通用資料保護規則(GDPR)保護個人隱私不被侵害濫用,保障資料當事人在數位時代下的權益。各項產品服務若能夠在資料流通與發展加值應用的同時,輔以隱私設計技術,不僅能博得當事人的信賴,長期而言亦有促進經濟發展的效益。
臉書(Facebook)執行長佐克伯(Mark Zuckerberg)2018年4月承認27萬個用戶個資被政治顧問公司劍橋分析(Cambridge Analytica)以臉書App為管道,於用戶同意的前提下,蒐集其個人資料、網路上的行為,但實際上卻進行了超出告知用戶資料使用目的之外的分析,此分析資料的價值更高達8,700萬元。
事件爆發後,臉書除面臨各方的輿論批評外,用戶對服務的信任感也遭受了巨大的衝擊。佐克伯接受美國國會議員連番拷問的景象,也在行銷人員及軟體從業者記憶中留下震撼。
在數位經濟時代,資料就是貨幣。藉由分析大數據,可開拓資料經濟、淬鍊產品及服務的新價值並發展新興市場,進一步增強企業競爭優勢。
資料分析亦非總對當事人有害;量身訂作、甚至具有學習能力的自動服務,能為個人帶來更快速、精準且有價值的資訊,也是軟體或雲端服務公司努力研發的目標。
GDPR基本精神如何兼容於最新科技
2018年5月25日開始實施的通用資料保護規則(GDPR)代表較先進的隱私保護概念,以嚴格的規範及罰則,保護個人隱私不被侵害、濫用。它規範了清楚且與時俱進的原則,也替須要提供產品服務的商業公司指引了使用個人資料的合法基礎。
GDPR立意於強化個資保護,以平衡資料當事人在數位時代下的權益,並間接增加當事人對數位服務之信任。各產品服務若能於資料流通與發展加值應用的同時輔以隱私設計技術,不僅能提升資料當事人之信賴感,長期亦有促進經濟發展之效果。
GDPR/台灣個資法比較 如何擴張因應措施
GDPR以當代的數位生活為基礎,除了擴大解釋數位資料的定義,對於由機器或軟體程式自動處理,進而自動決策以影響當事人權益的做法也嚴加規範,並規定必須提供可人工干預與救濟機制。
事實上,台灣企業在已遵循現行個人資料保護法的前提下,只要將公司內部的合規機制擴充至目前GDPR規範之範圍,不但不會與本地法規衝突,更可提升企業資訊安全,建立更完善的隱私保護制度,並可進一步展現對客戶隱私的重視度。
我國個資法與GDPR的條例繁複,以下就各條例中,取部分與產業較相關之差異處並以表1簡單說明。
表1 Edge Service Gateway中四種型態的大小與資源需求
隱私保護設計對台灣產業之重要性
簡單而言,以地理區域為規範下,只要有在歐盟境內設置據點、派駐本國或非歐盟員工到歐盟境內、對歐盟境內資料主體提供商品或服務、在歐盟境內監控資料主體及於歐盟境內行動的企業,都適用於GDPR法規管轄。無論是提供貨物或服務給歐盟個人居民,或觀察分析個人在歐盟內從事行為的公司,都應遵循GDPR個資保護原則。若屬規範之企業未符合GDPR要求,將可能面臨最高2,000萬歐元或全球營業額4%的高額罰款(取金額高者)。
立處島國,與外界貿易往來,屬必要的生存條件。GDPR自今年5月底適用後,台灣的製造業、航空運輸及國際物流中以歐盟為往來對象者,乃至雲端服務提供廠商或經營含有大量歐盟使用者之電商等產業,將受直接影響。其中,透過當地的個人或分公司蒐集資料後,不論是提供給台灣出貨或匯整、轉傳至歐盟境外,由台灣公司人員去處理等狀況,都可能構成「跨境傳輸」,此類型態商用情境尤須注意。以台灣未被納入GDPR允許跨國傳輸的現況下,極可能將違反GDPR。政府也呼籲各企業須立即審慎研擬合規作法,多數企業自去年起也已展開相關因應措施。
