gòu)技術(shù)工具。隱私工程在實(shí)踐中需要同時(shí)采用管理措施和技術(shù)手段來(lái)控制個(gè)人隱私合規(guī)風(fēng)險(xiǎn)。企業(yè)基于法律法規(guī)制定的制度流程等管理措施為管控個(gè)人隱私風(fēng)險(xiǎn)提供了原則和規(guī)范，而訪問(wèn)控制、密碼算法、隱私增強(qiáng)計(jì)算技術(shù)等技術(shù)工具可以對(duì)隱私合規(guī)要求進(jìn)行具象化的產(chǎn)品或系統(tǒng)實(shí)現(xiàn)。但隱私和數(shù)據(jù)安全領(lǐng)域與傳統(tǒng)信息安全領(lǐng)域有所不同，其風(fēng)險(xiǎn)項(xiàng)以原則性描述居多。同時(shí)，隱私保護(hù)及數(shù)據(jù)安全與實(shí)際業(yè)務(wù)耦合性較強(qiáng)，在控制隱私風(fēng)險(xiǎn)時(shí)，對(duì)業(yè)務(wù)模式和邏輯的侵入性也更強(qiáng)，較難建立統(tǒng)一認(rèn)可的通用威脅模型和防護(hù)手段。因此，企業(yè)應(yīng)結(jié)合自己業(yè)務(wù)的實(shí)際情況，對(duì)業(yè)務(wù)場(chǎng)景進(jìn)行梳理，建立通用場(chǎng)景的隱私合規(guī)威脅模型和風(fēng)險(xiǎn)庫(kù)，并設(shè)計(jì)相應(yīng)的隱私保護(hù)策略及解決方案，設(shè)置隱私合規(guī)基線，開(kāi)展隱私影響自評(píng)估，在產(chǎn)品和服務(wù)上線前進(jìn)行安全測(cè)試驗(yàn)證。實(shí)踐案例|實(shí)踐案例|i-ABC隱私工程體系：專(zhuān)家經(jīng)驗(yàn)策略化與大模型緊密結(jié)合i-ABC隱私工程體系是技術(shù)驅(qū)動(dòng)的隱私工程，核心是解決隱私保護(hù)傳統(tǒng)模式中依賴(lài)專(zhuān)家經(jīng)驗(yàn)判斷的效率問(wèn)題和對(duì)個(gè)人信息識(shí)別的準(zhǔn)確度問(wèn)題。專(zhuān)家經(jīng)驗(yàn)策略化是指將專(zhuān)家的知識(shí)和經(jīng)驗(yàn)轉(zhuǎn)化為一種可以被機(jī)器理解和執(zhí)行的策略或者規(guī)則。這種策略或者規(guī)則可以幫助專(zhuān)家在判斷個(gè)人信息處理活動(dòng)合法性的時(shí)候，將傳統(tǒng)隱私保護(hù)活動(dòng)中的事前審核方式，從人工逐個(gè)判斷，轉(zhuǎn)化為由機(jī)器批量處理，指數(shù)級(jí)提升事前管控審核的效率。與大模型緊密結(jié)合，是指在處理數(shù)據(jù)時(shí)，充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)等技術(shù)。這些技術(shù)可以幫助更好地理解數(shù)據(jù)，發(fā)現(xiàn)數(shù)據(jù)中的模式和規(guī)律，以及提供使用者更自由、更高效的人機(jī)交互模式。例如，對(duì)個(gè)人信息活動(dòng)中涉及的個(gè)人信息的進(jìn)行提取，對(duì)個(gè)人信息類(lèi)型進(jìn)行判斷，或通過(guò)智能助手的形式輔助隱私保護(hù)業(yè)務(wù)運(yùn)營(yíng)人員進(jìn)行法規(guī)影響、業(yè)務(wù)風(fēng)險(xiǎn)、產(chǎn)品隱私體驗(yàn)等專(zhuān)家判斷。實(shí)踐案例|OPPO：可靠、可信、智能化的數(shù)據(jù)安全防御體系OPO以六層防御系統(tǒng)為基礎(chǔ)，打造數(shù)據(jù)安全防御體系（如圖9。運(yùn)用AI、大數(shù)據(jù)等新技術(shù)，實(shí)現(xiàn)智能化云安全防護(hù)能力，并將安全與隱私活動(dòng)貫穿產(chǎn)品全生命周期。同時(shí)，OPPO在安全隱私檢測(cè)技術(shù)上取得了一系列突破，通過(guò)安全與隱私合規(guī)檢測(cè)推動(dòng)合規(guī)要求的切實(shí)執(zhí)行，為用戶(hù)建立穩(wěn)固的安全防線。除了專(zhuān)注于提高隱私合規(guī)檢測(cè)能力，OPPO也積極探索隱私保護(hù)技術(shù)的產(chǎn)品應(yīng)用。例如，在產(chǎn)品的部分場(chǎng)景中使用了本地差分隱私技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)的匿名化處理，為用戶(hù)提供先進(jìn)的隱私保護(hù)能力，回應(yīng)用戶(hù)的隱私保護(hù)期待。來(lái)源：OPPO圖9OPPO數(shù)據(jù)安全技術(shù)防御體系知識(shí)管理和培訓(xùn)。隱私保護(hù)是一個(gè)跨學(xué)科、跨領(lǐng)域的專(zhuān)業(yè)，要求在業(yè)務(wù)、研發(fā)、產(chǎn)品、安全、隱私、法務(wù)、公關(guān)、人力資源等不同部門(mén)之間做到密切有效的配合，相關(guān)知識(shí)經(jīng)驗(yàn)的傳遞和沉淀是必不可少的。企業(yè)可參考ISO/IEC27550:2019開(kāi)展隱私保護(hù)的人力資源管理以及知識(shí)管理。人力資源管理流程可以理解為隱私工程能力發(fā)展項(xiàng)目，主要以識(shí)別隱私工程能力以及對(duì)應(yīng)資源的投入，包括培訓(xùn)及教育、培訓(xùn)材料的創(chuàng)建和維護(hù)，以及監(jiān)控該能力的變化。知識(shí)管理流程主要是將隱私工程實(shí)踐中所積累的知識(shí)形成專(zhuān)業(yè)的知識(shí)庫(kù)，運(yùn)用于實(shí)踐指導(dǎo)。企業(yè)可安排隱私保護(hù)組織制定年度培訓(xùn)目標(biāo)與計(jì)劃，并根據(jù)近期監(jiān)管動(dòng)向、合規(guī)趨勢(shì)、處罰案例、行業(yè)熱點(diǎn)等情況定制適合企業(yè)實(shí)際情況的培訓(xùn)主題。