Минимизация данных

Рекомендации ОЭСР по обеспечению конфиденциальности^[1] называют принцип минимизации данных «Принципом ограничения сбора» (часть 2, статья 7). В рамочной программе АТЭС о конфиденциальности включён этот же принцип, получивший обозначение «Принцип ограничения сбора» (принцип III)^[2]. Принцип минимизации данных является вторым из шести основных принципов конфиденциальности, зафиксированных в Общем регламенте по защите данных^[3] и в национальной версии данного регламента в Великобритании (UK GDPR)^[4]. Канадский закон о защите персональных данных и электронных документов (PIPEDA) включает минимизацию данных как «Принцип 4 — ограничение сбора»^[5][6].

Закон США о конфиденциальности данных и их защите (англ. American Data Privacy and Protection Act, ADPPA) — предложенный федеральный законопроект США о конфиденциальности в Интернете, который не был принят, — включал минимизацию данных в качестве основного принципа^[7]. После появления ADPPA вопрос минимизации данных стал предметом жарких обсуждений при разработке законодательства о конфиденциальности в отдельных штатах США, кульминацией чего стало включение требований по минимизации данных, вдохновлённых ADPPA, в закон штата Мэриленд о конфиденциальности данных в Интернете (MODPA) в 2024 году^[8].

Закон о правах на конфиденциальность в США (англ. American Privacy Rights Act, APRA) — комплексный законопроект по защите персональных данных, предложенный в апреле 2024 года, — содержит отдельную статью о минимизации данных^[9].