全球個資保護如雨後春筍般的出現，各國對於個資保護的意識更加積極主動，且也陸續參考GDPR進行個資隱私保護的修法，如：2020年1月韓國國會通過新修正「個人情報保護法」、「信用情報法」及「情報通信網法」且於同年的8月5日正式施行，又或訂立新的隱私法案(如：美國加州CCPA)，今天將介紹個資擁有人的你是有針對自己的個資的自主權。

用戶可行使權利有法規背書

依據台灣個人資料保護法第2條所定義的個人資料包括：個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料，另外，有史上最嚴厲個資法之稱的歐盟個人資料保護法GDPR針對個人資料更定義「位置資料(location data)」、 「網路識別碼(an online identifier)」、「文化(cultural) 」「社會認同(social identity)」也屬於個人資料的一部分。台灣個人資料保護法第3條與歐盟個資保護法GDPR第13-23條皆有明確規範資料當事人(用戶)，具有權利針對自己的個資隱私資料行使權利如：刪除、下載(備份)、修正與停止蒐集等。

盤點用戶的個資行使權利

在Day 6 輕鬆了解國外個資隱私保護 提到的地球上最嚴厲的個人資料保護法之的GDPR為例，所賦予資料當事人(用戶(Data subject))可行使的權利如下表示，此規範主要強調資料自主權，用戶能在法規的保護之下行使到自己的個人資料權利，如：刪除資料、刪除帳號、下載資料、拒絕被追蹤個資用以做個人廣告行銷等。

用下圖幾個簡單的情境就可以略知，依據行使個資的權利再服務設計上做全盤的規劃。

用戶可行使權利應事前全盤考量規劃

法規賦予用戶可行使針對自己個資的權利，最常見為刪除及下載個資的需求等，當用戶對自己的個資有疑慮有疑問是能請求服務供應商給予需求回應，依設計服務的整體架構思考，這都需要將用戶能行使的權力行為全盤考量規劃，讓產品的整體服務能夠更完整。