【英语版】国际标准 ISO 31700-1:2023 EN 消费者保护 消费品和服务的隐私设计 第1部分：高级要求 Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements.pdf

ISO31700-1:2023EN《消费者保护——消费品和服务中的隐私设计——第1部分：高层次要求》是ISO国际标准中的一个关于隐私设计和消费者商品与服务合规性的一部分。

以下是标准中包含的一些主要内容和要点：

**隐私设计的基本理念**：隐私设计是将隐私权作为产品设计和服务设计的一部分，以确保消费者在使用产品或服务的过程中，其个人信息得到保护，不被不当收集、使用、披露或修改。

**高层次要求**：

***合规性**：消费品和服务提供商需要遵守所有适用的隐私法律和法规。

***透明度**：消费者需要了解产品或服务提供商如何收集、使用、披露和保护他们的个人信息。这包括向消费者提供清晰、简洁、易于理解的信息，以及适当的沟通渠道。

***同意**：消费者需要明确同意个人信息被收集和使用，以及同意在特定情况下被披露。

***最小化必要**：收集和使用个人信息应该仅限于实现产品或服务的功能和目的，并且应该避免过度收集或使用。

***安全保护**：个人信息应该受到适当的安全保护措施的保护，包括物理安全、技术安全和人员安全。

***可逆性和持久性**：如果消费者希望删除或更改个人信息，他们应该能够轻松地做到这一点。任何更改都应该是持久的，不会轻易地被删除。

***错误和违规行为的纠正**：如果发现个人信息被错误收集、使用、披露或修改，公司应该能够纠正这些问题，并对此类违规行为进行适当调查和处理。

ISO31700-1:2023EN标准提供了关于如何在消费品和服务中实现和保持隐私设计的指导原则和要求，包括消费者的保护、信息的透明度、同意的必要、最小化原则、安全保护和错误的纠正等各个方面。这是所有涉及消费者商品和服务提供者需要理解和遵守的重要标准。