實(shí)踐案例|星紀(jì)魅族：產(chǎn)品定制的隱私工程知識(shí)庫(kù)星紀(jì)魅族集團(tuán)在隱私工程落實(shí)中重視人力資源管理和知識(shí)管理，由個(gè)人信息保護(hù)部門(mén)牽頭，聯(lián)合產(chǎn)品、設(shè)計(jì)、研發(fā)、測(cè)試多個(gè)不同部門(mén)制定了一套適用于本公司的個(gè)人信息保護(hù)知識(shí)庫(kù)以及培訓(xùn)材料，并保證其在產(chǎn)品內(nèi)統(tǒng)一、持續(xù)地推行。星紀(jì)魅族集團(tuán)以產(chǎn)品實(shí)踐為樣本來(lái)錘煉知識(shí)庫(kù)，強(qiáng)調(diào)實(shí)踐出真知，在每個(gè)終端產(chǎn)品類(lèi)型的合規(guī)落地中積累知識(shí)與經(jīng)驗(yàn)。個(gè)人信息保護(hù)部門(mén)提出應(yīng)當(dāng)滿足個(gè)人信息保護(hù)法律要求以及符合行業(yè)實(shí)踐的個(gè)人信息保護(hù)功能需求，產(chǎn)品和設(shè)計(jì)部門(mén)會(huì)結(jié)合公司的終端產(chǎn)品特性、交互設(shè)計(jì)規(guī)范等形成標(biāo)準(zhǔn)的統(tǒng)一產(chǎn)品方案，研發(fā)部門(mén)以代碼方式實(shí)現(xiàn)統(tǒng)一產(chǎn)品方案，繼而形成個(gè)人信息保護(hù)功能實(shí)現(xiàn)的標(biāo)準(zhǔn)化工具，測(cè)試部門(mén)則基于個(gè)人信息保護(hù)部門(mén)提供的測(cè)試用例形成標(biāo)準(zhǔn)化的測(cè)試方案、自動(dòng)化測(cè)試工具。整套閉環(huán)的合規(guī)需求、產(chǎn)品設(shè)計(jì)方案、標(biāo)準(zhǔn)工具和測(cè)試方案經(jīng)過(guò)一款產(chǎn)品落地的打磨后會(huì)進(jìn)入到隱私工程知識(shí)庫(kù)，成為未來(lái)開(kāi)發(fā)新功能的重要輸入。在隱私工程知識(shí)庫(kù)形成后，星紀(jì)魅族集團(tuán)啟動(dòng)了針對(duì)產(chǎn)品設(shè)計(jì)、研發(fā)及算法工程師的隱私工程培訓(xùn)，且完成隱私工程的培訓(xùn)與考核是試用期通過(guò)的前提條件之一，以使相關(guān)崗位人員具備隱私工程的必備技能，實(shí)現(xiàn)知識(shí)庫(kù)內(nèi)容的融會(huì)貫通，在開(kāi)發(fā)新產(chǎn)品、新功能時(shí)自然導(dǎo)入個(gè)人信息保護(hù)要求。比如，產(chǎn)品及設(shè)計(jì)的隱私工程必修課包括PbD理念、通用設(shè)計(jì)指南與設(shè)計(jì)用例（如告知同意的設(shè)計(jì)、基礎(chǔ)模式的設(shè)計(jì)等、常見(jiàn)的欺騙性隱私設(shè)計(jì)等等。以此確保隱私工程能力成為該崗位員工的必備技能。隱私工程構(gòu)建階段隱私工程構(gòu)建階段包括產(chǎn)品需求定義和產(chǎn)品設(shè)計(jì)定義。需求定義要分析產(chǎn)品需求中哪些內(nèi)容可能涉及個(gè)人信息處理，并根據(jù)相關(guān)要求進(jìn)行隱私影響評(píng)估并記錄，最終根據(jù)隱私影響評(píng)估結(jié)果判斷是否可以正式進(jìn)入產(chǎn)品隱私的設(shè)計(jì)階段。如果經(jīng)評(píng)估判斷存在高風(fēng)險(xiǎn)，則需要進(jìn)一步根據(jù)實(shí)際情況選擇是否采取減緩措施或選擇放棄該數(shù)據(jù)處理活動(dòng)。實(shí)踐案例|i-ABC隱私工程體系：隱私影響評(píng)估域DevOps工作流程中，與研發(fā)集成、數(shù)據(jù)實(shí)踐案例|i-ABC隱私工程體系：隱私影響評(píng)估域DevOps工作流程中，與研發(fā)集成、數(shù)據(jù)安全等多個(gè)部門(mén)緊密合作，在追求隱私合規(guī)性和數(shù)據(jù)可用性的同時(shí)保障開(kāi)發(fā)和運(yùn)維的如圖0（1）PIA技術(shù)組件，通過(guò)低代碼接入的方式針對(duì)不同的業(yè)務(wù)場(chǎng)景快速搭PIA評(píng)估流程，以高效支撐復(fù)雜業(yè)務(wù)的開(kāi)展。明確全鏈路統(tǒng)一的產(chǎn)品/場(chǎng)景信息標(biāo)準(zhǔn)，各環(huán)節(jié)審核與業(yè)務(wù)需求評(píng)估打通，盡量做到一個(gè)產(chǎn)品或業(yè)務(wù)全鏈路只審一次；（2）平PIA的評(píng)估模型和策略模型，構(gòu)建基于隱私各業(yè)務(wù)領(lǐng)域特征的檢測(cè)、策略審核的平臺(tái)能力。來(lái)源：螞蟻科技集團(tuán)股份有限公司圖10隱私影響評(píng)估域架構(gòu)如圖1：定基線。依據(jù)法律法規(guī)的規(guī)定、監(jiān)管指導(dǎo)意見(jiàn)、行業(yè)標(biāo)準(zhǔn)，結(jié)合企業(yè)具體的業(yè)務(wù)場(chǎng)景和產(chǎn)品特性，制定契合企業(yè)業(yè)務(wù)流程的隱私合規(guī)基線，針對(duì)數(shù)據(jù)全流程中可能涉及到的收集、使用、存儲(chǔ)、共享的場(chǎng)景提前設(shè)定好隱私管理的標(biāo)準(zhǔn)和要求。建卡點(diǎn)。從個(gè)人信息全生命周期分析，結(jié)合企業(yè)實(shí)際的產(chǎn)品研發(fā)運(yùn)營(yíng)的活動(dòng)，PIA事前管控的關(guān)鍵鏈路，以建立與生產(chǎn)或研發(fā)流程相融合的正向個(gè)人信息影響評(píng)估體系。在關(guān)鍵鏈路基礎(chǔ)上，針對(duì)領(lǐng)域?qū)ο筮M(jìn)行建模和抽象，進(jìn)一步產(chǎn)出可復(fù)用的隱私組件和模板，從而快速完成管控鏈路收口。布策略。過(guò)程管控中通過(guò)策略布控和運(yùn)行來(lái)保證隱私評(píng)審的結(jié)果能夠在實(shí)際鏈路中生效?？蓸?gòu)建隱私策略平臺(tái)作為隱私管控策略集中布控和運(yùn)營(yíng)的中心，與業(yè)務(wù)相關(guān)生產(chǎn)應(yīng)用系統(tǒng)進(jìn)行鏈路打通。