個資保護的重要性?
資訊安全 》個資保護的重要性?個資應採「去識別化」處理!|天矽網頁設計
國家通訊傳播委員會指示:「國家通訊傳播委員會指定若為非公務機關,使用個人資料之安全維護辦法」(簡稱 : 安維辦法) ,企業使用個人資料或製作網站時,如有蒐集個人資訊,應將資訊妥善管理,且管理方式比以往更嚴格,藉此保護個資安全。個資保護的重要性為何?具體該如何保護呢?
參考資料 : 違規罰 1500 萬!蒐集個資必須「去識別化」
➤ 個人資料應如何處理?
為加強企業或人們對個資的使用與保護,NCC近期修正個資相關辦法,除了原本需遵循的個人資料保護法第8條、第9條規定之外,企業如有蒐集民眾個人資訊時,除了必須告知當事人蒐集個人資料之目的,也應詳細告知資料使用範圍。
未來,這些蒐集的個資,也必須加上「去識別化」處理,同時,也需一併告知當事人,會將個資進行去識別化,以保護當事人的個資安全。
➤ 什麼是「去識別化」處理?
簡單地說,「去識別化」指:運用一些方式或技術,讓顯示的資料,不讓人覺得與個人有所連結。例如:櫻桃小丸子,經「去識別化」處理,顯示為櫻桃○○子,此為最基本也為最常見方式。
然而,依個資程度高低區分,去識別化可分匿名化(anonymization)及假名化(pseudonymization)兩種。
- 匿名化定義: 無論是資料持有人或第三方,皆無法採取任何方式辨識資料的詳細內容,換句話說,就是”該筆資料完全無法進行識別”,也無法追朔連結個人身分。
- 假名化定義: 僅運用”編碼”將個資去識別化,仍會保留編碼的加密規則,可追朔或間接連結個人身分。
|
匿名化 |
假名化 |
|
| 說明 |
去識別化後,資料無法進行辨識,無法追朔連結個人身分。 |
僅運用”編碼”去識別化,可追朔或間接連結個人身分。 |
➤ 個資「去識別化」的重要性?
愈來愈多企業或進行網站開發時,或多或少會蒐集個人資料。因此,個資採「去識別化」處理,除了遵循個人資料保護法,也能保護個人隱私、遵守隱私權法律及規範。
此外,國家通訊傳播委員會 ( NCC ),也針對若為大型電信業者訂定額外的規範,除了務必將使用者的個人資料進行「去識別化」,處理方式也必須按國內或國際標準加以執行。
NCC也指出:企業如沒有確實遵循個資保護法,將有權以個資法處以罰鍰,如沒有於有效期間內進行改善,可按次再處以罰鍰:
