Day 9 学习线上服务思考用户的数位防身术-国外篇

Day 8规划用户的个资自主权提及欧盟个资保护法(GDPR)定义的用户针对个资所行使权利，用户拥有被遗忘权(删除权)、向主管机关申诉(数据保护局)、拒绝自动化决策及剖析权(Profiling)、可携权、限制处理权、拒绝权等，今天先跟大家分享几家国外线上服务如何让用户拥有自己的数位防身术，以贯彻自行的个资自主权利。

法规明确规范

台湾个人资料保护法第3条第二项「请求制给复制本」及第五项「请求删除」，如同对应欧盟个资保护法GDPR第20条的「资料可携性」(Right to data portability)与第17条删除权「被遗忘权」(Right to erasure 「right to be forgotten」)，这两种权利是最特别执行也较直觉简单，分析国外各大线上服务网站的实作执行方式。

国外线上服务实作方式

因此众多非常知名线上服务皆已做好这两项基本的功能(资料可携性、被遗忘)，将列出Google、Facebook、Instagram、Spotify等已是大众生活日常一部分的线上服务，海外知名线上服务的遗忘权与可携权所对应的处理方式，如下表所示。

以下是这四家知名的线上服务商的针对遗忘权、可携权操作执行画面：

• Google
  提供的用户可行使权利丰富又详细，也便利直觉操作。
  

• Facebook
  下载功能的细项很详细，可针对在Facebook上的贴文、粉丝专页、社团、短片等所有功能都可以选择性下载打包。
  

• Instagram
  下载内容可以简单找到且也可选择格式，但遗忘权(删除)的部分需在Google打关键字才找的到「删除帐号」的功能。
  

• Spotify
  「删除帐号」这功能并非在会员中心里面，而是「埋在」Support之中...

别忘赋予你的用户数位防身术

上述的线上服务商皆提供用户拥有个资自主的权力，针对「删除帐号」的功能行为若设计太容易让用户发现、轻易找到或良好的操作方式，这在商务考量下好像有点不太妥适，或许可以参考上述提的Spotify的方式喔! 因此，在规划让用户享受线上服务和满足需求之外，也应需规划设计让用户能保护他们自己的个资隐私且能友善直觉操作，透过删除(遗忘权)、下载(可携权)的功能将用户自己的个资隐私妥善处理、保管，赋予用户自己应当有的数位防身术喔!明天再与各位分享国内的线上服务商的作法~