美国《NIST隐私框架》v1.0 全文中文翻译

经过出海互联网法律观察的一众热心的法律专业人士的连夜加班加点的辛勤工作，《NIST美国隐私框架1.0》（NIST Privacy Framework v1.0）全中文翻译终于出来啦！

这份隐私保护框架，与2014年NIST颁布的《网络安全框架》相衔接，本翻译件有助于赴美投资及开展业务的中国企业及法务、合规人员更好地理解、掌握在风险管理过程中如何处理隐私风险。

《NIST美国隐私框架1.0》简介

2020年的开端，美国国家标准与技术研究院（National Institute of Standards andTechnology，NIST）发布了美国隐私框架的1.0版本。

NIST成立于1901年，直属美国商务部，从事物理、生物和工程方面的基础和应用研究，以及测量技术和测试方法方面的研究，是美国最古老的物理科学实验室之一。其使命是通过推进测量科学、标准和技术来促进美国创新和产业竞争力，以增强经济安全和提高人们的生活质量。

那为什么这个更偏向科学测试与研制的机构会发布这样的隐私框架呢？

这主要是因为互联网信息技术高速发展的这些年来，推动了前所未有的大规模的个人数据流动与各类的社会经济创新，这使得，一方面，个人可能会比较容易忽视使用系统和产品服务时可能造成的隐私侵害，另一方面，企业或组织也比较难地去评估与管理由于互联网信息技术的发展对个人、社会造成的影响及潜在风险后果。

在这样的大背景下，NIST发布了本隐私框架。我们可以把它理解为，这是一个通过企业风险管理提高隐私保护能力的安全工具，能够优化概念设计支持的隐私工程实践，帮助企业或组织保护个人隐私，以便其更好遵守相关的隐私法律与政策。

本框架的主要构成部分为：核心层（Core）、概况层（Profiles）以及实施层（Implementation）。

核心层，主要和组织内部关于隐私保护活动和预期目标的交流相关，组织可以从执行级别到实施级别传达优先的隐私保护活动和结果。

概况层，可以让隐私风险的结果能够最佳地满足组织对隐私价值实现、企业使命，以及业务风险防范的需求。

实施层，则支持对组织流程和资源的充分性进行决策和交流，从而管理隐私风险。

通过这个框架，机构或组织可以在其中找到关于如何进行隐私风险管理的具体操作步骤，以便帮助组织实现隐私目标。当然，如果机构或组织希望通过设计隐私保护强度更好的产品或服务，并以此来提高客户的信任程度的话，组织也同样可以利用这个框架实现这一目的。

本NIST隐私框架1.0版本，可以说，是NIST网络安全框架的有利补充，机构或组织可以很好地利用这两大工具，进行隐私风险管理，帮助组织更好地分析隐私风险带来的潜在影响，并根据不同的方法来降低、转移风险，以便更好地应对网络安全和隐私风险所带来各类已知及未知的不同挑战，并提供更为有效的解决方案。

再次衷心感谢本次出海互联网法律观察公益翻译组的法律同行们：

（按拼音笔画排名，不分先后）：

洪玮：贝卡尔特管理（上海）有限公司信息安全（亚太区）经理

刘悦：广州某知名互联网公司法务，国际经济法法律硕士

倪圣翔：上海某知名律所数据安全合规律师

彭畅：北京高文律师事务所信息安全合规顾问/律师

王捷：浙江垦丁律师事务所数据与安全合规/资深出海法律顾问（广州）

王敏茜：上海某知名律师事务所 IPO律师

朱莎：浙江垦丁律师事务所资本市场跨境投资法律顾问

他们在勤勉专业地提供各类海外互联网法律实务工作的同时，能及时关注全球互联网法律的最新发展动态，并愿意抽空对具体的海外法律文件、案例等进行翻译与研读，为同行业带来最新的一线资讯，实属非常难能可贵。感谢他们的付出与贡献，也欢迎更多对海外互联网法律实务感兴趣的同行加入到我们的实务交流群和公益翻译小组中，在不断的交流碰撞、实务锻炼以及深度思考中共同努力成长。

如果您想加入志愿者，通过检索、翻译、整理，了解最前沿的海外互联网法律，欢迎加入我们——（入群请务必备注姓名+地区+工作职务+特长）