數據隱私 📑04 - 3個數據最小化原則,讓你完整了解隱私保護的數據收集實務,開啟對自己數據更高的意識與掌控
你好,我是王啟樺,目前在加州大學洛杉磯分校(UCLA)擔任統計機器學習方向的博士後研究員。
你對你個人的數據被處理的方式,有什麼想法呢?
這篇文章是《紫式書齋》的第三主題〈數據隱私〉的第04篇。這篇文章想分享給你,個人數據隱私的重要主題--「數據最小化 (Data Minimization)」其中的三大原則。數據最小化這個詞,在生活上幾乎不會遇到,但他是目前2023年我們人類保護數位隱私的法律根據。我相信在讀過這篇文章以後,你會對自己的數據在現代怎麼被使用,會有更多的瞭解與想像。這些了解與想像,會幫助你在未來的數位社會裡面,更懂得保護自己的權利。
什麼是「數據最小化 (Data Minimization)」?
個人數據最小化(Personal Data Minimization)的概念,在[[通用數據保護條例 (General Data Protection Regulation; GDPR)]] 的 5(1)(c)條被定義。該定義翻譯成中文,「個人數據,應是充份的,相關的,有限的與處理數據原本目的的有關必要內容」。供參考,該條文的原文內容為「Personal data shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’)」。
數據最小化 (Data Minimization),就是對個人數據,在實際應用中,去滿足「充份的,相關的,有限的」三著要求的實務實踐。
滿足數據最小化,可以賦予每個數位公民,在數位社會中,對自己的個人數據,有更好的掌控力。然而,實踐數據最小化並不容易。我們作為數位社會的一員,對自己個人資訊的收集使用共享,有更深一層認識的話,也就可以避免自己的數據被惡意使用。
因此,這篇文章想系統地介紹給你,數據最小化(Data Minimization)的三大原則。這三個原則分別是:
- 原則 #1 數據適當性 (Data Adequacy):根據收集數據的目的,收集的數據量愈少愈好。
- 原則 #2 數據相關性 (Data Relevance):根據收集數據的目的,只收集與收集數據目的直接相關的數據。
- 原則 #3 數據保留 (Data Retention):根據收集數據的目的,保留數據的時間愈短愈好,並要安全地刪除不再需要的數據。
如果你對自己的數位權利有意識,想要更了解個人數據該如何被保護,請閱讀以下內容,了解 數據最小化三個原則的更詳細實踐 :
原則 #1 :數據適當性 (Data Adequacy) - 看病就收集病相關的數據就好,買東西就收集買東西相關的數據就好
數據適當性 (Data Adequacy),是根據收集數據的目的,收集的數據量愈少愈好。
一個具體生活中的例子,是「醫院,在對病患的療程與診斷為目的的情況下,該收集哪些病患的必要資訊」。
- 執行療程目的下的必要資訊:病患醫療史,目前的症狀,醫療檢驗的結果。
- 執行療程目的下的非必要資訊:病患的政治取向,病患的宗教信仰。
另外一個具體的生活例子,是「電子零售業者,在提供個人化的顧客購物體驗為目的下,該收集哪些顧客的必要資訊」。
- 個人化顧客購物體驗下的必要資訊:顧客姓名,顧客住址,顧客購買紀錄
- 個人化顧客購物體驗下的非必要資訊:身分證字號,財務資訊,購物瀏覽歷史
你覺得數據適當性 (Data Adequacy)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
原則 #2 :數據相關性 (Data Relevance) - 打廣告,驗證身份,都不該去問我們的政治傾向與宗教信仰
數據相關性 (Data Relevance),是根據收集數據的目的,只收集與收集數據目的直接相關的數據。
一個具體生活中的例子,是「社群媒體,在目標式廣告 (Targeted Advertising)的目的下,收集的用戶數據」。
- 目標式廣告下的相關用戶數據:用戶年齡,用戶地點,用戶喜好
- 目標式廣告下的非相關用戶數據:用戶政治傾向,用戶宗教信仰
另外一個具體的生活例子,是「金融機構,在顧客開戶時要進行身份驗證為目的下,收集的用戶數據」
- 身份驗證目的下的相關用戶數據:顧客姓名,顧客地址,顧客身分證
- 身份驗證目的下的非相關用戶數據:顧客婚姻狀態,顧客健康狀態,顧客宗教信仰
你覺得數據相關性 (Data Relevance)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
原則 #3 :數據保留 (Data Retention) - 購物記錄,醫療紀錄,都要在一定時間後被刪除
數據保留 (Data Retention),是根據收集數據的目的,保留數據的時間愈短愈好,並要安全地刪除不再需要的數據。
一個具體生活中的例子,是「公司為了行銷目的,收集客戶數據」。
- 公司必須言明,收集到的客戶數據,在多久以後會被刪除
- 例如:在顧客最後一次購物起算,只能保留兩年。
- 兩年一到,那數據必須被安全地刪除。
另一個具體生活中的例子,是「診所在完成與病患的治療後,其保留的醫療紀錄」。
- 診所保留病患治療紀錄的時間長度,一般來說要依據當地的法律法規來決定。
- 例如:當地法律規定病患的醫療紀錄,只能保留七年。
- 七年一到,那病患治療紀錄要被「匿名化 (Anonymization)」,以保護患者隱私。
你覺得數據保留 (Data Retention)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
你覺得哪個原則最有趣呢?
