Information Privacy 信息隐私
防止未授权访问和数据分发的保护。
Privacy vs Security
新手最容易混。
| Information Privacy | Information Security | |
|---|---|---|
| 关心 | 谁应该能看到数据 | 怎么防止不该看的人看到 |
| 角度 | 政策、合规、用户权利 | 技术控制、流程 |
| 例子 | ”用户必须同意我们才能收数据" | "数据库要 加密” |
Privacy 决定规则,Security 实现规则。
关键法规
- GDPR(欧盟)—— 全球最严,违规罚全球营收 4%
- CCPA / CPRA(加州)
- HIPAA(美国医疗,PHI 保护)
- Privacy Act 1988(澳洲,管 PII)
- PIPL(中国个人信息保护法)
Privacy 的核心原则
- Notice —— 告诉用户你收什么、为什么
- Choice / Consent —— 用户能选
- Access —— 用户能看自己的数据
- Minimization —— 别收用不上的
- Purpose limitation —— 只用在告知的用途
- Retention —— 不用了就删
做错了会怎样
- 罚款 —— GDPR、CCPA 罚单动辄上亿
- 声誉损失 —— Cambridge Analytica、Equifax 都吃过
- 集体诉讼 —— 美国常见