關於大數據時代, 個人資料與隱私的問題,非常重要, 有兩篇文章可以參考。
《Big Data大數據的獲利模式》CH6-巨量資料時代的隱私權問題
美國,2012 年 2 月 23 日 《消費者隱私權保護法案》 具體定義消費者有以下權利:
一/獨立控制 (消費者有權控制自己哪些資料可被蒐集,以及被蒐集後將如何被使用。)(企業必須提供消費者適當的控制方式, 以控制哪些個人資料可與人共享,或准許企業如何蒐集、使用、揭露的個資之規模、 範圍與敏感度,提供讓消費者能取得相關 資訊,並能輕易使用的機制。 )
二/透明度 (消費者有權輕易取得並理解關於隱私權 及資訊安全執行狀況的相關資訊。)(明確告知 )(配合不同的螢幕顯示方式,與不同的裝置 隱私風險,評估其資訊揭示方式。)
三/尊重消費者所處狀況背景(消費者有權期待企業以符合自己提供資料 當時所處的背景,來蒐集、使用或揭露此等個人資料。 )(如果未來有發現能為消費者帶來更大好處 的資料使用方式,業者須以比當初蒐集資 料時更高透明度、更醒目的方式通知消費 者並取得同意。 )
四/安全性(消費者有權要求他的個人資料,受到安全 且負責任的方式管理。)
五/資料存取與限制性 (消費者有權在資料變得敏感,或資料不正 確時,視該情況對消費者造成的不良影響 風險度,以適當方式存取個人資料,及要 求該資料進行修正、刪除或限制使用。 )
六/限制蒐集 (消費者有權對企業蒐集與保存的個人資料, 設下合理的限制。)(企業要有限度地蒐集必要的個人資料。)(除非法律另有規定,否則當該必要性以失 去後,必須徹底銷毀個人資料,或使其無 法用以辨識特定個人。)
七/說明責任 (企業必須負起責任要求公司員工遵守此等原則。)
歐盟,2012 年母法修正草案 《歐盟資料保護綱領》
一/引進 「抹掉過去」 的權利
二/尚未取得使用者 明確同意前,不得 使用其個人資料
三/制定資料可攜的權利 ( Data Portability 使用者可以輕易存取自己的資料,並將自 己的資料自由地從一服務供應商到另一服 務供應商。 ) https://www.theaa.com/credit-card/transfer-plus-credit-card.jsp
四/擴大說明責任 ( 250人以上的企業,需要設置「資料保護長」 (Data Protection Officer) (服務設計與開發初期就應該納入「隱私設 計」(Privacy by Design)原則,將相關 設定預設為「不公開」或「隱私權優先」(Privacy by Default)
法務部簡報:個資利用與去識別化
個人資料-指現生存之自然人之姓名、出生年月日、國民身分 證統一編號…等得直接或間接識別該個人的資料(個資法§2(1)、細則§2、§3)
去識別化 -指個人資料以代碼、匿名、隱藏部分資料或其他 方式,無從辨識該特定個人(細則§17)
資訊的自由運用-( 新型態的商業模式/ 分析巨量資料可做到以往無法分析的 事/ 新型態的醫療、
數位生活/犯罪偵查的精緻與 科技化…)
隱私保護的需求-( 濫用個資對他人造成 的傷害/不論個人生活、交友 狀況,生活全都露 / 個資洩露的風險、及 其衍生的犯罪行為/ 歐洲法院「被遺忘的 權利」判決…)
個人資料保護法就是在平衡「促進資訊利用」 與「隱私權保護」兩種利益(個資法§1)
可能的政策發展方向(建立去識別化標準 /建立隱私風險評估機制 /引入第三方機構 /規範重新識別行為)
沒有留言:
張貼留言