Day 8規劃用戶的個資自主權提及歐盟個資保護法(GDPR)定義的用戶針對個資所行使權利，用戶擁有被遺忘權(刪除權)、向主管機關申訴(數據保護局)、拒絕自動化決策及剖析權(Profiling)、可攜權、限制處理權、拒絕權等，今天先跟大家分享幾家國外線上服務如何讓用戶擁有自己的數位防身術，以貫徹自行的個資自主權利。

法規明確規範

台灣個人資料保護法第3條第二項「請求製給複製本」及第五項「請求刪除」，如同對應歐盟個資保護法GDPR第20條的「資料可攜性」(Right to data portability)與第17條刪除權「被遺忘權」(Right to erasure 「right to be forgotten」)，這兩種權利是最特別執行也較直覺簡單，分析國外各大線上服務網站的實作執行方式。

國外線上服務實作方式

因此眾多非常知名線上服務皆已做好這兩項基本的功能(資料可攜性、被遺忘)，將列出Google、Facebook、Instagram、Spotify等已是大眾生活日常一部分的線上服務，海外知名線上服務的遺忘權與可攜權所對應的處理方式，如下表所示。

以下是這四家知名的線上服務商的針對遺忘權、可攜權操作執行畫面：

• Google
  提供的用戶可行使權利豐富又詳細，也便利直覺操作。
  

• Facebook
  下載功能的細項很詳細，可針對在Facebook上的貼文、粉絲專頁、社團、短片等所有功能都可以選擇性下載打包。
  

• Instagram
  下載內容可以簡單找到且也可選擇格式，但遺忘權(刪除)的部分需在Google打關鍵字才找的到「刪除帳號」的功能。
  

• Spotify
  「刪除帳號」這功能並非在會員中心裡面，而是「埋在」Support之中...

別忘賦予你的用戶數位防身術

上述的線上服務商皆提供用戶擁有個資自主的權力，針對「刪除帳號」的功能行為若設計太容易讓用戶發現、輕易找到或良好的操作方式，這在商務考量下好像有點不太妥適，或許可以參考上述提的Spotify的方式喔! 因此，在規劃讓用戶享受線上服務和滿足需求之外，也應需規劃設計讓用戶能保護他們自己的個資隱私且能友善直覺操作，透過刪除(遺忘權)、下載(可攜權)的功能將用戶自己的個資隱私妥善處理、保管，賦予用戶自己應當有的數位防身術喔!明天再與各位分享國內的線上服務商的作法~