隨著個人資料保護法的實施,個資保護已成為政府與企業不得不進行的重要工作之一,但是在立法的精神之中,除了強調個資保護責任,隱私維護更是不可或缺的重要支柱,如果無法維護個人隱私,也就意謂著個資保護一定不夠周全。
1. 蒐集階段:
個資的蒐集應受到適當的限制,更要取得當事人的同意,以避免過度蒐集。舉例來說,以往一些大賣場在舉辦抽獎活動時,總是要求消費者必須在抽獎券上填寫其個人資料如姓名、電話、身分證字號等,但讓人無法理解的是,難道沒有身分證字號就無法進行抽獎嗎?其中之一的解釋理由是因為獎品有課稅問題,所以就必須要填寫身分證字號,可是事實上,如果已經有了姓名和電話,在中獎之後再通知中獎人填寫即可,若在一開始的時候就強制要求,這就是所謂的過度蒐集了。
2. 處理階段:
所謂處理是指將所蒐集的個人資料編輯成為個人檔案的過程,在這個過程之中,必須確保資料的正確性與完整性,並且實行安全措施以防止資料受到未經授權的竄改。處理過後的資料,組織通常會加以儲存,在儲存時必須注意資料所存放的地點是否安全,以及指定所需保存的期限。
3. 利用階段:
組織必須確保個人資料的利用需符合當初蒐集時所告知的使用目的,並且限制只能在此範圍內利用。如果需要做不同的用途時,依照個人資料保護法的規定,必須重新取得當事人的書面同意才行。
4. 傳輸階段:
個人資料在傳輸時,必須注意所使用的資料載體是否安全,最常見的載體包括了網路和可移動式儲存裝置(如USB硬碟、隨身碟、光碟、磁帶等)。在透過網路傳輸時,請務必採取加密的方式(如SSL或VPN),至於使用可移動式儲存裝置時,則需要了解原先設定的權限控管方式,若無法延伸至這些設備上時,就要採取補償性的控制措施才行,像是對資料進行加密,或採用可上鎖的箱子來攜帶資料,這些都是實務上可行的辦法。
5. 銷毀階段:
一旦個人資料過了需要保存的年限,最好的方式就是把它銷毀,以降低持續保管可能帶來的風險。對硬體設備而言,實體破壞是確保資料完全消失的最好作法,其他可採取的方式還包括低階格式化和消磁等。至於紙本文件的銷毀,則可採取集中焚毀或是水銷方式進行,目前也有業者提供了可全程監控,並且附上證明的資料銷毀服務。
尊重個資當事人應有的權益
對個資的當事人來說,除了應告知其個資將如何被蒐集之外,最重要的前提是必須獲得當事人的同意才行,因此蒐集個資的組織除了提供明顯的宣告之外,並且也要明確陳述其利用目的,以便足以讓當事人明瞭並獲得其同意。
目前,個人資料來源主要有以下三個:
- 1.公開記錄:通常是由政府來蒐集並提供公開查詢,例如房產交易與地政資訊等。
- 2.公眾可得的資訊:指容易被大眾所取得的個資,包括電信公司提供的用戶電話簿、報章雜誌、媒體報導,以及今日最常見的網路搜尋引擎、社群網站等,可由此輕易獲得眾多和個人有關的資訊。
- 3.非公開的資訊:指受到法律保護或依慣例不太容易被取得的資訊,包括醫療記錄、金融交易資訊、員工受雇資料等。
組織在蒐集個資時,還必須要給予當事人選擇提供與否的權利,實務上常見的作法為提供「Opt in(選擇參與)」和「Opt out(選擇退出)」這二種方式。
Opt in是指當事人主動地確認其個人資訊可被蒐集或分享給第三方,例如在填寫會員申請表時主動勾選同意分享其資料供其他合作廠商作為寄發廣告之用,或是願意收到來自第三方所寄送的產品資訊。
另一種Opt out方式,則是提供給當事人退出的選項,例如在加入網路新聞論壇時,若當事人未勾選拒絕接受所傳送的電子郵件訊息時,相關的訊息將會持續發送給當事人,直到其主動表達拒絕為止。
如今,依據個人資料保護法所賦予當事人的權利,當事人可以向持有其個資的組織,要求提供查詢、閱覽其個資檔案或是提供複製本,並且也可以要求組織補充、更正或刪除其個人資料,甚至可要求停止蒐集、處理和利用其個資。
因此,組織務必要指派相關人員,並且制訂一項個資查詢回覆的作業流程,以因應當事人依法所提出的請求。對許多組織而言,從現在開始理解並尊重個資當事人的隱私權利,或許就是邁向善盡個資保護責任的第一步了。