Day 21 评估Privacy by Design实作

透过之前隐私规划经验实例跟各位分享，当规划一项产品时所需注意留意各方的隐私规划项目，在app端、cloud端、IP cam端各方在Privacy by Design规划上的需求之定义，今天先以数据生命周期的隐私设计(privacy by design of the data life cycle)说明如何评估实作。

轻量型个资处理作法

在先前有提及一个个资隐私架构实作个资保护其中采用到进阶严谨的个人资料处理流程个资处理的作业流程(Personal data processing) 方式，但在实作上也有将这个资处理流程简化，以下先需先思考对於轻量型的个资处理作法，你们公司会采取的方式为何？

• 数据收集(Data collection)
  系统/产品预先收集的个人资讯字段是否与产品或服务的业务功能直接相关。
• 数据使用 (Data usage)
  隐私设计技术是否为个人资讯处理而设计，使公开的个人资讯无法识别用户身份。
• 数据储存(Data storage)
  是否设计将去标识化後的数据与可用於恢复个人的资讯（如：虚拟识别与原始标准的对应表、密钥）分开储存。
• 数据销毁 (Data disposal)
  是否计划在不再使用个人信息时对媒体进行处置，以确保个人保留被永久删除且无法恢复。

专案时程急迫性优先考量

若有时程急迫性的话，可以考虑采行上述所提轻量型的个资处理做法，一样强调用户的个资处理的生命周期之行为，若各单位有相同的共识就可依此处理作法设计针对Privacy by Design的需求实作，明天将针对(privacy by design of the data life cycle)带入Pivacy by Design的规划需求层面。