數據隱私 📑04 - 3個數據最小化原則,讓你完整了解隱私保護的數據收集實務,開啟對自己數據更高的意識與掌控

更新於 2023/01/13閱讀時間約 6 分鐘
數據隱私 📑04 - 3個數據最小化原則,讓你完整了解隱私保護的數據收集實務,開啟對自己數據更高的意識與掌控
你好,我是王啟樺,目前在加州大學洛杉磯分校(UCLA)擔任統計機器學習方向的博士後研究員。
你對你個人的數據被處理的方式,有什麼想法呢?
這篇文章是《紫式書齋》的第三主題〈數據隱私〉的第04篇。這篇文章想分享給你,個人數據隱私的重要主題--「數據最小化 (Data Minimization)」其中的三大原則。數據最小化這個詞,在生活上幾乎不會遇到,但他是目前2023年我們人類保護數位隱私的法律根據。我相信在讀過這篇文章以後,你會對自己的數據在現代怎麼被使用,會有更多的瞭解與想像。這些了解與想像,會幫助你在未來的數位社會裡面,更懂得保護自己的權利。
什麼是「數據最小化 (Data Minimization)」?
個人數據最小化(Personal Data Minimization)的概念,在[[通用數據保護條例 (General Data Protection Regulation; GDPR)]] 的 5(1)(c)條被定義。該定義翻譯成中文,「個人數據,應是充份的,相關的,有限的與處理數據原本目的的有關必要內容」。供參考,該條文的原文內容為「Personal data shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’)」。

數據最小化 (Data Minimization),就是對個人數據,在實際應用中,去滿足「充份的,相關的,有限的」三著要求的實務實踐。

滿足數據最小化,可以賦予每個數位公民,在數位社會中,對自己的個人數據,有更好的掌控力。然而,實踐數據最小化並不容易。我們作為數位社會的一員,對自己個人資訊的收集使用共享,有更深一層認識的話,也就可以避免自己的數據被惡意使用。
因此,這篇文章想系統地介紹給你,數據最小化(Data Minimization)的三大原則。這三個原則分別是:
  • 原則 #1 數據適當性 (Data Adequacy):根據收集數據的目的,收集的數據量愈少愈好。
  • 原則 #2 數據相關性 (Data Relevance):根據收集數據的目的,只收集與收集數據目的直接相關的數據。
  • 原則 #3 數據保留 (Data Retention):根據收集數據的目的,保留數據的時間愈短愈好,並要安全地刪除不再需要的數據。
如果你對自己的數位權利有意識,想要更了解個人數據該如何被保護,請閱讀以下內容,了解 數據最小化三個原則的更詳細實踐 :

原則 #1 :數據適當性 (Data Adequacy) - 看病就收集病相關的數據就好,買東西就收集買東西相關的數據就好

數據適當性 (Data Adequacy),是根據收集數據的目的,收集的數據量愈少愈好。
一個具體生活中的例子,是「醫院,在對病患的療程與診斷為目的的情況下,該收集哪些病患的必要資訊」。
  • 執行療程目的下的必要資訊:病患醫療史,目前的症狀,醫療檢驗的結果。
  • 執行療程目的下的非必要資訊:病患的政治取向,病患的宗教信仰。
另外一個具體的生活例子,是「電子零售業者,在提供個人化的顧客購物體驗為目的下,該收集哪些顧客的必要資訊」。
  • 個人化顧客購物體驗下的必要資訊:顧客姓名,顧客住址,顧客購買紀錄
  • 個人化顧客購物體驗下的非必要資訊:身分證字號,財務資訊,購物瀏覽歷史
你覺得數據適當性 (Data Adequacy)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?

原則 #2 :數據相關性 (Data Relevance) - 打廣告,驗證身份,都不該去問我們的政治傾向與宗教信仰

數據相關性 (Data Relevance),是根據收集數據的目的,只收集與收集數據目的直接相關的數據。
一個具體生活中的例子,是「社群媒體,在目標式廣告 (Targeted Advertising)的目的下,收集的用戶數據」。
  • 目標式廣告下的相關用戶數據:用戶年齡,用戶地點,用戶喜好
  • 目標式廣告下的非相關用戶數據:用戶政治傾向,用戶宗教信仰
另外一個具體的生活例子,是「金融機構,在顧客開戶時要進行身份驗證為目的下,收集的用戶數據」
  • 身份驗證目的下的相關用戶數據:顧客姓名,顧客地址,顧客身分證
  • 身份驗證目的下的非相關用戶數據:顧客婚姻狀態,顧客健康狀態,顧客宗教信仰
你覺得數據相關性 (Data Relevance)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?

