Data Minimization ที่แหล่งที่มา
แนวทาง privacy ส่วนใหญ่: เก็บข้อมูลทุกอย่าง → anonymize ภายหลัง
GDPR มาตรา 5(1)(c) กำหนดแนวทางตรงกันข้าม: เก็บเฉพาะสิ่งที่จำเป็นตั้งแต่แรก
Real-Time API Integration
ด้วย API integration ใน form submission:
- ผู้ใช้กรอก form ที่มีข้อมูลมากเกินไป
- API เรียก PII detection ก่อน database write
- PII ที่ไม่จำเป็นถูก redact หรือ tokenize
- ข้อมูลที่ minimized เท่านั้นถูกบันทึก
ประโยชน์
- ลด GDPR scope: ข้อมูลที่ไม่เก็บไม่ต้องถูกปกป้อง
- ลด breach risk: ข้อมูลน้อยลงที่ risk ในกรณี breach
- ลดต้นทุน storage และ compliance
แหล่งที่มา: