Day 19 规划隐私资料敏感度分级

针对个人资料的定义在个人资料保护法第2条就有做很详细的说明，欧洲的GDPR也有规定「个人资料」是指与一个已识别或可识别的自然人相关的任何资讯，另美国加州消费者隐私法案(CCPA)也有明确针对个人资料做规定，今天针对个资隐私再做深度的剖析介绍。

个人资料的定义分类

根据个人资料隐私法规的定义将个人资料做分类，主要区分一般资料与特种资料这两大类区分，其中「特种个人资料」具有高度敏感性，无论是公务或非公务机关单位，原则上皆不可以蒐集、处理或利用，但除非符合个人资料保护法第6条的例外规定即可对特种个人资料做应用。

资料敏感度分类

定义自家服务产品所有运用资料做敏感度又或称机敏性的分类，依敏感性分为四级，一级至四级越高敏感度越高也代表需高度注意控管处理，以下展开所有资料并分类其敏感度将以有效的控管合规之运用。

依资料敏感度做合适的规划

将所有在服务上会使用运用到的资料全部列出并依据资料敏感度给予等级权重高低，透过敏感度的分类便於针对资料的运用处理，如规划可携权则须规划让用户可下载的资料，当还在思考需要给用户要下载那些资料其实就可参考资料敏感度的高低，规划提供用户下载，之後的几天跟大家分享依据资料敏感度的高低实际规划实作。