針對個人資料的定義在個人資料保護法第2條就有做很詳細的說明，歐洲的GDPR也有規定「個人資料」是指與一個已識別或可識別的自然人相關的任何資訊，另美國加州消費者隱私法案(CCPA)也有明確針對個人資料做規定，今天針對個資隱私再做深度的剖析介紹。

個人資料的定義分類

根據個人資料隱私法規的定義將個人資料做分類，主要區分一般資料與特種資料這兩大類區分，其中「特種個人資料」具有高度敏感性，無論是公務或非公務機關單位，原則上皆不可以蒐集、處理或利用，但除非符合個人資料保護法第6條的例外規定即可對特種個人資料做應用。

資料敏感度分類

定義自家服務產品所有運用資料做敏感度又或稱機敏性的分類，依敏感性分為四級，一級至四級越高敏感度越高也代表需高度注意控管處理，以下展開所有資料並分類其敏感度將以有效的控管合規之運用。

依資料敏感度做合適的規劃

將所有在服務上會使用運用到的資料全部列出並依據資料敏感度給予等級權重高低，透過敏感度的分類便於針對資料的運用處理，如規劃可攜權則須規劃讓用戶可下載的資料，當還在思考需要給用戶要下載那些資料其實就可參考資料敏感度的高低，規劃提供用戶下載，之後的幾天跟大家分享依據資料敏感度的高低實際規劃實作。