随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据，并由此成为泄露隐私的代名词，各种围绕着监控经济和数字隐私权的话题日益引发热烈讨论。uZmednc

但是，隐私问题并不只是数字服务和软件供应商才关心的问题，物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据，以保护个人信息。这些连网设备和子系统的应用遍及医疗、消费电子和汽车等多种产业。如今，人工智能(AI)和机器学习也加入这一战局，从而将隐私问题提升至一个全新层面。uZmednc

从国家层面来看，美国还没有任何隐私相关法规，不过，加州已经开始推动制定州级的严格法律。那么，为什么工程师和设计人员要关心这件事呢？因为我们置身全球经济环境中，欧盟(EU)《通用数据保护条例》(GDPR)也要求进入欧盟的产品必须具备隐私保护设计(privacy by design)和默认隐私保护(privacy by default)，尽管这并不是新的概念，但OEM必须遵守才能将终端产品和数字服务销往EU。此外，中国和俄罗斯等国家虽然更关注国家安全，但也采取了类似措施来保护其公民的数据。uZmednc

GDPR致力于统一整个欧洲的数据隐私法，以保护所有欧盟公民的数据隐私。这意味着企业处理数据隐私的方式将有很大变化，尤其是对涉足互联网更多的美国公司而言。以前，收集、存储和销售数据是这些公司的唯一收入来源，他们无需考虑隐私问题，但现在，随着整个社会对于数据隐私问题的日益关注，个人权利与数字企业权利之间的矛盾日益加剧。uZmednc

这就像试图让情况恢复原状，却发现为时已晚。此时，美国电子元件行业协会(ECIA)、电气电子工程师学会(IEEE)和国家标准与技术研究院(NIST)等监管机构和业界组织的介入，将有助于推动这一进程。uZmednc

ECIA首席运营官兼法律顾问Robin Gray认为，隐私应该成为设计人员工具箱的组成部分。“在GDPR发布之前，曾有一项欧盟法规更严格地要求隐私保护设计；GDPR则进一步开启了实现默认隐私保护之门。他们意识到，如今网络中许多系统为恶意的隐私侵犯敞开了大门。uZmednc

“欧洲已经开始实施隐私保护设计了。尽管它目前并未真的广为人知或是有效实践，但它确实推动了GDPR的发展，进而为其提供了一定的法律依据。IoT就是一个很好的例子，尤其是在早期，根本没有考虑隐私保护设计，也没人认为这可能是个威胁。而现在，GDPR在经过长期的努力后，已经让全球都意识到保护数据隐私的重要性。”uZmednc

“保护隐私最好的方法就是实现隐私保护设计。在任何需要处理个人数据的时候，一开始就应进行此类设计，这是产品不可或缺的一部分。”uZmednc

隐私保护设计和默认隐私保护

“隐私保护设计是指在产品开发的每一步，当需要处理个人数据时，始终考虑如何保护数据和隐私。”咨询公司Judith M. Myerson所有人Judith Myerson解释说，“它将隐私和数据完整性列为初始设计阶段的优先事项，并贯穿新产品和服务的整个开发生命周期。”uZmednc

Deloitte认为，隐私保护设计有七个核心原则，如图所示。uZmednc

uZmednc
图：隐私保护设计的七个核心原则。uZmednc

“默认隐私保护是指产品或服务一旦向公众发布，就默认提供最严格的隐私保护设置，而无需终端用户进行任何手动操作。”Myerson说，“这还意味着，使用者为启用某项产品功能而提供的任何数据或信息，都应该在保证产品或服务正常运行的情况下仅保留最短时间。”uZmednc

“在产品实现之后才解决隐私保护问题，会对终端用户造成负面影响。”她补充说，“如果发生数据泄露或是消费者投诉，则无论开发人员/设计人员是在欧洲或只是拥有欧洲客户，都必须向欧洲监管机构提供隐私保护设计的相关文档。”uZmednc

Myerson说，设计人员需要考虑的关键因素包括：uZmednc

· 需要收集哪些个人数据？uZmednc
· 如何使数据收集量最小？uZmednc
· 数据保存政策是什么？uZmednc
· 与欧洲客户签订的合约和协议中有哪些隐私法规？uZmednc
· 如何指导终端用户了解GDPR？uZmednc
· 如何将机器学习应用于数据隐私保护？uZmednc
· 数据应保留多长时间？uZmednc
· 隐私问题如何记录在案？uZmednc
· 如何保护电子表格中的隐私数据？uZmednc

“一个简单的规则就是，如果有一个开关按钮的话，隐私保护设计会先将其设为关闭状态，而让个人可以选择是否将其打开。”MEECO创始人兼首席执行官Katryna Dow表示——她同时也是个人数据与隐私委员会(Personal Data and Privacy Committee)和IEEE自主与智能系统全球伦理倡议的联合主席，以及P7006(个人数据人工智能代理标准)主席。此外，她还是IEEE标准协会和MIT媒体实验室联手组建的全球扩展智能理事会(CXI)的创始成员。uZmednc

IEEE认为，P7006标准的建立是希望让政府和业界了解，当有一天人工智能系统能够自行管理并共享个人信息时，预先正确设计系统的数据保护机制可以减轻可能遭遇的道德问题。uZmednc

“我们目前的范例是，所有隐私都是开启的。“Dow表示，“你不会轻易发现它是开启的，通常也不会意识到它是开启的；你不知道如何关闭它，也不知道自己有权关闭它；而如果你尝试关闭它，系统的设计会让你犯难，而让你最终放弃。”uZmednc

“隐私保护设计要做的就是让设计者意识到，人们可能希望关闭而不是开启隐私，他们更希望不要被跟踪，同时选择开启的操作应该是简单而无缝的。”uZmednc

Dow将数字世界的隐私问题与美国的狂野西部进行比较——在一段时期那里是没有规则的，但随着社会的发展，人们开始收敛行为。“简单地说，隐私保护设计就是社会开始收敛行为，开始为个人最大利益而行动并从设计的角度对他们提供理想保护的一种途径。“uZmednc

美国 vs. 欧盟

Dow说，隐私保护设计之所以对设计者如此重要，原因在于欧美文化之间存在很大差异。“在欧洲，隐私被视为需要捍卫的人权。”uZmednc