1 / 4⼩蜜蜂 翻译组「 公 益译 ⽂ 」 NIST隐 私 框 架 ： 通 过 企 业风险 管 理 促 进隐 私 保 护 初 步 草 案 （ 三 ） blog.nsfocus.net /nist-privacy-framework-3-0601 该⽂件由美 国国家 标 准 与 技 术 研 究院（ NIST ）和美 国 商 务 部共同 发 布， 发 布 时间为 2019 年 9 ⽉ 6 ⽇。原⽂名 称： NIST PRIV ACY FRAMEWORK: A T OOL FOR IMPROVING PRIV ACY THROUGH ENTERPRISE RISK MANAGEMENT （ Preliminary draft ）。 以下为⼩蜜蜂 翻译组 原 创译 ⽂ 连载 之三： 3.0 如何使⽤隐私 框 架 当隐私 框架⽤作风险 管理⼯具 时， 可以 帮 助 组织优 化 数 据的有益使⽤ 并 开发创 新的系 统 / 产 品 / 服 务， 同 时 最⼤ 程度地减少对 个⼈的不利影 响。组织 可以利⽤ 隐 私 框 架回答以下基本 问题： “ 在 开发 系 统 / 产 品 / 服 务时， 如何考 虑对 个⼈的影响？ ” 组织 可基于 隐 私 框 架制定新的 隐 私 计划 或建⽴机制 优 化 现 有 计划。 ⽆ 论哪种 情 况， ⽬的都 是完善现有的业务 和系 统开发运营， 提供⽅法向 业务 合作 伙 伴和客 户 描述隐私要求 ，并⽀持组织识别隐 私 实 践 中的不⾜之处。 考虑到各组织的 独 特需求， 隐 私 框 架的使⽤⽅法不限，由各 组织 ⾃⾏ 决 定。例如， A 组织选择 使⽤ 实现层级 来 描述期望实现的隐 私 风险 管理流程， B 组织 已 经拥 有健全的 隐 私 风险 管理流程，但 会 使⽤核⼼ 组 件的五⼤功能 来 分析、阐明差距。 另 外，若 组织 意欲制定 隐 私 计划， 可以 将 核⼼ 组 件的⼤ 类 和⼦ 类 作 为 参 考。 组织 使⽤ 隐 私 框 架的⽅式多种多样， 因此，不 应 将 “ 遵守 隐 私 框 架 ” 作 为统 ⼀的或外部 参 考 概 念。 以下 几⼩节介绍了 组织 使⽤ 隐 私 框 架的 几 种 ⽅法。 3.1 与参考资料对应 隐私 框架遵循技术 中⽴原 则， 但⽀持技 术创 新，任何 组织 或⾏ 业 都可以 将 核⼼ 组 件中基于 结 果的⼦ 类 与 各 标 准 / 指南/实 践对应起 来， ⽽后者是 随 技 术 和相 关业务 需求⽽不 断 演 进 的。依 靠 公 认 的 标 准 / 指南 / 实 践， 使⽤可 实现 积极隐私结果的⼯具和⽅法能 够 跨越 国 界，适 应隐 私 风险 的全球性 质， 并随 着技 术进 步和 业务 需求⽽ 发 展。使 ⽤现有和新兴标准能 够实现规 模 经济， 推 动 系 统 / 产 品 / 服 务满 ⾜ 现 有市 场 需求，同 时顾 及 个 ⼈的 隐 私需求。 将各⼦类 与标准 / 指南 / 实 践 的特定部分 进 ⾏ 关联 有利于 实现 相 应结 果。通 过 ⼦ 类，还 可 确 定 补 充或修 订 的 标 准 / 指南/实 践将在哪 些⽅⾯助⼒ 组织满 ⾜新需求。 组织 在 实现 特定的⼦ 类 或 开发 新⼦ 类时，针对 相 关 活 动， 可能 仅 有少量的 参考资料可⽤。 为 解 决 此 问题，组织 可 与 业 界技 术龙头 和 / 或 标 准机 构 合作，起草、 开发 或 协调 制定 标 准/指南 /实 践。 NIST已 将⼦类 与 相 关 NIST 指南⼀⼀ 对应， 并 开发 了流程，⽤以 帮 助 组织 或⾏ 业 向 NIST 网 站 https://www .nist.gov/privacy-framework 提交其他 参 考 资 料和 对应关 系 说 明。 这 些 资 源可 为组织应 ⽤ 隐 私 框 架 并 优化隐私实 践提供⽀持。 3.2 加强问责2 / 4问责通常被视为关键 的 隐 私原 则， 尽 管 从概 念上 讲，问责 并 ⾮ 隐 私所特有。 问责 在整 个 组织 中⽆ 处 不在，表 达 时可抽象为各种说 法，例如⽂化价 值、 治理政策和程序、 隐 私要求 与控制措施之间的可追溯关系等。 隐 私 风险 管理 将⾼管（传达组织 的 隐 私价 值 和 风险 承受能⼒） 与 业务 / 流程管理⼈ 员（ 在 开发 和 实 施⽀持 组织隐 私价 值 的 治理政策和程序⽅⾯ 进 ⾏ 协 作） 联结 起 来， 为组织 各 级别 的 问责 提供⽀持。政策和程序 传达给实 施 / 运营 ⼈ 员 后，由后者合作定 义隐 私要求，最 终 在 组织 的系 统 / 产 品 / 服 务 中 体 现。