1.2.4　隐私标准

隐私标准有助于确保产品和服务始终符合预期。此外，这些标准还支持互操作性；创建统一的设计、安装和测试方法；保护用户及其环境；实现全面的隐私管理方法，以及提高世界各地使用这些标准的社区和个人的生活质量。

随着多个地理区域的硬件和软件的进步，隐私标准有助于创建统一的实务。隐私标准通过对各项活动的详细说明来支持一致性。新技术会创造新的个人信息类型及新的信息用途，因此需要不断制定新的隐私标准。

隐私标准可用于建立对隐私工程师和企业的要求或建议，以应用于广泛的服务和产品。这些需求将帮助隐私工程师和企业：

●构建可持续实施数据安全和隐私能力。

●制定保护个人信息的控制措施。

●确保以一致的方式授予个人访问其个人信息的权利。

●提供有关如何使用、共享和保留个人信息的类似控制。

●减少各种隐私风险。

一些行业要求采用特定的隐私标准和数据安全标准来支持隐私保护。支付卡行业数据安全标准（Payment Card Industry Data Security Standard， PCI-DSS）就是一个例子，该标准要求指定的信用卡处理机构使用 PCI-DSS来处理相关信用卡的支付。

有些行业为企业提供了隐私标准，以更好地保护消费者的权益，但未强制要求企业遵循。例如，美国数字广告联盟（Digital Advertising Alliance， DAA）提供了 DAA 自我监管原则，7以建立和实施针对整个数字广告行业的特定隐私实务。针对技术工程师、信息安全专业人士和隐私从业人员制定的更集中关注于技术的隐私标准越来越多。

一些常见的隐私标准包括：

●IEEE：

■P802E：针对 IEEE 802 技术隐私考虑因素的 IEEE 实务建议草案。

■P802.1 AEdk：局域网和城域网标准——媒体访问控制（Media Access Control， MAC）安全性，修订 4：MAC 隐私保护。

■P7002：数据隐私处理。

■P1912：消费者无线设备的隐私和安全框架标准。

■P2876：在线游戏包容性、尊严和隐私的实务建议。

■P7012：机器可读个人隐私条款标准。

■P2049.2：人类增强标准：隐私与安全性。

■P2410：生物识别隐私标准。

●国际标准化组织（International Organization for Standardization， ISO）/国际电工技术委员会（International Electrotechnical Commission， IEC）：

■ISO/IEC 27701：2019：安全技术——用于 ISO/IEC 27001 和 ISO/IEC 27002 隐私信息管理的扩展：要求和准则。

■ISO/IEC TR 27550：2019：信息技术——安全技术——系统生命周期过程的隐私工程。

■ISO/IEC 27030：信息技术——安全技术——物联网安全与隐私准则。

● NIST 隐私标准和准则：

■NISTIR 8062 隐私工程和风险管理简介。

■NIST 隐私框架：通过企业风险管理改善隐私保护的工具。

■NISTIR 7628 智能电网网络安全准则。

● OASIS 隐私标准：

■OASIS 隐私管理参考模型和方法论（Privacy Management Reference Model and Methodology， PMRM）。

■面向软件工程师的 OASIS 隐私设计文档，版本 1.0（PbD-SE）----委员会规范。

■OASIS 隐私设计的附录指南：软件工程师文档，版本 1.0。

● P CI-DSS：用于实施保护信用卡持卡人数据必要举措的标准，这些标准还支持隐私保护和原则及隐私泄露防护。