評(píng)效果。通過(guò)前面三個(gè)步驟的實(shí)施，完成了事前評(píng)估和鏈路管控，通過(guò)應(yīng)用、鏈路中提前預(yù)設(shè)切面等采集方式，對(duì)鏈路中發(fā)生的數(shù)據(jù)實(shí)際處理情況進(jìn)行收集和反饋，做到實(shí)時(shí)地監(jiān)控，從而對(duì)業(yè)務(wù)實(shí)際效果進(jìn)行反饋評(píng)價(jià)。來(lái)源：螞蟻科技集團(tuán)股份有限公司圖11隱私影響評(píng)估策略管控實(shí)踐案例|星紀(jì)魅族：基于硬件終端產(chǎn)品軟件開(kāi)發(fā)生命周期建立隱私工程手機(jī)、眼鏡和智能汽車(chē)均是硬件制造行業(yè)，一般會(huì)按照瀑布式開(kāi)發(fā)流程來(lái)進(jìn)行推進(jìn)，以減少項(xiàng)目風(fēng)險(xiǎn)，保障交付。而基于硬件的軟件產(chǎn)品，包括操作系統(tǒng)、操作系統(tǒng)上運(yùn)行的應(yīng)用，更多還是采取迭代式軟件開(kāi)發(fā)周期?；谔厥獾拈_(kāi)發(fā)流程，星際魅族設(shè)計(jì)的隱私工程流程是遵循整個(gè)硬件的開(kāi)發(fā)周期，但會(huì)限定于在軟件開(kāi)發(fā)的范圍內(nèi)增加隱私工程的流程，并結(jié)合軟件開(kāi)發(fā)周期的迭代特性，貫穿終端硬件的整個(gè)生命周期。如表4：表4星紀(jì)魅族隱私工程流程需求階段輸入業(yè)務(wù)部門(mén)提供終端硬件的基本需求，如銷(xiāo)售國(guó)家或區(qū)域、車(chē)機(jī)系統(tǒng)是否配置車(chē)內(nèi)攝像頭、手機(jī)系統(tǒng)的操作系統(tǒng)版本等?；顒?dòng)個(gè)人信息保護(hù)部門(mén)根據(jù)終端硬件的基本需求、所適用的法律規(guī)定等規(guī)范性文件、標(biāo)準(zhǔn)、行業(yè)最佳實(shí)踐、平臺(tái)規(guī)則等制定個(gè)人信息保護(hù)合規(guī)要求清單，并據(jù)此制定個(gè)人信息保護(hù)通用設(shè)計(jì)指南，如是否需要提供“雙清單”、座艙數(shù)據(jù)的處理原則、賬號(hào)注銷(xiāo)的設(shè)計(jì)方案等。輸出個(gè)人信息保護(hù)合規(guī)要求清單，個(gè)人信息保護(hù)通用設(shè)計(jì)指南和設(shè)計(jì)用例。設(shè)計(jì)階段輸入業(yè)務(wù)部門(mén)提供所涉產(chǎn)品軟件功能需求，用戶(hù)界面設(shè)計(jì)等，已經(jīng)采取的安全措施，擬引入的第三方?；顒?dòng)個(gè)人信息保護(hù)部門(mén)將根據(jù)個(gè)人信息保護(hù)合規(guī)要求清單以及業(yè)務(wù)部門(mén)提供的輸入進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。若評(píng)估后存在對(duì)用戶(hù)造成潛在風(fēng)險(xiǎn)，則應(yīng)當(dāng)與業(yè)務(wù)部門(mén)進(jìn)行溝通、調(diào)整產(chǎn)品功能需求和用戶(hù)界面。輸出個(gè)人信息保護(hù)影響評(píng)估報(bào)告（初步，確認(rèn)后的個(gè)人信息保護(hù)功能需求以及用戶(hù)界面。開(kāi)發(fā)階段輸入經(jīng)確認(rèn)的個(gè)人信息保護(hù)功能需求以及用戶(hù)界面，通用個(gè)人信息保護(hù)功能的標(biāo)準(zhǔn)工具庫(kù)?；顒?dòng)研發(fā)部門(mén)基于個(gè)人信息保護(hù)部門(mén)提供的個(gè)人信息保護(hù)通用指南和設(shè)計(jì)用例，提供標(biāo)準(zhǔn)工具庫(kù)，供開(kāi)發(fā)各功能時(shí)的研發(fā)人員快速集成使用。研發(fā)部門(mén)同時(shí)針對(duì)該功能所確認(rèn)的個(gè)人信息保護(hù)功能需求以及用戶(hù)界面進(jìn)行代碼實(shí)現(xiàn)。在每個(gè)版本合入代碼時(shí)自動(dòng)觸發(fā)相關(guān)的安全測(cè)試，如權(quán)限、敏感函數(shù)調(diào)用等。個(gè)人信息保護(hù)部門(mén)將結(jié)合開(kāi)發(fā)階段產(chǎn)生的技術(shù)設(shè)計(jì)文檔、代碼、安全測(cè)試報(bào)告、數(shù)據(jù)庫(kù)表設(shè)計(jì)等，進(jìn)一步完成個(gè)人信息保護(hù)影響評(píng)估，并完成數(shù)據(jù)處理活動(dòng)記錄。輸出技術(shù)設(shè)計(jì)文檔及代碼版本，每個(gè)版本合入的測(cè)試報(bào)告，個(gè)人信息保護(hù)影響評(píng)估報(bào)告，數(shù)據(jù)處理活動(dòng)。測(cè)試階段輸入經(jīng)確認(rèn)的個(gè)人信息保護(hù)功能需求以及用戶(hù)界面，技術(shù)設(shè)計(jì)文檔及代碼版本，個(gè)人信息保護(hù)影響評(píng)估報(bào)告，個(gè)人信息保護(hù)要求清單活動(dòng)個(gè)人信息保護(hù)部門(mén)結(jié)合個(gè)人信息保護(hù)評(píng)估報(bào)告以及個(gè)人信息保護(hù)要求清單，輸出測(cè)試用例，明確前提、測(cè)試步驟、預(yù)期結(jié)果。測(cè)試部門(mén)根據(jù)個(gè)人信息保護(hù)測(cè)試用例，結(jié)合經(jīng)確認(rèn)的個(gè)人信息保護(hù)功能以及用戶(hù)界面、技術(shù)設(shè)計(jì)文檔及代碼版本，進(jìn)行個(gè)人信息保護(hù)測(cè)試，確保符合預(yù)期，并逐步實(shí)現(xiàn)自動(dòng)化測(cè)試用例，納入開(kāi)發(fā)階段的自測(cè)工具中。輸出個(gè)人信息保護(hù)測(cè)試用例，個(gè)人信息保護(hù)測(cè)試報(bào)告。