隱私法時代的安全資訊共享方法

隱私法不再只是大企業的事。台灣的《個人資料保護法》、歐盟的GDPR、美國各州的隱私法適用於所有規模的組織。即使只處理一位客戶的姓名、電子郵件或電話號碼，這些法律也適用於您。

本指南彙整了主要隱私法的核心要求，並提供在日常業務中安全共享個人資訊的實用方法。

主要隱私法概述

台灣《個人資料保護法》

台灣的個資法規範個人資料的蒐集、處理及利用，適用於公務機關及非公務機關。違反規定者可處以罰鍰，情節重大者並得處以刑事責任。

歐盟《一般資料保護規則》(GDPR)

2018年生效的GDPR是全球最嚴格的隱私法之一。適用於處理歐盟居民個人資料的所有企業，違規罰款最高可達全球營業額的4%。

美國州法（CCPA/CPRA等）

美國沒有統一的聯邦隱私法，但加州（CCPA/CPRA）、維吉尼亞州、科羅拉多州等已各自實施綜合性法規。

什麼是個人資料

以下項目在大多數隱私法中被歸類為個人資料。

類別	範例
身分資訊	姓名、身分證字號、護照號碼
聯絡資訊	電子郵件地址、電話號碼、地址
線上識別碼	IP位址、Cookie、裝置ID
金融資訊	銀行卡號、帳戶資訊、交易紀錄
健康資訊	醫療紀錄、健保資訊
位置資訊	GPS資料、移動軌跡

共享個人資料的義務

1. 最少蒐集原則

僅蒐集和共享必要的最少資訊。不要求或傳遞業務非必需的資料。

2. 加密傳輸

傳輸個人資料時必須使用加密管道。未加密的電子郵件或一般通訊軟體可能不符合法律標準。

3. 保留期限

個人資料僅在實現目的所需的期限內保留。目的完成後應及時刪除。

4. 取得同意

蒐集個人資料或提供給第三方通常需要當事人的同意。

5. 存取限制

將能夠存取個人資料的人員限制為業務所需的最少人數。

主要隱私法比較

項目	台灣個資法	歐盟 GDPR	美國 CCPA/CPRA
適用範圍	國內所有個資處理者	處理歐盟居民資料的所有企業	面向加州居民的企業
同意要求	必須取得同意	同意或合法利益	以拒絕權為主
最高罰款	非公務機關最高兩千萬元	營業額4%或兩千萬歐元	每次最高7,500美元
資料保留	目的實現後刪除	目的實現後刪除	合理期限內刪除
當事人權利	查詢、更正、刪除、停止蒐集	存取、更正、刪除、轉移、反對	存取、刪除、拒絕

用LOCK.PUB實現合規資訊共享

LOCK.PUB的功能與隱私法的核心原則高度契合。

密碼保護 = 存取控制

只有知道密碼的人才能存取資訊，滿足存取限制原則。

到期時間 = 保留期限合規

為共享連結設定到期時間，目的完成後自動切斷存取，無需額外的刪除流程。

分管道傳送 = 增強安全性

連結和密碼透過不同管道傳送，即使一個管道洩漏也無法存取資料。

存取分析 = 稽核追蹤

分析功能追蹤誰在何時存取了資訊，確保稽核準備就緒。

小型企業和個人的實用合規指南

傳遞客戶資訊時

• 不要透過電子郵件或通訊軟體直接傳送，使用密碼保護備忘錄
• 僅包含必要資訊，排除非必需資料
• 設定到期時間自動切斷存取

向外部供應商提供資料時

• 簽訂資料處理協議（DPA）
• 透過密碼保護連結傳遞資料並設定到期時間
• 保留存取紀錄

團隊內部共享個人資料時

• 不要在共享試算表中儲存個人資料
• 僅向需要的人透過密碼保護備忘錄傳遞
• 設定到期時間確保任務完成後自動切斷存取

違規處罰

隱私法違規可能導致遠超罰款的嚴重後果。

• 台灣：非公務機關最高可處兩千萬元罰鍰，五年以下有期徒刑
• 歐盟：全球營業額4%或兩千萬歐元，取較高者
• 美國加州：故意違規每次最高7,500美元

立即開始

隱私法合規不是選擇，而是義務。審查您目前的資訊共享方式，轉向帶密碼保護和自動到期的安全方法。

現在就在LOCK.PUB建立合規的秘密備忘錄。

建立秘密備忘錄