Phần 2 của Chuỗi bài lan man về "kèo bóng đá trực tuyến hôm nay Bảo vệ Cá nhân": Cùng nói về khái niệm thiết kế quyền riêng tư trong kèo bóng đá trực tuyến hôm nay Bảo vệ Cá nhân
2021.08.29 Quách SiêuHan Jingda
1 Giới thiệu về thiết kế quyền riêng tư
Quyền riêng tư theo thiết kế (sau đây gọi là "PbD" hoặc "Thiết kế quyền riêng tư") là phương pháp cơ bản để xem xét các vấn đề về quyền riêng tư dữ liệu trong toàn bộ quá trình cung cấp sản phẩm và dịch vụ Cụ thể, PbD yêu cầu người xử lý thông tin cá nhân xây dựng các biện pháp tuân thủ thông tin cá nhân có liên quan ngay từ giai đoạn đầu phát triển sản phẩm hoặc dịch vụ và không nên xem xét các vấn đề bảo vệ quyền riêng tư hoặc thậm chí hoàn toàn bỏ qua vấn đề sau khi sản phẩm được đưa vào hoạt động Quyền riêng tư theo thiết kế là một phần quan trọng trong việc tuân thủ thông tin cá nhân và việc phát triển các biện pháp phù hợp có thể giúp các công ty thực hiện nghĩa vụ của mình theo kèo bóng đá trực tuyến hôm nay Bảo vệ Cá nhân
2 Nguyên tắc cơ bản của thiết kế quyền riêng tư
Phương pháp tiếp cận quyền riêng tư theo thiết kế lần đầu tiên được đề xuất bởi Ủy viên quyền riêng tư người Canada Ann Cavoukian Kết hợp với các quy định của pháp kèo bóng đá trực tuyến hôm nay nước ngoài, quyền riêng tư theo thiết kế nhìn chung có thể được tóm tắt thành bảy nguyên tắc chính hoặc các tiêu chuẩn tuân thủ quan trọng sau đây
Nguyên tắc/Tiêu chuẩn tuân thủ
Yêu cầu cụ thể
Chủ động phòng ngừa thay vì cứu trợ thụ động
(Chủ động không phản ứng; Phòng ngừa không khắc phục)
Áp dụng thái độ chủ động và phòng ngừa, đồng thời không nên đưa ra biện pháp cứu trợ sau khi xảy ra rủi ro về thông tin cá nhân Các doanh nghiệp nên thiết lập và cải thiện hệ thống bảo vệ quyền riêng tư trong công ty và tất cả các doanh nghiệp phải tuân thủ hệ thống này
Bảo vệ quyền riêng tư mặc định
(Quyền riêng tư là cài đặt mặc định)
Bảo vệ thông tin cá nhân phải trở thành quy tắc mặc định trong thực tiễn kinh doanh và sản phẩm Người dùng không cần thay đổi cài đặt quyền riêng tư để được bảo vệ tự động
Đưa quyền riêng tư vào thiết kế
(Quyền riêng tư được nhúng vào thiết kế)
Nhu cầu bảo vệ thông tin cá nhân phải được đưa vào thiết kế sản phẩm và dịch vụ và trở thành thành phần cốt lõi mà không ảnh hưởng đến chức năng của sản phẩm và dịch vụ
Chức năng đầy đủ: tổng dương thay vì tổng bằng 0
(Đầy đủ chức năng: Tổng dương, không phải Tổng bằng 0)
Phản đối việc bảo vệ thông tin cá nhân đi ngược lại các giá trị như hiệu quả và lợi ích thương mại Cả hai không phải là một trò chơi có tổng bằng 0 Chúng ta nên bảo vệ thông tin cá nhân đồng thời đạt được tình hình đôi bên cùng có lợi cho người dùng, doanh nghiệp và các bên khác
Bảo vệ trọn đời
(Bảo mật đầu cuối: Bảo vệ toàn bộ vòng đời)
Bảo vệ thông tin cá nhân mở rộng đến toàn bộ vòng đời của sản phẩm và dịch vụ, cung cấp khả năng bảo vệ toàn bộ quy trình từ thiết kế đến sản phẩm ngoại tuyến
