議題觀點
數位新經濟下之隱私保護議題
勤業眾信風險諮詢服務 / 溫紹群副總經理、廖柏侖副理
創新服務的隱私保護議題
企業和消費者都期待著更創新、精緻的服務和產品,然而當我們開心迎來創新服務的同時,也同時擔心著大量蒐集的個人資料成為駭客覬覦的對象。過去對消費者而言,當個人隱私資料蒐集行為對服務與產品的提供有其必要性時,多數消費者或許能夠接受提供隱私資料以換取更貼心與便捷的服務,但隨著隱私保護意識的抬頭,亦有愈來愈多的消費者更加開始重視個人隱私優先於擁有個人化的服務。
Privacy by Design隱私保護新概念
「Privacy by Design」是歐盟近來年起所積極推動在服務與產品規劃設計時即融入隱私保護機制的概念,在2016年歐盟所通過的《一般數據保護條例》(General Data Protection Regulation)亦此隱私保護概念加入數據保護監管要求,透過隱私保護技術的融入個資管理生命週期管理,才能避免在資料外洩時才開始「補破網」。
去識別化機制之建立
「去識別化」係指透過一定程序的處理,使個人資料不再具有直接或間接識別性,以充份保障個人資料及隱私權,增進互信基礎,並提昇資料運用的價值。實務上同一資料集會採用多項方法進行去識別化處理,當個人資料經由去識別化處理後,則有心入侵者即使取得資料亦無從判斷,因此即使資料遭竊取會不當使用亦能降低對當事人隱私之侵害。因此擁有大量個人資料之企業應當運用去識別化之技術,並同時建立治理框架、風險驗證機制,以強化現行隱私資料保護之強度,包含:
- 隱私保護與去識別治理框架
- 隱私衝擊分析與可識別風險驗證
- 去識別化與重新識別過程之資訊治理