發(fā)布輸入個(gè)人信息保護(hù)測(cè)試報(bào)告，個(gè)人信息保護(hù)影響評(píng)估階段個(gè)人信息保護(hù)部門(mén)根據(jù)個(gè)人信息保護(hù)測(cè)試報(bào)告，確認(rèn)是否已經(jīng)按照個(gè)人信息保護(hù)影響評(píng)估完成了風(fēng)險(xiǎn)治理，是否有殘余風(fēng)險(xiǎn)，若無(wú)則活動(dòng)正式簽發(fā)并歸檔個(gè)人信息保護(hù)影響評(píng)估報(bào)告。研發(fā)部門(mén)按照默認(rèn)配置以及安全部署規(guī)則完成新產(chǎn)品或新功能的部署、上線，并與個(gè)人信息保護(hù)部門(mén)制定安全應(yīng)急預(yù)案。輸出個(gè)人信息保護(hù)影響評(píng)估（歸檔版，個(gè)人信息安全應(yīng)急預(yù)案，默認(rèn)配置規(guī)則。來(lái)源：湖北星紀(jì)魅族集團(tuán)有限公司隱私工程集成階段來(lái)源：湖北星紀(jì)魅族集團(tuán)有限公司實(shí)踐案例|星紀(jì)魅族：隱私設(shè)計(jì)組件化合規(guī)設(shè)計(jì)指南與用例。（實(shí)踐案例|星紀(jì)魅族：隱私設(shè)計(jì)組件化合規(guī)設(shè)計(jì)指南與用例。（App）收集個(gè)人信息基本要a.應(yīng)用首次運(yùn)行時(shí)，通過(guò)彈窗形式主動(dòng)展示個(gè)人信息保護(hù)政策、涉及的權(quán)限調(diào)用等核心內(nèi)容；b個(gè)人信息保護(hù)政策文本鏈接有效且文本可以正常展示；c.個(gè)人信息保護(hù)政策不會(huì)造成閱讀困難；d個(gè)人信息保護(hù)政策單獨(dú)成文；e.4次的點(diǎn)擊可查看；f.不得默認(rèn)勾選；g由用戶(hù)主動(dòng)選擇同意或不同意（包括設(shè)置退出、上一步、關(guān)閉、取消的按鈕等方式）的選項(xiàng)；h不得采取誤導(dǎo)、欺詐、脅迫等方式影響用戶(hù)同意；i選擇同意與不同意的途徑和方式應(yīng)該同樣方便；j個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的，會(huì)重新取得用戶(hù)同意；k同意之前不得收集任何個(gè)人信息，也不得申請(qǐng)任何可收集個(gè)人信息的權(quán)限；l.應(yīng)當(dāng)提供便捷的撤回同意路徑。產(chǎn)品設(shè)計(jì)方案。提供標(biāo)準(zhǔn)的產(chǎn)品交互設(shè)計(jì)指南，包括應(yīng)用首次打開(kāi)的彈窗樣式與隱私設(shè)置。統(tǒng)一設(shè)計(jì)彈窗樣式、文案內(nèi)容（包括必要權(quán)限和可選權(quán)限、選項(xiàng)名稱(chēng)和顏色、字號(hào)，作為標(biāo)準(zhǔn)的產(chǎn)品設(shè)計(jì)方案，提供給產(chǎn)品和設(shè)計(jì)部門(mén)參考使用。隱私政策文本明確要求字號(hào)、行距、邊距、加粗格式，保障用戶(hù)可以清楚閱讀和理解個(gè)人信息保護(hù)政策內(nèi)容。在產(chǎn)品設(shè)計(jì)方案中規(guī)定隱私設(shè)置、隱私政策、個(gè)人信息收集清單、第三方信息共享清單的入口名稱(chēng)、訪問(wèn)路徑等。研發(fā)標(biāo)準(zhǔn)化工具。研發(fā)部門(mén)設(shè)計(jì)開(kāi)發(fā)統(tǒng)一的工具包（SDKAPI兩種接入方式，可以提供標(biāo)準(zhǔn)彈窗樣式、隱私設(shè)置的界面、讀取隱私政策的最新內(nèi)容、隱私政策更新時(shí)重新同意的彈窗。同時(shí)，為了統(tǒng)一管理隱私政策版本，公司內(nèi)部使用了隱私政策編輯和發(fā)布平臺(tái)，確保隱私政策與數(shù)據(jù)處理活動(dòng)保持一致。實(shí)踐案例|AmberGroup：隱私工程的集成與實(shí)施要點(diǎn)隱私通知與交互界面開(kāi)發(fā)。AmberGroup在隱私通知與交互界面分層設(shè)計(jì)層面會(huì)與產(chǎn)品經(jīng)理進(jìn)行深入的溝通，在業(yè)務(wù)便利性和隱私保護(hù)中間取得良好的平衡，以滿足PbD的“正和非零和”原則。一個(gè)隱私通知的有效傳達(dá)，可以采取隱私通知組合來(lái)達(dá)到用戶(hù)界面的最優(yōu)解。具體包括從靜態(tài)隱私通知文本、增強(qiáng)告知、即時(shí)提示、單獨(dú)同意、隱私圖標(biāo)和符號(hào)，以及隱私政策更新的通知。產(chǎn)品、數(shù)據(jù)庫(kù)開(kāi)發(fā)與隱私管理平臺(tái)配置。在產(chǎn)品與數(shù)據(jù)庫(kù)開(kāi)發(fā)過(guò)程中，主要是配合開(kāi)發(fā)人員和DBA進(jìn)行實(shí)際開(kāi)發(fā)實(shí)施。隱私技術(shù)團(tuán)隊(duì)主要完成以下工作：、App和小程序的同意記錄收集技術(shù)，可以選擇Javascript、SDKAPI進(jìn)行同意記錄的推送，做到同意記錄的有效留存。SDKSDK集成，App彈窗和隱私偏好中心的界面、文本、顏色、Logo，并配置好地理位置規(guī)則、GDPR、等SDK后，交由開(kāi)發(fā)人員App中。數(shù)據(jù)主體權(quán)利響應(yīng)實(shí)施集成。數(shù)據(jù)主體權(quán)利響應(yīng)需要在隱私管理平臺(tái)上進(jìn)行地理位置規(guī)則配置、數(shù)據(jù)主體身份認(rèn)證配置、響應(yīng)流程指引話術(shù)、企業(yè)內(nèi)部響應(yīng)工作流等相關(guān)配置。最終呈現(xiàn)的數(shù)據(jù)主體權(quán)利響應(yīng)頁(yè)面交由開(kāi)發(fā)人員集成到產(chǎn)品首頁(yè)的底部，并以超鏈接的方式嵌入隱私政策的“聯(lián)系方式”章節(jié)。數(shù)據(jù)表設(shè)計(jì)。通過(guò)建立用戶(hù)中心數(shù)據(jù)表，作為用戶(hù)數(shù)據(jù)的集中數(shù)據(jù)庫(kù)，通過(guò)唯一標(biāo)識(shí)符作為多個(gè)數(shù)據(jù)庫(kù)表之間的外鍵，用于連接其他應(yīng)用系統(tǒng)和模塊，降低敏感個(gè)人數(shù)據(jù)分散存儲(chǔ)在多個(gè)數(shù)據(jù)庫(kù)表中的風(fēng)險(xiǎn)，也降低隱私數(shù)據(jù)管理難度。