注册

国家标准计划《产品和服务设计中的消费者隐私保护 第1部分:高阶要求》由 TC264(全国服务标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 中国标准化研究院等

目录

基础信息

计划号
20230801-T-469
制修订
制定
项目周期
16个月
下达日期
2023-08-06
申报日期
2022-07-06
公示开始日期
2023-04-03
公示截止日期
2023-05-03
标准类别
方法
国际标准分类号
03.080.30
03 社会学、服务、公司(企业)的组织和管理、行政、运输
03.080 服务
03.080.30 消费者服务
归口单位
全国服务标准化技术委员会
执行单位
全国服务标准化技术委员会
主管部门
国家标准委

起草单位

采标情况

本标准等同采用ISO国际标准:ISO 31700-1:2023。

采标中文名称:消费者保护—消费品和服务的隐私设计—第1部分:高阶要求。

目的意义

现代网络信息社会之前,消费者隐私信息的类型相对较少且产生渠道有限。

随着网络信息等科学技术的高速发展,消费者隐私涉及的范围越来越广,种类也越来越多。

一方面,现代科技的发展产生了以往没有的新类型的消费者隐私信息,如电子邮箱、通信记录、网络交易信息、上网浏览痕迹、网络社交媒体留言、行踪轨迹、脸部特征信息等。

此前,这些信息要么根本不存在,要么无法被收集和存储。

现在消费者在购物时,尤其是借助电脑、手机等网络平台的交易,每天大量的产生个人隐私信息,并且很容易地被各种智能设备加以收集和保存。

另一方面,除了传统的能够直接识别特定自然人的信息 ( 如姓名、身份证号码、家庭地址、电话号码等) 之外,现代信息社会中还出现了大量本身不足以识别特定的自然人但与其他信息结合后就能识别出特定自然人的信息,如爱好、习惯、兴趣、性别、年龄、职业等。

在这种情况下,仅仅依靠相关法律法规的隐私权、肖像权、姓名权等人格权制度,既难以充分保护消费者的人格尊严与人格自由,也无法预防由于消费者个人隐私的处理而产生的对人身财产权益的危险,从产品和服务设计阶段就将消费者隐私和权益保护考虑其中,制定相关标准、从源头上规范产品和服务的隐私设计和管理势在必行。

除此之外,由于很多情况下,消费者对数字企业是否采集其个人数据、如何存储和使用其个人数据、是否与第三方分享其个人数据等并不知情,再加上数字企业恶意收集甚至过度使用消费者用户隐私数据,以及个人隐私数据泄露事件频繁发生,引发了消费者对个人隐私安全的担忧,这在一定程度上限制了数据要素的开放接入,阻碍了数字经济的创新发展。

消费者的信任以及个人隐私需求的满足程度是数字经济时代额的主要关注点,这包括企业以及电子商品和服务是否合理处理消费者个人信息。

当处理方式由于松懈、过时或忽略隐私保护时,可能会对消费者个人造成严重后果。

此外,也可能会损害消费者对数字产品的信任,并对企业产生潜在的法律或声誉影响。

加强消费者隐私信息的管理不但能够保障消费者合法权益,也是确保企业可持续发展、赢得消费者信任、提升社会美誉度的重要手段之一。

本标准关注的产品和服务设计过程中的消费者隐私,是一种在产品设计和开发过程中考虑消费者隐私的方法,从整个产品生命周期开始,从消费者购买和使用、直到最终停止使用产品时的最后生命阶段。

这意味着产品对消费者隐私进行了考虑和设置,可提供适当的隐私级别,但不会给消费者带来过度的负担。

故,研制《产品和服务设计中的消费者隐私保护 第1部分:高阶要求》国家标准,不但是积极考量引入国际上的先进经验做法,也是顺义我国当前《个人信息保护法》等政策趋势,保护消费者权益,具有重大理论和实践意义,紧迫而必要。

范围和主要技术内容

本标准将使用翻译法,等同采用“Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements”,在广泛调研、深入分析、充分对接我国具体需求与特点的基础上,研究制定本标准。 本文件给出了对消费者隐私保护的要求,即通过设计包含消费者个人信息数据的消费品的整个生命周期来保护消费者个人隐私。主要通过赋权和透明度、制度化与责任、生态系统和生命周期三个重要方面对产品和服务的隐私设计提出要求。 本文件适用于负责消费品或服务的概念、设计、制造、测试、操作、服务、维护和处置的组织、工作人员和第三方。