隨著個人隱私保護意識日益提高,進行App檢測時需特別留意送測App是否提供隱私權聲明 (見圖1)。那麼,哪些資料屬於敏感性資料呢?小編將為大家說明。根據App基本資安檢測基準,敏感性資料廣泛涵蓋個人資料,其定義如下:
敏感性資料(Sensitive Data)
指依使用者行為或行動應用程式之運作,於行動裝置及其附屬儲存媒介建立、儲存或傳輸之資訊,其中對個人隱私資料之存取便屬於蒐集、儲存於本地空間內即屬儲存,而該資訊之洩漏有對使用者造成損害之虞,除包括3.3 內定義之個人資料之外,並包括但不限於密碼、金鑰、視訊、照片、通話、錄音檔、即時通訊訊息、通話記錄、簡訊、備忘錄、通訊錄、筆記、地理位置、行事曆及裝置識別符等有關個人隱私之資料。
個人資料(Personal Data)
指主要依「個人資料保護法」上定義之所有得以直接或間接方式識別該個人之資料,包括但不限於自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。
因此,若送測App在註冊時需要使用者輸入身分證字號、手機號碼、姓名、生日等個資,必須在隱私權聲明中明確說明,讓使用者了解App將蒐集哪些資料。此外,若App需將敏感性資料儲存在手機中,聲明中也應列出具體儲存項目,確保資訊透明。
只要隱私權聲明清楚揭露App將蒐集與儲存的個資項目,使用者在一開始時就能夠得知這些重要資訊。如對特定資料是否屬於敏感性資料有疑問,歡迎來電洽詢,專人將為您詳細解答。
▲(圖1)
隨著個人隱私保護意識日益提高,進行App檢測時需特別留意送測App是否提供隱私權聲明 (見圖1)。那麼,哪些資料屬於敏感性資料呢?小編將為大家說明。根據App基本資安檢測基準,敏感性資料廣泛涵蓋個人資料,其定義如下:
敏感性資料(Sensitive Data)
指依使用者行為或行動應用程式之運作,於行動裝置及其附屬儲存媒介建立、儲存或傳輸之資訊,其中對個人隱私資料之存取便屬於蒐集、儲存於本地空間內即屬儲存,而該資訊之洩漏有對使用者造成損害之虞,除包括3.3 內定義之個人資料之外,並包括但不限於密碼、金鑰、視訊、照片、通話、錄音檔、即時通訊訊息、通話記錄、簡訊、備忘錄、通訊錄、筆記、地理位置、行事曆及裝置識別符等有關個人隱私之資料。
個人資料(Personal Data)
指主要依「個人資料保護法」上定義之所有得以直接或間接方式識別該個人之資料,包括但不限於自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。
因此,若送測App在註冊時需要使用者輸入身分證字號、手機號碼、姓名、生日等個資,必須在隱私權聲明中明確說明,讓使用者了解App將蒐集哪些資料。此外,若App需將敏感性資料儲存在手機中,聲明中也應列出具體儲存項目,確保資訊透明。
只要隱私權聲明清楚揭露App將蒐集與儲存的個資項目,使用者在一開始時就能夠得知這些重要資訊。如對特定資料是否屬於敏感性資料有疑問,歡迎來電洽詢,專人將為您詳細解答。
▲(圖1)
近期文章