做為一位PM所轄管理了眾多各單位,而其中產品的開發核心RD單位需提供相關開發需求,並須要求RD單位必須依所提供訂立的需求規格文件做開發,於每checkpoint review開發狀況是否符合當初所規定的要求來執行,而這需求最好再加點隱私設計在其中,讓系統需求文件具備有Privacy by Design的元素。
近年來,隱私議題納入系統開發中已漸漸成為顯學,且號稱最嚴厲的個人資料保護法的歐盟個人資料保護法GDPR(General Data Protection Regulation)也明確描述,將隱私設計思考規劃(Privacy by Design)納入法規之中,因此當在擬定系統需求文件時須留意產品各方的所會發生的隱私議題,若以監視器產品為例則需考量IPcam、app、cloud等各方的具隱私規劃的系統規格定義。
GDPR的規定以針對消費者權益為優先設計,基本的Privacy by Design系統需求文件架構大綱如下圖:
最常見的就是可攜權、遺忘權、拒絕權等具有消費者主動出擊的權利,其他的如加密規定密碼規則與去識別化等規定都是GDPR定義Privacy by Design的準則規範,上圖的架構大綱的詳細作法可參閱上屆鐵人賽Leodaddy的參賽主題「規劃產品服務設計隱私建立安全數位生活」。(若對隱私設計系統規劃有興趣者歡迎私訊討論喔~)
在完整完善的隱私設計框架保護之下,擬定的Privacy by Design系統需求文件後,交付給RD單位討論細部內容與執行方向後,就要求恪遵依所規劃之需求來執行,並事後逐一測試驗收以達到產品之隱私合規標準,這不謹保障消費者在使用產品的個人資料與數據的安全,同時也保障自家產品的品質與企業商譽,造就win-win局面。