---
title: "CTP Topic 24 Micro Focus Product Privacy Framework"
type: source
tags:
  - Privacy
  - Compliance
  - Product-Privacy
  - CTP
date: 2026-04-14
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-24-micro-focus-product-privacy-framework.md]]

## Summary（用中文描述）
- 核心主题：Micro Focus 产品隐私框架（Product Privacy Framework）在云转型计划中的应用
- 问题域：法律合规要求（GDPR/CCPA）与技术实现之间的鸿沟
- 方法/机制：通过 PSAC（产品安全顾问委员会）与法律顾问合作，将复杂法律条款翻译为约 110 项低级别技术要求；通过五类需求（架构类/文档类/法律类/实现类/SAS运营类）和成熟度模型（0-4级）评估产品隐私合规状态
- 结论/价值：结构化解决产品团队合规压力，统一《产品隐私设置文档》确保客户获得一致的隐私信息参考

## Key Claims（用中文描述）
- PSAC 与法律顾问合作，将晦涩法律条文翻译为约 110 项具体技术要求
- 该隐私框架是 STLC（安全开发生命周期）中 13 个安全与隐私轨道之一
- 框架将合规要求分为五种类型：架构类（侧重 PII 数据流分析）、文档类、法律类、实现类和 SAS 运营类
- 通过成熟度模型（0-4 级）和"蜘蛛图"直观展示产品隐私指标（KPI）的合规现状与目标
- 最终产出标准化《产品隐私设置文档》，确保客户消费不同产品时获得一致的隐私信息参考

## Key Quotes
> "随着 GDPR 和 CCPA 的生效，产品团队面临严峻的合规压力。然而，法律条文通常晦涩难懂，研发人员难以将其直接转化为技术需求。" — Shlomi Ben-Hur，Micro Focus PSAC

## Key Concepts
- [[STLC (Security Development Life Cycle)]]：安全开发生命周期，Micro Focus 产品开发的基础框架，包含 13 个安全和隐私轨道
- [[PII (Personally Identifiable Information)]]：个人身份识别信息，隐私保护的核心对象
- [[GDPR]]：欧盟《通用数据保护条例》，该隐私框架主要遵循的国际隐私监管标准
- [[CCPA]]：《加州消费者隐私法案》，该隐私框架主要遵循的国际隐私监管标准
- [[Data Controller vs. Data Processor]]：数据控制者与数据处理者，法律术语，明确 Micro Focus 与客户在数据处理中的各自责任
- [[Anonymization & Pseudonymization]]：匿名化与去标识化，隐私框架中要求的技术手段
- [[Product Privacy Settings Document]]：产品隐私设置文档，标准化模板用于向客户披露产品如何收集、存储和处理 PII
- [[Maturity Model（成熟度模型）]]：0-4 级评估模型，用于衡量产品在不同隐私维度上的合规成熟度

## Key Entities
- [[Micro Focus]]：产品安全小组（PSAC）所在公司，主导该隐私框架的制定
- [[Shlomi Ben-Hur]]：Micro Focus 产品安全小组（PSAC）成员，本次会议主讲人

## Connections
- [[Micro Focus Security Development Life Cycle (STLC) Overview]] ← extends ← [[ctp-topic-24-micro-focus-product-privacy-framework]]
- [[ctp-topic-24-micro-focus-product-privacy-framework]] ← depends_on ← [[Cloud Transformation Programme Objectives]]
- [[SaaS Operations and Compliance]] ← extends ← [[ctp-topic-24-micro-focus-product-privacy-framework]]

## Contradictions
- （暂无发现与现有 Wiki 内容的冲突）