Tính hiển thị và minh bạch
(Chế độ hiển thị và minh bạch: Luôn mở)
Các hoạt động thu thập và xử lý thông tin phải hoạt động theo các cam kết và mục tiêu đã công khai và phải được xác minh độc lập
Tôn trọng quyền riêng tư của người dùng: lấy người dùng làm trung tâm
(Tôn trọng quyền riêng tư của người dùng: Lấy người dùng làm trung tâm)
Thiết kế bảo mật tốt nhất tập trung vào nhu cầu và sở thích của người dùng, trong đó người dùng đóng vai trò tích cực trong việc quản lý thông tin cá nhân
3 Yêu cầu về thiết kế quyền riêng tư theo "kèo bóng đá trực tuyến hôm nay bảo vệ cá nhân"
Mặc dù "kèo bóng đá trực tuyến hôm nay bảo vệ cá nhân" không đưa ra rõ ràng khái niệm "quyền riêng tư theo thiết kế", nhưng một số điều khoản của kèo bóng đá trực tuyến hôm nay phản ánh trực tiếp hoặc gián tiếp các yêu cầu về quyền riêng tư theo nguyên tắc thiết kế nêu trên Các quy định liên quan và các điểm tuân thủ được tóm tắt như sau Chúng tôi khuyến nghị các công ty nên tích cực xem xét việc tuân thủ bảo vệ thông tin cá nhân của mình và kết hợp đầy đủ các khái niệm thiết kế quyền riêng tư vào quá trình phát triển sản phẩm và dịch vụ cũng như toàn bộ quá trình hoạt động của công ty
Quyền riêng tư theo nguyên tắc thiết kế
Các quy định liên quan của "kèo bóng đá trực tuyến hôm nay bảo vệ cá nhân"
Điểm tuân thủ
Chủ động phòng ngừa thay vì phản ứng lại/đưa quyền riêng tư vào thiết kế
Người xử lý thông tin cá nhân phải thực hiện các biện pháp sau để đảm bảo rằng hoạt động xử lý thông tin cá nhân tuân thủ các quy định của pháp kèo bóng đá trực tuyến hôm nay và quy định hành chính dựa trên mục đích xử lý thông tin cá nhân, phương pháp xử lý, loại thông tin cá nhân, tác động đến quyền và lợi ích cá nhân, rủi ro bảo mật có thể xảy ra, vv, cũng như để ngăn chặn truy cập và rò rỉ trái phép, giả mạo và mất thông tin cá nhân: (1) Xây dựng hệ thống quản lý nội bộ và quy trình vận hành; (2) Quản lý phân loại thông tin cá nhân; (3) Áp dụng mã hóa, khử nhận dạng tương ứng và các biện pháp kỹ thuật bảo mật khác; (4) Xác định hợp lý thẩm quyền điều hành xử lý thông tin cá nhân và giáo dục, đào tạo thường xuyên về an toàn cho nhân viên; (5) Xây dựng và tổ chức thực hiện các phương án khẩn cấp sự cố an toàn thông tin cá nhân; (6) Các biện pháp khác theo quy định của pháp kèo bóng đá trực tuyến hôm nay và quy định hành chính(Điều 51)
Doanh nghiệp nên xây dựng hệ thống quản lý nội bộ, quy trình vận hành và các tài liệu chính sách khác về bảo vệ thông tin cá nhân để hướng dẫn doanh nghiệp và các nhân viên có liên quan thực hiện các hoạt động xử lý thông tin cá nhân một cách hợp pháp và tuân thủ trong toàn bộ quá trình thiết kế và phát triển sản phẩm, hoạt động kinh doanh, vv
Bảo vệ quyền riêng tư mặc định
