题名

檔案管理中的隱私權保護問題

作者

陳志誠

关键词

隱私權 ; 檔案管理 ; 管理資訊系統

期刊名称

檔案與微縮

卷期/出版年月

105期(2012 / 06 / 01)

页次

11 - 22

内容语文

繁體中文
中文摘要

2010年我國通過新的個人資料保護法修訂,並於2011年開始實施,對隱私權保護邁進一大步。檔案機關往往保有本身和其他單位歸檔的大量個人資料相關檔案,對個資保護形成新的挑戰。本文首先探討隱私權和個資的定義,然後分析新個資法的修訂用意;接著討論個資相關作業的四大環節:蒐集、處理、利用、儲存/傳輸,在此我們對每一環節都作了作業時的檢查要點建議,以確保個資安全。在資訊時代裡,個資大抵由電腦來處理,保護個資也應由強化資訊系統安全做起,我們在計算環境中處理隱私資料時應遵行幾項原則:(1)避免將個人隱私資料送往他處作儲存;(2)設計一套機制保護在計算環境中的敏感個人資料;(3)擴大當事人對其隱私資料的控制權;(4)提供當事人選擇個資保護方法;(5)規定並限制個資用途(EI Masri & Sousa, 2009);(6)提供隱私資料查核,並適時通知當事人隱私資料狀態。根據以上的原則,我們為檔案機關規劃了在資訊系統中保護個人資料的具體六項作法。(1)強化隱私保護的運算架構(Privacy-enhanced Computing Architecture)之設計;(2)建立隱私影響評估(Information Commissioners Office, 2009);(3)建立隱私資料儲存與管理(Privacy Storage & Management)系統;(4)設計以隱私保護的電子檔案作業流程;(5)隱私稽核(Privacy Auditing);(6)隱私合法性檢查(Privacy Law-compliance Checking)。藉由以上建議,我們冀望在檔案管理中也能充份考慮隱私保護,符合新個資法之要求,這也是本研究的積極意義與可能貢獻之所在。
主题分类 人文學 > 圖書資訊學
参考文献
  1. 陳志誠、林淑瓊、李興漢、許派立(2009)。資訊資產分類與風險評鑑之研究─以銀行業為例。資訊管理學報,16(3),55-84。
    連結:
  2. NII(2011),校務行政與個人資料保護。NII產業發展協進會。
  3. Information Commissioners Office (2009). Privacy Impact Handbook. http://www.ico.gov.uk/handbook/June.2009. Accessed Dec. 2, 2011.
  4. Cavoukian, A.(2008).Privacy in the clouds.Springer Identity in the Information Society,2008(18 December)
  5. Chen, P. S.,Lin, S. C.,Li, S. -H.,Shi, P.(2011).The Classification of Information Assets and Risk Assessment Using the Banking Industry as an Example.Computers and Security
  6. El Masri, A. A.,Sousa, J. P.(2009).Limiting Privacy Exposure in Online Transaction-A User-based Online Privacy Assurance Model.2009 International Conference on Computational Science and Engineering
  7. Gellman, R.(2009).,未出版
  8. Itani, W.,Kayssi, A.,Chehab, A.(2009).Privacy as a Service: Privacy-aware Data Storage and Processing in Cloud Computing Architectures.2009 Eighth IEEE International Conference on Dependable, Autonomic and Secure Computing
  9. Krukow, K.,Twigg, A.(2005).Distributed Approximation of Fixed-Points in Trust Structures.25th IEEE International Conference on Distributed Computing Systems
  10. Pearson, S.(2009).Taking Account of Privacy when Designing Colud Computing Services.Proceedings of ICSE-Cloud'09,Vancouver:
  11. Pearson, S.,Charlesworth, A.(2009).HP Labs Technical ReportHP Labs Technical Report,HP Labs.
  12. Robinson, P.,Vogt, H.,Wagealla, W.(2005).Privacy, security, and trust within the context of pervasive computing.Springer Verlag.
  13. Solove, D. J.(2005).Taxonomy of Privacy.University of Pennsylvania Law Review,154(3),477.
  14. Tancock, D.,Person, S.,Charlesworth, A.(2010).,未出版
  15. White, S. R.,Weingart, S. H.,Arnold, W. C.,Palmer, E. R.(1991).Technical ReportTechnical Report,IBM T. J. Watson Research Center.
  16. 王瀞慧、陳志誠(2011)。金融機構雲端運算架構下客戶資料防護之探討。2011產業資訊研討會暨個案競賽
  17. 陳志誠(2011)。國科會研究專題結案報告國科會研究專題結案報告,未出版
  18. 黃荷婷(2011)。個人資料保護業務公開作業範本說明。法務部100年度公務機關辦理個人資料保護業務公開作業研習會資料
print cancel