标准摘要
[中文适用范围]: 本标准(多部分标准)侧重于识别适用于任何 JTC1/SC36 ITLET 标准或 LET 活动的隐私保护要求,这些活动涉及:1) 在 JTC1/SC36 标准的使用和实施中识别个人(例如作为学习者、学生、教师、教授、讲师、管理员等);和/或 2) 任何由 LET 提供商记录或关于可识别个人的信息的标准。第一部分(框架和参考模型)识别并总结了适用于学习、教育和/或培训(LET)领域的通用隐私保护要求原则。LET 交易 - 隐私保护 - 框架和参考模型专注于学习交易,基于规则,并符合通用的 ISO/IEC Open-edi 参考模型。它最大限度地重用了现有的 ISO 标准及其概念和定义。LET 隐私保护要求被置于通用公共政策要求的背景中,涉及个人学习者的身份建立和管理,以及有关个人学习者信息的状态变更和记录保存要求。本标准还纳入了已在 LET 环境中实施并支持隐私保护要求的良好实践和政策。 本标准侧重于学习交易的“学习操作视图(LOV)”方面,不涉及实现学习要求所需的技术机制。在 LET 背景下,LET 功能服务视图(LET-FSV)的定义如下:仅限于支持执行 Open-edi 交易所需的 IT 系统互操作性的学习交易视角(改编自 ISO/IEC 14662:2004,3.10)。各种 LET-FSV 方面包括功能服务支持视图(LET-FSV)性质的需求规范,包括安全技术和服务、通信协议等。这包括任何现有的(或 FSV 性质的标准开发)标准,这些标准已由现有的 ISO、IEC、UN/ECE 和/或 ITU 标准批准。 学习交易需要自主方之间的承诺交换,即个人学习者与 LET 提供商。承诺是个人做出或接受权利、义务、责任或责任的行为。在学习交易背景下,承诺的做出涉及在涉及的各方之间转让 LET 商品、服务和/或权利。在过去,以及直到今天在很大程度上,个人学习者和 LET 提供商共享同一个管辖域。互联网、在线、远程、移动等学习的出现,导致学习交易的各方通常位于不同的管辖域。因此,取决于学习交易的目标和性质,各方(及相关方)位于不同管辖域的情况并不罕见,因此适用多套外部约束并可能出现重叠。此外,在这些外部约束集之间以及它们之间存在冲突的情况也不罕见。隐私保护性质的法律和法规也存在这种情况。解决此类问题不在本标准的范围内。 本标准范围不包括可公开获得的个人信息的性质。在 LET 交易背景下,LET 提供商不会从个人(特别是在学习交易过程的“规划阶段”)收集此类个人信息。例如,LET 提供商在向市场广告新的 LET 产品或服务时,可能会访问并使用:1) 公共个人信息,即公开可获得的个人信息,如电话簿中的信息;2) 任何根据适用法律或管辖域法规宣布为公共信息的个人信息;和/或 3) 个人自己公开的信息(例如,通过互联网应用程序如 Facebook、Twitter、致编辑的信等。这些还包括个人决定不调用或使用的可用“隐私设置”的应用程序。 在隐私保护背景下,公开可获得的个人信息定义如下:个人自愿公开或允许向公众公开的个人,或依法从(a)向公众公开的政府记录中获取;或(b)依法必须向公众公开的信息获取的个人。示例 1:个人自愿公开或允许公开的个人信息的例子包括公共电话簿、报纸广告、出版材料、此类网络帖子等。示例 2:公开可获得的政府记录的例子包括有权投票、买卖财产的登记册,或管辖域要求公开的任何其他个人信息等。此外,确定个人信息是否属于公开可获得的性质也被排除在本标准范围之外。 [外文原描述]: ISO/IEC 29187-1:2013 has been developed to support modelling generic international requirements for identifying and providing privacy protection of personal information throughout any kind of ICT-based learning transaction where the individual has the role of an individual learner. It provides users and designers with a methodology and tools addressing privacy protection and related requirements imposed by applicable jurisdictional domains. ISO/IEC 29187-1:2013 takes the "learning operational view" (LOV) aspects based on the ISO/IEC 14662 Open-edi Reference Model (a freely available ISO standard) together with applicable ISO standards including ISO/IEC 15944-1 and ISO/IEC 15944‑5 (also available without charge) as well as many other international referenced specifications. ISO/IEC 29187-1:2013 models the requirements of jurisdictional domains as external constraints upon the creation, use, interchange, and information life cycle management of personal information. ISO/IEC 29187-1:2013 addresses the specified context of public policy requirements of jurisdictional domains controlling the use of personal information (PI). These include regulations for consumer protection, privacy protection, individual accessibility, etc. ISO/IEC 29187-1:2013 in a LET context identifies and expands upon eleven generic, primitive, international principles that have been associated with privacy protection requirements by international, regional, and UN member states. It models them with respect to the "collaboration space" of a learning transaction and commitment exchange involving an individual acting in the role of an individual learner. In a LET context, it provides principles and rules governing the establishment, management and use of identifiers of that individual, including the use of legally recognized names (LRNs), recognized individual identity (rii), and methods of non-identification, such as the use of anonymization and pseudonymization of personal information. ISO/IEC 29187-1:2013 also sets out principles governing information lifecycle management (ILCM) as well as the rules and associated coded domains for obtaining informed consent for collection, specifying state changes, records retention, record deletion and related matters in support of privacy protection requirements.
英文名称Information technology - Identification of privacy protection requirements pertaining to learning, education and training (LET) - Part 1: Framework and reference model