Người xử lý thông tin cá nhân phải chịu trách nhiệm về các hoạt động xử lý thông tin cá nhân của mình và thực hiện các biện pháp cần thiết để đảm bảo tính bảo mật của thông tin cá nhân được xử lý(Điều 9)
Không tổ chức hoặc cá nhân nào được phép thu thập, sử dụng, xử lý hoặc truyền trái phép thông tin cá nhân của người khác; họ không được mua, bán, cung cấp hoặc tiết lộ trái phép thông tin cá nhân của người khác; họ không được tham gia vào các hoạt động xử lý thông tin cá nhân gây nguy hiểm cho an ninh quốc gia hoặc lợi ích công cộng(Điều 10)
Các doanh nghiệp nên tăng cường nhận thức về trách nhiệm bảo vệ thông tin cá nhân, xử lý thông tin cá nhân một cách hợp pháp và tuân thủ, đồng thời coi bảo mật thông tin cá nhân là một phần cần thiết trong quá trình phát triển doanh nghiệp
Chức năng đầy đủ (tổng dương thay vì tổng bằng 0)
Để bảo vệ quyền và lợi ích của thông tin cá nhân, điều chỉnh các hoạt động xử lý thông tin cá nhân và thúc đẩy việc sử dụng thông tin cá nhân một cách hợp lý, kèo bóng đá trực tuyến hôm nay này được ban hành theo Hiến pháp(Bài 1)
kèo bóng đá trực tuyến hôm nay nhằm mục đích "điều chỉnh" thay vì "cấm" các hoạt động xử lý thông tin cá nhân, điều này phản ánh sự cân bằng giữa bảo vệ thông tin cá nhân và sử dụng hợp lý Khi bảo vệ thông tin cá nhân và quyền riêng tư của người dùng, các công ty cũng có thể tính đến việc đổi mới và phát triển các sản phẩm và dịch vụ, đồng thời cố gắng cân bằng cả hai
Bảo vệ trọn đời
kèo bóng đá trực tuyến hôm nay này sẽ áp dụng cho các hoạt động xử lý thông tin cá nhân của thể nhân trong lãnh thổ Cộng hòa Nhân dân Trung Hoa kèo bóng đá trực tuyến hôm nay này cũng áp dụng cho các hoạt động liên quan đến việc xử lý thông tin cá nhân của thể nhân trong lãnh thổ Cộng hòa Nhân dân Trung Hoa bên ngoài lãnh thổ Cộng hòa Nhân dân Trung Hoa và bất kỳ trường hợp nào sau đây(Điều 3)
Việc xử lý thông tin cá nhân bao gồm thu thập, lưu trữ, sử dụng, xử lý, truyền, cung cấp, tiết lộ, xóa, vv thông tin cá nhân(Điều 4)
Việc bảo vệ thông tin cá nhân cần phải xuyên suốt vòng đời xử lý thông tin cá nhân, bao gồm nhưng không giới hạn ở việc thu thập, lưu trữ, sử dụng, xóa, vv; nó cũng cần phải xuyên suốt vòng đời của sản phẩm và dịch vụ, bao gồm nhưng không giới hạn ở việc phân tích nhu cầu, thiết kế sản phẩm, phát triển sản phẩm, thử nghiệm và đánh giá, phát hành và triển khai, vận hành và bảo trì cũng như các giai đoạn khác
Khả năng hiển thị và minh bạch
Việc xử lý thông tin cá nhân phải tuân theo các nguyên tắc công khai và minh bạch, công bố các quy tắc xử lý thông tin cá nhân và nêu rõ mục đích, phương pháp và phạm vi xử lý(Điều 7)
Doanh nghiệp nên tôn trọng lựa chọn của cá nhân, đảm bảo rằng chủ thể thông tin cá nhân có thể quyết định xem có đồng ý xử lý các hoạt động theo ý muốn của mình hay không và không được cản trở hoặc hạn chế việc họ thực hiện các quyền cá nhân
