1、侵犯用户隐私的设计，任何设计都应尊重用户的隐私和个人权利，不得设计会导致隐私泄露或侵犯用户隐私的功能或行为。2、隐私规避设计，设计师不能为了规避隐私保护要求而采取压制用户隐私保护的设计策略。3、开源数据设计，设计师不能在未得到用户明确授权的情况下，将用户的数据公开或向第三方出售。4、虚假隐私保护宣传，任何宣传或广告都不能夸大或误导用户关于隐私保护的真实程度。5、隐私保护一时半会儿的设计，设计应考虑到数据被使用的整个生命周期，而非仅仅是为了满足当前的隐私保护要求而进行的设计调整。