個人資料授權在隱私權保護上的應用

10.29614/DRMM.200801.0006

查士朝；莊裕澤

個人資料授權 ； 個人資料保護 ； 線上隱私權

資訊安全通訊

14卷1期（2008 / 01 / 01）

91 - 113

繁體中文

為了保護個人資料的隱私，本文提出線上個人資料授權(Online Personal Data Licensing, OPDL)的架構與機制。不同於傳統加強隱私保障科技(Privacy Enhancing Technology, PET)是以隱藏使用者的個人資料為目的，線上個人資料授權機制讓個人能夠在享受個人化服務便利的同時，能夠兼顧到安全：一方面要求服務提供者在收集與使用個人資料之前，必需要確實取得使用者的授權，以避免使用者的隱私在不知情的情況下被侵害；另一方面則提供自動化的方法，在不干擾服務的情況下，按照使用者的隱私偏好發給授權。授權可以被自動化的檢驗，以確保個人資料的收集與使用，都是在使用者同意的原則下進行。 有別於目前網路服務多半採用被動同意－若使用者使用該服務就表示其同意該服務提供者所訂的隱私權政策，線上個人資料授權機制將個人資料的控制權交給個人，避免服務提供者在使用者不知情的狀況下收集與使用個人資料，並在雙方對隱私權政策有爭議時提供相關證據。相信透過這樣機制的落實，可有效避免個人資料被濫用，而保護個人隱私。

1. Draft opinion of the working party on the protection of individuals with regard to the processing of personal data
2. Removing data transfer from P3P
3. Safe Harbor Privacy Principles
4. D. Chaum,Rivest, R. L.,Sherman, A.,Chaum, D.(editors)(1982).Proceedings of CRYPTO`82.New York:Plenum Press.
5. D. Isenberg(2002).The GigaLaw-Guide to Internet Law.Random House Trade Paperbacks.
6. D. M. Kristol(2001).HTTP Cookies: Standards, privacy, and politics.ACM Transactions on Internet Technology,1(2),151-198.
7. E. Gabber,P. B. Gibbons,D. M. Kristol,Y. Matias,A. Mayer(1999).Consistent, yet anonymous, Web access with LPWA.Communications of the ACM,42(2),42-47.
8. Pretty poor privacy: An assessment of P3P and Internet privacy
9. European Union(1995).Directive 95/46/ec on the protection of individuals with regard to the processing of personal data and on the free movement of such data.Official Journal of the European Communities.
10. H. Burkert,Agre, P. E.,Rotenberg, M. (editors)(1997).Technology and privacy: the new landscape.Cambridge, MA, USA:MIT Press.
11. ISO/IEC(2005).Information Technology-Security Techniques-Information Security Management Systems-Code of practice for information security management.ISO/IEC 17799:2005.
12. ISO/IEC(2005).Information Technology-Security Techniques-Information Security Management Systems-Requirements.ISO/IEC FIDS 27001:2005.
13. J. Boyer(2001).Canonical XML.W3C Recommendation Version 1.0, W3C.
14. K. Bennett,C. Grothoff(2003).In Proceedings of the Third International Workshop on Privacy Enhancing Technologies (PET 2003), volume 2760 of Lecture Notes in Computer Science.Dresden, Germany:Springer-Verlag.
15. L. Cranor(2006).The platform for privacy preferences 1.1 (P3P 1.1) specification.Recommendations, World Wide Web Consortium.
16. L. Cranor,M. Langheinrich,M. Marchiori(2002).Working draft, World Wide Web Consortium.
17. L. Lessig(2000).Code and Other Laws of Cyberspace.Basic Books.
18. M. K. Reiter,A. D. Rubin(1998).Crowds: anonymity for web transactions.ACM Transactions on Information and System Security,1,66-92.
19. OECD(1980).OECD guidelines on the protection of privacy and transborder flows of personal data.Organization for Economic Cooperation and Development.
20. Proposed Standard
21. R. J. Hall(1998).How to avoid unwanted email.Communications of the ACM,41(3),88-95.
22. S. -C. Cha, Y. -J. Joung,Y. -E. Lue(2003).Building universal profile systems over a peer-to-peer network.In Proceedings of the Third IEEE Workshop on Internet Applications (WIAPP 2003),142-151.
23. S. -C. Cha,Y. -J. Joung(2002).Online personal data licensing.In Proceedings of the Third International Conference on Law and Technology (LawTech 2002),28-33.
24. Vance Lockton,Richard S. Rosenberg(2005).RFID: The next serious threat to privacy.Ethics and Information Technology,7,221-231.
25. Y.-J. Joung,C. Yen,C.-T. Huang,Y.-J. Huang(2005).Proceedings of the 29th International Computer Software and Applications Conference (COMPSAC 2005).IEEE Computer Society.
26. 3小時1人被騙！電信業者幫兇排行榜

1. (2017)。大數據時代的個人資料隱私與去識別化之探討。前瞻科技與管理，7(2)，1-34。