數據隱私 📑04 - 3個數據最小化原則,讓你完整了解隱私保護的數據收集實務,開啟對自己數據更高的意識與掌控
你好,我是王啟樺,目前在加州大學洛杉磯分校(UCLA)擔任統計機器學習方向的博士後研究員。
你對你個人的數據被處理的方式,有什麼想法呢?
這篇文章是《紫式書齋》的第三主題〈數據隱私〉的第04篇。這篇文章想分享給你,個人數據隱私的重要主題--「數據最小化 (Data Minimization)」其中的三大原則。數據最小化這個詞,在生活上幾乎不會遇到,但他是目前2023年我們人類保護數位隱私的法律根據。我相信在讀過這篇文章以後,你會對自己的數據在現代怎麼被使用,會有更多的瞭解與想像。這些了解與想像,會幫助你在未來的數位社會裡面,更懂得保護自己的權利。
什麼是「數據最小化 (Data Minimization)」?
個人數據最小化(Personal Data Minimization)的概念,在[[通用數據保護條例 (General Data Protection Regulation; GDPR)]] 的
5(1)(c)條被定義。
該定義翻譯成中文,「個人數據,應是充份的,相關的,有限的與處理數據原本目的的有關必要內容」。供參考,該條文的原文內容為「Personal data shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’)」。
數據最小化 (Data Minimization),就是對個人數據,在實際應用中,去滿足「充份的,相關的,有限的」三著要求的實務實踐。
滿足數據最小化,可以賦予每個數位公民,在數位社會中,對自己的個人數據,有更好的掌控力。然而,實踐數據最小化並不容易。我們作為數位社會的一員,對自己個人資訊的收集使用共享,有更深一層認識的話,也就可以避免自己的數據被惡意使用。
因此,這篇文章想系統地介紹給你,數據最小化(Data Minimization)的三大原則。這三個原則分別是:
- 原則 #1 數據適當性 (Data Adequacy):根據收集數據的目的,收集的數據量愈少愈好。
- 原則 #2 數據相關性 (Data Relevance):根據收集數據的目的,只收集與收集數據目的直接相關的數據。
- 原則 #3 數據保留 (Data Retention):根據收集數據的目的,保留數據的時間愈短愈好,並要安全地刪除不再需要的數據。
如果你對自己的數位權利有意識,想要更了解個人數據該如何被保護,請閱讀以下內容,了解 數據最小化三個原則的更詳細實踐 :
原則 #1 :數據適當性 (Data Adequacy) - 看病就收集病相關的數據就好,買東西就收集買東西相關的數據就好
數據適當性 (Data Adequacy),是根據收集數據的目的,收集的數據量愈少愈好。
一個具體生活中的例子,是「醫院,在對病患的療程與診斷為目的的情況下,該收集哪些病患的必要資訊」。
- 執行療程目的下的必要資訊:病患醫療史,目前的症狀,醫療檢驗的結果。
- 執行療程目的下的非必要資訊:病患的政治取向,病患的宗教信仰。
另外一個具體的生活例子,是「電子零售業者,在提供個人化的顧客購物體驗為目的下,該收集哪些顧客的必要資訊」。
- 個人化顧客購物體驗下的必要資訊:顧客姓名,顧客住址,顧客購買紀錄
- 個人化顧客購物體驗下的非必要資訊:身分證字號,財務資訊,購物瀏覽歷史
你覺得數據適當性 (Data Adequacy)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
原則 #2 :數據相關性 (Data Relevance) - 打廣告,驗證身份,都不該去問我們的政治傾向與宗教信仰
數據相關性 (Data Relevance),是根據收集數據的目的,只收集與收集數據目的直接相關的數據。
一個具體生活中的例子,是「社群媒體,在目標式廣告 (Targeted Advertising)的目的下,收集的用戶數據」。
- 目標式廣告下的相關用戶數據:用戶年齡,用戶地點,用戶喜好
- 目標式廣告下的非相關用戶數據:用戶政治傾向,用戶宗教信仰
另外一個具體的生活例子,是「金融機構,在顧客開戶時要進行身份驗證為目的下,收集的用戶數據」
- 身份驗證目的下的相關用戶數據:顧客姓名,顧客地址,顧客身分證
- 身份驗證目的下的非相關用戶數據:顧客婚姻狀態,顧客健康狀態,顧客宗教信仰
你覺得數據相關性 (Data Relevance)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
原則 #3 :數據保留 (Data Retention) - 購物記錄,醫療紀錄,都要在一定時間後被刪除
數據保留 (Data Retention),是根據收集數據的目的,保留數據的時間愈短愈好,並要安全地刪除不再需要的數據。
一個具體生活中的例子,是「公司為了行銷目的,收集客戶數據」。
- 公司必須言明,收集到的客戶數據,在多久以後會被刪除
- 例如:在顧客最後一次購物起算,只能保留兩年。
- 兩年一到,那數據必須被安全地刪除。
另一個具體生活中的例子,是「診所在完成與病患的治療後,其保留的醫療紀錄」。
- 診所保留病患治療紀錄的時間長度,一般來說要依據當地的法律法規來決定。
- 例如:當地法律規定病患的醫療紀錄,只能保留七年。
- 七年一到,那病患治療紀錄要被「匿名化 (Anonymization)」,以保護患者隱私。
你覺得數據保留 (Data Retention)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
你覺得哪個原則最有趣呢?
如果想進一步讓我的內容幫助到你,你可以
謝謝你閱讀到這邊,我們下一封電子報見。