如果想進一步讓我的內容幫助到你,你可以
- 訂閱我的電子報 (《紫式書齋》tsubasa3002101.substack.com)
- 寫信給我詢問相關問題 (chwang3667@gmail.com)
- 追蹤我的英文推特(https://twitter.com/ChiHuaWang1)
- 留言我的中文方格子(https://vocus.cc/user/@Chi-Hua_Wang)
謝謝你閱讀到這邊,我們下一封電子報見。
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
引言
在數位化和網絡社會快速發展的今天,科技巨頭如Google、Facebook和Amazon正以不可思議的速度掌控著我們的生活。隨著這些公司的力量與日俱增,數據隱私問題愈發凸顯。這篇文章將探討這一問題對我們日常生活的影響,以及我們應該如何應對。
1. 數據的價值
數據隱私的時代來臨,品牌該如何做好應對方式?本週我們將與您分享延用 Cookies 的風險、旅遊產業數據在 RMN 中的應用價值和下一個新興廣告機會 FMN,讓您深入了解零售媒體的發展趨勢。
數據驅動的專案管理如何提升決策質量,涵蓋數據收集與管理、數據分析策略、實際應用技巧,以及面臨的挑戰和解決方案。通過描述性分析、診斷性分析、預測性分析和規範性分析,專案經理能夠優化資源分配、進度管理和風險控制,確保專案順利進行。
在數位時代,隱私問題變得更複雜和重要。本文討論了隱私問題的現狀、保護隱私的建議以及自我定位的考量。以數位足跡管理和隱私設定為重點,提供了技術措施、心理調適和平衡曝光與保護的建議。
隨著數據資產化進程的加速,數據不僅成為企業的重要資源,也逐漸影響到我們的日常生活。了解數據資產化如何改變我們的生活,以及我們如何利用這個趨勢進行套利,對每個人來說都是有價值的。
前幾天到好萊塢出差,
參加TECHSPO Los Angeles 2024。
TECHSPO Los Angeles 2024跟我之前參加的會相比,
規模非常小,只有一個走廊,
裡面有十幾個公司的攤位。
有趣的是,遇見了日本資料無塵室( Data Clean Room;
在專業審計中,會計師需要謹守數據隱私保護與合規性,以確保公司登記、公司設立等程序的合法合規。以下將探討會計師在專業審計中如何保護數據隱私,並確保合規性的相關策略。
1. 數據隱私保護
保密義務: 會計師應遵守保密義務,嚴格保護客戶的數據隱私,不得將敏感信息外泄。
加密技術: 使用適當的加密技術
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
引言
在數位化和網絡社會快速發展的今天,科技巨頭如Google、Facebook和Amazon正以不可思議的速度掌控著我們的生活。隨著這些公司的力量與日俱增,數據隱私問題愈發凸顯。這篇文章將探討這一問題對我們日常生活的影響,以及我們應該如何應對。
1. 數據的價值
數據隱私的時代來臨,品牌該如何做好應對方式?本週我們將與您分享延用 Cookies 的風險、旅遊產業數據在 RMN 中的應用價值和下一個新興廣告機會 FMN,讓您深入了解零售媒體的發展趨勢。
數據驅動的專案管理如何提升決策質量,涵蓋數據收集與管理、數據分析策略、實際應用技巧,以及面臨的挑戰和解決方案。通過描述性分析、診斷性分析、預測性分析和規範性分析,專案經理能夠優化資源分配、進度管理和風險控制,確保專案順利進行。
在數位時代,隱私問題變得更複雜和重要。本文討論了隱私問題的現狀、保護隱私的建議以及自我定位的考量。以數位足跡管理和隱私設定為重點,提供了技術措施、心理調適和平衡曝光與保護的建議。
隨著數據資產化進程的加速,數據不僅成為企業的重要資源,也逐漸影響到我們的日常生活。了解數據資產化如何改變我們的生活,以及我們如何利用這個趨勢進行套利,對每個人來說都是有價值的。
前幾天到好萊塢出差,
參加TECHSPO Los Angeles 2024。
TECHSPO Los Angeles 2024跟我之前參加的會相比,
規模非常小,只有一個走廊,
裡面有十幾個公司的攤位。
有趣的是,遇見了日本資料無塵室( Data Clean Room;
在專業審計中,會計師需要謹守數據隱私保護與合規性,以確保公司登記、公司設立等程序的合法合規。以下將探討會計師在專業審計中如何保護數據隱私,並確保合規性的相關策略。
1. 數據隱私保護
保密義務: 會計師應遵守保密義務,嚴格保護客戶的數據隱私,不得將敏感信息外泄。
加密技術: 使用適當的加密技術