5.3　“从设计着手保护隐私”

美国和其他西方国家的一些学者和民权倡导者认为，仅靠法律和监管补救措施不足以解决隐私和数据保护问题。其中一个主导理念为“从设计着手保护隐私”^[92][93]，该理念提出了个人数据保护的框架和原则，重点关注“主动将隐私保护纳入IT系统、网络基础设施的设计运营以及商业实践之中”^[94]。七大原则是：

（1）主动响应而非被动反应；预防而非补救——在侵入事件发生前进行预测、识别和预防；这意味着事前而非事后采取行动。

（2）隐私作为默认设置——确保在所有IT系统或商业实践中自动保护个人数据，无须任何个人进行任何额外操作。

（3）设计过程中嵌入隐私——隐私措施不应作为附加组件，而应充分集成于系统之中。

（4）保留全部功能（正和，而非零和）——从设计着手保护隐私，以“双赢”的方式实现所有合法的系统设计目标；换言之，隐私和安全都很重要，两者均无须通过不必要的取舍来实现。

（5）端到端安全——数据全生命周期安全，指所有数据都应根据需要安全保留，不再需要时则予以销毁。

（6）保持可见和透明（保持开放）——向利益攸关方保证，商业实践和技术根据目标进行运作并接受独立验证。

（7）尊重用户隐私——以用户为中心；个人的隐私利益必须得到强有力的默认隐私设置、酌情告知和用户友好型选项的支撑。^[95]