如今,术语“开箱即用”仍然是一个经常使用的同义词,其目标是构建实用的软件功能,这些功能在安装后立即可用,甚至无需安装,也无需太多配置工作。下面我将向您展示,这在数据保护方面也很有效。
默认隐私
由于各种社交媒体平台和相应的智能手机应用程序,每个用户现在都接触到了“他们”。我们正在谈论隐私设置。这些决定了用户想要向哪一组人透露有关自己的哪些私人信息。这正是“默认隐私”原则发挥作用的地方。这意味着通过隐私友好的默认设置来保护数据。
在基本设置中,软件应仅收集处理目的所需的个人数据并 fronk 油电子邮件列表 仅将其用于此目的。此外,处理目的不再适用且保留期已过期的个人数据应该能够在无需手动交互的情况下被删除。此外,对数据的访问应限制在必要的最低限度,以防止数据滥用。
这一点尤其重要,因为 GDPR 规定禁止处理个人数据,除非适用所谓的许可要求 - 例如处理机构履行法律义务或合同的合法利益。
所描述的设计原则对于立法者来说很重要,因为数据保护友好的默认设置特别保护不太懂技术的用户,但不是唯一的。这些用户想要保护自己的个人数据,但往往因为缺乏技术知识或者太安逸而无法自己进行相应的配置。这种情况被称为隐私悖论。
在前面提到的社交网络示例中,基本上有两个设计原则:
原则 1:私人信息和个人数据默认可公开访问,并且必须由用户主动限制 - 也称为选择退出。
原则 2:任何私人信息从一开始就只能私下访问,并且可以在必要时由用户公开 - 也称为选择加入。
过去,许多运营商希望如果默认公开所有用户的私人信息,他们的平台会得到更大的发展。事实上,直到今天还没有用户能够习惯它。 GDPR 和 BDSG 不再允许选择退出程序(默认情况下会泄露用户的私人信息)。因此,法律积极保护用户。这种模式过去意味着用户必须完成所有提供的隐私设置才能手动限制访问。此外,用户必须始终保持警惕,因为通过应用程序更新添加的新设置被预设为“公开”。当重大更新最终重置已经进行的设置时,这种负面做法达到了顶峰。