針對個人資料的定義在個人資料保護法第2條就有做很詳細的說明,歐洲的GDPR也有規定「個人資料」是指與一個已識別或可識別的自然人相關的任何資訊,另美國加州消費者隱...
前面提到如何規劃擬定隱私三寶,今天就針對隱私策略的部分如何整合至產品的UI設計上呢?這會實際涵蓋Privacy by Design的概念,因並非UI設計專家(推...
今天就根據GDPR第4(5)條和 CCPA §§1798.140(o)、§§1798.145(c)-(f),說明需將對用戶個人資料數據做匿名化,以確保用戶個人資...
在完整完善的隱私保護設計之下,也需有個健全的隱私保護法規在背後做支撐,藉由完善法規制度的保護之下,視為市場上買賣雙方的保障橋樑。今天針對號稱地球上最嚴厲的法規G...
今天將探討歐盟資料保護法(GDPR)的裁罰案為例,依據罰金高至低了解前幾名的判例,從中獲取learning curve為何,以此等案例為戒,運用在設計服務的隱私...
昨天分享了規劃用戶資料數據下載的規劃,今天就根據GDPR第17條和 CCPA 法第1798.105條,用戶有權力刪除屬於他們自己的資料數據,來分享過往用戶帳號及...
全球個資保護如雨後春筍般的出現,各國對於個資保護的意識更加積極主動,且也陸續參考GDPR進行個資隱私保護的修法,如:2020年1月韓國國會通過新修正「個人情報保...
根據GDPR第5條和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1),定義了需要用適當的技術和組織措施安全地處理用戶個...
接下來幾天的時間將分享之前在規劃產品架構的隱私規劃的實作,並以居家室內的IP cam為範例跟大家逐一說明解說各項規劃的細節及須注意的地方,今天就先用較上位觀點的...
Day 4提到過往我們如何擬出一份適用符合內部及市場的隱私條款,今天還是以隱私條款為主要探討方向,在研擬的過程中也尋找前人現有的隱私條款設計,發掘到幾家公司的隱...
根據輕量型個資處理作法整理產出的產品系統架構,RD需遵循的Privacy by Design規劃評估的定義,Privacy by Design需求規劃評估總覽展...
在隱私規劃上若先有個最上位的個資隱私架構來通盤考量產品服務的個資狀況,無論是法規面、個資處理面、資訊安全面、內部控管面,各方都先擬定規劃有個基本方向,再慢慢往下...
透過之前隱私規劃經驗實例跟各位分享,當規劃一項產品時所需注意留意各方的隱私規劃項目,在app端、cloud端、IP cam端各方在Privacy by Desi...
根據PLBD過往參與自家產品服務盤點各方將會用到的用戶資料,不論是傳輸、使用及儲存等都必須逐項展開列表,讓所有將會用到或是未來會用到的個資全部都列出不僅一目了然...
在service planner team規劃設計產品服務時,亦負責擬定規劃官網及app等四種隱私相關文件(服務條款、隱私條款、Cookie policy,及購...
無論是企業組織都需要保留其用戶個資處理活動的記錄並涵蓋資料處理目的、數據存留方式等,除了你可自行定義盤點的文件如昨天Day 16所提,其實還是有現成的免費工具,...
各位好,我是PLBD(aka Leodaddy),曾任職大型科技公司負責IoT產品進行系統架構分析、隱私服務規劃的產品系統架構師,也開發過銀行大型系統及中小型商...
今天持續將產品設定為以居家室內的IP cam為範例,盤點個端傳輸的所有資料處置,並給予資料敏感度分類,依據Day 19定義的個資敏感度分類再做進一步有關的Pri...
因應各國個資保護法如雨後春筍般出現,在2C市場上不單單只有眼前的利益營收,更要有一套完善的隱私保護的架構規範來保護你的用戶個資,因此保護用戶的個資也逐漸在市場上...
用戶在使用服務的同時,其實就已經在個資隱私法規的保護之下享受服務需求,從用戶第一次看到服務,到註冊帳號使用服務並與服務進行互動傳遞的過程,這也就是用戶體驗服務的...
隱私三寶包含了隱私條款、服務條款、Cookie policy,其中隱私條款若要自己從無到有生出來,似乎是不太可能,若可行也是曠日廢時,其實許多範疇標的是固定的,...
用戶Say NO!!的拒絕權力,法規有明確的賦予用戶可以放心行使,當用戶覺得自己的個資被處理運用有疑問,能有權利像資料控制方提出質疑被要求提供明確的說明,或當用...
系統軟體開發出身,後來轉為SA、PM到產品服務架構師,後來專心研究隱私服務相關的規劃,如同Day1開場所提「始終認為享受便利科技之時,隱私議題也能兼顧,並快樂享...
如同Day 2提到的角落生物,俗稱隱私服務三寶之稱的服務條款(Term of use/Term of service/Term of condition)、隱私...
下載打包規劃是根據GDPR第20條和加州消費者隱私保護法CCPA (California Consumer Privacy Act) §§1798.100(d...
隱私如浮雲,多半用戶即刻享受當下服務的快感解決需求,至於隱私就都化為浮雲飄過視而無見,如同Day 2這些角落生物你可曾了解他 所提真的清楚知道你的隱私被拿去哪?...
Day 8規劃用戶的個資自主權提及歐盟個資保護法(GDPR)定義的用戶針對個資所行使權利,用戶擁有被遺忘權(刪除權)、向主管機關申訴(數據保護局)、拒絕自動化決...
今天跟各位分享面對嚴厲的個資隱私規範,企業是如何對應,保障用戶個資安全與給予行使數位防身術之外,也思考如何讓自家能花少點effort之下也符合規法前提來面對各方...
昨天分享介紹國外線上服務思考用戶的數位防身術設計方式,今天就回到國內來看看目前國內線上服務實作,分析了幾家線上服務及政府單位,了解他們如何賦予用戶的數位防身術的...
依現況而言企業在強大的個資隱私規範之下,如何符合規範又不被在不知情況之下被罰又不知所云,在個資自主當道的年代,企業需要認真思考當面對2C市場或是由2B轉到2C市...