主要观点：Block 以将隐私和客户数据保护融入软件系统各层为基础原则，面临保护客户数据的挑战，为此推出了 Data Safety Levels (DSL) 框架，该框架可解决诸多问题，如为团队提供可操作指导、保证组织内一致性、满足不同司法管辖区合规要求、提供渐进式安全控制等，且有关键组件如数据分类规则、数据安全指南等，在多个业务场景如令牌化支付数据、Cash App 投资数据、税务申报信息等中发挥作用，此框架仍在不断发展和完善，Block 还希望将其开源以提升行业客户数据保护水平。
关键信息：

• 内部长期有敏感数据分类处理政策，后受 CDC 生物安全系统启发推出 DSL 框架。
• 以数据集为导向，考虑数据间关系和上下文来确定敏感度和分类。
• DSL 框架能为团队提供指导、保证组织一致性、满足合规要求、提供安全控制。
• 关键组件包括数据分类规则、数据安全指南、自动化和手动流程、访问和使用控制等。
• 在多个业务场景中如支付、投资、税务等应用 DSL 框架。
• 框架仍在发展，Block 希望开源以提升行业数据安全。
  重要细节：
• 内部政策对不同类型数据分类，后因复杂而受生物安全系统启发。
• 如 Cash App 投资中，考虑数据组合确定敏感度和分类。
• DSL 框架提供不同安全级别及相应控制措施，如从 DSL-1 到 DSL-4 逐渐加强。
• 各关键组件的具体作用，如数据分类规则标准化评估等。
• 不同业务场景中如支付卡数据、投资数据、税务数据的具体应用和保护措施。
• 框架发展过程中通过内部审计等反馈不断完善。