超级会员免费看
隐私政策中同意与撤销要求的概念模型
1. 隐私政策规则类型
隐私政策包含多种规则类型,这些规则类型是概念模型的核心,能自然地表达高级政策并为低级实现设定要求,还能表达与个人数据使用的同意和撤销相关的操作。具体规则类型如下:
- 访问控制规则 :明确谁可以访问企业持有的数据。例如,员工的个人数据应仅对人力资源部门和员工个人开放。该规则的标准“如果 - 那么 - 否则”结构最早由相关研究识别。
- 更新/创建规则 :规定谁有权修改持有的个人数据以及在何种条件下可以修改。通常,更新或创建新数据的权利保留给数据主体,相关规则会考虑进行更改的各方的角色。
- 保护规则 :指定对特定数据的保护措施,通常是技术性质的保护,如加密。这些规则在技术层面的低级隐私政策中更容易描述,因为加密的参数和算法可以明确界定,且加密要求在隐私法规和公司隐私政策中越来越常见。
- 义务规则 :规定数据控制者实施未来政策决策或应用特定规则的承诺,例如在特定日期强制删除数据。信息系统中的义务管理是一个独立的研究主题,目前仍在研究中。
2. 不同利益相关者对同意和撤销的看法
不同利益相关者对同意和撤销有不同的优先级和观点:
|利益相关者|观点|
| ---- | ---- |
|组织|对同意和撤销持务实观点。将这些流程纳入业务实践需要付出努力和投资,特别是要提供必要的执行机制,同时还会引入潜在的责任风险。因此,常见做法是将这些政策以选择加入或选择退出的形式呈现给最终用户,因为这种方式易于处理且不需
订阅专栏 解锁全文
扫一扫
35
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