身為提供企業客戶應用軟體工具的國內軟體開發業者,因應GDPR,就軟體系統的設計開發或是以評估資訊應用工具之角度,建議企業參考GDPR第25條「隱私保護設計(Data Protection by Design and by Default)」的內容,確認軟體工具是否具有足夠且合適之技術來符合法規。包含該條例所規範之資料須符合最小化、保存期限可限制並易於維持其正確性、完整性。此外,更需有完善且紮實的存取管控設計以確保其機密性等內容。
另外,企業亦可參考國際認證標準ISO 27550之內容進行軟體系統或雲端服務等應用評估。軟體及服務確保在設計過程中僅處理目的所必需之個資外,個資的數量、處理過程、儲存期間及其存取,都應謹慎設計以符合隱私保護原則,讓個資在預設情況下就不會因人為干預而遭未授權存取。此類隱私保護設計,屬於GDPR中「隱私工程(Privacy Engineering)」範疇。
以電子郵件系統為例說明隱私保護設計
以企業溝通往來最常使用的電子郵件而言,系統可利用資料最小化,協助使用者判斷即將寄出的郵件是否包含機敏個資,由系統主動提醒,能避免可能造成的風險與危害;同時,電子郵件系統內所有可辨識特定個人的生活識別數據須經過去識別化處理,留存在系統內所有暫存資料也需要透過加密保存、避免系統管理人員直接從系統存取個人資料,才能提供隱私保護所需的「不可連結性(Unlinkability)」。
再者,針對不同流向,主動偵測信件標題、內文、附檔是否包含個資,並且提示訊息或禁止寄送。此外,為維持正確性和完整性,電子郵件系統須保留信件原始格式,從進入系統到最後離開系統電子郵件格式皆不被修改、重組。若信件從底層被修改,系統須顯示警告訊息提示使用者此封信件內容已被修改過。
系統中的使用者對於自己資料擁有最高操控權,可自行決定在不同服務組織間移動,把資料從網路服務供應商(ISP)轉移至另外一個ISP,且電子郵件系統應支援匯出多種格式提供使用者取回或轉移至其他系統,例如EML、PST,並支援直接將電子郵件儲存於一次性寫入光碟,供使用者存取資料時確保資料沒有被修改可能,這些都用以符合隱私保護之「可介入性(Intervenability)」。
除了參考國際認證ISO 27550中要求的「隱私工程(Privacy Engineering)範疇」外,使用者有權利瞭解個人資料是否在不知情的情形下,被ISP收集、查詢及分析。GDPR第4條第11款中定義,控制者須以透明方式如實告知數據主機收集、使用、查詢、分析用途,事後提供使用者查詢、變更、或終止及刪除權利。電子郵件系統可於使用者第一次登入說明提供隱私保護聲明,使用者(未成年者須由監護人)同意後才能使用系統功能。當隱私保護聲明更新時,使用者需要再次同意。
而管理者該如何證明管理服務時,未越權存取系統中個人資料。GDPR第30條中提到處理者須儲存代表其數據控制這進行的所有類別處理活動的紀錄。電子郵件系統維運、管理操作所有Log,須能單向傳送至獨立主機歸檔備存。具有這些功能設計時,才能符合隱私保護之「透明性(Transparency)」。
大數據的時代下GDPR的施行,敦促隱私保護更深入每一層面:身為個資當事人的我們,應注重所有商品及服務要求個資時,是否告知使用目的及我們的權益。每一家企業,在接觸個資的同時,就應明確清楚身為資料管控者的責任,盡力依循保護原則並當責要求內外部的組織與流程配合。
而作為軟體工具與服務提供者,更應從設計流程之初就遵循隱私工程原則。安全及便利雖永遠無法兼得,但我們可以仍在不斷平衡及調整中,持續演化現代商業與科技環境內所需的觀念、制度及技術,迎向更進步的社會。
<本文作者:賴濬倩為網擎資訊資深產品經理。>