第一個案例以帳號註冊流程來討論其可能產生的個資風險。
也說明了網站加密與服務條款,一項過關,一項Fail,接下來看看此一網站蒐集的個資。
此一網站蒐集的個資包括:
姓名
生日
性別
身分證字號
email
連絡電話
通訊地址
教育程度
職業
依個資法第 5 條
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
以個資蒐集時需要注意的國際基本原則,包括最少蒐集及最小蒐集,顯然此網站並未遵守此一原則,包含了許多與購物無關之個資,除了增加風險外,也需進一步說明其用途,因此我判定此項為待觀察,以後會找時間與大家說明個資蒐集時需要注意的國際基本原則,本案例也還有續集。
iThome鐵人賽
看影片追技術