MASTG-BEST-0003: 遵守隐私法规和最佳实践

来自 CWE-359 的建议。

阶段：需求

识别并查阅所有相关的个人隐私法规。组织可能需要遵守某些联邦和州法规，具体取决于其所在地、业务类型以及处理的任何私人数据的性质。法规可能包括《安全港隐私框架》(Safe Harbor Privacy Framework) [REF-340]、《格雷姆-里奇-比利法案》(Gramm-Leach Bliley Act (GLBA)) [REF-341]、《健康保险流通与责任法案》(Health Insurance Portability and Accountability Act (HIPAA)) [REF-342]、《通用数据保护条例》(General Data Protection Regulation (GDPR)) [REF-1047]、《加州消费者隐私法案》(California Consumer Privacy Act (CCPA)) [REF-1048] 等。

阶段：架构与设计

仔细评估安全设计如何可能与隐私相互干扰，反之亦然。安全和隐私问题常常看似相互冲突。

• 从安全角度来看，所有重要的操作都应该被记录下来，以便日后识别任何异常活动。
• 然而，当涉及私人数据时，这种做法实际上可能带来风险。尽管私人数据有许多不安全的处理方式，但一个常见的风险源于信任错置。

程序员经常信任程序运行的操作系统环境，因此认为将私人信息存储在文件系统、注册表或其他本地控制的资源中是可以接受的。然而，即使对某些资源的访问受到限制，这也不能保证那些有权访问的个人是值得信任的。

参考资料

• [REF-340] 美国商务部。“安全港隐私框架”(Safe Harbor Privacy Framework)。https://web.archive.org/web/20010223203241/http://www.export.gov/safeharbor/。URL 验证日期：2023-04-07。
• [REF-341] 联邦贸易委员会。“金融隐私：《格雷姆-里奇-比利法案》(The Gramm-Leach Bliley Act (GLBA))”。https://www.ftc.gov/business-guidance/privacy-security/gramm-leach-bliley-act。URL 验证日期：2023-04-07。
• [REF-342] 美国卫生与公众服务部。“健康保险流通与责任法案”(Health Insurance Portability and Accountability Act (HIPAA))。https://www.hhs.gov/hipaa/index.html。URL 验证日期：2023-04-07。
• [REF-1047] 维基百科。“通用数据保护条例”(General Data Protection Regulation)。https://en.wikipedia.org/wiki/General_Data_Protection_Regulation。
• [REF-1048] 加利福尼亚州司法部，总检察长办公室。“加州消费者隐私法案”(California Consumer Privacy Act (CCPA))。https://oag.ca.gov/privacy/ccpa。