個(gè)人數(shù)據(jù)時(shí)間戳標(biāo)記。根據(jù)數(shù)據(jù)分類(lèi)分級(jí)情況，金融交易類(lèi)數(shù)據(jù)一般會(huì)采用UID+交易數(shù)據(jù)的方式存儲(chǔ)，有較為獨(dú)立的庫(kù)表結(jié)構(gòu)，可以方便數(shù)據(jù)歸類(lèi)進(jìn)行處置。時(shí)間戳方面，應(yīng)從該條交易數(shù)據(jù)產(chǎn)生時(shí)就打上時(shí)間戳標(biāo)記，定期對(duì)數(shù)據(jù)庫(kù)表的時(shí)間戳進(jìn)行輪詢(xún)，產(chǎn)生數(shù)據(jù)刪除或匿名化的任務(wù)待后續(xù)處理。數(shù)據(jù)庫(kù)字段加密。識(shí)別需要實(shí)施數(shù)據(jù)庫(kù)字段加密的個(gè)人數(shù)據(jù)字段，并采用云SDKKMS完成數(shù)據(jù)字段加密工作。數(shù)據(jù)展示脫敏。根據(jù)企業(yè)脫敏標(biāo)準(zhǔn)完成產(chǎn)品前端的敏感個(gè)人數(shù)據(jù)展示脫敏，以及后端日志數(shù)據(jù)的脫敏。隱私工程驗(yàn)證階段隱私工程驗(yàn)證階段，主要是對(duì)設(shè)計(jì)和開(kāi)發(fā)的具體實(shí)現(xiàn)和符合性進(jìn)行驗(yàn)證，檢查隱私需求是否得到滿足。主要工作包括WebCookies掃描、App與SDK數(shù)據(jù)收集和權(quán)限掃描、隱私功能用戶(hù)驗(yàn)收測(cè)試。隱私工程的驗(yàn)證通常由不同的團(tuán)隊(duì)執(zhí)行。軟件測(cè)試團(tuán)隊(duì)負(fù)責(zé)功能測(cè)試，對(duì)隱私界面、隱私功能是否與需求和設(shè)計(jì)文檔保持一致進(jìn)行驗(yàn)證。提出需求的隱私團(tuán)隊(duì)則需要確保系統(tǒng)的隱私功能與后端的隱私管理平臺(tái)或通用組件之間集成的正確性，包括后端平臺(tái)是否能夠正確收到用戶(hù)同意記錄、數(shù)據(jù)主體權(quán)利請(qǐng)求流程是否通暢、隱私政策文本正確性、隱私政策鏈接跳轉(zhuǎn)是否有效、WebCookies是否與政策保持一致等等。此外還可以引入外部第三方隱私合規(guī)檢測(cè)機(jī)構(gòu)，通過(guò)模擬用戶(hù)遍歷產(chǎn)品功能、代碼審查、動(dòng)態(tài)監(jiān)測(cè)、隱私政策內(nèi)容提取分析等手段，從產(chǎn)品交互界面隱私設(shè)計(jì)，產(chǎn)品自身及第三方SDK獲取用戶(hù)數(shù)據(jù)的時(shí)間節(jié)點(diǎn)、頻次、具體種類(lèi)，獲取系統(tǒng)權(quán)限的時(shí)間節(jié)點(diǎn)、頻次，隱私政策披露用戶(hù)數(shù)據(jù)收集和使用的真實(shí)、準(zhǔn)確、完整性等多個(gè)維度對(duì)產(chǎn)品用戶(hù)數(shù)據(jù)處理和隱私設(shè)計(jì)狀況進(jìn)行全面掃描，并在此基礎(chǔ)上驗(yàn)證其是否符合合規(guī)基線。隱私工程運(yùn)營(yíng)階段隱私工程的運(yùn)營(yíng)階段，主要是持續(xù)進(jìn)行規(guī)范跟蹤、過(guò)程管理、風(fēng)險(xiǎn)管控，對(duì)隱私工程措施和流程實(shí)現(xiàn)維護(hù)和優(yōu)化。規(guī)范跟蹤。跟蹤隱私相關(guān)的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，確保組織的隱私措施符合最新的合規(guī)要求。定期評(píng)估和更新隱私政策、用戶(hù)協(xié)議和其他隱私相關(guān)的文件，以及企業(yè)已經(jīng)制定的隱私保護(hù)要求和業(yè)務(wù)流程，以確保其與最新的法律要求和企業(yè)隱私策略一致。過(guò)程管理。各部門(mén)相關(guān)人員需要在企業(yè)隱私管理制度、業(yè)務(wù)流程以及隱私工程框架下的指導(dǎo)下完成各角色的工作任務(wù)，因此需要確保規(guī)范中要求的動(dòng)作得以恰當(dāng)履行，臺(tái)賬、審計(jì)以及檢查等工作實(shí)踐案例|i-ABC實(shí)踐案例|i-ABC隱私工程體系：隱私風(fēng)險(xiǎn)監(jiān)測(cè)域隱私風(fēng)險(xiǎn)監(jiān)測(cè)域（如圖12）對(duì)涉及個(gè)人信息處理的業(yè)務(wù)活動(dòng)持續(xù)開(kāi)展隱私風(fēng)險(xiǎn)識(shí)別、評(píng)估、處置等治理活動(dòng)，通過(guò)隱私監(jiān)測(cè)規(guī)則的集中管理和布控，實(shí)現(xiàn)隱私風(fēng)險(xiǎn)的監(jiān)測(cè)、識(shí)別和評(píng)估處置的全鏈路管控，支撐業(yè)務(wù)部門(mén)方便快捷地布控隱私監(jiān)測(cè)規(guī)則，并對(duì)規(guī)則篩選出的對(duì)象進(jìn)行集中治理。企業(yè)可基于業(yè)務(wù)隱私風(fēng)險(xiǎn)的垂直領(lǐng)域分析，抽象出企業(yè)重點(diǎn)關(guān)注的垂直風(fēng)險(xiǎn)領(lǐng)域，SDK、小程序開(kāi)放生態(tài)、算法及個(gè)性化推薦、生物識(shí)別等等。每一個(gè)風(fēng)險(xiǎn)域，都對(duì)應(yīng)特定的風(fēng)險(xiǎn)監(jiān)測(cè)對(duì)象，基于風(fēng)險(xiǎn)監(jiān)測(cè)對(duì)象和風(fēng)險(xiǎn)分類(lèi)，從底層平臺(tái)提供相應(yīng)的隱私風(fēng)險(xiǎn)的監(jiān)測(cè)能力。