相信大家從2018年中左右的時候就一直收到各大企業更新隱私權條款的通知吧?沒錯!會更新的主要原因就是為了遵守GDPR的新規範。
那什麼是GDRP呢?
歐盟一般資料法規(General Data Protection Regulation,縮寫作GDPR)。
依照GDPR法規,若歐盟居民的個人資料遭到外洩,就必須在72小時內通報,否則將依照情節輕重,處天價罰金!
既然知道GDPR的影響力了,那我們又該如何調整個人資料使用,好避免被歐盟重罰呢?
接下來,就會舉例說明網頁內容要如何調整以符合GDPR的相關法規。
錯誤示範(X):預設用戶同意隱私權政策
GDPR明文規定,用戶必須明確同意將個人資訊交出使用,不得有任何無法選擇是否交出(左圖),或預設勾選(右圖)的方式。
正確範例(O):用戶必須明確動作來執行條款的同意
根據維基百科的定義:『個人可識別資訊為可以用來辨識、聯絡、定位單一人士,或加上一些輔助資訊後達成前述目的的資訊,常用於資訊安全及隱私權法。』
白話文的意思就是,除了姓名、電子郵件、地址、電話等基本個人資訊以外,Cookie、IP位置、GPS位置這些數位個人資訊,也都會被視為個資的一環。
使用者必須能管理個人資訊。
以Google舉例,下圖既符合GDPR的規範,可開放、關閉以及刪除,各種Google相關服務的紀錄、定位紀錄服務、裝置資訊等等。
因此在開始設計、開發網頁之前,大家必須思考有哪些資訊是必須用到、並且該如何使用它。在此提供大家幾個方向以避免GDPR的罰責:
1.非必要的個資,就不應紀錄
2.簡化流程
3.避免使用誤導式設計或陷阱式設計
