Day 8规划用户的个资自主权提及欧盟个资保护法(GDPR)定义的用户针对个资所行使权利,用户拥有被遗忘权(删除权)、向主管机关申诉(数据保护局)、拒绝自动化决策及剖析权(Profiling)、可携权、限制处理权、拒绝权等,今天先跟大家分享几家国外线上服务如何让用户拥有自己的数位防身术,以贯彻自行的个资自主权利。
台湾个人资料保护法第3条第二项「请求制给复制本」及第五项「请求删除」,如同对应欧盟个资保护法GDPR第20条的「资料可携性」(Right to data portability)与第17条删除权「被遗忘权」(Right to erasure 「right to be forgotten」),这两种权利是最特别执行也较直觉简单,分析国外各大线上服务网站的实作执行方式。
因此众多非常知名线上服务皆已做好这两项基本的功能(资料可携性、被遗忘),将列出Google、Facebook、Instagram、Spotify等已是大众生活日常一部分的线上服务,海外知名线上服务的遗忘权与可携权所对应的处理方式,如下表所示。
以下是这四家知名的线上服务商的针对遗忘权、可携权操作执行画面:
Google
提供的用户可行使权利丰富又详细,也便利直觉操作。
Facebook
下载功能的细项很详细,可针对在Facebook上的贴文、粉丝专页、社团、短片等所有功能都可以选择性下载打包。
Instagram
下载内容可以简单找到且也可选择格式,但遗忘权(删除)的部分需在Google打关键字才找的到「删除帐号」的功能。
Spotify
「删除帐号」这功能并非在会员中心里面,而是「埋在」Support之中...
上述的线上服务商皆提供用户拥有个资自主的权力,针对「删除帐号」的功能行为若设计太容易让用户发现、轻易找到或良好的操作方式,这在商务考量下好像有点不太妥适,或许可以参考上述提的Spotify的方式喔! 因此,在规划让用户享受线上服务和满足需求之外,也应需规划设计让用户能保护他们自己的个资隐私且能友善直觉操作,透过删除(遗忘权)、下载(可携权)的功能将用户自己的个资隐私妥善处理、保管,赋予用户自己应当有的数位防身术喔!明天再与各位分享国内的线上服务商的作法~
<<: [Day09] Flutter with GetX gallery_saver 照片影片存到相簿
>>: Day08-为了让表单资料不要太过自大,给予其正确的绝望-Validation(I)
What is Log in backend Log顾名思义就是纪录,通常在Backend当中会将可...
程序已经写好了,现在就是要换一个地方放,可以考虑的方向有云端或是自架站台。 云端的话,比较简单,但是...
material-UI 有制式的 Table之外 还有像传统 Table一般 用TableConta...
前言: 随着网路时代普及生活化,各国政府对IT资讯产业也推行了相当多的管理法案以维护网际网路使用...
Vuex 是 Vue中用来管理状态的函式库,像是使用者的登入状态,就可以把它存入Vuex中。 htt...