NIST征求利益相关者对隐私框架草案的反馈意见

美国国家标准与技术研究院（NIST）发布了新版《NIST隐私框架》，旨在满足当前的隐私风险管理需求，与该机构的《网络安全框架》（2024年更新）保持一致，并提高可用性。

更新版本在NIST发布《隐私框架工具》的1.0版本五年后首次亮相，旨在帮助优化数据的有益使用，同时保护个人隐私。

关于《NIST隐私框架》1.1版及更新内容

最新的《NIST隐私框架》1.1版（PFW）广泛适用于帮助各组织管理因个人数据在复杂信息技术系统中流动而产生的隐私风险。该机构指出，若无法有效管理这些风险，将直接影响个人和社会，可能损害组织的品牌形象、财务状况以及发展前景。

对《隐私框架》（PFW）的更新是必要的，部分原因在于它与被广泛采用的《NIST 网络安全框架》（CSF）存在关联，因为隐私风险和网络安全风险常常相互交织、重叠。这两个框架都有一个名为“核心”的要素：一系列越来越细化的活动和成果，有助于各组织探讨风险管理。1.1 版《隐私框架》的 “核心” 部分已更新，以便与 2.0 版《网络安全框架》的“核心”部分重新保持一致，更好地响应利益相关方的需求，并且使用起来更加便捷。

NIST报告称，其设有一个《隐私框架》学习中心，其中包含多种语言的快速入门指南。该中心的页面目前有一段《隐私框架》1.1 版要点介绍视频，提供了关于该草案更新内容的更多细节。

除了对“核心”部分进行更新外，其他修订内容还包括新增了关于人工智能与隐私风险管理的章节，以及将《隐私框架》的使用指南迁移到了网络上。

NIST 应用网络安全部门主任朱莉・蔡（Julie Chua）表示：“这是一次适度但意义重大的更新。《隐私框架》可以单独用于管理隐私风险，但我们也确保了它与 2.0 版《网络安全框架》的兼容性，这样各组织就可以将它们结合使用，全面管理隐私和网络安全风险。”

NIST 正在通过邮箱 privacyframework@nist.gov 征求公众对该草案的意见，截止日期为 2025 年 6 月 13 日。关于这些更新的更多信息以及提交意见的模板，可在 NIST 的新闻稿以及《NIST 隐私框架》网站上查询。