NIST启动隐私框架开发，旨在帮助企业管理隐私风险

（从左到右）：NIST的Donna Dodson，Kevin Stine和Naomi Lefkovitz

3月6日，美国国家标准与技术研究院在德克萨斯州的奥斯汀召开研讨会，宣布（NIST）启动“隐私框架（Privacy Framework）”研究项目，来自NIST的官员将该框架描述为“自愿性企业风险管理工具”。

该框架旨在与公共和私营部门合作，帮助组织“更好地识别，评估，管理和传播隐私风险；促进保护个人隐私的创新方法的发展；以及增加对产品和服务的信任。”

研讨会的许多问题和评论来自于全美的各个隐私社群。在众多问题中，隐私社群最为关注的是“隐私框架”的框架和范围能否和其他标准相衔接；是否应定义常用的某些词语，如个人数据？该框架是否具有法律约束力？这是当天活动中的重要问题。

NIST高级隐私政策顾问Naomi Lefkovitz表示，该机构正在提出一项工作假设，即如何就现有政策或原则与有效隐私实践实施间搭建桥梁的挑战。

同样，NIST首席网络安全顾问Donna Dodson表示，该框架将是自愿的。她说，研讨会的目的是“看看我们想象的是否与你想象的一致。” Dodson强调，NIST希望“与所有人合作，这是一个公开透明的过程，这对于这项努力的成功至关重要。”

Lefkovitz指出，该框架是国家电信和信息管理局（NationalTelecommunications and Information Administration）在制定美国隐私蓝图方面的一项独立举措  。

“这些是独立但互补的努力，”她说。“我们正在开发一种组织可以在其企业中使用的工具。它将是一个实用且实用的框架。”

自从去年9月份开始，美国联邦政府、国会和网络安全产业界就在讨论是否应当制定类似于欧洲GDPR性质的政策或框架文件，以应对本国日益增长的隐私及数据安全挑战。NIST的相关活动和表态表明了美国拟通过综合性的框架性文件，塑造美国规范的数据安全环境以应对本国及欧洲数据监管的挑战的决心。本公众号将会持续跟踪NIST在“隐私框架”研究方面的后续进展情况。

原文地址：

https://iapp.org/news/a/nist-launches-development-of-a-privacy-framework/

供稿者：李 众  编辑：杨慕青

声明：本文来自北邮互联网治理与法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。