什麼是個人資訊?| 個人資料

個人資訊是可以識別一個人的任何資訊,包括某人的姓名、地址、其裝置識別碼和帳號等等。

學習目標

閱讀本文後,您將能夠:

  • 解釋「個人資料」和「個人資料」的法律定義
  • 瞭解個人資料收集如何影響隱私
  • 探索各種保護個人資料的方法

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是個人資訊或個人資料?

個人資訊也稱為個人資料,是指與特定個人有關的任何資訊。一些明顯的個人資訊範例包括某人的姓名、郵寄地址、電子郵件地址、電話號碼和醫療記錄(如果它們可以用來識別該人)。此外,一些隱私框架認為,任何有助於確定某人身分的資訊,如線上識別符或網際網路瀏覽歷程記錄等,都屬於個人資訊。

網際網路技術使個人資料收集比以往任何時候都更加廣泛。如今,個人資訊儲存在各種地方。例如,Web 應用程式、社交媒體平台、廣告網路、雇主或醫療保健提供者都可能在世界各地的伺服器上以數位形式儲存某個人的資料。這對資料隱私具有重要意義,因為人們遠不能像希望的那樣控制誰能夠看到他們的個人資訊。

在各種類型的隱私立法下,「個人資訊」和「個人資料」有多種法律定義。本文包括 GDPR 和 CCPA 中的定義,它們是現代隱私立法的兩個重要部分,對於在美國和歐盟營運的企業而言尤為如此。但是,世界各國的法規都有自己的定義。

GDPR 如何定義「個人資料」?

《一般資料保護規定》(GDPR) 是一項適用於歐盟居民資料的綜合資料保護法。它認為個人資料是指與可識別的自然人有關的任何資訊。這包括可用於識別某人的任何資訊,包括擬匿名化資料和某些與 Web 瀏覽工作階段相關的 Cookie 識別元。GDPR 規定:

「個人資料指的是任何與已識別或可識別的自然人(『資料主體』)有關的資訊;可識別的自然人是可以直接或間接,尤其是透過參考識別項(如姓名、身分證號碼、位置資料、線上識別項)或參考一個或更多特定於該自然人的實體、生理、基因、精神、經濟、文化或社會身分之因素而被識別的人。」

CCPA 如何定義「個人資訊」?

《加州消費者隱私法案》(CCPA) 適用於收集美國加州居民相關資料的企業。CCPA 這樣定義個人資訊:

「『個人資訊』是指直接或間接識別、涉及、描述特定消費者或家庭或者能夠合理地與特定消費者或家庭相關聯的資訊。」

CCPA 接著列出了許多類型的個人資訊,包括 IP 位址、生物特徵辨識資訊、網際網路瀏覽歷程記錄等等。完整清單詳見《加州消費者隱私法案》第 1798.140 條。

什麼是 PII(個人識別資訊)?

個人識別資訊 (PII) 是個人資訊的另一個詞彙。這個詞彙在美國比較常見,並對它有多種定義。歐洲立法(如 GDPR)則傾向於使用詞彙「個人資料」,而不是 PII。

企業應如何保護個人資訊?

許多資料保護法律框架限制了企業可以收集的個人資訊的數量。如果一家企業的運作確實需要收集或儲存個人資訊,它需要採取足夠的預防措施來保持資料的安全性和隱私性。

保護個人資訊的一些重要步驟包括:

  • 限制資料收集和保留。資料的保留時間不應超過必要的時間,因為公司擁有的資料越多,資料外洩的潛在影響就越大。
  • 保護資料免受潛在的洩露。保護資料安全的一項重要技術是加密;組織也可以採取一些其他措施來保護他們的系統,包括使用防火牆安全 Web 閘道等。
  • 採取存取控制措施限制內部存取。存取控制可確保只有授權方能夠存取系統和資料。未經授權的存取可能導致資料外洩或侵犯隱私
  • 優先考慮隱私。企業應將安全性和隱私性根植於其服務中,以避免違反隱私法規並保護其客戶。

公平資訊慣例》中列出了一些其他措施,這是一組常用的資料隱私原則。

人們可以透過哪些方式保護自己的個人資訊?

個人可以採取以下步驟以盡可能保護其資訊的安全性與隱私性。

只使用 HTTPS 網站:避免使用未使用 TLS 加密來保護進出其伺服器之資料的網站。此類網站使用 HTTP,而不是 HTTPS

查閱服務條款和隱私權政策:這些對於瞭解一個網站或應用程式收集多少個人資訊以及如何處理這些個人資訊非常重要。

使用強密碼和雙重驗證:使用者應避免重複使用密碼或使用容易被猜到的弱密碼。此外,雙重驗證 (2FA) 使線上帳戶更加安全。

尋找金絲雀安全聲明:查看服務的金絲雀安全聲明,瞭解他們是否變更了與政府實體分享資訊的政策。

選擇退出資訊分享:根據 CCPA,必須為加州居民提供選擇退出出售其個人資訊的選項。這樣做有助於限制看到其資料的第三方的數量。

控制 Cookie 的使用:一些瀏覽器 Cookie 對於網站的正常運作是必要的,但盡可能阻止不必要的 Cookie 有助於限制追蹤個人線上活動的第三方的數量。

使用端對端加密:端對端加密可確保資訊對所有人保持隱私,包括訊息服務。瞭解有關端對端加密的更多資訊。

使用安全的、注重隱私的 DNS:DNS 解析程式有時會追蹤一個人造訪的網域,通常是為了將這些資訊賣給廣告商。注重隱私的 DNS 解析程式(如 1.1.1.1)可幫助人們保持他們的瀏覽歷程記錄不被窺視。