來(lái)源：螞蟻科技集團(tuán)股份有限公司來(lái)源：螞蟻科技集團(tuán)股份有限公司圖12隱私風(fēng)險(xiǎn)監(jiān)測(cè)域架構(gòu)(二)隱私工程體系建設(shè)架構(gòu)參考目前，我國(guó)部分企業(yè)已結(jié)合隱私工程的理論方法和自身實(shí)踐，探索出了各具特色、各有側(cè)重的隱私工程體系架構(gòu)。本節(jié)分享了螞蟻、阿里、OPPO、AmberGroup四家企業(yè)的隱私工程體系架構(gòu)全景圖，以便更加直觀地展示隱私工程體系架構(gòu)和運(yùn)行原理。企業(yè)可充分結(jié)合隱私工程的理論體系和實(shí)踐案例探索建立適合自己的隱私工程體系。i-ABC隱私工程體系“i-ABC”是基于滿足監(jiān)管要求、提升用戶(hù)隱私安全感、助力業(yè)務(wù)持續(xù)發(fā)展等訴求提出的隱私工程數(shù)字化的管理體系，將融合了法規(guī)影響、監(jiān)管影響、用戶(hù)影響的隱私專(zhuān)家經(jīng)驗(yàn)直接投射于產(chǎn)品設(shè)計(jì)、代碼研發(fā)、應(yīng)用部署、數(shù)據(jù)鏈路調(diào)用、信息存儲(chǔ)、算法推薦，在系統(tǒng)層面構(gòu)建隱私影響評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)識(shí)別、風(fēng)險(xiǎn)快速處置、隱私管控策略動(dòng)態(tài)調(diào)整的體系化能力，和結(jié)合行業(yè)態(tài)勢(shì)發(fā)展、新技術(shù)應(yīng)用的快速洞察分析能力。來(lái)源：螞蟻科技集團(tuán)股份有限公司圖13技術(shù)驅(qū)動(dòng)的i-ABC隱私工程體系13所示為技術(shù)驅(qū)動(dòng)的i-ABC4”指隱私水位洞察（riayevelIngt、“”指隱私影響評(píng)估（PrivacyImpactAssessment、“B指?jìng)€(gè)人信息處理數(shù)字化記錄（eroalInfratinok、“”是指隱私風(fēng)險(xiǎn)監(jiān)測(cè)（riacyskoro。隱私水位洞察的核心是隱私合規(guī)基線的數(shù)字化，通過(guò)對(duì)于內(nèi)外部的數(shù)據(jù)和信息進(jìn)行分析，制定相關(guān)業(yè)務(wù)或產(chǎn)品的隱私合規(guī)基線，在此基礎(chǔ)上對(duì)實(shí)際管控水位和管控效果進(jìn)行跟蹤和分析。隱私合規(guī)基線的設(shè)置可綜合考量風(fēng)險(xiǎn)維度、業(yè)務(wù)表現(xiàn)、用戶(hù)感受、行業(yè)水位四個(gè)維度。設(shè)置合適的隱私合規(guī)基線應(yīng)當(dāng)做到對(duì)監(jiān)管立法執(zhí)法、行業(yè)動(dòng)態(tài)進(jìn)行及時(shí)感知和分析，通過(guò)用戶(hù)分析、投訴等信息構(gòu)建用戶(hù)隱私感模型，以及對(duì)企業(yè)內(nèi)各業(yè)務(wù)風(fēng)險(xiǎn)域的隱私水位進(jìn)行標(biāo)準(zhǔn)量化隱私影響評(píng)估包括事前評(píng)估和實(shí)際鏈路管控，將傳統(tǒng)意義上的專(zhuān)家隱私風(fēng)險(xiǎn)評(píng)估與生產(chǎn)系統(tǒng)的實(shí)際落地結(jié)合起來(lái)，保證評(píng)估的內(nèi)容能夠切實(shí)地落地和執(zhí)行。其中，事前評(píng)估旨在針對(duì)某一種數(shù)據(jù)處理活動(dòng)的需要，結(jié)合業(yè)務(wù)場(chǎng)景、業(yè)務(wù)性質(zhì)、獲取范圍和處理目的，就數(shù)據(jù)處理活動(dòng)對(duì)自然人的權(quán)利和自由產(chǎn)生風(fēng)險(xiǎn)的可能性進(jìn)行事前的準(zhǔn)入評(píng)估。實(shí)際鏈路管控是指企業(yè)在依據(jù)隱私合規(guī)基線進(jìn)行隱私影響評(píng)估后，形成系統(tǒng)鏈路可執(zhí)行的策略，理清相關(guān)數(shù)據(jù)處理活動(dòng)涉及的所有業(yè)務(wù)場(chǎng)景和生產(chǎn)鏈路，明確具體的管控卡點(diǎn)，即策略可個(gè)人信息處理活動(dòng)記錄包括個(gè)人信息檔案（業(yè)務(wù)事實(shí)）和個(gè)人信息保護(hù)措施檔案（隱私管控記錄。個(gè)人信息檔案將應(yīng)用系統(tǒng)、數(shù)據(jù)鏈路中等各處涉及個(gè)人信息授權(quán)、使用、共享的相關(guān)的記錄進(jìn)行索引聚合，通過(guò)業(yè)務(wù)視圖的轉(zhuǎn)義，還原為業(yè)務(wù)事實(shí)檔案。個(gè)人信息PIA風(fēng)險(xiǎn)發(fā)現(xiàn)處置記錄等。個(gè)人信息處理活動(dòng)記錄的核心職責(zé)是在個(gè)人信息去標(biāo)識(shí)化的基礎(chǔ)上，將個(gè)人信息在企業(yè)全業(yè)務(wù)流程中的流動(dòng)、評(píng)估、管控記錄完整還原，形成個(gè)人信息賬本，做到個(gè)人信息使用“有依據(jù)、有記錄、可追溯”，以滿足監(jiān)管檢查和訴訟應(yīng)對(duì)的自證、隱私風(fēng)險(xiǎn)監(jiān)測(cè)是指對(duì)個(gè)人信息風(fēng)險(xiǎn)進(jìn)行全面的預(yù)警和治理，做到“早發(fā)現(xiàn)、早治理”。其核心邏輯是通過(guò)對(duì)比業(yè)務(wù)事實(shí)行為與結(jié)構(gòu)化后的合法依據(jù)發(fā)現(xiàn)隱私風(fēng)險(xiǎn)。隱私風(fēng)險(xiǎn)監(jiān)測(cè)包括建立外部情報(bào)與隱私風(fēng)險(xiǎn)排查聯(lián)動(dòng)的響應(yīng)和處置機(jī)制，根據(jù)業(yè)務(wù)和行業(yè)水位的變化快速部署隱私風(fēng)險(xiǎn)監(jiān)測(cè)規(guī)則，主動(dòng)進(jìn)行風(fēng)險(xiǎn)巡檢并對(duì)隱私工作提供后督能力支撐。