データ最小化
特定の目的に必要なデータのみを収集し、悪用や侵害のリスクを軽減するという原則。
Definition
データ収集を特定のユースケースに必要な最小限のフィールドに制限するプライバシーのベストプラクティスと法的要件(GDPRに基づく場合など)。不必要な機密データを避けることで、侵害にさらされるリスクを減らし、コンプライアンスを簡素化します。要件分析、フィールド制限を適用する収集フォーム、および古くなった記録を削除するための定期的なデータ消去ルーチンによって実装されます。
Real-World Example
配車アプリは、名前、電子メール、支払い情報のみを収集するように登録フローを再設計し、「自宅住所」などのオプションのプロファイルフィールドを削除しました。また、30 日以上経過した GPS ログを削除するスクリプトを四半期ごとにスケジュールし、データ漏えいの影響を最小限に抑え、同意管理を簡素化しています。
.svg)