实 施 / 运营 ⼈ 员还 要 选择、实 施和 评 估 满 ⾜隐私要求的技术 和政策控制措施，上 报进 度、差距和缺陷以及不 断 变 化的 隐 私 风险， 以便 业务 / 流程管理⼈ 员 和⾼管了解实情， 进 ⾏相 应响应。 图6描绘了此迭代周期以及如何在其中合⼊ 隐 私 框 架元素以拉通流程。采⽤ 这种 操作， 组织 便可⽤ 隐 私 框 架⽀持 问责。此外，组织还 可 将 隐 私 框 架 与 提供不同 实 践 的其他 框 架和指南 结 合使⽤，以 实现组织 内 部和 组织 之 间 的 问责（详见 3.5节 “ 在 数 据 处 理⽣ 态 系 统 内 使⽤ ” ）。 图6 组织 内部协作 与 沟 通 概 念性流程 3.3 制定 /改进隐私 计划 隐私 框架⼤致划分 为 “ 准 备、启动、实 施 ” （ Ready , Set, Go ）三 个 阶 段，可基于此制定或改 进隐 私 计划。为 持 续 提升隐私安全，这 些 阶 段可反 复进 ⾏。 准备 要进⾏有效的隐私 风险 管理， 组织须 了解其 业务 或任 务环 境、法律 环 境、企 业风险 承受能⼒、其系 统 / 产 品 / 服 务 带 来的隐私风险以及 它 在⽣ 态 系 统 中的⾓⾊或 与 ⽣ 态 系 统 中其他 组织 的 关 系。 组织 的 “ 准 备 ” ⼯作包括 识别 -P 和 治理-P，具 体说， 要 评 估 ⼤ 类 和⼦ 类， 然后撰 写 “ 当 前 实 施⼀ 览 表 ” 和 “ ⽬ 标实 施⼀ 览 表 ” 。 组织根据 “识别功能 ” 的 “ 风险评 估 ” ⼤ 类进 ⾏ 隐 私 风险评 估。 重要的是， 组织 要 识别 新的 隐 私 风险， 更深刻地了 解其系统 /产品 /服务对 个 ⼈的影 响。 有 关隐 私 风险评 估 的更多信息， 参 见 附 录 D 。 制定 /改进隐私计划的简 化⽅法 准备：执⾏识别 -P和治理 -P 功能，做好准 备。 启动：根据 当前实施⼀览 表和⽬ 标实 施⼀ 览 表之 间 的差距，制定⾏ 动 ⽅案。 实施：着⼿实施⾏动⽅案。 启动 组织创建 当前实施⼀ 览 表，明⽰ 现阶 段要 实现 其他功能的 哪 些⼤ 类 和⼦ 类。 若某 结 果已部分 达 成， 会 为 后 续 步 骤提供基线信息。 组织 根据 隐 私 风险评 估 制定⽬ 标实 施⼀ 览 表，重点 评 估 ⼤ 类 和⼦ 类，阐 述 组织预 期 达 到的 隐 私结果。此外，组织还 可以 开发 ⾃⼰的功能、⼤ 类 和⼦ 类， 以 应对 本 组织 特有的 风险。 在制定⽬ 标实 施⼀ 览 表 时，组织还要考虑 外部利益相 关 者（例如商 业 客 户 和合作 伙 伴）的影 响 和要求。不同的 业务线 或流程可能 会 有 不同的业务需求和 风险 承受能⼒，因此可 开发 多 个 实 施⼀ 览 表 进 ⾏ 对应 ⽀持。 组织 将当前实施⼀ 览 表和⽬ 标实 施⼀ 览 表 进 ⾏⽐ 较， 找 出差距。接下 来， 制定 优 先⾏ 动 ⽅案，解 决 差距（ 阐 明 任务驱动因素、成本效益和 风险）， 以 实现 ⽬ 标实 施⼀ 览 表中列出的 结 果。 组织 可同 时 使⽤ 网络 安全 框 架和 隐 私 框架，制定综合⾏ 动 ⽅案。然后， 确 定解 决 差距所需的 资 源（包括 资 ⾦和⼈⼒）， 为 之后 确 定适 当 的 层级 提供3 / 4参考。这样，通过实 施⼀ 览 表， 组织 可 对隐 私活 动 作出明智 决 策， 进 ⾏ 风险 管理， 实现 低成本、⾼效率的 针对 性改进。 实施 ⾏动⽅案确定后，要考 虑优 先采取 哪 些⾏ 动 来 解 决 差距，然后 调 整 现 有 隐 私措施， 实现 ⽬ 标实 施⼀ 览 表。更多 信息，请访问如下 网 站， 获 取 实现 ⼤ 类 和⼦ 类结 果的 参 考 资 料： https://www .nist.gov/privacy-framework 。组织 应确定哪些标准 / 指南 / 实 践（ 包括⾏ 业标 准）最符合其需求。 根据需要，可按任意 顺 序循 环 完成各 个 阶 段，持 续评 估 和改善其 隐 私 状况。 例如，有些 组织 会 发现， “ 准 备 ” 阶 段反复进⾏可提升 风险评 估 质 量。此外，可通 过 迭代更新 当 前 实 施⼀ 览 表或⽬ 标实 施⼀ 览 表 来 把控 进 度， 应对 不 断变化的风险， 再 将 两 者 进 ⾏⽐ 较。 通 过这 ⼀ 过 程， 组织还 可以 将 隐 私 计划 与 ⽬ 标实现层级对齐。 3.4 应⽤于系统开发 ⽣命周期 隐私 框架的应⽤可 贯 穿于整 个 系 统开发 ⽣命周期（ SDLC ）（规划、设计、构 建 / 采 购、运 ⾏和停⽤）。任何系 统的 SDLC均始于规划阶 段， 这 ⼀ 阶 段 为 后 续 所有⼯作奠定基 础。应 尽 可能 清晰 地 阐 述 总 体 隐