阿里：隱私保護(hù)與業(yè)務(wù)效益正和的隱私工程框架隱私和數(shù)據(jù)保護(hù)需求應(yīng)該從用戶(hù)數(shù)據(jù)被采集開(kāi)始就嵌入到系統(tǒng)和業(yè)務(wù)設(shè)計(jì)中，并擴(kuò)展至個(gè)人信息處理活動(dòng)的全生命周期。為提供數(shù)據(jù)采集、生產(chǎn)、存儲(chǔ)、傳輸、使用、共享、刪除全程的個(gè)人隱私保護(hù)，阿里設(shè)計(jì)了隱私保護(hù)與業(yè)務(wù)效益正和的隱私工程框架。來(lái)源：阿里巴巴（中國(guó)）有限公司圖14阿里巴巴隱私工程框架14所示，為保護(hù)個(gè)人隱私權(quán)益、符合監(jiān)管要求，企業(yè)需要同時(shí)采用管理手段和技術(shù)手段。阿里基于法律法規(guī)、制度流程指導(dǎo)隱私設(shè)計(jì)，同時(shí)使用技術(shù)和工程能力將隱私合規(guī)保護(hù)原則和策略進(jìn)行具象化的系統(tǒng)實(shí)現(xiàn)。在進(jìn)行隱私合規(guī)管理時(shí)，首先要對(duì)法律法規(guī)和監(jiān)管政策進(jìn)行研究解讀，并結(jié)合企業(yè)實(shí)際需要，制定符合業(yè)務(wù)的企業(yè)制度規(guī)范和貼合業(yè)務(wù)場(chǎng)景的合規(guī)原則。其次，通過(guò)組織建設(shè)將相關(guān)隱私合規(guī)權(quán)責(zé)分配到特定團(tuán)隊(duì)和個(gè)人，并設(shè)計(jì)相應(yīng)到的流程和場(chǎng)景合規(guī)方案，將制度規(guī)范原則具象化。在建立好相應(yīng)制度、規(guī)范、流程、工具能力后，進(jìn)行教育宣導(dǎo)和員工培訓(xùn)，建設(shè)企業(yè)隱私文化。在隱私合規(guī)具象化的過(guò)程中，需要通過(guò)技術(shù)和工程能力將合規(guī)流程和方案進(jìn)行系統(tǒng)化。阿里通過(guò)研究開(kāi)發(fā)數(shù)據(jù)分類(lèi)分級(jí)識(shí)別、數(shù)據(jù)血緣追蹤、流通規(guī)則引擎、可信數(shù)據(jù)空間等數(shù)據(jù)合規(guī)審控工具，以及差分隱私、聯(lián)合分析、安全多方計(jì)算等隱私計(jì)算技術(shù)，實(shí)現(xiàn)了14中個(gè)人信息處理活動(dòng)各環(huán)節(jié)的合規(guī)管控策略，以支持個(gè)人隱私以上隱私合規(guī)工程框架的落地，在保障個(gè)人信息權(quán)益、履行企業(yè)責(zé)任義務(wù)的同時(shí)，還實(shí)現(xiàn)了風(fēng)險(xiǎn)精細(xì)化管控，降低了隱私合規(guī)成本，如隱私合規(guī)專(zhuān)家進(jìn)行隱私影響評(píng)估和場(chǎng)景合規(guī)評(píng)估的人力和時(shí)間成本、不合適的隱私合規(guī)策略或解決方案導(dǎo)致的數(shù)據(jù)可用性損耗等。以?xún)?nèi)部數(shù)據(jù)流通場(chǎng)景為例，阿里設(shè)計(jì)并實(shí)現(xiàn)了基于數(shù)據(jù)識(shí)別及分類(lèi)分級(jí)、合規(guī)規(guī)則引擎、風(fēng)險(xiǎn)審計(jì)和平臺(tái)合作協(xié)議的數(shù)據(jù)流通風(fēng)險(xiǎn)管控系統(tǒng)（如圖5，對(duì)企業(yè)內(nèi)部流通個(gè)人信息時(shí)的隱私風(fēng)險(xiǎn)進(jìn)來(lái)源：阿里巴巴（中國(guó)）有限公司圖15數(shù)據(jù)流通隱私合規(guī)風(fēng)險(xiǎn)精細(xì)化管控系統(tǒng)數(shù)據(jù)識(shí)別系統(tǒng)可以自動(dòng)化識(shí)別個(gè)人信息并對(duì)其進(jìn)行分類(lèi)分級(jí)，以便在內(nèi)部數(shù)據(jù)流通過(guò)程中高效識(shí)別刻畫(huà)個(gè)人信息，并基于其敏感等級(jí)進(jìn)行分層保護(hù)?；诰S度屬性設(shè)計(jì)的數(shù)據(jù)分類(lèi)及分類(lèi)對(duì)應(yīng)的數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，不僅能對(duì)敏感個(gè)人信息進(jìn)行單獨(dú)分類(lèi)和標(biāo)記，還做到了貼合實(shí)際業(yè)務(wù)場(chǎng)景。此外，阿里還設(shè)計(jì)了數(shù)據(jù)升降級(jí)模型，解析數(shù)據(jù)處理邏輯及數(shù)據(jù)血緣，對(duì)個(gè)人信息的等級(jí)進(jìn)行動(dòng)態(tài)識(shí)別校準(zhǔn)。數(shù)據(jù)分類(lèi)分級(jí)識(shí)別的結(jié)果將作為數(shù)據(jù)內(nèi)容的屬性輸入到合規(guī)規(guī)則引擎中。合規(guī)規(guī)則引擎對(duì)企業(yè)內(nèi)部的數(shù)據(jù)流通行為或場(chǎng)景進(jìn)行結(jié)構(gòu)化的描述，而隱私合規(guī)專(zhuān)家可以基于結(jié)構(gòu)化語(yǔ)言描述數(shù)據(jù)流通過(guò)程中的合規(guī)規(guī)則，定義數(shù)據(jù)合規(guī)流通策略及支持其流通的合規(guī)依據(jù)。當(dāng)數(shù)據(jù)在企業(yè)內(nèi)部流轉(zhuǎn)時(shí)，阿里將調(diào)用合規(guī)規(guī)則引擎中預(yù)先定義的合規(guī)規(guī)則，對(duì)預(yù)置的有合規(guī)依據(jù)且隱私安全風(fēng)險(xiǎn)可控的個(gè)人信息內(nèi)部流通行為自動(dòng)放行，對(duì)無(wú)合規(guī)依據(jù)、有隱私合規(guī)風(fēng)險(xiǎn)的個(gè)人信息共享行為進(jìn)行自動(dòng)阻斷，從而減少需要隱私合規(guī)專(zhuān)家人工介入評(píng)估的工作量，以提高流通效率。