常俪

在欧盟新法规发布前夕，紧跟近期发生的大规模数据隐私泄露事件，ISO新委员会正在引导制定相关指南，使消费者的数据隐私重新获得控制。

最近，Facebook公布了他们向私人公司分享8700万用户个人信息的事件，这个新闻震惊了整个互联网世界。现在，依然能够感受到这个事件的后续影响，因为这明显不是一次性事件。

5月实施的欧盟新法规要求公司保护个人数据，限制公司对消费者数据的搜集和使用，ISO將带着消费者的意愿，朝着这个方向不断推进。ISO已成立由隐私专家组成的团队，该团队主要致力于制定确保在产品和服务的设计阶段考虑消费者隐私保护以及在产品和服务的整个生命周期保护消费者隐私的第一套预防性国际指南。

ISO新项目委员会——消费者保护：产品和服务设计中的隐私保护（ISO/PC 3171）），由ISO/COPOLCO创建，该委员会主要处理标准化中的消费者问题。其任务不仅是制定与相关规定一致的标准，还要在消费者最需要的时候增强消费者信任。

最近，ISO在印度尼西亚巴厘岛举办了相关主题的国际研讨会，来自加拿大的著名隐私专家Ann Cavoukian博士通过视频表达欢迎此方面取得的进展。

她认为，“多数的侵犯隐私行为并未受到挑战，未受监管，也不为人知”，“遵循法规是未来保护隐私的唯一模式，单靠这种模式不能实现可持续性的效果，预防是必要的。”

此次ISO研讨会的主题是“数字经济中的消费者保护”，会议将来自34个国家的消费者与标准化领域的150余位专家聚在一起，为新委员会提供了交流想法和提升项目的机会。会议探讨的内容覆盖诸多领域，如数据保护的影响、人工智能、分享经济、在线消费者体验相关的立法等。

Pete Eisenegger是ISO/COPOLCO数据保护和隐私工作的领导人物，也是ISO/PC 317成员，他认为相关标准的实施将帮助公司符合相关规定的要求，避免发生可能损害消费者信任的数据泄露事件。

他讲到：“将在产品和服务的设计过程中实现以消费者为中心。”

“将使产品和服务提供者通过设计解决产品生命周期中的所有隐私保护问题，因此，消费者将在购买产品和服务中获得更足够的信心并重获对自身数据使用的掌控。”

“此外，与欧盟法规相比，这将对数据保护带来更广泛的影响，因为在产品和服务的设计阶段将消费者隐私考虑进来，还解决了消费品带来的消费者家中的网络安全问题。”

这些标准将适用于以数字连接的方式提供消费品和服务的公司，比如家用电器、可穿戴设备、移动应用开发、在线服务提供者等。

（原文标题：Data privacy by design： a new standard ensures consumer privacy at every step，作者：Clare Naden，译自ISO官网）