GDPR引入了數(shù)據(jù)保護影響評估的概念,并在第35條(Data Protection Impact Assessment)中定義了詳細具體的要求冯痢。法律條款對技術(shù)人員來說不好消化,我結(jié)合法規(guī)和監(jiān)管結(jié)構(gòu)的各種指引依许,接下來對DPIA做一個全面介紹浊闪。
什么是DPIA
DPIA是一種風險評估流程,它專注于系統(tǒng)性地識別和分析產(chǎn)品/服務(wù)中的隱私風險(數(shù)據(jù)保護風險)耳贬,評估的是由于個人數(shù)據(jù)的處理給自然人帶來的影響的可能性和嚴重性。所以它不是一個技術(shù)控制措施猎唁,而是產(chǎn)品服務(wù)在設(shè)計開發(fā)及運維過程中需要嵌入的管理流程咒劲。正確執(zhí)行DPIA可以幫助我們證明遵守了GDPR的數(shù)據(jù)保護義務(wù)。
這里的隱私風險具體指什么呢诫隅?GDPR中也有一個說明腐魂,它指的是“個人數(shù)據(jù)處理可能導(dǎo)致自然人的權(quán)利和自由面臨不同可能性和嚴重程度的風險,這可能導(dǎo)致人身的逐纬、物質(zhì)或非物質(zhì)損害蛔屹。 特別是:處理可能導(dǎo)致歧視、身份盜用 或欺詐风题、經(jīng)濟損失判导、名譽損害、受專業(yè)保護的個人數(shù)據(jù)機密性喪失沛硅、假名身份曝光眼刃,或任何其他重大經(jīng)濟或社會不利因素; ...”摇肌。在具體執(zhí)行DPIA的時候擂红,可以參考Ryan Calo的隱私傷害分類法。
DPIA的目的并不是識別并消除所有風險围小,而是幫助我們識別記錄已知的隱私風險昵骤,并評估剩余風險是否是合理及可接受的。
DPIA不是一個一次性的任務(wù)肯适,而是需要持續(xù)運行的活動变秦,在產(chǎn)品和服務(wù)的全生命周期中,我們需要定期執(zhí)行DPIA來審查當前的風險狀況框舔。
什么場景下要執(zhí)行DPIA
1. 法規(guī)要求
? ? GDPR要求如果我們的數(shù)據(jù)處理活動會給自然人的權(quán)利和自由帶來高風險時蹦玫,并且舉例如下
? ? ? ? 1)通過自動化方式來分析用戶數(shù)據(jù)并進行預(yù)測(用戶畫像,推薦系統(tǒng));
? ? ? ? 2) 大規(guī)模處理自然人的特殊數(shù)據(jù)(種族刘绣、信仰樱溉、個人生物信息,健康信息等)及犯罪信息纬凤;
? ? ? ? 3)系統(tǒng)性的大規(guī)模的監(jiān)控公共場所
? ? 請注意GDPR的第25條“通過設(shè)計和默認的數(shù)據(jù)保護”條款中福贞,也對DPIA提出了時機上的需求,要求在“在決定處理方式和決定處理時”停士,就可以基于DPIA的結(jié)果來實施合適的技術(shù)或管理措施挖帘。換句話說,DPIA應(yīng)該在我們確定了產(chǎn)品/服務(wù)開發(fā)的需求時就執(zhí)行恋技,以幫助確定產(chǎn)品需滿足的隱私需求肠套。
2. 監(jiān)管指南
? ? 英國數(shù)據(jù)監(jiān)管機構(gòu)ICO要求涉及到如下處理活動時同樣要進行DPIA
? ? 1)通過數(shù)據(jù)匯聚,將不同來源的個人數(shù)據(jù)進行聚合(線上線下打通猖任,跨組織數(shù)據(jù)合并...)你稚;
? ? 2)收集個人數(shù)據(jù)時,未向用戶提供隱私通知構(gòu)成隱形處理時(物聯(lián)網(wǎng)采集, 網(wǎng)絡(luò)訪問行為...)朱躺;
? ? 3)跟蹤個人的位置和行為刁赖;
? ? 4)涉及兒童的數(shù)據(jù)采集和個人分析,或者是為兒童進行營銷或提供在線服務(wù)长搀;
? ? 5)發(fā)生數(shù)據(jù)泄漏會導(dǎo)致自然人身體健康或人身安全的數(shù)據(jù)處理活動
3. 內(nèi)部合作
? ? 除了如上的合規(guī)性要求宇弛,DPIA作為一個有效的風險識別和管理方法,應(yīng)該嵌入到組織的產(chǎn)品開發(fā)流程中源请。在任何涉及到個人數(shù)據(jù)采集與處理的產(chǎn)品/服務(wù)進行設(shè)計與開發(fā)之前枪芒,都有必要通過DPIA來發(fā)現(xiàn)彻况、處理和跟蹤風險。防止由于各團隊間對隱私需求理解的不一致舅踪,導(dǎo)致上線后的產(chǎn)品/服務(wù)出現(xiàn)隱私漏洞纽甘。我們都了解問題發(fā)現(xiàn)得越晚,整個修復(fù)的成本就越高抽碌。
下一節(jié)我們繼續(xù)介紹DPIA包含的內(nèi)容和執(zhí)行方式
//參考資料: ICO - Guide to The GDPR
