學習私隱權相關標準

BS 10012 Download
http://www.ithome.com.tw/itadm/article.php?c=62797&s=4

Personal Information Management System (PIMS)

OECD隱私原則
http://oecdprivacy.org/

1. 限制蒐集
   Collection Limitation Principle
2. 資料內容
   Data Quality Principle
3. 目的明確化
   Purpose Specification Principle
4. 限制利用
   Use Limitation Principle
5. 安全保護
   Security Safeguards Principle
6. 公開
   Openness Principle
7. 個人參加
   Individual Participation Principle
8. 責任義務
   Accountability Principle

除了安全保護外，其中七項原則達到並不困難

而要如何有效的安全機制確保合理的安全保護

也就有Platform for Privacy Preferences，P3P的技術
也就是「隱私權偏好選項平台」，提供結構化的方法

http://www.w3.org/P3P/

而要如何有效的應用P3P則要有良好的隱私權設定介面
但以瀏覽器為例，往往只能做到Cookie管理等簡單的設定

因此如何有效的設定隱私權設的使用者操作界面是非常重要的

此時可以應用賽局理論Game Theory來達到更有效的P3P設定
http://en.wikipedia.org/wiki/Game_theory

在資安人雜誌中則提到「對於個資法就用PCI-DSS 2.0好方法」，但很貴…
https://www.pcisecuritystandards.org/security_standards/documents.php