---
title: "CTP Topic 24 Micro Focus Product Privacy Framework"
type: source
tags: [Privacy, Compliance, Product-Privacy, CTP]
date: 2026-04-14
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-24-micro-focus-product-privacy-framework.md]]

## Summary
- 核心主题：Micro Focus 产品隐私框架（Product Privacy Framework），解决法律合规要求与技术实现之间的鸿沟
- 问题域：GDPR 和 CCPA 等隐私法规的技术落地
- 方法/机制：通过结构化 Excel 工具将法律条款翻译为约 110 项具体技术要求，成熟度模型（0-4 级）评估
- 结论/价值：产出标准化《产品隐私设置文档》，确保客户在不同产品中获得一致的隐私信息

## Key Claims
- 法律条文晦涩难懂，研发人员难以将合规要求直接转化为技术需求
- 隐私框架是 STLC（安全开发生命周期）中 13 个安全与隐私轨道之一
- 框架将合规要求分为五种类型：架构类、文档类、法律类、实现类、SAS 运营类
- 成熟度模型通过"蜘蛛图"直观展示产品在安全去标识化、被遗忘权、数据可移植性等关键指标上的合规现状

## Key Quotes
> "随着 GDPR 和 CCPA 的生效，产品团队面临严峻的合规压力" — Shlomi Ben-Hur
> "通过成熟度模型和蜘蛛图，直观展示产品隐私合规现状与目标" — 框架设计核心

## Key Concepts
- [[STLC]]：Security Development Life Cycle，安全开发生命周期，包含 13 个安全和隐私轨道
- [[PII]]：Personally Identifiable Information，个人身份识别信息
- [[GDPR]]：欧盟通用数据保护条例
- [[CCPA]]：加州消费者隐私法案
- [[Spider Chart]]：蜘蛛图，可视化工具展示产品隐私维度成熟度
- [[Data Controller]]：数据控制者
- [[Data Processor]]：数据处理者
- [[Anonymization]]：匿名化
- [[Pseudonymization]]：去标识化

## Key Entities
- [[Micro Focus]]：产品隐私框架的制定者
- [[Shlomi Ben-Hur]]：Micro Focus 产品安全小组（PSAC）主讲人

## Connections
- [[STLC]] ← contains ← [[Product Privacy Framework]]
- [[CTP]] ← requires ← [[Product Privacy Framework]]
- [[GDPR]] ← regulates ← [[Product Privacy Framework]]
- [[CCPA]] ← regulates ← [[Product Privacy Framework]]

## Contradictions
- 与 [[CTP Topic 21 Supply Chain Security in Micro Focus]] 无冲突