原則 #3 :數據保留 (Data Retention) - 購物記錄,醫療紀錄,都要在一定時間後被刪除

數據保留 (Data Retention),是根據收集數據的目的,保留數據的時間愈短愈好,並要安全地刪除不再需要的數據。
一個具體生活中的例子,是「公司為了行銷目的,收集客戶數據」。
  • 公司必須言明,收集到的客戶數據,在多久以後會被刪除
  • 例如:在顧客最後一次購物起算,只能保留兩年。
  • 兩年一到,那數據必須被安全地刪除。
另一個具體生活中的例子,是「診所在完成與病患的治療後,其保留的醫療紀錄」。
  • 診所保留病患治療紀錄的時間長度,一般來說要依據當地的法律法規來決定。
  • 例如:當地法律規定病患的醫療紀錄,只能保留七年。
  • 七年一到,那病患治療紀錄要被「匿名化 (Anonymization)」,以保護患者隱私。
你覺得數據保留 (Data Retention)這個原則,在保護個人數據隱私的目的下,是否合理,或者還可以再更改進呢?
你覺得哪個原則最有趣呢?
如果想進一步讓我的內容幫助到你,你可以
謝謝你閱讀到這邊,我們下一封電子報見。
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
avatar-img
526會員
1.8K內容數
Outline as Content
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
王啟樺的沙龍 的其他內容
這篇文章淺談數據治理的三大元素:數據分級 (Data classification) ,數據倉儲 (Data inventory) ,數據分享 (Data sharing)
這篇文章淺談數據治理的三大元素:數據分級 (Data classification) ,數據倉儲 (Data inventory) ,數據分享 (Data sharing)
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
在專業審計中,會計師需要謹守數據隱私保護與合規性,以確保公司登記、公司設立等程序的合法合規。以下將探討會計師在專業審計中如何保護數據隱私,並確保合規性的相關策略。 1. 數據隱私保護 保密義務: 會計師應遵守保密義務,嚴格保護客戶的數據隱私,不得將敏感信息外泄。 加密技術: 使用適當的加密技術
近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。 10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OK
週二 各國公佈10月製造業及服務業PMI初值,留意製造業預計仍將維持萎縮的勢頭,顯示經濟依然呈現修復的狀態,但其中美國的數據可望繼續保持兼任,而歐元區需要重點關注德國數據 會否進一步呈現疲憊。 歐洲時段英國公佈9月就業報告,預計勞動力持續短缺將讓英國失業率持續維持在低水平,但處於就業市場非常強勁,
Thumbnail
李劍翔、楊穎露、天南星是警署秘密執行的「神略計劃」小組成員。此系統透過人工智慧與大數據,將與主案相關的輔案資料,以關聯度比對數據呈現。由於有侵犯民眾隱私的疑慮,無法過問取得來源及何處相關避免順藤摸瓜,必須靠人力去進一步分析結果,遂鎖定了「豐原一家三口焚屍案」來破解。
Thumbnail
2022 年 Google Analytics 4 網站分析工具,搭配 BigQuery 免費儲存資料,一手掌握第一方數據;OTT 與 CTV 廣告衡量技術,強化洞察彙整、成效歸因的細緻度;社群則有 Meta 大改演算機制,主推 Reels 短影音貼近年輕世代喜好,持續尋找新潮流突破口。
Thumbnail
根據大紀元的報導,傳統基金會數據分析中心的研究員 EJ Antoni 表示:「有大量證據表明,非農就業數據的『重複計算』問題,在最近加速擴大。」 我們在 7 月的快訊<非農數據不能說的秘密!>中提到:非農的數據是會紀錄重複工作的部分,比如說一個人同時兼職兩份工,在非農會被計算成兩個工作崗位!
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
在專業審計中,會計師需要謹守數據隱私保護與合規性,以確保公司登記、公司設立等程序的合法合規。以下將探討會計師在專業審計中如何保護數據隱私,並確保合規性的相關策略。 1. 數據隱私保護 保密義務: 會計師應遵守保密義務,嚴格保護客戶的數據隱私,不得將敏感信息外泄。 加密技術: 使用適當的加密技術
近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。 10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OK
週二 各國公佈10月製造業及服務業PMI初值,留意製造業預計仍將維持萎縮的勢頭,顯示經濟依然呈現修復的狀態,但其中美國的數據可望繼續保持兼任,而歐元區需要重點關注德國數據 會否進一步呈現疲憊。 歐洲時段英國公佈9月就業報告,預計勞動力持續短缺將讓英國失業率持續維持在低水平,但處於就業市場非常強勁,
Thumbnail
李劍翔、楊穎露、天南星是警署秘密執行的「神略計劃」小組成員。此系統透過人工智慧與大數據,將與主案相關的輔案資料,以關聯度比對數據呈現。由於有侵犯民眾隱私的疑慮,無法過問取得來源及何處相關避免順藤摸瓜,必須靠人力去進一步分析結果,遂鎖定了「豐原一家三口焚屍案」來破解。
Thumbnail
2022 年 Google Analytics 4 網站分析工具,搭配 BigQuery 免費儲存資料,一手掌握第一方數據;OTT 與 CTV 廣告衡量技術,強化洞察彙整、成效歸因的細緻度;社群則有 Meta 大改演算機制,主推 Reels 短影音貼近年輕世代喜好,持續尋找新潮流突破口。
Thumbnail
根據大紀元的報導,傳統基金會數據分析中心的研究員 EJ Antoni 表示:「有大量證據表明,非農就業數據的『重複計算』問題,在最近加速擴大。」 我們在 7 月的快訊<非農數據不能說的秘密!>中提到:非農的數據是會紀錄重複工作的部分,比如說一個人同時兼職兩份工,在非農會被計算成兩個工作崗位!