Day 29 隐私规划与UI设计定义实作

前面提到如何规划拟定隐私三宝，今天就针对隐私策略的部分如何整合至产品的UI设计上呢？这会实际涵盖Privacy by Design的概念，因并非UI设计专家(推荐UI专家Rson)就不深入探讨UI设计的部分，就仅单纯针对过往隐私政策规划实作的经验跟各位分享。

Privacy by Design 七个基本原则

1990年时国际着名隐私专家Dr. Ann Cavoukian就已提出Privacy by Design，强调隐私保护主动、全面、涵盖在企业产品服务技术与商业规划之中。提出七个基本原则
1.主动和预防 (Proactive and Preventative)
2.隐私为预设 (Privacy as the Defaul)
3.隐私嵌入设计 (Privacy Embedded into Design)
4.正和，而非零和 (Positive-Sum, not Zero-Sum)
5.端到端安全 (End-to-End Securit)
6.可见性和透明度 (Visibility and Transparenc)
7.尊重用户隐私 (Respect for User Privacy)

图片来源：A Systematic Literature Review on Privacy by Design in the Healthcare Sector

GDPR法规将Privacy by Design纳入规范

GDPR第25条隐私设计框架都明确说明Privacy/Data protection by design 与Privacy by default的概念，如今将资料隐私纳入设计流程已是一门显学了。

UI设计定义实作

依照之前拟定的第一版本，将隐私声明、行销策略全盘展开列出於会员登入画面上，但与内部讨论後考量UI、UX整体的使用体验後，将行销策略移除改放到隐私政策与服务条款之中。

产品隐私设计越来越受重视

近年来，各国陆续皆拟定隐私规范保护用户的个资数据安全，无论从资料控制方、资料拥有方及资料处理方，都有明确条文规范，且强调从设计时就需纳入隐私考量及钜额的罚款喝止企业需合规遵守保全用户的个资数据也需提供给用户行使相关权利，这也代表隐私权是大家愈来愈重视的课题，这些隐私设计等规范更是要让RD工程师或UI/UX设计师将隐私设计规划融入设计考虑元素里面，将订为设计流程的指标，自然而然地让公司每个产品都纳入隐私设计的观念(这..希望啦...)。