當(dāng)合規(guī)規(guī)則引擎反饋需要人工介入評(píng)估或管理風(fēng)險(xiǎn)時(shí)，隱私合規(guī)專(zhuān)家將介入進(jìn)行隱私影響評(píng)估，并設(shè)計(jì)相應(yīng)的合規(guī)解決方案，如簽署相應(yīng)的協(xié)議以作為本次數(shù)據(jù)流通或共享的合規(guī)依據(jù)，或設(shè)計(jì)相應(yīng)的數(shù)據(jù)共享技術(shù)方案或隱私合規(guī)管控策略保障個(gè)人信息權(quán)益。此外，隱私合規(guī)專(zhuān)家還可以通過(guò)合規(guī)審計(jì)看板進(jìn)行隱私合規(guī)風(fēng)險(xiǎn)排查和追溯，合規(guī)審計(jì)看板還將作為企業(yè)履行個(gè)人信息權(quán)益保障義務(wù)的自證工具。通過(guò)數(shù)據(jù)識(shí)別及合規(guī)規(guī)則的預(yù)定義，以上方案提供了系統(tǒng)化的隱私影響評(píng)估能力，減少了大量的人工評(píng)估工作量。同時(shí)，還可以讓隱私合規(guī)專(zhuān)家對(duì)高風(fēng)險(xiǎn)的個(gè)人隱私數(shù)據(jù)共享行為進(jìn)行針對(duì)性識(shí)別和管控，以快速發(fā)現(xiàn)數(shù)據(jù)流通中的隱私合規(guī)風(fēng)險(xiǎn)，保障個(gè)人信息權(quán)益。OPPO：將隱私設(shè)計(jì)要求落實(shí)到產(chǎn)品全生命周期中OPPO作為手機(jī)廠商及互聯(lián)網(wǎng)應(yīng)用平臺(tái)方，結(jié)合自身業(yè)務(wù)特點(diǎn)逐步建立了一套隱私工程的實(shí)踐（如圖6。在體系建設(shè)過(guò)程中，OPPO關(guān)注消費(fèi)者、業(yè)務(wù)部門(mén)、三方合作方、監(jiān)管部門(mén)等幾個(gè)關(guān)聯(lián)方的安全隱私需求。通過(guò)行業(yè)洞察與消費(fèi)者調(diào)研掌握行業(yè)動(dòng)態(tài)及消費(fèi)者需求，通過(guò)培訓(xùn)與宣傳提升人員的安全能力與意識(shí)，通過(guò)產(chǎn)品安全隱私特性打造來(lái)提升產(chǎn)品的安全隱私體驗(yàn)，提升產(chǎn)品的安全隱私競(jìng)爭(zhēng)力。最后，OPPO還建立了檢測(cè)與評(píng)價(jià)機(jī)制，對(duì)安全體系進(jìn)行及時(shí)評(píng)測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)糾正和改進(jìn)，最終建立一套自證合規(guī)的體系。16OPPO

來(lái)源：OPPO在組織建設(shè)方面，OPPO建立安全隱私“三道防線”，協(xié)同推進(jìn)安全隱私工作落地。第一道防線，由業(yè)務(wù)部門(mén)安全與隱私合規(guī)代表或安全系統(tǒng)工程師構(gòu)成，主要向業(yè)務(wù)負(fù)責(zé)人及安全與合規(guī)委員會(huì)匯報(bào)，負(fù)責(zé)產(chǎn)品安全隱私策略的具體落地應(yīng)用、自查自糾等。第二道防線，由專(zhuān)職的安全隱私部門(mén)構(gòu)成，主要向安全與合規(guī)委員會(huì)匯報(bào)，負(fù)責(zé)安全隱私能力的建設(shè)與支持、推動(dòng)產(chǎn)品安全隱私策略的落地。第三道防線，由審計(jì)部門(mén)擔(dān)任，主要向安全與合規(guī)委員會(huì)匯報(bào)，負(fù)責(zé)產(chǎn)品安全隱私策略落地的審計(jì)，發(fā)現(xiàn)風(fēng)險(xiǎn)，推動(dòng)業(yè)務(wù)整改。OPPO同時(shí)建立清晰的問(wèn)責(zé)機(jī)制，督促各級(jí)部門(mén)履行自己的職責(zé)，在發(fā)生違規(guī)情形時(shí)，將由公司進(jìn)行對(duì)應(yīng)的問(wèn)責(zé)處置。在流程制度方面，OPPO堅(jiān)持將隱私保護(hù)落實(shí)到產(chǎn)品需求、設(shè)計(jì)、開(kāi)發(fā)、運(yùn)營(yíng)的整個(gè)生命周期中，實(shí)踐PbD要求。在產(chǎn)品需求設(shè)計(jì)階段，所有新增或變更個(gè)人信息處理活動(dòng)都需要完成安全與隱私合規(guī)評(píng)審。只有通過(guò)安全與隱私合規(guī)評(píng)審的需求設(shè)計(jì)方案才能進(jìn)入開(kāi)發(fā)流程。在產(chǎn)品開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)人員應(yīng)遵循企業(yè)內(nèi)部的開(kāi)發(fā)編碼規(guī)范和安全算法使用規(guī)范。在產(chǎn)品上線之前，涉及個(gè)人信息處理的產(chǎn)品需額外通過(guò)專(zhuān)項(xiàng)合規(guī)測(cè)試和復(fù)核，確保產(chǎn)品實(shí)現(xiàn)滿足最新的個(gè)人信息保護(hù)合規(guī)要求。在整個(gè)過(guò)程中，安全隱私專(zhuān)業(yè)團(tuán)隊(duì)負(fù)責(zé)把控關(guān)鍵節(jié)點(diǎn)，并持續(xù)推動(dòng)合規(guī)標(biāo)準(zhǔn)更新和落實(shí)。為了確保公司從管理層到普通員工均熟知OPPO對(duì)用戶(hù)數(shù)據(jù)保護(hù)的承諾及具體要求，OPPO定期組織全公司范圍的課程學(xué)習(xí)、測(cè)驗(yàn)，由安全隱私專(zhuān)業(yè)團(tuán)隊(duì)進(jìn)行專(zhuān)業(yè)培訓(xùn)，并將測(cè)試通過(guò)情況納入考核指標(biāo)。在技術(shù)工具方面，OPPO創(chuàng)建了可靠、可信、智能化的數(shù)據(jù)安全防御體系，運(yùn)用AI、大數(shù)據(jù)等新技術(shù)，實(shí)現(xiàn)智能化云安全防護(hù)能力，并將安全與隱私活動(dòng)貫穿產(chǎn)品全生命周期。同時(shí)，OPPO在安全隱私檢測(cè)技術(shù)上取得了一系列突破，通過(guò)安全與隱私合規(guī)檢測(cè)推動(dòng)