（privacy by design）在设计中考虑隐私的一般目标

privacy by design翻译成啥不是很确定，我的理解就是在开发设计的过程中考虑隐私合规的要求，跟security by design一个思路。在开始生命周期中把这个考虑进去。

目标

1. Data minimization 数据最小化

 数据处理系统的设计和选择应是尽量少的收集、处理或使用任何个人资料。用不着的别收集，一个拍照app访问摄像头正常，一个收音机app就没必要访问摄像头了吧

2.  Controllability 可控

“资讯科技系统应为数据研究对象提供有关其个人数据的有效控制手段。”关于同意和反对的可能性应由技术手段加以支持。”

3  Transparency 透明

“IT系统的开发人员和操作人员都必须确保数据对象充分了解系统的操作方法。应该启用电子访问/信息。”

4  User-friendly systems 用户友好系统

与隐私相关的功能和设施应该是用户友好的，也就是说，它们应该提供足够的帮助和简单的界面，以供经验不足的用户使用。”

5  Data confidentiality 数据保密

只有授权用户可以访问，系统满足这样的设计

6  Data quality 数据质量

“Data controllers have to support data quality by technical means. Relevant data should be accessible if needed for lawful purposes.” 技术手段保证， 相关数据能够活动

7 使用限制

可以用于不同的目的或在多用户环境中运行的系统（即虚拟连接系统，如数据仓库、云计算、数字标识符）必须保证服务于不同任务或目的的数据和进程可以以一种安全的方式彼此隔离。”