<aside> 👁️🗨️
目錄
</aside>
<aside> 📢
感謝您閱讀第六期《隱料》。本期我們為您準備了五杯隱料。個資會公布針對密件副本做成函釋,但未進一步提供具體指引,我們為您找了一些國外案例做了進一步研究,希望協助您對密件副本的使用要求有更清楚的理解。有關國外消息,韓國個資會公布了2024個資外洩趨勢,有助於國內業者個資防護熱點參考;英國ICO發布了匿名化與假名化指引,值得參考;中國網信辦發布了個人信息保護合規審計辦法,就個資監督確立了框架,國內於中國有經營業務之業者應注意是否達到應設置DPO、執行定期稽核之門檻。最後,《隱料》嘗試報導部分國內尚不熟悉、但具參考性的較舊判決或指引,希望協助讀者更深入了解隱私法的歷史地景與脈絡。
本期同樣希望讀者持續指教(點我回問卷),幫助我們不斷改善。如果您覺得《隱料》有料,我們也鼓勵您將本信轉給您的朋友或同事,並分享TPIPAS官網訂閱電子報的連結(在首頁右上角)。若您要取消訂閱電子報,請至本信下方連結。
</aside>
◤基茶
個人資料保護委員會籌備處於2025年3月25日公布函釋,就未以密件副本(BCC)方式而揭露其他消費者電子郵件地址資料之行為,是否違反個人資料保護法有關「適當之安全措施」之要求做出解釋。惟籌備處僅表示應視個案綜合判斷,未進一步具體解釋如何判斷。
◤基茶
英國資訊委員辦公室(ICO)於2025年3月28日發布指引,詳細介紹英國個資法背景下的匿名化(anonymization)與假名化(pseudonymization)概念、方式與實際案例。這份指引也提供組織在匿名化或共享匿名資料時的建議治理措施。
◤基茶