Day 8 规划用户的个资自主权

全球个资保护如雨後春笋般的出现，各国对於个资保护的意识更加积极主动，且也陆续参考GDPR进行个资隐私保护的修法，如：2020年1月韩国国会通过新修正「个人情报保护法」、「信用情报法」及「情报通信网法」且於同年的8月5日正式施行，又或订立新的隐私法案(如：美国加州CCPA)，今天将介绍个资拥有人的你是有针对自己的个资的自主权。

用户可行使权利有法规背书

依据台湾个人资料保护法第2条所定义的个人资料包括：个人资料：指自然人之姓名、出生年月日、国民身分证统一编号、护照号码、特徵、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之资料，另外，有史上最严厉个资法之称的欧盟个人资料保护法GDPR针对个人资料更定义「位置资料(location data)」、 「网路识别码(an online identifier)」、「文化(cultural) 」「社会认同(social identity)」也属於个人资料的一部分。台湾个人资料保护法第3条与欧盟个资保护法GDPR第13-23条皆有明确规范资料当事人(用户)，具有权利针对自己的个资隐私资料行使权利如：删除、下载(备份)、修正与停止蒐集等。

盘点用户的个资行使权利

在Day 6 轻松了解国外个资隐私保护 提到的地球上最严厉的个人资料保护法之的GDPR为例，所赋予资料当事人(用户(Data subject))可行使的权利如下表示，此规范主要强调资料自主权，用户能在法规的保护之下行使到自己的个人资料权利，如：删除资料、删除帐号、下载资料、拒绝被追踪个资用以做个人广告行销等。

用下图几个简单的情境就可以略知，依据行使个资的权利再服务设计上做全盘的规划。

用户可行使权利应事前全盘考量规划

法规赋予用户可行使针对自己个资的权利，最常见为删除及下载个资的需求等，当用户对自己的个资有疑虑有疑问是能请求服务供应商给予需求回应，依设计服务的整体架构思考，这都需要将用户能行使的权力行为全盘考量规划，让产品的整体服务能够更完整。