1、策略性原则:
1.1、用户拥有知情权和选择权。
1.2、站点不得将数据用于指定范围外的用途。
1.3、内部员工无法直接接触敏感数据。
1.4、快速地应急响应和用户通知机制。
1.5、遵循行业的安全标准(比如PCI-DSS)。
2、技术层面的保护:
2.1、数据隐私保护技术:
(1)、认证。
(2)、访问控制。
(3)、加密和散列。
2.2、数据库隐私保护技术:
(1)、数据失真。
(2)、数据加密(比如安全多方)。
(3)、限制发布。
2.3、位置隐私保护:
(1)、匿名和混淆。
(2)、空间加密
此外,对于个人而言,也有一些防止隐私泄露的方法:
(1)、尽量避免或减少参与需要填写个人信息的活动。
(2)、在填写个人信息时,尽量减少不必要的信息。
(3)、多于确认为不重要的活动,可考虑填写虚假信息。