落落長的隱私權政策，如何找出細節中的魔鬼？

本篇來介紹法務也很常遇到的隱私權政策，其實除了法務，隨著資安意識的興起，我們在日常生活中也常常需要閱讀並同意「隱私權政策」的機會。但我們真的看懂了嗎？

雖然隱私權政策都大同小異，卻可以利用ChatGPT了解相關內涵。

我們以台北市政府的｢隱私權及資訊安全政策」為例，請ChatGPT 4o模型，幫我們看一看。

點擊全文後會發現，這是一篇長達2615字的隱私權政策內容，並且許多網站、軟體的隱私權政策，都比這篇更長。

首先GPT一樣先給出了摘要，濃縮為253字，但我們原本就知道這份文件是隱私權政策了，所以幫助不大。

這是臺北市政府網站的隱私權及資訊安全保護政策，內容涵蓋個人資料的收集方式、使用規範、Cookies的運用、資訊安全保護措施，以及政策修訂的原則等。政策強調臺北市政府網站尊重使用者的隱私權，不會將使用者的個人資料出售、出租或交換給第三方，除非有明確說明並徵得使用者同意。該政策適用於臺北市政府網站內，與其他網站的隱私政策則不涵蓋在內。對於網站上的線上活動、問卷調查等，使用者的個人資料僅會用於特定目的，例如抽獎或資料分析，不會另作他用。
若有相關的隱私權保護問題或個人資料相關的問題，臺北市政府提供了服務信箱供使用者聯繫。

因此我再次向GPT提問，請他整理出十個重點：

1.適用範圍：政策適用於臺北市政府網站（包含www.gov.taipei、citizen.taipei及auth.taipei網域）內的個人資料收集、運用與保護，不適用於其他外部網站。

2.個人資料收集方式：透過線上活動、問卷調查、訂閱電子報及一般瀏覽行為收集個人資料。

3.Cookies的使用：為提供個人化服務及統計瀏覽模式，網站會使用Cookies，但使用者可以選擇是否接受Cookies。

4.個人資料的運用：收集的個人資料僅用於活動通知、統計分析等，不會任意出售、出租或交換個人資料。

5.資料分享與公開：除非經使用者同意，個人資料不會與第三者分享，僅在合法需求或保護其他網友權益時才公開。

6.統計與分析：網站會將使用者資料進行統計分析，僅公布不具名的統計結果，不對個別使用者的資料進行分析或公開。

7.資訊安全保護措施：網站在部分情況下使用SSL保全系統保護資料傳輸，但提醒使用者需注意網路傳輸的風險。

8.使用者自願提供資料的風險：使用者在網站上自願公開的個人資料（如討論區發文）可能被第三方收集和使用，網站對此不負責任。

9.政策修訂：政策會隨時修訂以符合最新隱私權保護規範，重大變更時會在網站上公布通知。

10.聯繫方式：如有隱私權或個人資料相關問題，使用者可透過電子信箱（services@mail.taipei.gov.tw）進行諮詢。

這10個重點一列出來，就相當提綱挈領，讓我們能掌握到這篇隱私權政策的重點。
然而知道了重點，法務最常遇到的是要怎麼修改。
這時我進一步詢問GPT看見這一份文件中有哪些瑕疵，以及他建議的修改方向。

GPT確實的審核了這一份文件，提出了數點值得改進的地方。舉例而言，他提到這份隱私權政策存在有資料存取權的模糊性：

政策中未明確提及使用者是否可以查看、修改或刪除其個人資料，這是現今許多隱私權法律（如GDPR）所要求的基本權利，缺乏這些權利可能讓使用者對其資料的控制較為薄弱。

並且，在我的指令下製作了修改對照表：

這一份對照表非常一目了然，幾乎是可以直接利用的程度，是我非常喜歡的一個功能。

如此，是否再也沒有隱私權政策會難得倒你了呢？
今天的分享就到這邊，歡迎告訴我你的心得！